文章总结： 云晓春指出大模型时代网络安全面临四大根本变化：攻击门槛降低且效能提升、防御自动化水平跃升、威胁主体多元化智能化、大模型自身成为新攻击面。技术攻关方向包括大模型原生安全机制、AI自主运营体系和供应链安全建设。建议研究范式向智能体构建、多学科融合和常态化红蓝对抗转型，同时传统静态防御和孤立安全技术价值显著下降。 综合评分： 87 文章分类： AI安全,网络安全,威胁情报,安全建设,漏洞分析

中关村实验室首席科学家云晓春：大模型时代下的网络安全形势演变和技术重构

内生安全联盟

2026年6月23日 16:35 江苏

在小说阅读器读本章

去阅读

以下文章来源于中国信息化周报 ，作者杨光

中国信息化周报 .

《中国信息化周报》与中国信息主管网联动，围绕政府、制造、金融、医疗、教育等行业内容，面向信息化建设领域，报道信息化建设中的新需求、新应用、新体验，为各级工业和信息化主管部门的决策者、企事业单位信息化建设的管理者提供全方位、多元化服务。

当前，大模型技术正以一日千里之势迭代演进，在深刻重塑各行各业技术格局的同时，也为网络安全领域带来了前所未有的冲击与历史性机遇。在2026全球数字经济大会数字安全论坛上，中关村实验室首席科学家云晓春围绕大模型对网络安全的影响、未来技术趋势进行分享。

网络安全形势的四个根本变化

大模型的发展对网络安全行业产生深远影响，云晓春认为，网络安全形势发生了四个根本变化。

第一，攻击门槛的指数级降低。AI工具或大模型正在将网络攻击能力从专业技术人员的专属，逐步扩散到非技术背景的普通用户手中。与此同时，攻击效能也发生了质的飞跃。2025年的相关案例表明，在许多攻击场景下，大模型驱动的攻击效能比2021年快了三倍以上。与传统攻击方式相比，定制化攻击工具的平均开发时间已从过去的8至10周，大幅缩短至以天为单位计算，仅需5到7天即可完成。单个操作员能够同时启动和操纵的并行攻击会话数，也从以往最多同时操作3到5个，跃升至如今借助多个智能体协同，可达到50至200个会话的规模。

第二，网络安全防御的自动化水平实现了显著跃升。大模型正在改变防御的基本逻辑。传统安全防御依赖于匹配已知的工具特征，而大模型则能够理解攻击意图。这一转变的关键价值在于，它能够将语义上等价但形式上不同的攻击行为识别出来——而这类攻击在过去往往难以被传统规则发现。

以AI增强的Web应用防火墙（AI WAF）为例，当前最优模型对零日攻击的识别率已达到94%至95%，而传统WAF对未知攻击的识别率通常低于65%。两者之间的差距，直观体现了大模型带来的防御能力提升。与此同时，响应决策的自动化水平也大幅升级。过去依赖人工决策，链条长、反应慢；而在大模型时代，决策可以交给AI先行处理，人类则后退到监督角色。决策效率的提升，直接缩短了系统暴露在威胁中的时间窗口。

在溯源能力方面，AI也显著缩短了分析周期，增强了对攻击链路的预测与还原能力。攻击节奏被进一步压缩，整个过程从天级缩短到了分钟级。可以说，攻击的各个阶段都在加速。

第三，威胁主体呈现多元化和智能化趋势。在网络安全领域，APT（高级持续性威胁）一直被视为最严峻的挑战之一。进入AI时代，当APT与大模型技术相结合，其形态和能力发生了根本性变化。传统的APT攻击，核心特征是“人力密集型”——依靠大量顶尖安全专家的堆砌来推进攻击行动。而在大模型引入之后，APT能力呈现出“规模化定制”的新特征，不再单纯依赖人力的堆积。与此同时，“犯罪即服务”模式也在AI的加持下变得更加普遍和高效。AI化的犯罪服务可以通过对话式交互来提供，极大降低了实施网络攻击的技术门槛。此外，随着越来越多企事业单位要求员工使用大模型辅助业务开展，一个新的风险点正在浮现：员工不经意间，可能将敏感信息泄露给大模型。据统计，大约每31个提示词中，就有1个包含敏感信息。

第四，大模型攻击面呈现结构性扩张。大模型本身已成为高价值的攻击目标。无论是基础设施层、模型层还是应用层，都存在诸多脆弱性。模型的供应链以及数据处理管道也极为脆弱。2025年，Anthropic发表的一篇论文揭示了一个重要发现：过去普遍认为，投毒效果与模型规模密切相关。但研究团队发现，实际上投毒行为与模型规模无关。统计显示，攻击者仅需约250条恶意文档，即可完成对目标模型的投毒和后门植入。

此外，在大模型出现之前，认知战与信息战在网络安全领域属于两个相对独立的研究方向。而大模型的崛起，有力推动了认知战与信息战的有机融合，催生了网络、信息、认知三位一体的攻击新形态、新时代。

严峻态势下的技术攻关方向

面对如此严峻的威胁态势，云晓春表示，网络安全领域仍有多个方向值得深入研究。

第一，大模型原生安全机制。其一，在大模型的研究过程中，安全对齐与能力建设本身存在着较强的张力关系。如何实现二者的协同优化，正成为一个重要的研究方向。当前的研究趋势表明，要让大模型变得更加安全，必须将安全能力内嵌于模型内部，使其具备内生的安全能力。大模型强大的核心在于其涌现能力。所谓涌现，是指模型会表现出设计者未曾预料到的能力。而这些能力，往往伴随着意想不到的风险。因此，需要研究如何建立应对涌现能力的预警机制，提前对其可能引发的安全问题进行研判和储备。其二，可解释性与推理引擎研究。模型给出的结论，用户难以判断其真伪，也无法追溯其推理依据。因此，需要开展结构化、推理显式化的研究，在模型中内嵌思维链形式的表达，使推理过程全程透明，并能够在大模型中自动构建因果链条。其三，模型权重与推理过程的完整性保护。当前，许多先进的大模型厂商担心模型被窃取或被蒸馏。这要求我们研究如何在模型运行过程中，通过加密等机制，在保持模型功能正常的前提下，有效防止其权重和参数被泄露。

第二，AI自主安全运营体系成为亟待攻克的重要方向。我们需要构建端到端的闭环架构，使威胁从检测、遏制到溯源的整个过程，能够在机器层面自主完成。在这一模式下，人类从原本的操作执行角色中退后，转向策略监督与异常仲裁，将具体执行工作交由机器处理，从而构建起智能体协同的弹性网络。今年Mythos模型的出现给业界带来了巨大震动。一个在OpenBSD系统中长达27年未被发现的攻击型漏洞，Mythos仅用四个小时就完成了发现，并自动生成了相应的攻击代码。这给业界带来了极大触动。随着大模型技术的快速发展，传统的防御方法已难以有效应对新型威胁。需要研究具备韧性与弹性的网络系统，确保即使在攻击成功突破防御的情况下，系统仍能够维持基本运行。

第三，供应链安全。大模型的出现催生了新的供应链体系。其一，数据投毒防御，从事后检测转向全过程免疫。其二，第三方插件与供应链治理。研究建立针对第三方插件及供应链的治理机制，构建模型生态软件的物料清单，并建立动态风险评估机制。其三，联邦安全协议研究。研究并制定联邦安全协议，使分散的安全力量能够协同联动，形成合力。

大模型时代，哪些安全技术不再适用？

在云晓春看来，在大模型时代，传统网络安全部分研究方向的价值正在显著下降，主要表现在三方面。第一，规则与特征驱动的静态防御价值下降。传统的规则和特征驱动的静态防御，在大模型时代已不再具有充分的研究价值。基于签名的入侵检测系统（IDS）正在失效。传统防御思路依赖于将攻击行为归纳为有限集合的已知模式进行枚举匹配。然而，在大模型时代，这一方法已难以奏效。攻击者借助大模型可以轻松实现攻击特征的批量变异，使得基于固定签名的检测手段基本失去意义。从防御方的角度来看，试图枚举出所有可能的攻击模式，在大模型时代几乎是不可能的任务。

这一变化带来了多重困境。一是变种爆炸问题，攻击工具的变种数量呈指数级增长；二是防御盲区扩大，大量新型攻击无法被现有签名覆盖；三是加密通道的广泛使用，使得基于明文特征的检测手段穿透困难；四是防火墙规则的维护陷入困境，人工维护规则库的效率已极为低下，无法适应动态变化的威胁环境。基于上述分析，云晓春认为以下三个方向需要进行研究转型。其一，在签名与特征匹配方面，无必要继续投入过多精力。研究重心应向预测性防御转移，提前预判新型攻击的可能形态。其二，在流量分析方面，应转向源数据分析和行为分析，从行为特征中识别异常。其三，在规则创建方面，应着力研究意图驱动的即时规则生成机制，使防御策略能够动态适配攻击态势。同时，冲突检测与动态消解技术也变得尤为重要，确保动态生成的规则体系内部协调一致、高效运转。

第二，孤立单点的安全技术与低自动化水平的人工运营流程，其价值正在显著下降。非协同的端点检测与响应系统逐渐失效，日志审计面临困境。此外，手工漏洞管理和剧本式响应同样难以为继。

第三，封闭生态下的专有安全架构，价值也在持续走低。单一供应商的AI能力无法覆盖全部安全需求，任何一家厂商都难以在所有安全领域具备最优能力。与此同时，私有情报存在明显局限性，单一来源必然带来系统性的防御盲区。因此，亟需以开放的、可协同的安全架构，取代传统的封闭专有架构，实现多方能力的整合与联动。

面对大模型时代带来的深刻变革，云晓春建议，加快推进研究范式的转型与资源分配战略的调整。其一，从传统工具开发向智能体构建跃迁。创造能够实现自主感知、认知、决策与行动的软件实体，以智能体取代传统工具，作为网络安全能力建设的新载体。其二，推动多学科深度融合。在大模型时代，传统的网络安全研究需要与认知科学、法学、伦理学、经济学、组织行为学、量子物理等学科实现深度融合。其三，开展常态化、AI化的红蓝对抗。建立持续化、规模化、进攻式的对抗演练机制，通过高频次的实战对抗，不断检验和提升安全防御能力。其四，在治理层面设立伦理治理框架。围绕自主武器化、能力扩展、算法问责、偏见与公平等核心议题，构建相应的伦理治理框架，确保大模型时代网络安全技术的发展方向符合规范与伦理要求。

来源：中国信息化周报，作者杨光

欢迎报名！“联盟货架” 征集工作正式启动

聚力协同发展 | 中国质量认证中心有限公司南京分公司正式加入联盟，成为副理事长单位

2026-06-17

携手共建产业生态 | 紫光恒越正式升级联盟副理事长单位

2026-06-18

| 往期回顾

AI4E如何重构数字生态系统网络发展范式？

资料下载 | 十五五规划建议全文及说明

《科技日报》整版访谈邬江兴院士：将“安全基因”植入人工智能系统

里程碑时刻：智己LS9 Hyper搭载原创内生安全技术

科技部：关于发布新一代人工智能国科技重大专项2026年度第一批公开项目申报指南的通知

关注｜国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：内生安全联盟 《中关村实验室首席科学家云晓春：大模型时代下的网络安全形势演变和技术重构》