安全进入“AI自主攻击”时代，瑞数信息如何用AI对抗AI

首页 阅读 安全资讯 安全知识 安全工具 活动 社区 学院 安全导航 内容精选 专栏 精选专题 安全KER季刊 360网络安全周报 安全进入“AI自主攻击”时代，瑞数信息如何用AI对抗AI 阅读量 956130 发布时间 : 2026-04-29 16:51:10 x 译文声明 本文是翻译文章 译文仅供参考，具体内容表达以及含义原文为准。 2026年4月，一次被业内反复提及的事件成为分水岭——以Anthropic推出的Claude为代表的AI系统，在无人工干预的情况下，仅用数小时便完成了对FreeBSD内核漏洞的自主发现与利用验证。 这意味着：AI，正从辅助工具，演变为具备独立攻击能力的威胁主体。 安全对抗，开始进入“智能体对抗智能体”的新阶段。 与此同时，攻击强度与复杂度同步提升：DDoS峰值流量逼近30Tbps，攻击频率显著上升；以某直播平台安全事件为代表的业务型攻击事件，呈现出更强的持续性与对抗性。 更关键的变化是——攻击正在“像人一样”。 头部互联网平台已持续遭遇高度拟真的业务型攻击：攻击者不再依赖固定脚本，而是模拟真实用户的访问路径、交互节奏与决策行为，在复杂业务流程中逐步推进。 传统基于IP、指纹与规则的防护体系，正快速失效。 安全对抗的核心由此发生转移：从“特征识别”，转向“行为对抗”。 当攻击进入“真实用户化”，安全对抗被重写 今年年初，龙虾OpenClaw的爆火成为一个标志性信号。“龙虾”已不再是传统语境中的食材，而成为AI能力跃迁的隐喻。 随着Open Claw能力外溢，攻击面迅速扩张：当前已识别30万级公网暴露实例，风险从单点漏洞延伸至网关、供应链、凭证体系等多个维度。 安全漏洞正演变为覆盖供应链、身份体系及AI交互层的复合型风险，攻击路径也从线性利用，转向多点联动与动态组合。 过去十年，安全体系建立在一个默认前提之上：攻击是“机器行为”，可以被特征识别与拦截。 但现在，这一前提正在被打破。 AI的引入，使得攻击具备三类关键能力： 行为拟真： 生成接近真实用户的访问路径与操作节奏 链路编排： 从探测、利用到横向移动一体化执行 动态调整： 在多轮交互中持续试探与修正策略 攻击形态已从“工具使用”走向“智能体运行”。 在这一背景下，传统防护方式面临根本性挑战。依赖IP、UA、频率与设备指纹等的特征识别机制，难以区分真实用户与拟真攻击行为。攻击者已经可以让智能体自我实现突破和绕过，在“正常行为”的表象下推进攻击。 因此，安全对抗的关注点也正从“识别谁在访问”，转向“判断行为意图”。 进一步来看，攻击已进入“真实用户化”阶段： 像真人一样访问、像用户一样操作，并沿完整业务流程推进，从注册到交易逐层渗透。 这类攻击的本质，并非绕过检测，而是在“正常行为”中完成攻击。 这一趋势带来三重直接影响： •攻击实现“无人化” •漏洞挖掘效率指数级提升 •防守响应窗口被显著压缩 当攻击具备感知、决策与执行能力，传统依赖规则与人工响应的防御体系，正在被迅速拉开差距。 问题随之而来：当攻击进入智能体时代，防守是否仍停留在规则时代？ 答案显然是否定的。 AI对抗AI：从动态防护到智能对抗 如果说攻击正在走向智能体化，那么防御的演进就不能是简单能力的叠加，而是体系重构。 对瑞数信息而言，这一演进过程并非始于“引入AI”，而是建立在长期动态对抗能力的累积之上。 早期，瑞数信息围绕Web应用，通过动态封装、代码混淆与动态令牌等机制，使客户端逻辑持续变化，从而显著提高自动化攻击的分析与复现成本。 随后，瑞数防护能力扩展至APP、小程序等多业务渠道并延伸至API安全，逐步覆盖完整业务访问链路，实现从“点防护”到“全入口防护”的演进。 随着AI攻击兴起，瑞数防护体系的核心目标进一步演进—— 从“覆盖”，转向“对抗”。 这一阶段的关键，在于如何将AI能力与既有对抗体系深度融合： 在识别侧，瑞数引入AI对客户端行为进行建模与分析，降低对固定规则的依赖 在策略侧，具备动态生成对抗策略乃至对抗代码的能力，使防护从“配置响应”走向“动态生成” 在执行侧，通过自动化机制，打通检测、分析、处置流程，形成闭环 瑞数防护系统由此具备“感知-决策-执行”的基本能力结构，这正是“智能对抗”的核心特征。 从整体架构看，瑞数信息已经形成面向智能体攻击的对抗框架： 在接入层，防护对象覆盖Web、APP、小程序、H5以及LLM智能体、Open API等多类入口，实现多渠道统一接入。 在核心防护层，通过SDK与流量模块打通不同入口的数据与控制路径，并持续增强WAF、可编程对抗、动态挑战与业务威胁感知等能力。 在此基础上，AI能力开始以多个功能模块嵌入体系。例如，AI研判用于解析攻击语义并辅助决策；日志分析智能体通过多源数据实现异常识别与可视化；在API安全场景中，引入基于大模型的风险识别能力，实现事前、事中与事后的全流程防护。 在数据层，通过行为建模与数据分析，对访问行为进行结构化理解，并借助多种无监督学习算法识别异常行为，使防护从依赖规则转向依赖数据与模型。 在执行层，通过智能协同与自动化管控，系统可以在识别异常后联动生成应对策略，并调用防护能力完成处置，从而具备一定的自适应能力。 整体来看，这一架构带来了一系列变化： •从规则判断转向数据驱动 •从人工响应转向自动执行 •从单点防御转向具备智能对抗能力的系统 “动态防护”的角色也随之发生变化——它不再只是防护工具，而正演变为具备基础智能能力的安全系统。 结语 对瑞数信息而言，“AI对抗AI”代表的是一次体系层面的演进： 以动态对抗为基础，以数据驱动为支撑，将智能能力嵌入到检测、分析与响应的全过程之中，从而形成可持续进化的智能对抗体系。 当攻击持续进化，防御体系也需要具备同步演进的能力。 这，正是智能体时代网络安全竞争的分水岭。 本文翻译自 原文链接 。如若转载请注明出处。 商务合作，文章发布请联系 anquanke@360.cn 本文由 科技云报到 原创发布 转载，请参考 转载声明 ，注明出处： https://www.anquanke.com/post/id/315417 安全KER - 有思想的安全新媒体 本文转载自: 如若转载,请注明出处： 安全KER - 有思想的安全新媒体 分享到： 安全 +1 4赞 收藏 科技云报到 分享到： 发表评论 您还未登录，请先登录。 登录 科技云报到 这个人太懒了，签名都懒得写一个 文章 19 粉丝 1 TA的文章 安全进入“AI自主攻击”时代，瑞数信息如何用AI对抗AI 2026-04-29 16:51:10 智能体关键年：Agent扎根业务流，AI生产力正在形成 2026-04-29 16:50:36 科技云报到：当AI闯入特教行业，一场颠覆变革正在发生！ 2026-04-21 10:21:50 科技云报到：AI云，逻辑变了吗？ 2026-04-20 16:21:23 科技云报到：AI算力革命，终结云计算20年降价史 2026-04-03 17:38:08 相关文章 智能体关键年：Agent扎根业务流，AI生产力正在形成 2026-04-29 16:50:36 科技云报到：AI云，逻辑变了吗？ 2026-04-20 16:21:23 瑞数信息