2026-05-20 06:38:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： AI正加速漏洞发现过程，攻防节奏成为关键。攻击者利用AI分析代码、生成测试用例，降低攻击成本、缩短漏洞利用时间窗口。防守方需转变安全运营模式，从依赖设备转向构建闭环流程，关注漏洞真实攻击价值而非仅看评分，并通过AI辅助告警研判、日志关联等环节提升响应速度。未来安全人员核心能力将从手工操作转向流程设计与决策判断。 综合评分： 88 文章分类： 漏洞分析,AI安全,安全运营,威胁情报

cover_image

AI 黑客时代真的来了：漏洞开始不是人找的，而是模型找的

原创

JacobWang JacobWang

NowSec

2026年5月18日 15:07 新加坡

在小说阅读器读本章

去阅读

过去说起“AI 黑客”，很多人第一反应还是科幻片。

好像屏幕上出现一堆飞快滚动的代码，一个黑客坐在暗房里敲几下键盘，AI 就能自动突破系统、窃取数据、接管服务器。

现实当然没这么夸张。

但最近的一些信号，确实让这个话题不再只是噱头。

据路透社报道，Google Threat Intelligence Group 提到，一个网络犯罪组织已经开始使用 AI 来发现此前未知的软件漏洞，并尝试将漏洞武器化。简单说，就是攻击者不只是让 AI 帮忙写脚本、润色钓鱼邮件，而是开始让模型参与到“找漏洞”这件事里。

这件事值得警惕。

因为网络攻防里最要命的东西，从来不只是某一个漏洞本身，而是时间。

谁先发现，谁先验证，谁先做成可用工具，谁就掌握了主动权。

过去，漏洞研究是一件很吃经验的事情。

你要懂代码，要懂协议，要知道系统常在哪些地方偷懒，要能从一个异常报错里看出背后可能藏着什么逻辑问题。很多时候，真正的漏洞不是“看出来”的，而是靠经验一点点试出来的。

但 AI 进来之后，这个节奏开始变了。

它不一定比顶级漏洞研究员更强，但它足够快，也足够能熬。

它可以帮人读代码，梳理调用链，分析报错，生成测试样例，对比类似漏洞，再把这些零散线索拼成一个可能的攻击思路。

以前一个人要花几天才能理清的东西，现在可能几个小时就能得到一个方向。

这就是问题所在。

AI 不一定让攻击者变聪明，但它会让攻击者变快。

而在安全领域，“快”本身就是一种杀伤力。

漏洞不再只是人一点点找出来的

以前我们讨论漏洞发现，脑子里浮现的大多是一个安全研究员坐在电脑前看代码、调试、抓包、构造 payload。

这个画面以后不会消失，但旁边可能会多一个模型。

人负责判断方向，模型负责大规模阅读和试错。

人提出假设，模型帮忙补充路径。

人判断这个点有没有价值，模型负责生成更多测试样例。

这不是简单的“AI 自动挖洞”，也不是一句提示词就能打穿系统。它更像是把漏洞研究中大量重复、繁琐、耗时间的部分交给模型处理。

比如一个复杂系统里有几十个认证接口、上百个权限判断点、成千上万行业务代码。过去研究人员需要花很多时间把逻辑串起来。现在模型至少可以先帮你把结构理出来，告诉你哪些地方看起来不一致，哪些函数可能存在绕过空间，哪些输入没有经过完整校验。

这对防守方来说是机会。

对攻击者来说，也是机会。

以前一个攻击团队要研究某个系统，可能需要几个人分工协作。现在有了 AI，很多前期分析工作会被加速。不是每次都能成功，但只要成功率提升一点，成本下降一点，对攻击者来说就已经很划算了。

安全行业最怕的从来不是攻击者突然拥有“神力”，而是攻击成本越来越低。

一旦成本降下来，攻击就会变得更频繁。

微软的 MDASH，其实也说明了同一件事

最近微软公开了一个叫 MDASH 的多模型 Agentic 安全系统。

微软的说法是，这套系统帮助研究人员在 Windows 网络和认证相关组件里发现了 16 个新漏洞，其中包括关键级远程代码执行漏洞。

这个案例很有意思。

它不是那种“我问 AI 一个问题，AI 给我一个答案”的模式，而是让多个 AI Agent 分工协作，去完成漏洞发现、验证、分析和修复建议。

换句话说，安全工作正在从“单点工具”变成“自动化流程”。

这背后的信号很明显。

未来真正有价值的 AI 安全能力，不是把大模型接到聊天窗口里，让它帮忙解释几条日志，也不是让它写一份看起来很漂亮的报告。

真正的价值在于，把安全工作拆成一个个可以自动执行的环节。

代码分析可以自动化。漏洞验证可以自动化。告警聚合可以自动化。威胁情报关联可以自动化。处置建议生成也可以自动化。

如果防守方可以这么做，攻击者当然也会这么做。

所以 AI 安全这件事，不能只站在“我们用 AI 防御”的角度看，也要看到另一面：攻击者同样会把 AI 编进自己的攻击流程里。

攻防两边都在提速。

只是问题在于，很多企业的安全运营还没有提速。

企业真正怕的不是漏洞，而是反应慢

现实里的安全事件，很多时候并不是因为企业完全没有防护。

恰恰相反，不少企业买了很多设备。

WAF 有，EDR 有，态势感知有，漏洞扫描也有，甚至蜜罐也部署了。

但一旦真的出事，问题往往卡在流程上。

资产归谁管，不清楚。漏洞影响哪些系统，不清楚。公网有没有暴露，不清楚。告警是不是真的攻击，不清楚。修复能不能停业务，不清楚。责任人什么时候能处理，也不清楚。

最后漏洞已经公开了，攻击脚本已经出来了，网上已经开始批量扫描了，企业内部还在拉群、开会、确认负责人。

这就是安全运营里最真实的问题。

攻击者的速度在变快，防守方的流程却还是老样子。

AI 时代会把这种差距进一步放大。

以前漏洞公开后，企业可能还有几天时间排查。以后这个窗口可能越来越短。因为模型可以帮攻击者更快理解漏洞，更快生成利用思路，更快适配不同目标环境。

这时候，如果企业还在用“月底统一修漏洞”“季度做一次资产盘点”“告警靠人工翻”的方式应对，就会越来越被动。

不是设备不够，而是节奏跟不上。

漏洞管理不能只看高危、中危、低危

很多企业做漏洞管理，最常见的方式就是看等级。

严重的先修，高危的跟进，中危的排期，低危的先放一放。

这个逻辑没错，但不够了。

因为真正会被攻击者优先利用的漏洞，未必总是评分最高的那个。

一个漏洞如果评分很高，但系统不暴露公网，也没有成熟利用方式，还在内部隔离网络里，它当然要修，但未必是最紧急的。

相反，有些漏洞评分看起来没那么吓人，但它出现在公网边界设备上，已经有人在批量扫描，甚至能绕过认证，这种漏洞就必须马上处理。

AI 时代的漏洞管理，应该更关注真实攻击价值。

是不是公网资产？有没有在野利用？有没有公开利用代码？是不是影响认证和权限？是不是边界设备？是不是核心业务入口？是不是已经被扫描器盯上？

这些问题，比单纯看一个分数更重要。

CISA 的 KEV 目录为什么重要？就是因为它告诉企业：这些漏洞不是理论上危险，而是已经有人在打。

安全运营不能只看“这个漏洞有多严重”，还要看“攻击者现在有没有兴趣打它”。

这两件事不是一回事。

WAF 还重要，但边界已经不够用了

作为安全从业者，很多人对 WAF 都很熟。

SQL 注入、XSS、文件上传、命令执行、路径穿越，这些典型 Web 攻击，WAF 依然是非常重要的一层防线。

但这几年攻击方式变了。

攻击者不一定从一个明显的 Web 漏洞打进来。

他可能先拿到一个弱口令账号。可能通过钓鱼拿到 Token。可能利用第三方供应商入口。可能通过合法 API 批量拉数据。可能研究前端代码里的接口逻辑。也可能利用业务权限设计上的漏洞，一点点扩大访问范围。

这些行为，不一定都能被传统边界设备准确识别。

WAF 能看到请求，但不一定知道这个账号是不是异常。 EDR 能看到主机行为，但不一定理解业务接口有没有越权。 NIDS 能看到流量，但未必知道一次 API 调用背后的业务含义。态势感知能汇总告警，但如果没有上下文，也很难判断哪条最该处理。

所以未来的安全运营，不能只靠某一个设备。

更关键的是把资产、身份、漏洞、日志、告警、流量、业务系统和威胁情报串起来。

单点防护会继续存在，但真正决定防守效果的，是能不能形成闭环。

发现问题之后，能不能快速判断？判断之后，能不能快速找到责任人？找到责任人之后，能不能推动修复？修复之后，能不能验证风险真的消失？

这才是企业安全真正拼实力的地方。

AI 不应该只成为攻击者的加速器

现在很多人谈 AI 安全，容易陷入两个极端。

一种是神化 AI，好像模型已经无所不能，明天就能自动黑掉全世界。另一种是轻视 AI，觉得它就是个会胡说的聊天机器人，没什么实际价值。

这两种看法都不准确。

AI 会犯错，会幻觉，会误判，也会给出不可用的代码。它离“完全自动化高级攻击”还有距离。

但安全领域很多事情，并不要求它每次都百分百正确。

它只要能提高一点效率，就足够改变攻防成本。

帮攻击者少花几个小时分析代码。帮攻击者多生成几种测试样例。帮攻击者更快改写恶意代码。帮攻击者更自然地写出钓鱼内容。帮攻击者从大量泄露数据里快速找出有价值的信息。

这些能力单独看都不算颠覆。

但放在完整攻击链里，就会很可怕。

所以防守方也不能只把 AI 当成一个新闻热点。

企业应该反过来思考：哪些重复工作可以交给 AI？

比如告警摘要。

一线安全人员每天面对大量告警，很多时间都花在复制日志、整理字段、判断大概情况上。AI 完全可以先做初步归纳，把攻击源、目标资产、攻击类型、时间线、命中规则、历史行为整理出来。

比如漏洞研判。

不是所有漏洞都需要同样优先级。AI 可以辅助关联资产暴露面、漏洞情报、业务重要性和历史攻击情况，帮安全人员更快判断处置顺序。

比如报告生成。

安全周报、月报、处置复盘，这些内容如果完全人工整理，会占用大量时间。AI 可以先生成基础稿，安全人员再做判断和修正。

比如日志关联。

单条日志价值有限，但如果 AI 能把同一个 IP、同一个账号、同一个资产上的多条异常行为串起来，安全人员看到的就不再是碎片，而是一条接近真实攻击路径的线索。

防守方不一定要追求一步到位的“AI 安全大脑”。

先把最耗人、最重复、最容易拖慢响应速度的环节改造掉，就已经很有价值。

以后安全人员拼的不是会不会用工具，而是能不能设计流程

AI 进入安全行业后，对安全人员的影响也会很明显。

一些重复性的工作会被弱化。

比如简单告警解释、基础日志整理、模板化报告、低复杂度脚本编写，这些事情 AI 会越来越擅长。

但这不代表安全人员不重要。

恰恰相反，越是 AI 参与得多，越需要人来判断方向。

模型可以告诉你“这里可能有问题”，但它不知道这个系统对业务有多重要。模型可以生成处置建议，但它不知道业务能不能停。模型可以关联很多线索，但它不一定能判断这是不是一次真实攻击。模型可以写报告，但它不承担最终结论的责任。

未来安全人员的价值，会从“手工处理信息”转向“设计流程、判断优先级、验证结果、推动闭环”。

说得直接一点：

不会用 AI 的安全人员不会马上被淘汰。但只会手工重复劳动的人，压力会越来越大。

攻击者已经开始自动化，防守方没有理由继续停留在纯手工时代。

写在最后

AI 黑客时代，并不是说以后所有攻击都由 AI 自动完成。

更准确地说，是攻击者正在把 AI 放进攻击流程里。

它帮忙收集信息，分析代码，理解漏洞，生成测试样例，改写脚本，制作钓鱼内容，整理泄露数据，甚至辅助做攻击决策。

漏洞也不再只是人一点点找出来的。

未来很多漏洞，可能是人和模型一起发现的：模型先给出线索，人再判断价值；模型负责大规模试错，人负责确认方向；模型把路径跑出来，人决定怎么利用。

这对安全行业来说，是一个很明显的信号。

以后企业安全真正拼的，不是谁买了更多设备，也不是谁的报告写得更漂亮，而是谁能更快发现风险、更快判断优先级、更快完成处置闭环。

AI 不一定让黑客变得更聪明。

但它一定会让攻击变得更快。

而防守方最大的风险，就是还在用昨天的节奏，应对明天的攻击。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：NowSec JacobWang JacobWang《AI 黑客时代真的来了：漏洞开始不是人找的，而是模型找的》