“我希望我的判断是错的。但未来10年,我们可能会经历网络安全历史上最黑暗的时期之一。”
全球知名网络安全投资人Gili Raanan近日发出警告:过去数十年,网络攻防本质上仍是“人与人之间的较量”。攻击者是人,防御者也是人,技术只是双方使用的工具。
但这一格局正在被AI智能体打破。
未来的攻击者可能不再是坐在电脑前的黑客,而是能够自主寻找漏洞、窃取凭据、调整策略并持续发动攻击的程序。防御方也将不得不依靠智能体与其对抗,因为人类根本无法跟上机器攻击的速度。
问题在于,当前绝大多数安全体系仍然高度依赖人工。当前在大型银行、电力企业和关键基础设施机构,数百名安全分析师每天负责漏洞评估、告警研判、补丁修复、权限管理和事件响应。密码、双因素认证、语音验证、验证码等安全机制,也仍然把人作为关键环节。
一旦攻击者全面转向自主智能体,这套以人工处置为核心的防御模式将面临严重失速。机器可以全天候运行,可以在几秒钟内尝试成千上万种攻击路径,可以根据失败结果自动调整策略;而防御人员仍然需要逐条验证告警、召开会议、申请权限、测试补丁并等待业务窗口。
这不是简单的效率差距,而是两个完全不同速度体系之间的对抗。
Gili Raanan认为,进攻方天然占据优势。因为现实世界中永远存在配置错误、补丁延迟、弱口令、权限失控和人员疏忽。自主攻击智能体可以不断搜索这些缺口,而人类防御团队只要犯一次错误,就可能付出巨大代价。
更令人担忧的是,AI智能体正在进入电力、水务、食品供应、交通和工业控制等关键系统。未来,社会运行所依赖的越来越多基础设施,可能由自动化程序进行调度和控制。
当这些智能体被欺骗、操纵、劫持,甚至出现失控行为,而负责调查和处置的仍然是人类团队时,防御方很可能无法以同样的速度作出反应。
因此,未来网络安全的核心矛盾,可能不再是“有没有安全产品”,而是:攻击已经进入机器速度,防御是否仍停留在人工速度?Gili Raanan指出,安全行业正在加速用智能体替代人工,让程序承担漏洞发现、威胁分析、事件响应和自动处置。但这一转型不可能一夜完成。
真正危险的,恰恰是接下来的过渡期。
进攻型智能体已经开始形成能力,而防御体系仍由大量人工流程、传统工具和组织审批机制支撑。在防御方真正实现智能体化之前,这段速度不对称的窗口期,可能成为网络安全风险最集中的时期。
未来的网络攻防,将不再只是黑客与安全专家之间的较量。而是攻击智能体与防御智能体之间,一场以秒甚至毫秒为单位展开的机器战争。
Gili Raanan 是网络安全专项基金 CyberStarts 的创始人,曾在红杉资本担任合伙人近十年。CyberStarts 的投资组合包括 Wiz(320 亿美元被收购)、Cyera(估值 90 亿美元)、Island(估值约 50 亿美元)等一批标杆公司,30 笔投资中约 10 家已达独角兽规模,组合私有公司市值占全球网络安全私有公司市值的 50% 以上。
声明:本文来自首席安全官,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。