如今,网络安全攻防博弈的游戏规则已被彻底改写——从过去人与人的较量,进化到了「AI 对抗 AI」的阶段。
如今,网络安全攻防博弈的游戏规则已被彻底改写——从过去人与人的较量,进化到了「AI 对抗 AI」的阶段。攻击者利用 AI 实现了漏洞挖掘的工业化、钓鱼攻击的规模化和恶意代码的即时生成;而防守方也在用 AI 对抗 AI,从流量检测、钓鱼防御到安全运营,每一个维度都在经历智能化重构。
基于对过去一年安全攻防态势的深入研究与实战检验,深信服千里目安全技术中心分别聚焦漏洞趋势、主流病毒、APT 攻击和整体网络安全态势发布了 4 份安全趋势报告,清晰描绘出 AI 正在如何重塑网络安全的攻防格局。
深信服千里目安全技术中心发布 4 大安全趋势报告
报告显示:AI 已经不再是网络安全行业的"辅助工具",而是正在从根本上重塑攻防格局的"关键变量"。
一、攻击视角:AI 全面加速攻击能力进化
AI 技术大幅降低了网络攻击的门槛,也极大提升了攻击的复杂度,让攻防资源差进一步扩大。
漏洞利用:AI 实现从「天」到「秒」的武器化
AI 降低了漏洞利用的技术门槛,攻击方借助 AI 实现漏洞挖掘的 "工业化" 变革,进行规模化漏洞挖掘。数据显示,2025 年约有30%的漏洞在公开披露后24 小时内即被武器化利用,防御窗口急剧收窄。一个曾需要数月才能完成的攻击链,如今最快可在22 秒内完成。
网络钓鱼:AI 让钓鱼攻击更批量化、精准化
攻击者利用生成式 AI 批量生成语法精确、语境贴合的多语种钓鱼邮件,利用 AI 建站平台在几分钟内搭建高仿真的钓鱼网站等。数据显示,AI 钓鱼邮件在 2025 年的生成量增长率高达1000%。攻击者可以利用 AI 针对特定目标批量进行「定制化」的精准打击。
「银狐」与恶意软件:AI 加速勒索攻击的产业化
2025 年,勒索软件的攻击量增幅达52%,攻击技术也在同步升级。「银狐」和勒索软件家族利用 AI 生成更具迷惑性的诱饵,其远控木马还擅长将流量伪装成正常的 HTTPS 通信,甚至能在运行时主动调用大模型 API,根据受害者环境即时生成和调整攻击代码。
APT 高级威胁:AI 成为最好用的工具
AI 通过深度融入攻击全流程,大幅降低了「海量数据中定位高价值目标、突破技术栈壁垒、规避安全限制」的综合成本,成为 APT 高级威胁组织的攻击加速器。
AI 自身安全风险,已成为新的挑战
2025 年,人工智能安全风险已超越传统软件漏洞范畴,呈现出系统性、隐蔽性、跨域传导三大特征。风险源头从数据与模型扩展至智能体行为与多模态交互,攻击手段由静态注入转向动态欺骗与协同操控,其复杂性与演化速度对传统安全范式构成了严峻挑战。
二、防御视角:AI 赋能主动安全防御体系升级
当攻击者利用 AI 加速基础设施搭建的同时,防御者也开始利用 AI 助力防御向自主调查、自动化狩猎与智能运营升级,安全攻防进入了全面化智能对抗阶段。在过去一年里,深信服安全 GPT 用服务于1000+用户的实战效果与数据证明了「AI 赋能安全」在产业落地中的价值。
威胁流量检测:从被动到主动看透「加密和未知攻击」
0day 漏洞狩猎:AI 并不依赖规则和特征,而是基于大模型对攻防逻辑的深度理解和专家推理能力,直接研判未知威胁。报告显示,2025 年,深信服通过安全 GPT 流量检测大模型全年累计捕获280+个 0day 漏洞,在国家攻防演练期间就独立发现并验证了150余个。
加密威胁突破:针对加密 Webshell 和逻辑漏洞,AI 赋能的 NDR 实现了效果飞跃。在某用户实战中,AI 额外检出20余起被传统 NDR 漏报的加密 Webshell 通信,将逻辑漏洞的检出率提升至传统手段的3 倍以上,让加密流量不再是防御难题。
钓鱼邮件检测:从「规则匹配」到「语义理解」
识别深度伪装的钓鱼攻击:深信服安全 GPT 钓鱼检测大模型凭借深度语义分析与异常风格检测能力,能精准识别出各类高对抗钓鱼邮件。2025 年钓鱼检测大模型累计检测邮件超过3 亿封,检出钓鱼邮件3000 万+封,钓鱼邮件检出率高达99.72%。某国有大行在实战攻防演练中,借助 AI 成功识别出了附带加密压缩包、并诱导员工输入密码解压执行的高对抗钓鱼邮件。
识别 APT 高级威胁攻击:在 APT 追踪的实战中,安全 GPT 钓鱼检测大模型曾成功捕获境外 APT 组织 Confucius 投递的以「人工智能会议」为主题的定向钓鱼邮件攻击。攻击者计划诱导用户点击附件中的文档,下发新型 C# 后门实现远程控制,AI 有效拦截了其窃密攻击活动,防止核心数据外泄。
智能运营:从「人海战术」到「AI 主动对抗」
告警降噪与精准研判:安全 GPT 运营大模型能够自动完成99%以上的告警降噪,自动化处置率达到80%,将过去需要数小时的研判过程缩短至数分钟以内,全面提升安全运营效率。2025 年攻防演练期间,某部委用户借助安全 GPT 运营大模型的告警精准研判与智能对抗能力,研判和处置人员从10 人减少到4 人,且效果更好,真正释放了值守压力,实现平战一体化。
主动学习与智能对抗:随着 Agentic Workflow(代理工作流)的成熟,安全运营中心正从「人向 AI 提问」转向「AI 自主调查」。AI 不仅能识别恶意攻击,还能做到自动解析三方数据、自主维护规则、零成本对接,还可以自主学习业务环境,自动完成威胁分层与预案响应,实现 AI 智能化对抗。
三、面向未来的 AI 安全运营新范式
攻防态势变化的背后,我们看到,AI 赋能网络安全的范式正在发生新变化:只有同样强大的 AI 才能对抗 AI 驱动的自动化、规模化、高隐蔽化的攻击。AI 也不再只是一个单点的辅助工具,而是已经具备了自主思考、决策和执行的能力,能主动学习业务环境,并不断进化的「数字安全员工」。
安全运营的核心竞争力,在于构建以 AI 为原生驱动力的防御体系,实现防御能力的跨越式提升。这正是深信服新一代安全运营体系的建设思路:以 AI 对抗 AI,打造覆盖 "预防 - 检测 - 研判 - 响应" 的全周期智能闭环。
该方案以深信服 AI 安全平台为核心,深度融合安全大模型能力,将 AI 嵌入安全运营的每一个环节:
深信服 AI 安全运营建设思路
这一体系将彻底颠覆传统安全运营 "人海战术" 的低效模式,实现「从被动响应到智能主动对抗,从 AI 单点辅助到 AI 原生全流程赋能」两大范式跃迁,最终为用户构建起 "事前防风险、事中&事后精准检出与极速响应" 的新一代安全防线。
面对 AI 化的攻击,防御方也必须以 AI 为武器,构建主动智能的立体化防御,也就是「以 AI 对抗 AI」。未来,深信服将以新一代 AI 安全运营解决方案,以全周期的智能闭环,为用户构筑面向 AI 时代的安全防线。
(文中相关数据均来源于深信服《2025 年网络安全状况特点及 2026 年趋势研判》、《2025 年漏洞趋势分析报告》、《2025 年 APT 趋势洞察报告》、《2025 年主流病毒趋势分析报告》系列技术趋势报告,深信服官网或官方公众号可免费获取)
来源:互联网
