文章总结： 文档指出AI攻击已进入秒级时代，传统依赖人工串联的安全运营流程难以应对。谷歌威胁情报小组披露了首个AI生成的零日漏洞利用案例，攻击者借助AI在5天内突破了苹果的五年安全工程。为解决响应速度瓶颈，塞讯安全提出基于Multi-Agent架构的CyriAI系统，实现对话即运营的自动化威胁响应闭环，将情报解析、剧本生成、规则部署等环节由AI驱动，降低专业门槛并提升效率。 综合评分： 75 文章分类： AI安全,威胁情报,安全运营,漏洞分析,解决方案

AI 攻击进入秒级，古法安全运营正在失效，我们该怎么办？

塞讯安全验证

2026年5月21日 14:20 上海

在小说阅读器读本章

去阅读

周五下午，你在的同行群突然活跃起来。

有同行发来消息：

一个新的攻击手法正在扩散，已有同行业企业中招，附上了一份情报简报。

你确认情报有效，立刻启动响应，整理摘要、找技术负责人评估影响范围、讨论验证规则、写方案、提工单走审批、等审批、下发。

问题是，技术负责人在外地出差，审批要等到下周一。

这时群里又来了一条消息——另一家友商已经出现失陷案例。

规则还没下发，验证还没跑完，周末两天防线是否有效没人说得清楚。能做的只有加急催审批，同时在群里提醒团队多盯着点。

问题不是流程没执行，而是流程的速度，已经超过了威胁留给你的窗口。

而最近发生的一件事，让这个窗口变得更窄了。

01

攻击者已经换了一种打法

2026 年 5 月，接连发生了两件事，让安全圈的讨论陡然升温。

谷歌威胁情报小组（GTIG）披露了一起真实的攻击事件。攻击者借助 AI 模型，在一款广泛使用的开源 Web 管理工具中发现了一个此前从未被任何人注意到的逻辑漏洞——双因素认证绕过。随后，AI 自动生成了完整的利用脚本，攻击者计划用它发起大规模入侵行动。

GTIG AI Threat Tracker: Adversaries Leverage AI for Vulnerability Exploitation, Augmented Operations, and Initial Access

研究人员在分析这段利用代码时，注意到一个异常的特征：代码里每个函数都带有详尽的教学式注释，还附带了一个在任何官方漏洞数据库里都查不到的 CVSS 评分——它是被 AI 凭空生成的。这段代码不像是一个经验丰富的黑客写的，它更像是一份完整的教学材料。

研究团队确认，这是他们首次在实战中发现由 AI 开发的零日漏洞利用程序。团队首席分析师在报告发布后直言：

“这只是冰山一角，每追溯到一个 AI 生成的零日漏洞，背后很可能还有更多尚未被发现的案例。”

第二件事同样令人警醒。在测试 Anthropic 早期 AI 模型 Mythos 时，发现了一条绕过苹果最先进安全防护的攻击路径。研究人员将两个 macOS 漏洞与多种技术串联，成功破坏了 Mac 的内存保护机制，获得了本不应被访问的系统权限。这套利用代码，借助 AI 辅助，只用了五天时间完成。

然而，苹果为此投入了整整五年，还曾经自豪地称这套硬件级安全机制为“史无前例的设计与工程成果的集大成之作”。

两件事放在一起，指向同一个结论：AI 在大幅压缩漏洞发现和利用的时间，如下图所示 ，过去需要顶级专家花数周完成的事，现在几天内或几小时甚至几分钟内就能实现。

攻击侧的链路在加速。防御侧的链路还是老样子。

02

AI 攻击进入秒级，我们该怎么办？

问题的根源在哪里，值得先说清楚。

安全运营的链路之所以慢，不是因为团队不努力，而是因为这条链路从设计之初就依赖人工的串联。读情报的人、判断相关性的人、配置验证场景的人、分析结果的人、生成规则的人——每个环节都需要专业判断，每个判断都需要等待。这种设计在威胁演进速度较慢的时代是够用的，但今天已经不够了。

还有一层问题往往被忽视，那就是专业门槛造成的能力孤岛。

安全验证这件事，要做好，操作者需要同时理解攻击原理、防御产品的检测逻辑、以及自身环境的实际状况。这三件事加在一起，构成了一道很高的专业门槛。门槛高，意味着真正能驱动平台运转的人很少；人少，意味着一旦核心人员离开或者不在，整个验证能力就会停摆。

很多企业采购了各种平台，但最终日常利用率极低，退化成合规展示道具，根本原因就在这里——不是平台不够好，是能驾驭它的人太少。

这两个问题叠加在一起，造成了一个结构性困境：情报侧的信息更新越来越快，防御侧的响应链路却始终受制于人力瓶颈。两者之间的差距，不会因为采购更多工具而自动缩小。

要真正解决这个问题，需要改变的不是工具本身，而是链路的驱动方式。

我们可以看到，安全圈正在出现一种新的思路：让 AI 来串联这条链路，而不是让人来串联。

情报的解析、场景的编排、验证的执行、规则的生成——这些环节本质上是结构化的信息处理，AI 有能力替代其中大量的人工操作。人的价值应该集中在判断和决策上，而不是消耗在流程的传递和等待中。

当这条链路由 AI 驱动，触发一次完整的安全验证响应所需要的，就只是一句话。

这背后依赖的是 Multi-Agent 的架构设计。简单理解，就是把安全运营链路中原本由不同人承担的职能，拆解成多个专业 Agent 协同完成：有的 Agent 负责持续监控威胁情报源，有的负责解析非结构化报告提炼攻击战术，有的负责将战术映射成可执行的验证剧本，有的负责分析验证结果并生成检测规则。

每个 Agent 专注自己的环节，由 AI 大脑统一调度，整条链路在后台自动闭合。

这种架构的核心价值不只是速度，而是把专业门槛从“人”身上转移到了“系统”上。过去需要同时懂攻击、懂产品、懂环境的专家来驱动的事，现在一句话就能触发。

塞讯智能大脑 Cyri AI 正是基于这套逻辑构建的。

还是回到一开始的那个场景。新的威胁情报刚刚到来，你对 Cyri AI 说一句话：“读取最新的威胁报告，提取 TTPs，验证我们当前防御体系的覆盖情况。”

接下来不需要再做任何操作。Cyri AI 背后的 Multi-Agent 体系开始自动运转：

1. 持续监控威胁情报源，解析非结构化报告，提炼核心 TTPs；

2. 将 TTPs 映射到 ATT&CK 框架，自动生成验证剧本，验证在受保护的沙盘环境中执行，安全产品告警日志实时回传；

3. 漏检结果自动转化为可直接部署到 SIEM/SOC 的检测规则。

4. 从情报到规则，全链路闭合。不需要等人，不需要协调，不需要走审批。

我们将这种运营方式称为“对话即运营”，让前端举重若轻，让后端排山倒海。

人在这个链路中的角色从“执行者”变成“决策者”——你决定验证什么，Cyri AI 负责跑完，把结论送到你面前。专业门槛不再是瓶颈，响应速度不再受制于团队规模。

03

留给人工响应的时间不多了

攻击侧的 AI 化已经落地，这不是预警，是已经发生的事实。

同样一条告警，同样的安全团队——区别只在于，响应是在走完几天审批流程之后才开始，还是在说完那句话的时候就已经开始。

留给防御方的窗口越来越窄。对话即运营，是在这个窗口彻底关闭之前，能做的事。

参考来源：

GTIG 官方报告，GTIG AI Threat Tracker: Adversaries Leverage AI for Vulnerability Exploitation， Augmented Operations， and Initial Access，2026 年 5 月 11 日；

MSN, Apple’s security has been tough to crack. Mythos helped find a way in.，2026 年 5 月 14 日；

安全内参，首次发现！AI 生成零日漏洞利用工具并实施网络攻击，2026 年 5 月 12 日；

新浪财经，谷歌称其首次发现黑客借助 AI 开发“零日”漏洞攻击工具，2026 年 5 月 12 日

以情报洞察未知，以验证锚定安全

长按图片扫码添加【官方客服】

▶▶关注【塞讯安全验证】，了解塞讯智能安全验证平台以及更多安全资讯

▶▶关注【塞讯威胁情报】，解锁 AI 赋能的新一代威胁情报中枢，获取第一手恶意 skills 情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：塞讯安全验证 《AI 攻击进入秒级，古法安全运营正在失效，我们该怎么办？》