5月23日晚，南京揚(yáng)子江國際會(huì)議中心，一位身著黑色衛(wèi)衣、戴著黑色口罩的年輕人，以一個(gè)典型的“黑客”形象低調(diào)地進(jìn)行了一次技術(shù)分享。

作為亞信安全的安全研究員，這位年輕人現(xiàn)場剖析了APT（高級持續(xù)性威脅）全鏈路——從威脅發(fā)現(xiàn)到溯源反制的全流程揭秘。

當(dāng)晚，現(xiàn)場同步曝光了通用大模型在webshell（一種可以在web服務(wù)器上執(zhí)行的后臺腳本或者命令執(zhí)行環(huán)境）檢測中的實(shí)戰(zhàn)短板，《每日經(jīng)濟(jì)新聞》記者現(xiàn)場跟隨臺上安全研究員的演示，沉浸式體驗(yàn)了一場AI（人工智能）攻防實(shí)戰(zhàn)。屏幕上跳動(dòng)的每一幀AI驅(qū)動(dòng)下的攻與防，每天都在我們的現(xiàn)實(shí)世界真實(shí)上演。

正是這場揚(yáng)子江畔的閉門“C3技術(shù)之夜”，揭開了2025年C3安全大會(huì)的序幕。為各方關(guān)切的是，隨著大模型技術(shù)的爆發(fā)式增長，提示注入、數(shù)據(jù)投毒、模型竊取、推理操縱??AI安全挑戰(zhàn)已經(jīng)超越了傳統(tǒng)網(wǎng)絡(luò)安全范疇，呈現(xiàn)多維度風(fēng)險(xiǎn)特征。

HydroX AI創(chuàng)始人、CEO李濯在C3安全大會(huì)演講 圖片來源：每經(jīng)記者 李卓 攝

HydroX AI創(chuàng)始人、CEO（首席執(zhí)行官）李濯在24日的C3安全大會(huì)上披露的數(shù)據(jù)顯示：全球大模型安全事件損失已從2023年的85億美元，劇增至2024年的143億美元，預(yù)計(jì)2025年損失將突破235億美元。安全損失急劇增長背后，AI攻擊變異率驚人：2024年AI輔助攻擊的變異率每24小時(shí)達(dá)93%。

AI時(shí)代的安全風(fēng)險(xiǎn)與代價(jià)呈指數(shù)級增長，安全挑戰(zhàn)也已經(jīng)從簡單的技術(shù)問題上升為影響商業(yè)模式、社會(huì)穩(wěn)定甚至文明發(fā)展的關(guān)鍵議題。網(wǎng)絡(luò)安全的攻防博弈如何破局？

AI加劇網(wǎng)絡(luò)安全攻防不對稱性

作為知名的網(wǎng)絡(luò)安全產(chǎn)業(yè)盛會(huì)，C3安全大會(huì)于2016年正式創(chuàng)立。在今年大會(huì)的AI數(shù)智展區(qū)，《每日經(jīng)濟(jì)新聞》記者現(xiàn)場看到，既有數(shù)據(jù)安全、大模型安全，新一代終端安全的主題展位，也有專門為企業(yè)安全、金融安全、能源安全、運(yùn)營商安全提供行業(yè)解決方案的相關(guān)展臺。

現(xiàn)場人頭攢動(dòng)的背后，AI+網(wǎng)絡(luò)攻擊異常活躍，AI正在加劇網(wǎng)絡(luò)安全攻防的不對稱性。正如李濯在主論壇演講中舉例稱，“曾有全球零售巨頭的推薦系統(tǒng)被攻擊者操縱，造成2.8億美元的直接經(jīng)濟(jì)損失，用戶流失率上升18.3%，并引發(fā)了嚴(yán)厲的監(jiān)管調(diào)查。”

5月24日，中國信息通信研究院副院長魏亮在C3安全大會(huì)主論壇演講中指出，開源AI工具被攻擊者濫用，降低網(wǎng)絡(luò)攻擊門檻，使得網(wǎng)絡(luò)攻擊高度規(guī)模化。而大模型使得攻擊分析、攻擊手段更加精準(zhǔn)化、持續(xù)化，挑戰(zhàn)傳統(tǒng)防護(hù)手段的同時(shí)形成難以檢測的攻擊代碼和海量“零樣本”惡意程序，以繞過傳統(tǒng)檢測規(guī)則。這，給網(wǎng)絡(luò)安全攻防帶來了高度對抗性。

AI加劇的攻防博弈不均衡，魏亮認(rèn)為，具體體現(xiàn)在三個(gè)方面。

首先，AI攻擊效率高于防御響應(yīng)，企業(yè)實(shí)施智能化防御改造周期長、技術(shù)難度大，導(dǎo)致技術(shù)不均衡；攻擊者可利用公開、非法竊取的數(shù)據(jù)進(jìn)行訓(xùn)練，防御者需要數(shù)據(jù)安全合規(guī)，這是數(shù)據(jù)不均衡；攻擊發(fā)動(dòng)成本低，但企業(yè)需要建設(shè)體系化的AI防御能力，投入專家代價(jià)高昂，這是投入的不均衡。

AI安全駛?cè)肷钏畢^(qū)：全球人才缺口超過30萬 四大困局待解

站在技術(shù)與安全的十字路口，安全已經(jīng)成為決定AI能走多遠(yuǎn)的關(guān)鍵因素。攻防不均衡的突出，亟需構(gòu)建智能化網(wǎng)絡(luò)防御技術(shù)優(yōu)勢。

不過，智能化時(shí)代有效的網(wǎng)絡(luò)安全防御，也面臨著多重挑戰(zhàn)。

亞信安全高級副總裁、CDO吳湘寧在C3安全大會(huì)演講 圖片來源：每經(jīng)記者 李卓 攝

“對手攻擊越來越快了”“我方工具越來越多”“數(shù)據(jù)孤島無法關(guān)聯(lián)”“告警過載效能低下”??亞信安全高級副總裁、CDO（首席研發(fā)官）吳湘寧在主論壇演講時(shí)分享了當(dāng)前安全建設(shè)中普遍存在的痛點(diǎn)。其中一組數(shù)據(jù)顯示：攻擊者平均突破時(shí)間為48分鐘，最快突破時(shí)間51秒，這種攻擊速度的提升源于經(jīng)濟(jì)戰(zhàn)爭的本質(zhì)與AI技術(shù)賦能。

AI在一定程度上加強(qiáng)攻擊者武器優(yōu)勢，防御方大多處于被動(dòng)應(yīng)對的處境，存在攻防的時(shí)間差，往往在時(shí)間窗口內(nèi)爆發(fā)網(wǎng)絡(luò)安全問題。魏亮對此深有同感，他認(rèn)為，這種“時(shí)間差”是智能化時(shí)代有效網(wǎng)絡(luò)安全防御面臨的“四大困局”之一。

除了時(shí)間困局，魏亮指出，海量資產(chǎn)和互聯(lián)網(wǎng)暴露面難管理，還將帶來認(rèn)知困局。與AI相關(guān)的智算網(wǎng)絡(luò)和系統(tǒng)數(shù)量、類別、分布日益復(fù)雜，資產(chǎn)動(dòng)態(tài)更新快，資產(chǎn)管理和脆弱資產(chǎn)發(fā)現(xiàn)工作呈現(xiàn)“指數(shù)效應(yīng)”，安全“木桶短板”難以防范。

運(yùn)營困局則在于，研判事件多、重復(fù)度高、關(guān)聯(lián)難。基于流量特征分析、源地址匹配等傳統(tǒng)安全檢測方法，目前難以對海量多維威脅信息進(jìn)行關(guān)聯(lián)研判，導(dǎo)致極易忽視重要威脅，且誤報(bào)事件多。

最后談及人才困局，魏亮表示，熟悉AI+網(wǎng)絡(luò)安全實(shí)戰(zhàn)化的人才非常缺乏，在AI安全等前沿領(lǐng)域，專業(yè)人才供給量不足市場需求的5%，導(dǎo)致企業(yè)在部署AI安全解決方案時(shí)面臨諸多困難。

李濯同樣指出，人才缺口已經(jīng)成為AI安全領(lǐng)域最緊迫的挑戰(zhàn)之一，全球AI安全人才缺口超過30萬，其中具備安全專業(yè)知識、AI技術(shù)理解和特定領(lǐng)域業(yè)務(wù)洞察的復(fù)合型人才最為稀缺，傳統(tǒng)安全人才的轉(zhuǎn)型周期長達(dá)18個(gè)月，遠(yuǎn)遠(yuǎn)跟不上技術(shù)演進(jìn)速度。為應(yīng)對這一挑戰(zhàn)，創(chuàng)新型組織正在實(shí)施T型人才發(fā)展模型，強(qiáng)調(diào)深度安全專業(yè)知識和廣度AI理解相結(jié)合。

AI破局：單點(diǎn)防御時(shí)代終結(jié) 體系化聯(lián)動(dòng)防御成最優(yōu)解

用“魔法打敗魔法”——如何以AI破局，在網(wǎng)絡(luò)安全防御體系中創(chuàng)新和融合AI技術(shù)，成為了持續(xù)抵御和適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)威脅的必然選擇。

“單點(diǎn)防御時(shí)代終結(jié)，體系化聯(lián)動(dòng)防御是應(yīng)對現(xiàn)代網(wǎng)絡(luò)攻擊的最優(yōu)解。”主論壇演講中，吳湘寧表示，唯有體系化防御才能借助AI對抗AI，才能在壓制攻擊方的效率、削弱攻擊效果的同時(shí)，提升企業(yè)安全系統(tǒng)的防御效果。

亞信安全在當(dāng)天正式發(fā)布了新一代的體系化網(wǎng)絡(luò)安全產(chǎn)品——AI XDR聯(lián)動(dòng)防御系統(tǒng)。吳湘寧現(xiàn)場展示了該系統(tǒng)如何針對企業(yè)擁抱AI時(shí)最易遭遇攻擊的四大場景提供解決方案——AI資產(chǎn)全生命周期管理、AI脆弱性管理、AI安全基線、AI跨域攻擊檢測。核心價(jià)值正是通過一體化交付，通過安全平臺與產(chǎn)品之間的協(xié)同，去解決一個(gè)個(gè)網(wǎng)絡(luò)安全相關(guān)的威脅場景和問題。

“必須認(rèn)識到，整個(gè)網(wǎng)絡(luò)安全的防御體系必須通過智能、聯(lián)動(dòng)、體系化來完成。”吳湘寧說。

這種共識，在當(dāng)天主論壇的高峰對話環(huán)節(jié)中同樣得到體現(xiàn)。記者注意到，亞信安全、TCL科技集團(tuán)、威高集團(tuán)、火山引擎等企業(yè)高管、行業(yè)專家，在圍繞 AI 技術(shù)落地挑戰(zhàn)、防御體系升級等議題展開深度探討時(shí)，如何依托“聯(lián)動(dòng)防御”架構(gòu)，打破數(shù)據(jù)與系統(tǒng)壁壘，構(gòu)建跨維度協(xié)同的智能安全矩陣成為焦點(diǎn)。

2015年至2025年，是網(wǎng)絡(luò)安全行業(yè)發(fā)展的黃金十年。

未來十年，安全與AI將呈現(xiàn)共生演進(jìn)的發(fā)展軌跡。李濯認(rèn)為，2025年至2027年是認(rèn)知安全范式的成熟期，安全與模型架構(gòu)將深度融合，防護(hù)能力與模型功能將不再對立。2028年至2030年將是自監(jiān)督安全系統(tǒng)的崛起期，AI系統(tǒng)將具備自我保護(hù)能力，安全從外部約束轉(zhuǎn)變?yōu)閮?nèi)生屬性。2030年以后，安全與智能的邊界將變得模糊，形成真正的“安全智能”新范式。