文章总结： 文档基于2026年安全报告数据指出网络攻击呈现三大趋势：82%攻击利用合法工具而非恶意软件，29分钟平均突破时间要求实时终端响应，89%AI攻击增长体现动态化威胁。核心结论是安全体系需从文件检测转向行为分析，强化终端探针的本地实时判断能力以应对伪装成正常的攻击手法。 综合评分： 87 文章分类： 威胁情报,AI安全,安全建设,终端安全,安全运营

AI：攻击者的新“杠杆”

原创

无相AI 无相AI

青藤云安全

2026年5月26日 18:00 北京

在小说阅读器读本章

去阅读

先说三个数字，是国外某安全巨头发布的全球安全报告里的真实统计。

• 第一个：82%。这是全年网络攻击中，不使用任何恶意软件的案例占比。没有exe，没有dll，没有宏病毒。攻击者拿着你系统自带的PowerShell、WMI、PsExec，就把活干了。
• 第二个：29分钟。这是攻击者从拿到第一个入口权限，到开始横向移动的平均时间。2021年是98分钟，四年间压缩了70%。最快的纪录是27秒。
• 第三个：89%。这是有AI技术加持的攻击活动同比增幅。不是未来的趋势，是已经发生的事实。

这三个数字，是我认为2026年做安全规划时最值得反复咀嚼的东西。它们指向同一个判断——我们熟悉的那套以“检测恶意文件”为核心的安全体系，正在快速失效。

一

82%“无毒”攻击的背后：你的规则库正在贬值

先讲为什么“无毒攻击”在快速成为主流。

逻辑其实不复杂。

2020年这个数字是51%，2024年是79%，2025年跳到82%。

五年间从一半变成八成的背后，是攻击者做了一次非常理性的“成本收益计算”。

带着恶意软件攻击，代价越来越高。现在主流操作系统默认开启很多安全机制——Windows Defender、SmartScreen、ASR规则——一个未知的exe想落地执行，难度比五年前大得多。签名要绕过，AMSI要绕过，行为检测要绕过，每一道都是成本。

那换个思路呢？不用恶意软件了。

攻击者发现，你系统里自带的那些管理工具——PowerShell、WMI、Remote Desktop——本身就是强大的攻击武器。而且它们有一个无可比拟的优势：它们在你的系统里是“合法居民”。

一个正常运维人员，每天用PowerShell连上百台机器做巡检。一个攻击者，拿到这个运维的账号后，在另一台机器上用同样的PowerShell执行同样的命令——终端上跑着的所有安全产品，看到的数据完全一样。

这就出现了一个让安全团队非常难受的局面：攻击行为，在技术特征上与正常运维行为几乎没有区别。

传统安全体系的底层逻辑是“检测坏人”——提取恶意文件的特征，生成签名，匹配拦截。但“无毒攻击”绕过了这个逻辑——它不生产恶意文件，它只消耗合法工具。

你的规则库，在面对这类攻击时，价值大打折扣。

而且这类攻击的响应成本非常高。发现一个恶意文件，隔离就是了。发现一个“行为可疑的合法账号”呢？你封不封这个账号？如果它是关键系统的管理员呢？如果它是业务负责人的账号呢？封错了，业务中断的锅谁来背？

很多安全团队在面对这种情况时的真实选择是：看到了，很怀疑，但不敢动。

攻击者很清楚这一点。

二

29分钟的窗口期：响应速度决定生死

攻击速度的飞跃，是2026年最让我焦虑的趋势。

“突破时间”这个指标，2021年还是98分钟。你还有时间走流程——告警来了，研判一下，开会讨论，找负责人确认，再决定处置方案。

到2025年，这个数字变成了29分钟。而且这是平均数据。最快的案例，只有27秒。

这意味着什么？意味着“告警-上报-研判-处置”这条传统响应链路，已经跑不过攻击者的操作速度了。

举一个报告里的真实案例。2025年，一个叫CHATTY SPIDER的威胁组织，攻击了一家律师事务所。

攻击方式非常原始——打电话。攻击者伪装成IT支持人员，说服一名员工安装了远程协助工具Quick Assist。整场攻击的时间线是这样的：从员工接到电话算起，到攻击者开始尝试传输数据，只用了2分44秒。第一次尝试被防火墙拦住后，攻击者立即调整方案，改用Google Drive。4分03秒，数据开始外传。

四分钟攻破一家律师事务所，四分钟完成从电话到数据外流的全链条。

大多数企业的安全响应体系，四分钟根本跑不完一个告警的生命周期。告警产生、汇总到SIEM、关联分析、生成事件、分派给分析师、分析师研判、确认告警、执行处置——这条链路在正常节奏下需要的时间是分钟到十几分钟级别的。攻击者的速度已经压到秒级。

这对安全建设的要求非常直接：必须有一部分安全能力，能够脱离“云端研判再下发”的慢路径，直接在终端本地完成检测和响应。

能在攻击发生的第一现场——攻击者正在操作的这台机器上——看到异常、做出判断、执行拦截。慢了，就来不及。

三

89%的AI攻击增长：攻击者已经开始“现场写作业”

AI给攻击者带来的赋能，很多人理解有偏差。认为AI攻击就是“用AI写病毒”——其实不是。目前几乎没有任何大模型能直接生成一个可以拿来就用的完整攻击武器，这不是AI现在擅长的方向。

AI真正改变游戏规则的地方，是两个词：生产效率和规模化的能力。

传统的鱼叉式钓鱼攻击，攻击者需要逐个研究目标、手动编写邮件、手工搭建钓鱼页面。一个熟练的攻击者，一天最多处理几十个目标。

换到AI时代，同样的攻击者可以在几小时内生成上千封不同语言、不同话术、贴合不同目标的钓鱼邮件。他可以设置AI自动与目标互动——目标回复一封，AI自动生成下一封回应，内容完全基于目标的身份信息和上下文生成。

这就不是量变的问题了，是质变。攻击者的“手工作坊”变成了“流水线工厂”。

更值得警惕的，是我上面说的“现场写作业”趋势。

2025年出现了一种新型恶意软件，代号LAMEHUG。它的技术架构很有意思——在受害者电脑上运行后，它会主动调用公开的AI模型API，发送一段预设提示词，要求AI“列出命令，收集这台电脑的硬件信息、运行进程、网络配置和AD域信息。只返回命令，不要加任何解释。”

AI返回命令。LAMEHUG直接拿到终端上执行。执行结果统一打包外传。

这意味着什么？意味着攻击者在编写恶意软件时，不需要提前写死任何内网侦察逻辑。侦察任务是由AI在攻击现场实时生成的。每一台受害电脑上执行的命令，都可能因为AI模型的输出不同而不同。

签名、特征码、静态规则——全失效。因为攻击代码每次都在变。

对手的AI已经开始在攻击现场“写作业”，而大多数安全团队还在依赖“事后提取IoC、写规则、下发给所有探针”的慢循环。这个速度差距，必须正视。

四

这几个数据放一起，指向同一个结论

82%无毒攻击、29分钟突破时间、89%AI攻击增幅——三个数据放在一起，指向的是一个共同的方向：攻击的重心，已经从“如何绕过检测”转向了“如何伪装成正常”。

• 不靠恶意文件，靠合法工具。
• 不求隐蔽持久，求先手速度。
• 不求固定的攻击代码，求AI动态生成。

这种转变，对安全体系提出的核心要求是：不再以“文件”为检测核心，而要以“行为”为检测核心。 不再等云端分析完再下发规则，要在本地做实时判断。不再依赖特征码匹配，要能理解“正常行为”的基线是什么。

而这些能力，最终都要落地到同一个地方——每台终端上运行的探针。因为只有终端，才能看到完整的进程启动链、文件操作轨迹、网络连接序列。只有终端，才能在攻击发生的第一现场做毫秒级的判断和阻断。

其他的，都是锦上添花。

往期回顾

一张表看懂：AI for Security vs Security for AI

一张图：说清楚【AI对抗AI】落地实践

给CIO的Agentic AI落地路线图

AI智能体攻击面分析

终端是AI安全唯一的”战场”

AI教科书级防御，化解一场真实攻击

基于NIST CSF 2.0框架进行网络安全智能体选型

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：青藤云安全 无相AI 无相AI《AI：攻击者的新“杠杆”》