如今,网络安全攻防博弈的游戏规则已被彻底改写——从过去人与人的较量,进化到了“AI对抗AI”的阶段。攻击者利用AI实现了漏洞挖掘的工业化、钓鱼攻击的规模化和恶意代码的即时生成;而防守方也在用AI对抗AI,从流量检测、钓鱼防御到安全运营,每一个维度都在经历智能化重构。
基于对过去一年安全攻防态势的深入研究与实战检验,深信服千里目安全技术中心分别聚焦漏洞趋势、主流病毒、APT攻击和整体网络安全态势发布了4份安全趋势报告,清晰描绘出AI正在如何重塑网络安全的攻防格局。
深信服千里目安全技术中心发布4大安全趋势报告(文末可免费获取全文)
报告显示:AI已经不再是网络安全行业的"辅助工具",而是正在从根本上重塑攻防格局的"关键变量"。
攻击视角:
AI全面加速攻击能力进化
AI技术大幅降低了网络攻击的门槛,也极大提升了攻击的复杂度,让攻防资源差进一步扩大。
漏洞利用:AI实现从“天”到“秒”的武器化
AI降低了漏洞利用的技术门槛,攻击方借助AI实现漏洞挖掘的 "工业化" 变革,进行规模化漏洞挖掘。数据显示,2025年约有30%的漏洞在公开披露后24小时内即被武器化利用,防御窗口急剧收窄。一个曾需要数月才能完成的攻击链,如今最快可在22秒内完成。
网络钓鱼:AI让钓鱼攻击更批量化、精准化
攻击者利用生成式AI批量生成语法精确、语境贴合的多语种钓鱼邮件,利用AI建站平台在几分钟内搭建高仿真的钓鱼网站等。数据显示,AI钓鱼邮件在2025年的生成量增长率高达1000%。攻击者可以利用AI针对特定目标批量进行“定制化”的精准打击。
“银狐”与恶意软件:AI加速勒索攻击的产业化
2025年,勒索软件的攻击量增幅达52%,攻击技术也在同步升级。“银狐”和勒索软件家族利用AI生成更具迷惑性的诱饵,其远控木马还擅长将流量伪装成正常的HTTPS通信,甚至能在运行时主动调用大模型API,根据受害者环境即时生成和调整攻击代码。
APT高级威胁:AI成为最好用的工具
AI通过深度融入攻击全流程,大幅降低了“海量数据中定位高价值目标、突破技术栈壁垒、规避安全限制”的综合成本,成为APT高级威胁组织的攻击加速器。
AI自身安全风险,已成为新的挑战
2025年,人工智能安全风险已超越传统软件漏洞范畴,呈现出系统性、隐蔽性、跨域传导三大特征。风险源头从数据与模型扩展至智能体行为与多模态交互,攻击手段由静态注入转向动态欺骗与协同操控,其复杂性与演化速度对传统安全范式构成了严峻挑战。
防御视角:
AI赋能主动安全防御体系升级
当攻击者利用AI加速基础设施搭建的同时,防御者也开始利用AI助力防御向自主调查、自动化狩猎与智能运营升级,安全攻防进入了全面化智能对抗阶段。在过去一年里,深信服安全GPT用服务于1000 用户的实战效果与数据证明了“AI赋能安全”在产业落地中的价值。
威胁流量检测:从被动到主动看透“加密和未知攻击”
0day漏洞狩猎:AI并不依赖规则和特征,而是基于大模型对攻防逻辑的深度理解和专家推理能力,直接研判未知威胁。报告显示,2025年,深信服通过安全GPT流量检测大模型全年累计捕获280 个0day漏洞,在国家攻防演练期间就独立发现并验证了150余个。
加密威胁突破:针对加密Webshell和逻辑漏洞,AI赋能的NDR实现了效果飞跃。在某用户实战中,AI额外检出20余起被传统NDR漏报的加密Webshell通信,将逻辑漏洞的检出率提升至传统手段的3倍以上,让加密流量不再是防御难题。
钓鱼邮件检测:从“规则匹配”到“语义理解”
识别深度伪装的钓鱼攻击:深信服安全GPT钓鱼检测大模型凭借深度语义分析与异常风格检测能力,能精准识别出各类高对抗钓鱼邮件。2025年钓鱼检测大模型累计检测邮件超过3亿封,检出钓鱼邮件3000万 封,钓鱼邮件检出率高达99.72%。某国有大行在实战攻防演练中,借助AI成功识别出了附带加密压缩包、并诱导员工输入密码解压执行的高对抗钓鱼邮件。
识别APT高级威胁攻击:在APT追踪的实战中,安全GPT钓鱼检测大模型曾成功捕获境外APT组织Confucius投递的以“人工智能会议”为主题的定向钓鱼邮件攻击。攻击者计划诱导用户点击附件中的文档,下发新型C#后门实现远程控制,AI有效拦截了其窃密攻击活动,防止核心数据外泄。
智能运营:从“人海战术”到“AI主动对抗”
告警降噪与精准研判:安全GPT运营大模型能够自动完成99%以上的告警降噪,自动化处置率达到80%,将过去需要数小时的研判过程缩短至数分钟以内,全面提升安全运营效率。2025年攻防演练期间,某部委用户借助安全GPT运营大模型的告警精准研判与智能对抗能力,研判和处置人员从10人减少到4人,且效果更好,真正释放了值守压力,实现平战一体化。
主动学习与智能对抗:随着Agentic Workflow(代理工作流)的成熟,安全运营中心正从“人向AI提问”转向“AI自主调查”。AI不仅能识别恶意攻击,还能做到自动解析三方数据、自主维护规则、零成本对接,还可以自主学习业务环境,自动完成威胁分层与预案响应,实现AI智能化对抗。
面向未来的AI安全运营新范式
攻防态势变化的背后,我们看到,AI赋能网络安全的范式正在发生新变化:只有同样强大的AI才能对抗AI驱动的自动化、规模化、高隐蔽化的攻击。AI也不再只是一个单点的辅助工具,而是已经具备了自主思考、决策和执行的能力,能主动学习业务环境,并不断进化的“数字安全员工”。
安全运营的核心竞争力,在于构建以AI为原生驱动力的防御体系,实现防御能力的跨越式提升。这正是深信服新一代安全运营体系的建设思路:以AI对抗AI,打造覆盖 "预防 - 检测 - 研判 - 响应" 的全周期智能闭环。
该方案以深信服AI安全平台为核心,深度融合安全大模型能力,将AI嵌入安全运营的每一个环节:
深信服AI安全运营建设思路
这一体系将彻底颠覆传统安全运营 "人海战术" 的低效模式,实现“从被动响应到智能主动对抗,从AI单点辅助到AI原生全流程赋能”两大范式跃迁,最终为用户构建起 "事前防风险、事中&事后精准检出与极速响应" 的新一代安全防线。
面对AI化的攻击,防御方也必须以AI为武器,构建主动智能的立体化防御,也就是“以AI对抗AI”。未来,深信服将以新一代AI安全运营解决方案,以全周期的智能闭环,为用户构筑面向AI时代的安全防线。
VIP复盘网
