
为AI加速攻击做好安全准备

AI正在从根本上改变漏洞发现和利用的速度。传统安全流程——周例会、手工分类、审批制——在AI驱动的攻击面前彻底失效。Anthropic明确指出,未来24个月内,大量潜伏多年的漏洞将被AI模型自动发现并组装成可用利用链。而补丁从发布到被武器化的窗口正在从周级缩至小时级。这不是未来时,公共模型已经在实战中找到了传统审查漏过的严重漏洞。安全团队面临的不再是“要不要升级”,而是“根本来不及补”的紧迫挑战。
核心解法不是增加人手,而是用AI加速防御的每个环节。首先,用CISA KEV和EPSS量化优先级,把数千个CVE变成可管理的队列,互联网暴露系统必须在24小时内打补丁,手动审批必须放弃。其次,用Frontier模型自动化分类、生成补丁、甚至独立实现低质量依赖的功能(AI vendoring)。文章建议立即对自家代码进行AI漏洞扫描,在攻击者之前找到问题。同时,零信任架构必须从网络分段演进到基于硬件身份的精细化授权,因为AI可以轻易绕过那些仅靠“麻烦”的防护。最后,把大模型放在告警队列前端做100%覆盖率的一线分类,在事件响应中做实时的记录、平行调查和事后报告生成——这是目前被低估但最有实际效果的应用。
我的判断是:AI安全竞赛已经进入不对称阶段,防御者唯一的出路是主动拥抱AI自动化。最聪明的洞见不在提出新框架,而是建议安全团队立刻把补丁优先级、依赖扫描、告警分类这些最“机械”的部分交给AI**,让人专注在高价值决策上。另一个关键启发:Anthropic特别提醒那些向开源项目提交漏洞报告的人——必须人工验证并署上自己的名字,否则只会成为噪音。这意味着AI生成的内容虽然能抓出更多漏洞,但真正的信任基础仍然是人的判断。未来的安全团队不是被AI淘汰,而是那些不会用AI加速的团队会被淘汰。


