文章总结： 文章探讨了AI时代网络安全行业正经历的深刻变革。指出攻击方式已从依赖专业漏洞挖掘，转变为通过诱导AI调用恶意工具来突破防线，降低了攻击门槛。同时，防御逻辑也从传统的EDR转向关注提示词、智能体决策路径等新体系，旧经验正在失效。文章强调，AI已成为基础设施，从业者需保持认知在线并主动跟进新技术以适应变化。 综合评分： 85 文章分类： AI安全,网络安全,威胁情报,安全建设,技术标准

AI时代，攻击和防御都在发生改变…

原创

3had0w 3had0w

潇湘信安

2026年3月20日 10:30 湖南

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 限时免费 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

现在只对常读和星标公众号才展示大图推送，建议大家把“潇湘信安”设为星标，否则可能看不到了！

从最近阅读的一些文章发现，AI 狂飙的时代，网络安全行业正在经历一场无声但彻底的重构。

各种新词、新概念层出不穷，不要求人人精通，但至少要了解，否则很容易被时代悄悄淘汰。

一、攻击方式已经变了

传统攻击：

• 攻击者要挖漏洞 —— 找 SQL 注入、找 XSS、找代码缺陷，靠技术堆时间。

AI 时代攻击：

攻击逻辑完全简化。

• 攻击者不需要精通漏洞，只需要诱导 AI 调用一个 “坏工具”，就能突破防线。

攻击门槛大幅降低，攻击速度指数级上升。

图片来源：知道创宇

二、防御逻辑也彻底变了

过去我们依赖 EDR，盯的是这些：

• 进程
• 文件
• 内存
• 持久化
• 主机行为

而新一代 AIDR，关注的完全是另一套体系：

• prompt 与 response
• agent 的决策路径
• tool call 和 API 调用链
• memory update
• 身份与权限上下文
• 数据在 AI 工作流中的流动

旧的安全经验，正在失效。

新的安全体系，已经上线。

图片来源：KeepHack1ng

三、写给每一个网安人

AI 不是风口，是基础设施。

不用强求立刻精通所有新技术，但一定要保持认知在线。

不被淘汰的最好方式：

不是原地等待，而是主动跟上。

—— 共勉

关注我们

 还在等什么？赶紧点击下方名片开始学习吧 

知 识 星 球

星球已过800人，暂不再发放优惠券，如还有需要的师傅可加我VX：S_3had0w，等你一起来学习…！

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 限时免费 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

| | | | — | — | | | |

推 荐 阅 读

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：潇湘信安 3had0w 3had0w《AI时代，攻击和防御都在发生改变…》