通信世界網消息（CWW）隨著AI技術的普及和生成式AI的規模化應用，網絡安全形勢變得愈發嚴峻和復雜，網絡攻擊規模持續擴大，攻擊手段更加專業化，攻防對抗強度持續升高。生成式AI在網絡安全領域呈現出“雙刃劍”效應，在促進各行業發展的同時，也顯著擴大了企業與組織的攻擊面，圍繞大模型技術的新型攻擊模式開始涌現。

AI為網絡安全帶來了怎樣的新形勢和新挑戰？AI時代如何建設可落地的網絡安全體系新范式？近日，網宿科技旗下網宿安全發布《2024年度網絡安全態勢報告》（以下簡稱《報告》），對過去一年安全領域攻擊態勢與防御技術進行分析，并提出“AI驅動的體系化主動安全”理念，為企業在AI浪潮下的安全建設提供可落地的實施路徑。

AI普及：成為最鋒利的“矛”

2024年，生成式AI推動了應用形態的躍遷。隨著基座模型競爭白熱化，企業級應用逐步從單點試驗轉向實際探索階段。Gartner預測，2025年全球生成式AI支出將達6440億美元，年增長76.4%，超過80%的企業將于2026年使用或部署生成式AI應用。

在AI應用場景不斷拓寬的同時，新型網絡安全風險也在加速顯現。2024年針對使用A1系統的網絡攻擊事件開始頻繁。例如，3月，OpenAI、優步、亞馬遜等公司使用的AI計算框架Ray因未修復的漏洞遭長期滲透，攻擊者控制7000余臺服務器；6月，黑客利用未公開漏洞入侵Hugging Face的Space項目，攻擊者在未授權的情況下成功訪問了部分項目的機密數據，包括用戶身份認證文件；11月，一名英國程序員使用GPT生成代碼，引用了一個來自GitHub的惡意項目，導致個人私鑰被泄露給釣魚網站，最終損失2500美元。

總體來看，AI技術引發的網絡安全風險形勢變化，可分為AI系統自身脆弱性引發的安全風險和AI技術被不當利用而衍生的安全風險。其中，前者既包含IT設施傳統風險，又涉及AI特有風險，攻擊手段呈現新舊疊加的特征。

《報告》顯示，隨著AI等新興技術的快速發展，網絡攻擊早已突破傳統的單點滲透模式。攻擊者通過將日益增大的互聯網暴露面作為初始入口，結合AI生成的釣魚攻擊、供應鏈攻擊等突破Web應用防線，進而利用辦公場景中的辦公漏洞、竊取身份憑證、實施集權系統攻擊等行為進行橫向滲透，最后實現攻陷目標的目的，形成全鏈路攻擊閉環。

《報告》指出，AI應用漏洞攻擊數量正在激增。當前網絡安全威脅格局持續惡化，漏洞利用風險態勢顯著升級。據網宿安全平臺數據統計，2024年Web漏洞利用攻擊攔截次數同比增長68%，其中針對AI應用漏洞的攻擊數量呈現爆發式增長，其背后的主要原因是大語言模型（LLM）等的規模化部署催生新型攻擊面，模型訓練框架漏洞、推理服務API越權訪問風險激增。

AI訓練和推理離不開大量數據的支撐，而生成式AI正在重構數據泄露攻擊范式。在網絡攻擊中，AI通過多重數據分析生成高仿真攻擊載體，使企業員工難以辨別真偽。AI在賦能攻擊的同時，自身也存在系統性泄露風險：在模型訓練階段，使用未脫敏數據會導致敏感數據隨模型泄露；在模型應用階段，惡意用戶可通過提示詞注入等手段誘導AI模型輸出敏感數據。

最引人關注的是AI系統自身脆弱性引發的安全風險，以及AI技術被不當利用衍生的安全風險。網宿安全主機安全平臺監測到，2024年熱門AI類應用CVE漏洞新增了250個，同比增長36%，增速超過了整體CVE漏洞的增長。而提示詞注入攻擊作為位居首位的AI應用特有風險，也已從最初的誘導模型泄露敏感信息，升級為誘導模型調用系統權限的高危行為，凸顯健全大模型防御體系的緊迫性。

策略升維：“AI+體系化主動安全”

AI的發展正在驅動防御策略升級，已成為推動攻防雙方策略升級和對抗加劇的核心驅動力，同時也為數據安全防護提供了新的突破口。“在多種攻擊手段融合與攻擊鏈條復雜化的雙重趨勢推動下，企業安全體系正從‘規則維度’向‘認知維度’升維，從單點防護向‘全鏈條監測、多維度對抗’的立體化防御體系加速演進。”網宿科技安全事業部高級總監胡鋼偉指出。

在2023年的互聯網安全報告中，網宿安全首次提出了基于“風險管理”的“體系化主動安全”理念。2024年，面對生成式AI廣泛應用對企業風險管理底層邏輯的重構，網宿安全提出了“AI+體系化主動安全”升維的對策。

“傳統風險管理以‘被動防御’為主，而AI時代需圍繞資產、脆弱性、威脅三要素重構體系，構建‘主動預測－動態響應－智能防御’的新理念。企業安全建設應向‘AI驅動的體系化主動安全’升級，需構建‘暴露面收斂－縱深防御－智能運營’三位一體的動態防護架構。”胡鋼偉表示。

在Web安全及辦公安全方面，針對資產暴露面激增問題，《報告》建議通過MSS（安全托管服務）實現“人機共智”的動態風險治理；針對AI驅動威脅向智能化、強對抗演變等新特征，企業可基于WAAP、SASE等前沿架構，構建覆蓋全流量的威脅檢測和防御體系，并利用AI技術形成自適應防御模型，實現從“被動防御”到“主動免疫”的轉變。

針對大模型的規模化應用過程中帶來的安全挑戰，《報告》提出分區分域防御的策略，建議大模型基礎設施域采用云原生安全技術強化主機與容器安全，大模型應用域依托WAAP架構構建Web與API全鏈路防護，大模型數據域通過零信任機制與數據庫全生命周期審計實現動態管控，形成覆蓋“基礎設施－應用交互－數據資產”的立體防護體系。

網宿安全目前已經牛刀小試，將該體系付諸實踐。網宿科技售前及解決方案部大區經理王華強介紹，某潮玩商城攔截99%異常訂單流量，連鎖企業全國門店統一安全管理，以及央國企安全事件發現及響應時效從8小時縮短至10分鐘等成功案例，實證了該體系在多階段智能對抗、終端安全管理、安全運營提效等場景的落地價值，彰顯了安全防御與業務發展的深度協同能力。

最后，胡鋼偉強調，網絡安全博弈將加速向認知維度升級，唯有構建動態、彈性且與業務深度協同的體系化主動安全能力，方能在AI時代抵御持續演進的威脅，護航數字生態的穩健發展。