• 攻鉴(AS BAS)
    突破与攻击模拟系统
  • 觅影(AS EASM)
    外部攻击面管理系统
  • 安全研究
  • 安全测试
  • 应急响应
  • 攻防演练
  • 安全培训
  • 公司简介
  • 新闻动态
  • 加入我们
    • 技术分享
    AI主动安全新理念与实践
    发布时间 · 2025-08-07

    "在数字化转型的浪潮下,网络安全威胁正在发生显著变化。传统的被动防御方式已难以应对日益复杂的网络攻击。本文将探讨如何利用人工智能技术构建新一代主动安全体系,有效应对当前及未来的网络安全挑战。"

    攻防新趋势


    如今人工智能技术发展日新月异,对网络空间对抗产生了深远的影响。攻击者借助 AI 实现了攻击武器的全方位升级,自动化与智能化技术的深度融合,使他们能够以更高的效率,在更广的范围发动攻击,挖掘出以往难以察觉的攻击面,给企业和用户带来了难以估量的损失。
    AI 技术成为重塑网络攻防态势变革的关键力量,有如下数字:根据CheckPoint发布的报告,FunkSec 勒索组织于 2024 年末出现,12 月公布了超过 85 名受害者,超过了当月其他所有勒索组织。同时表明,FunkSec 的运营者似乎在恶意软件开发中使用了AI辅助,这使得即使是经验不足的攻击者也能够快速制作和改进先进工具。
    1. https://blog.checkpoint.com/research/meet-funksec-a-new-surprising-ransomware-group-powered-by-ai/
    2. Gartner表示,AI在网络攻击中的应用已连续三个季度成为企业面临的最大风险。在接受该公司访问的286位高级风险审计人员中,80%的受访者对AI可能带来的网络攻击表示担忧。
      https://www.gartner.com/en/newsroom/press-releases/2024-05-22-gartner-survey-shows-ai-enhanced-malicious-attacks-as-top-er-for-enterprises-for-third-consec-quarter

    可见,无论是传统基于机会主义的人工渗透测试机制,还是被动、基于规则的防御体系,无法全面发现、缓解潜在的风险点,难以适应后云时代业务快速上线、变更的节奏,在面对复杂多变的 AI 驱动新型威胁时明显力不从心。因此,企业必须积极探索新的主动安全防御策略,以应对日益严峻的网络安全挑战。


    AI主动安全的新理念


    在网络安全领域,尽管企业都期望通过实施安全策略来最大程度地减少攻击面,但也必须清醒地认识到,想要完全消除风险点几乎是不可能实现的目标。
    一方面,随着业务的快速发展与创新,新的应用场景、业务流程不断涌现,安全手段和策略的更新速度往往难以跟上业务变化的步伐。例如,企业在拓展新的线上业务时,可能会引入新的技术架构和第三方服务,这些新元素带来的安全风险在短时间内难以被全面评估和有效防控。
    另一方面,攻防技术在对抗中不断进步,新发现的漏洞不断被曝光,攻击者的手段也在持续演进。特别是新的攻击技术和方法不断涌现,如零日漏洞利用、高级持续性威胁(APT)等,传统安全防御体系防不胜防。面对这些新挑战,企业仅依靠传统的被动防御方式已无法满足安全需求。
    更为严峻的是,攻击者(Threat Actor)正系统地运用基于人工智能和自动化的工具,对网络上存在安全漏洞的资产进行大规模快速扫描和识别,并针对这些目标组织发动攻击。在这种情况下,有远见的企业应当主动出击,战略性地利用 AI 技术的优势,提升风险识别与缓解的效率,从而在行业竞争中占据安全态势管理的优势地位。
    可见,企业的重大挑战在于对自身资产难以管理和对新型威胁难以应对,作为相应的对策,以AI之盾应对AI之矛,夺得先经技术对抗的先手,这就是AI主动安全的新理念。
    具体来说,企业应充分发挥对自身情况熟悉的 “知己” 优势,借助 AI 技术全面梳理自身的资产、漏洞以及安全防护体系排兵布阵等信息,即网络安全对抗所需的兵要地志。通过常态化、体系化和主动的安全评估,在攻击者发动攻击之前就精准掌握自身存在的安全风险。结合安全处置知识库和智能体技术,实现对安全问题的及时修复,如同医生在进行内镜检查时及时去除发现的小病变组织,防止风险点进一步扩大和恶化。主动安全的核心理念,即秉持积极、主动的态度,利用 AI 技术发现并解决每一个潜在的风险点,确保企业的网络安全。

    AI主动安全的价值主张


    • 积极、智能和端到端的主动安全


    主动安全的价值在于是积极、智能与端到端,具体而言:
    积极=主动
    积极意味着主动的态度和模式。这不仅仅体现在对待安全问题的态度上,更体现在安全防御模式的转变上,不是传统的被动发现问题,而是强调采用主动评估,提前预判和感知风险;
    智能=AI
    过去,安全工作依赖人工,效率低、成本高、易受人为因素影响;随着自动化技术的发展,虽然一定程度上提高了效率,但场景覆盖少,不满足企业业务需求;未来是智能化,AI 技术将根据不同的安全场景和威胁特征,自动发现问题并提供针对性的解决方案,以应对企业侧复杂、碎片化的场景;
    端到端=结果导向
    端到端则是以结果为导向的安全理念。对于安全运营团队而言,需要发现安全问题,更要确保问题得到妥善解决;对于CISO来说,需要摒弃过去拍脑袋决策、跟风采购的做法,借助数据分析和科学方法,提前制定符合实际业务需求的安全决策和合理的安全规划;对于CEO而言,要从单纯担心安全对业务负面影响,转变为通过合理的安全预算安排和资源配置,为业务的稳定增长保驾护航。

    积极和智能的安全措施本质上都是为了降低成本,将风险解决在萌芽期;而端到端是结果导向,则是确保安全工作紧密围绕业务目标展开,所有的安全投入和措施都是为了保障企业业务的正常运行和持续发展,实现安全与业务的深度融合和协同发展。


    • 节省人力成本


    运用AI 技术,可大幅削减人力成本,重塑安全工作模式。
    智能工具高效运用:
    传统安全工作中的漏洞扫描、攻击面梳理、渗透测试、红蓝对抗演练等任务,流程繁琐、耗时久、成本高。AI 驱动的智能化、自动化工具能依据预设程序,自动执行这些任务。
    以互联网攻击面梳理为例,它不仅可以快速梳理出互联网暴露的数字资产和潜在漏洞,甚至可以基于资产、漏洞、风险等数据,精准、智能定位潜在的攻击路径,相比人工操作,效率与准确性大幅提升,极大减少安全人员在基础检测上的精力投入。
    自动报告生成提效:
    安全报告生成工作繁重,需收集、整理和分析大量数据。AI 技术实现自动化生成,它自动整合网络流量、系统日志等安全数据,按专业模板生成内容详尽、含趋势分析与风险评级的报告,为安全决策提供有力支撑,使安全人员从繁琐撰写中解脱,专注于更关键工作。
    智能辅助避免人力浪费:

    面对复杂安全事件,经验欠缺的人员常不知所措,导致工作流阻塞和人力空转。AI 凭借强大数据分析与学习能力,结合丰富案例与知识库,为安全人员提供涵盖排查方向到解决措施的具体行动建议,帮助新手快速上手,提升团队协作效率,减少人力浪费。


    • 解决以往解决不了的难题


    安全团队借助AI主动安全,可以突破传统安全防御的认知边界。传统安全防御体系长期受制于规则约束、高昂成本和被动响应等多个因素,面对新型安全威胁如APT攻击、零日漏洞、防护绕过往往束手无策。通过AI技术主动安全,可以对海量数据进行处理与响应、对未知威胁进行识别与精准判定、可以基于实战攻击模拟的攻防动态博弈中的自主进化。

    首先,在传统安全运营和攻防演练的场景中,防守单位面临突发的海量攻击,通常需要在24小时内处置超过平时数倍的告警日志。传统人工处理日志主要存在告警延迟的情况,一般在大量日志堆积的情况下,有限的监控研判人员资源面对激增的告警日志,会存在效率低下的问题,无法应对分钟级攻击告警日志。另外,传统安全告警主要依靠人工经验解决,依赖于安全运营人员的个人能力,存在差异。
    通过基于AI的主动安全助手,可以通过多模态攻击特征提取、智能决策引擎和知识库即时增强能力,对安全告警平台如SOC、SIEM的日志进行分析、处置,大幅提升运营效率。

    其次,在红队技术和安全评估(Offensive Seurity)场景中,人工渗透测试存在不完备、不一致等问题,而自动化的渗透测试往往只能覆盖有限场景。如常见的APT、勒索家族的复杂攻击路径,平均会使用10种以上的ATT&CK技术,人工分析成本高、效率低,且存在部分攻击路径的遗漏可能性。而基于安全智能体(AI Agent)的安全评估技术,可以感知当前环境、思考如何达成安全目标和决策下一步行动,从而安全智能体可以快速自主地、快速地发现攻击路径。具体而言,安全智能体可基于感知的环境自动化地对暴露面与攻击面建模,构建包括主机、服务、账号的三维资产拓扑图,可进行攻击图谱的智能生成,短时间内发现潜在攻击路径。也可通过对抗式路径推演,采用深度强化学习模拟红队攻击策略,生成攻击路径并进行优先级排序,帮助企业发现潜在攻击路径。


    • 创造新的价值


    AI主动安全根据现有的安全评估结果,找到关键风险分布,提出未来的安全投资优先级;其次结合投资优先级和业务发展规划,提供量化的安全预算建议,做到有理有据的向上、向后管理;最后为企业安全管理与战略规划带来新价值,助力企业在复杂网络环境稳健发展,让企业更安全、让安全更智能

    精准定位风险,规划投资优先级:
    借助主动安全智能评估数据结果,精准定位关键风险点。随后,依据风险严重程度、发生概率及对核心业务的影响,制定安全投资优先级方案。对可能引发严重后果且概率高的风险点,建议优先投入资源修复,确保安全投资高效合理。
    结合业务规划,提供量化预算建议:
    主动安全结合投资优先级与业务发展规划,为企业提供量化安全预算建议。CISO 可借此以清晰数据向企业高层展示安全投资的必要性与预期效果,争取资源支持;安全团队依此明确项目预算与时间节点,提升工作执行与反馈效率。
    风险可视化,辅助科学决策:

    将复杂安全态势以直观图表数据呈现给管理者。管理者可清晰了解安全防护状况,直观评估安全预算成本效益比。如通过对比安全项目投入前后企业安全防护能力指标变化。这助力管理者结合业务需求与战略目标,动态调整安全策略与预算分配,实现资源优化配置 。


    AI主动安全新实践


    新的技术路线

    在AI主动安全方面,我们做了一些新的实践。首先我们完成了多个关键技术突破,实现了面向典型场景的安全助手和智能体,从而达成了多种子能力的调用和编排;随后可借助这些新的能力,实现对潜在攻击路径的发现。

    4.1.1攻防知识库

    将非结构化的攻防知识(如处置报告、分析报告等)保存到向量数据库、知识图谱等,使用检索增强生成(RAG)技术,使得大模型理解这些知识,根据提示词prompt召回相关知识丰富思维链的上下文,提升回答的准确性和相关性。
    传统安全防御长期面临知识碎片化与经验孤岛问题——大量非结构化数据(如安全事件处置报告、漏洞分析文档、攻击流量日志)散落在不同系统中,依赖人工经验调取与串联。通过构建多模态攻防知识库,结合向量化存储与知识图谱技术,AI系统得以突破人类专家的认知局限。在向量数据库中,安全报告、漏洞特征、攻击链描述等文本数据通过语义嵌入模型转化为高维向量,形成可量化检索的“记忆网络”;知识图谱则从海量数据中提取实体关系(如攻击者组织、漏洞利用方式、防御策略),构建攻防战术的逻辑关联网络。

    4.1.2安全助手

    在复杂的攻防场景中,安全助手的核心价值在于将碎片化线索转化为结构化决策路径。通过对话式交互,系统能够动态拆解问题空间,引导防御者沿最优路径推进分析,同时实时解释判断逻辑,形成可追溯的推理链条。

    对话式的安全助手在多模态意图理解引擎将自然语言查询转化为结构化任务。例如企业提出“评估勒索软件风险”时,系统会激活检测漏洞暴露面、安全防护有效性多个维度。然后根据对话的内容,系统会动态调整每个维度权重。

    这种动态引导机制的本质,是将人类专家的隐性经验转化为机器可执行的决策流。通过对话式交互的层层递进,安全助手不仅输出结论,能帮助运营人员在对抗攻击时实现“越战越强”的防御能力迭代。

    4.1.3安全智能体

    安全智能体的本质是具备环境感知、策略生成与动态进化能力的数智能实体。其突破性在于将传统安全产品的静态规则执行,升级为对抗场景下的实时博弈决策能力。安全智能体将复杂攻防场景拆解为原子动作序列并进行智能编排。
    通过EASM与BAS融合架构下的攻击路径推演,主要通过资产映射、知识库强化学习、环境感知的协同。通过EASM发现的互联网暴露面信息与BAS的攻击用例知识库,构成攻击路径推演的基础输入层。智能体将资产节点(服务器、API、数据库)与风险建模为动态攻击图谱,结合强化学习模拟攻击者的多目标决策过程(如最短攻击路径)。

    如在云场景中,当EASM发现某Kubernetes集群存在未修复的未授权访问漏洞,智能体可从BAS知识库调用相关攻击模式,结合网络拓扑生成潜在的攻击路径,计算各路径的优先级,并根据优先级依次进行验证。


    实践案例


    4.2.1 攻击载荷的生成

    传统安全运营中,攻击载荷的生成长期陷入“高成本、低覆盖”的困境——红队需耗费数日手工构造免杀木马、漏洞利用代码及钓鱼邮件,而蓝队的检测规则更新往往滞后于攻击手法演进。这种低效模式在应对AI驱动的自动化攻击时尤为脆弱,攻击者可利用生成式模型批量构造数万种载荷变体,而防守方仍在以人力对抗机器,可谓被降维打击。

    通过AI技术的引入,系统能够从海量历史攻击数据(如样本、战术链攻击路径)中学习攻击载荷的特征分布,生成具备强对抗性的测试用例。矢安科技安全研究团队通过AI引擎可生成超大量载荷变体,涵盖文件类型混淆(如将PE文件伪装成PDF)、API调用链随机化、内存加密shellcode注入等高级技术。这些载荷并非简单组合已知特征,而是通过强化学习模拟攻击者的创新策略。

    4.2.2 攻击路径生成

    攻击路径的构建往往依赖人工经验与静态攻击剧本,面对日益复杂的网络环境与隐蔽的攻击手法,防御方常陷入“攻强守弱”的被动局面。AI技术通过强化学习,能够将网络资产、服务依赖、漏洞关系等要素转化为攻击路径,并模拟攻击者的自适应决策过程。

    如智能体通过分析历史BAS攻击模拟历史任务数据与EASM资产暴露面,生成包含“外部API滥用→横向移动至内网Jenkins服务器→利用Groovy脚本漏洞提权”的潜在攻击路径,突破了传统渗透测试工具的检测边界。


    4.2.3 评估报告生成和结果解读

    传统BAS与EASM的报告主要存在没有突出明确风险,没有对应落地的解决方案等问题,并且敏感信息、文档等结果存在大量误报。这种大海捞针式的分析模式,迫使交付团队将70%的时间消耗在数据清洗的工作上。

    AI驱动的报告生成引擎通过语义压缩、风险量化与决策映射优化报告结果。系统可将BAS的原始攻击日志转化为基于攻击剧本的报告,展示攻击者从边缘节点到目标的过程。报告通过风险的CVSS评分等多个维度评价,可生成基于处置优先级的攻击路径。并能对报告中海量数据关键信息进行提取,对噪音数据进去降噪,呈现风险,体现价值。


    4.2.4 安全投资优先级分析

    传统安全预算分配常陷入救火式困境,这种决策失衡的根源在于风险量化模型的失效:CISO依赖漏洞CVSS评分与人工经验,却无法穿透技术指标与业务价值的关联。AI驱动的优先级分析引擎通过决策逻辑:攻击面可达性、业务杀伤链建模、防御成本效益比等。如系统整合BAS攻击路径数据、EASM暴露面清单,构建基于风险的攻击路径优先级排序报告。

    通过AI主动安全的风险可视化,能让管理者更清楚地了解安全预算成本效益比,更好地了解安全防护水位,帮助管理者做安全投资优先级决策。


    总结


    主动安全是一种全新的安全理念,近年人工智能的快速发展无疑给予主动安全新的技术支撑和想象空间。安全团队通过积极、智能和端到端的风险发现与治理实现主动安全的第一步,在此过程中,人工智能不仅节省了大量的人力成本,解决了以往的难题,更是创造了新的价值。

    我们积极研究人工智能技术栈中的关键技术,并将之与网络攻防、暴露面管理和攻击模拟等场景结合,探索从智能安全助手到安全智能体的演进之路。通过四个实践案例的解读,读者可以了解人工智能是如何赋能从安全团队的日常运营到董事会的安全投资各个层面的决策,可预计未来几年随着人工智能的进一步发展,网络安全的格局会发生更深远的变化,AI赋能的主动安全将是企业安全的重要目标和方向。