微步在线薛锋:攻击者迈入“工业化”防守方亟待走出“农业时代”

admin 2026-07-15 05:02:19 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 微步在线薛锋在CSOP2026AI安全大会上指出,AI已彻底改写攻防生产力模型,攻击者迈入工业化作战时代,而多数企业防守仍停留在传统人工对抗的农业时代。AI使漏洞挖掘效率提升40-50倍,成本断崖式下降,并打破攻防技术门槛。防守方需夯实基础防御,以AI对抗AI,构建自动化运营与红蓝对抗体系,实现攻防对等制衡。 综合评分: 89 文章分类: AI安全,漏洞分析,红队,安全运营


cover_image

微步在线薛锋:攻击者迈入“工业化” 防守方亟待走出“农业时代”

原创

安全419 安全419

安全419

2026年7月14日 16:33 四川

在小说阅读器读本章

去阅读

2026年7月10日,微步在线于成都举办CSOP2026 AI安全大会。会上,微步在线创始人薛锋结合自身一线漏洞挖掘实战经验与行业全景数据,深度剖析了AI对网络安全攻防体系的颠覆性重塑。他在演讲中明确指出当下行业核心矛盾:AI已彻底改写攻防生产力模型,攻击者全面迈入“工业化作战时代”,而绝大多数企业的安全防守体系仍停留在传统人工对抗的“农业时代”,传统被动防御模式已无法抵御AI驱动的新型自动化攻击。

一、实战数据佐证:AI让漏洞挖掘效率暴涨数十倍,成本断崖式下跌

AI对漏洞挖掘领域的变革不再是概念预判,而是可量化、可落地的实战现实。薛锋以自身二十余年安全从业经验为参照,用真实实战数据直观印证了AI带来的生产力跨越式升级。

在传统人工挖掘时代,深耕行业多年的资深从业者全职投入,全年仅能挖掘二三十个高质量高危漏洞。而在今年四月底至五月初的一个多月里,薛锋仅利用业余时间、兼顾本职工作,依托国产、开源、通用多类AI模型,累计挖出近百个漏洞(部分甚至为高危),覆盖苹果、Windows、VD操作系统内核及多款主流商用软件。

效率暴涨的同时,漏洞挖掘成本实现断崖式下降。此次大规模挖掘实战的整体投入仅数千元,相较于传统人工模式极高的人力、时间成本,优势极其显著。综合实战测算,AI赋能下的漏洞挖掘生产力,相较传统人工模式提升40-50倍。

个体实战数据背后,是全网安全漏洞挖掘的爆发式增长态势。行业数据显示,仅企业依托AI工具自主发现的高危漏洞数量已突破万级,这一体量在纯人工挖掘时代完全无法实现。如今漏洞重复上报、多人碰撞发现已成常态,微软、苹果等头部厂商漏洞积压严重,安全团队长期超负荷应急处置,部分企业甚至因漏洞数量泛滥、赏金成本过高,缩减或暂停了漏洞赏金激励计划,行业原有漏洞响应体系已濒临承压极限。

二、两大技术拐点落地:AI彻底打破攻防能力边界

薛锋强调,大众熟知的通用大模型迭代并非安全行业变革的核心拐点,真正彻底颠覆攻防格局的是两项关键技术的成熟落地,直接抹平了攻击者的技术门槛与资源壁垒,让高阶攻击走向大众化。

第一,AI代码能力实现质的突破。新一代大模型摆脱了“只会推理、无法实操”的短板,具备极强的代码阅读、审计、改写与开发能力,可独立完成漏洞定位、原理分析、POC编写、攻击链路搭建等全流程工作,将原本高门槛、高专业度的漏洞利用工作,转化为标准化、流水线式的自动化作业。

第二,AI智能体自动化能力全面成熟。各类专业化AI智能体工具落地应用,实现了全天候自动化渗透测试、持续漏洞试错、动态链路突破。攻击者无需人工全程值守干预,可依托AI实现7×24小时不间断攻击探测,彻底打破了传统人工攻击的时间、精力上限。

双重技术加持下,网络攻防的专业壁垒彻底瓦解。即便是无代码基础、无安全攻防经验的零基础人员,也能借助AI完成高危漏洞挖掘与高阶攻击操作。微步在线一名无技术背景的销售员工,就依托AI成功挖出远程代码执行(RCE)高危漏洞,成为AI降维赋能攻击端的典型缩影。同时,各类AI黑客竞赛结果印证了这一趋势:参赛选手依托通用大模型,以极低成本即可完成批量高危漏洞挖掘、复杂内网逃逸等高阶操作,AI已然成为攻击者的标配工具。

三、行业核心困境:攻防全面失衡,防守方普遍滞后一个时代

AI对攻防的赋能是双向的,但攻防两端的迭代速度、能力增幅形成了极致落差,造就了当前行业最严峻的安全失衡格局。薛锋给出明确判断:当前攻击者已全面迈入工业化作战时代,而99%的企业防守方仍停留在传统人工对抗的农业时代,代差级的能力差距,让传统防护体系形同虚设。

对攻击者而言,AI彻底解决了传统攻击的两大核心瓶颈。一是时间瓶颈,AI可全天候自动化作业,无限拓宽攻击带宽,摆脱人工作息、精力限制;二是技能瓶颈,AI补齐了攻击者的知识短板,零基础人员可快速掌握高阶攻防技巧。最终实现攻击成本下降数十至百倍、攻击效率指数级提升、攻击覆盖面实现全网无死角覆盖。

从漏洞演化趋势来看,未来全网安全风险将呈现明显两极分化。短期之内,Windows、macOS等主流基础软件的内核漏洞将集中爆发,随后逐步回落至平稳区间;但长期来看,全球漏洞总量将持续暴涨。核心原因在于,AI大幅降低了漏洞挖掘门槛,扩充了挖掘人群基数,同时大量AI生成代码存在原生安全缺陷。相较于攻坚主流基础软件的硬核漏洞,攻击者更倾向于批量挖掘中小厂商、企业自研的小众软件、定制化业务系统漏洞,这类资产数量庞大、防护薄弱,已成为全新高危漏洞重灾区。

更值得行业警惕的是,当前新型漏洞风险已远超传统零日漏洞。过去零日漏洞仅有极少数人掌握,风险可控性较强;而在AI赋能下,同类漏洞可被快速复刻、批量挖掘。厂商发布漏洞补丁后,全网攻击者可在数小时内完成漏洞分析、POC开发、武器化落地,彻底压缩了企业补丁修复、应急响应的时间窗口,传统的漏洞修复、应急处置流程完全失效。

与此同时,企业长期依赖的“运气式防守”彻底失效。过去多数企业未遭遇攻击,并非防护体系完善,而是攻击者人力、时间有限,只会针对性狙击高价值目标,不会全网无差别扫描。但AI实现了低成本、全量、持续性的全网资产探测与漏洞扫描,攻击模式从“精准狙击”变为“无差别扫射”,企业的侥幸安全空间彻底消失。

攻防不对等的成本差距也被进一步放大。网络安全防护天然具备“高成本、零容错”属性,防守方需要全域设防、次次正确,需投入千倍万倍成本搭建防护体系;而攻击者仅需找到一个漏洞、突破一个节点即可得手。AI的普及进一步拉大这一差距,让企业防守压力呈几何级增长。

四、破局之道:夯实基础防御,以AI对抗AI重构防守体系

面对AI时代极致失衡的攻防格局,薛锋认为行业无需过度焦虑,但必须彻底摒弃被动应急、侥幸防守的传统思维,以“夯实基础底座+AI对等赋能”为核心思路,搭建现代化防御体系,真正实现以AI对抗AI。

第一,夯实安全基础设施,筑牢防御底层底座。AI防御能力无法空中楼阁式落地,必须依托完善的基础安全体系。企业需全面梳理资产、漏洞、权限、数据等核心资源,打通网络、终端、业务的安全可视化能力,补齐漏洞检测、风险研判、应急响应的基础短板。唯有先修好基础防御的“高速公路”,AI工具、智能防护能力才能真正落地生效,避免陷入空谈AI防御的误区。

第二,主动开展AI自查,抢占防御先手优势。企业可依托开源、商用、私有化部署的各类AI模型,对自身业务系统、软件资产、代码链路开展批量自动化扫描自查。实战数据验证,绝大多数政企通过AI自查,均可发现数十至数百个存量未知漏洞,能够在攻击者利用漏洞之前完成风险整改,从源头化解安全隐患。

第三,落地AI自动化运营,补齐人力能力短板。依托AI安全智能体搭建虚拟安全运营团队,替代人工完成常态化安全巡检、告警研判、风险处置、漏洞跟踪等重复性工作。同时借助AI实现防护策略动态迭代、安全系统快速优化,有效解决传统安全运营人力不足、响应滞后、覆盖不全的核心痛点。

第四,重构常态化AI红蓝对抗体系。传统人工红队受人力、时间、技能限制,无法实现7×24小时全域测试,难以穷尽所有风险点。依托AI打造中高水平、全天候自动化红蓝对抗能力,可持续挖掘业务潜在漏洞与防御短板,动态校验防护体系有效性,让风险提前暴露、提前整改。

五、行业终局思考:AI时代,安全人的核心价值是“管控与制衡”

在演讲尾声,薛锋对AI时代网络安全行业的价值与从业者定位做出全新解读。他表示,AI已然成为网络安全领域的核心生产力,未来攻防对抗的核心主体,将逐步从“人与人的对抗”转向“AI与AI的体系化对抗”。

对于安全从业者而言,AI不会替代安全岗位,而是彻底重构岗位职责。未来安全人的核心价值,不再是手动挖漏洞、写策略、做研判,而是管控AI、规范AI、制衡AI。一方面约束AI不被滥用于恶意攻击,另一方面依托AI放大防御能力、搭建系统化防御壁垒,实现攻防能力的对等制衡。

总体来看,AI为网络安全行业带来了颠覆性风险挑战,也提供了降本增效、重构防御体系的全新机遇。未来政企网络安全的核心竞争力,将取决于能否快速完成从传统人工防守到AI工业化防御的转型。唯有主动拥抱技术变革、夯实基础安全体系、落地AI对等对抗能力,才能打破当下的攻防失衡格局,守住数字化时代的安全底线。

END

推荐阅读

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全419 安全419 安全419《微步在线薛锋:攻击者迈入“工业化” 防守方亟待走出“农业时代”》

评论:0   参与:  0