AI黑客成本跌破50美元:企业安全防线面临全面降维打击

admin
admin
admin
0
文章
0
评论
2026-01-31 02:13:46 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 研究显示AI智能体能以低于50美元完成复杂攻击,解决九成模拟挑战,大幅降低黑客门槛。非技术人员滥用AI编码工具扩大了攻击面,企业面临降维打击。防御者需尽快利用AI对抗AI,以应对低成本自动化的新型威胁。 综合评分: 85 文章分类: AI安全,威胁情报,网络安全,应用安全,解决方案

cover_image

AI黑客成本跌破50美元:企业安全防线面临全面降维打击

原创

Sharon Sharon

信息安全D1net

2026年1月30日 16:18 北京

点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!

企业网D1net

最新研究显示,AI智能体已能以不到50美元的成本完成原本需要高价人力的复杂网络攻击,且具备高度自动化与专家级能力,这意味着网络安全的“成本门槛”正在消失,任何暴露的系统都可能成为攻击目标,与此同时,非技术人员借助低门槛AI编码工具开发应用,进一步扩大了企业攻击面,然而,多数企业仍以高成本人力防御的旧模式应对。真正的挑战不在于AI是否危险,而在于防御者能否足够快地用AI对抗AI。

在AI领域,我一直持续关注的一个问题是它对网络安全的影响。两个月前,在《Eye on  AI》中,我引用了一位安全领域负责人的话,他将当前形势描述为“严峻”,因为在一个AI智能体不再只是回答问题,而是自主行动的世界里,企业正努力保障系统安全。

本周,我与云安全初创公司Wiz(估值320亿美元)的威胁暴露部门负责人Gal  Nagli,以及与OpenAI、Anthropic和谷歌DeepMind合作的AI安全实验室Irregular(由红杉资本投资)的联合创始人兼CTO Omer  Nevo进行了交谈,Wiz和Irregular最近共同完成了一项关于AI驱动的网络攻击真实经济成本的研究。

价格低廉的AI网络攻击

他们发现,基于AI的黑客攻击正变得异常便宜。在测试中,AI智能体以不到50美元的大语言模型(LLM)成本完成了复杂的进攻性安全挑战——若由付费在犯罪分子之前发现漏洞的人类研究人员来完成这些任务,通常需花费近10万美元。在目标明确的受控场景中,这些智能体解决了10个真实世界模拟攻击中的9个,这表明大量进攻性安全工作已变得快速、廉价且自动化。

“即使对于许多既了解AI又了解网络安全的资深专业人士来说,AI所能做到的事情也着实令人惊讶,我们原本认为AI做不到这些,而模型却能够做到,”Nevo说道,他还补充说,仅在过去几个月里,AI的能力就实现了大幅提升,其中一个方面是,AI模型能够在执行多步骤挑战时保持专注,不迷失方向或半途而废。“我们越来越多地看到,模型能够解决那些即使是对于进攻性网络安全专业人士来说也属于真正专家级别的挑战。”他表示。

这一问题现在尤为突出,因为在许多企业中,非技术专业人员(如市场营销或设计人员)正使用Anthropic的Claude  Code和OpenAI的Codex等易于上手的编码工具开发应用程序。Nagli解释说,这些人不是工程师,“他们对安全一无所知,只是自己开发新应用程序,并使用暴露在公共互联网上的敏感数据,因此他们极易受到攻击,”他说,“这造成了巨大的攻击面。”

成本不再是黑客的障碍

研究表明,网络安全的猫鼠游戏已不再受成本限制。如果AI智能体只需几美元就能探测和利用系统,犯罪分子就无需再精心挑选目标。在这种新的经济格局下,每个暴露的系统都值得一试,每个弱点都值得尝试利用。

在更贴近现实世界的条件下,研究人员确实发现性能有所下降,成本翻倍,但更大的结论是:攻击正变得愈发便宜和快速,而大多数公司仍在以应对严重攻击需要昂贵人力劳动的方式来进行防御。

“如果我们达到AI能够发动复杂攻击,并且能够大规模实施的程度,那么突然之间就会有更多人暴露在风险之下,这意味着即使是较小企业的人员也需要对网络安全有比现在好得多的认识。”Nevo说。

与此同时,这意味着使用AI进行防御将成为关键需求,他表示,这就提出了一个问题:“我们是否在帮助防御者足够快地利用AI,以跟上进攻者已经在做的事情?”

版权声明:本文为企业网D1net编译,转载需在文章开头注明出处为:企业网D1net,如果不注明出处,企业网D1net将保留追究其法律责任的权利。封面图片来源于摄图网

(来源:企业网D1net)

关于企业网D1net(www.d1net.com)

国内头部to B IT门户,同时在运营国内头部的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)

如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1net投稿。

投稿邮箱:

[email protected]

合作电话:

010-58221588(北京公司)

021-51701588(上海公司)

合作邮箱:

[email protected]

企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有六万多CIO专家,也是目前较大的CIO社交平台。

信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内较早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。

扫描 “二维码” 可以查看更多详情

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:信息安全D1net Sharon Sharon《AI黑客成本跌破50美元:企业安全防线面临全面降维打击》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0