惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

量子位
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
F
Fortinet All Blogs
博客园 - 聂微东
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Hugging Face - Blog
Hugging Face - Blog
V
Visual Studio Blog
小众软件
小众软件
有赞技术团队
有赞技术团队
雷峰网
雷峰网
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
AWS News Blog
AWS News Blog
C
Cisco Blogs
美团技术团队
T
Threat Research - Cisco Blogs
C
CERT Recently Published Vulnerability Notes
人人都是产品经理
人人都是产品经理
宝玉的分享
宝玉的分享
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
酷 壳 – CoolShell
酷 壳 – CoolShell
Stack Overflow Blog
Stack Overflow Blog
W
WeLiveSecurity
D
DataBreaches.Net
博客园 - 司徒正美
Blog — PlanetScale
Blog — PlanetScale
IT之家
IT之家
云风的 BLOG
云风的 BLOG
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Simon Willison's Weblog
Simon Willison's Weblog
Google DeepMind News
Google DeepMind News
T
The Blog of Author Tim Ferriss
Know Your Adversary
Know Your Adversary
NISL@THU
NISL@THU
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Cloudflare Blog
Vercel News
Vercel News
月光博客
月光博客
T
Tailwind CSS Blog
H
Help Net Security
aimingoo的专栏
aimingoo的专栏
P
Proofpoint News Feed
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Spread Privacy
Spread Privacy
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Cisco Talos Blog
Cisco Talos Blog
Microsoft Security Blog
Microsoft Security Blog
V
V2EX
WordPress大学
WordPress大学
Cyberwarzone
Cyberwarzone
Recent Announcements
Recent Announcements

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
赛博无间道:AI时代的网络攻防战
脑极体 · 2026-06-11 · via 人人都是产品经理

当AI黑客的进化速度远超传统防御体系,《侠盗猎车手》发行商遭遇的0警报入侵事件只是冰山一角。本文深度拆解AI时代网络安全攻防的三大困局:变异攻击工具包暗网泛滥、传统特征检测全面失效、通用大模型面临响应延迟与成本困境,揭示为何「小模型+专家调教」正在成为头部厂商的破局关键。

你能想象,你每天玩的游戏背后的厂商,其实正被AI黑客虎视眈眈吗?

2026年4月,游戏行业又出了一件事。《侠盗猎车手》系列发行商Rockstar Games,这个坐拥数十亿美元IP的游戏巨头,又一次成了黑客的目标。攻击者利用AI云分析工具Anodot的一个漏洞,通过窃取的身份验证令牌,悄无声息地侵入了Rockstar的数据仓库。整个过程没有警报、没有异常流量,因为他们伪装成了合法的内部用户。

Rockstar不是个例。2025年12月,育碧确认内部系统遭到入侵,攻击者试图窃取高达900GB的数据。同一时间,《堡垒之夜》开发商Epic Games也遭遇了大规模数据泄露,包括用户信息在内的200GB的内部数据被窃取。

FairGuard发布的《2025年度游戏安全报告》显示,去年游戏行业累计检测到的安全风险同比激增90%,外挂样本达32306款,黑灰产被封禁的账号高达6.4亿。

游戏行业只是一个缩影。金融、医疗、制造、政务……几乎每一个依赖数字化运转的领域都在经历同样的风暴。

CrowdStrike数据显示,2025年,由AI赋能的攻击同比增长了89%。全球暴力破解事件平均每天1.85亿次,全年超过676亿次。勒索软件的受害者激增了近四倍。

为什么攻击突然变得这么多、这么快?为什么连Rockstar、育碧这样的大厂都防不住?AI时代,通用安全大模型能抵御一切攻击吗?

变异的黑客 VS 过时的方案

在传统的认知里,黑客是什么样的?

极客、高手,能在行行代码中找到那个致命的漏洞。你需要懂网络协议、懂系统底层、懂编程语言,需要像大海捞针一样在数万行代码中找出那个微小的错误,门槛极高。但AI时代,这道门槛正在被技术跨越。开源大模型和自动化渗透工具的出现,让攻击门槛降到了前所未有的低点。

研究显示,2021年,完成一次完整的攻击链平均需要9天,2023年缩短到2天,到了2025年,这个数字变成了半个小时之内。甚至有新闻爆料,攻击链最快已经可以在22秒内完成。

同时,攻击手段已经开始千人千面般疯狂变异。针对个人的钓鱼邮件攻击正在工业化批量生产;恶意软件入侵后先观察环境,再实时改写自己的代码,每次攻击都可能是一个全新的变种。

并且,影子代理类工具正在降低技术门槛。HexStrike AI、BruteForceAI等犯罪服务工具包正在暗网上明码标价。攻击者可以同时部署成百上千个AI智能体,自动寻找漏洞、自动破解密码、自动绕开防护。一个被发现,其他九十九个还在继续工作。

在AI出现之前,网络安全行业经过病毒时代、APT时代,已经形成了一套相对成熟的防御逻辑。安全研究员发现漏洞,写成规则,防火墙和入侵检测系统就能拦截。企业定期扫描,打补丁,修复。这套规则驱动的模式运行了几十年,清晰、可控、可预期。

但AI时代到来之后,这套逻辑的前提开始崩塌。

一方面,规则更新跟不上漏洞产生的速度。Anthropic的AI模型Mythos扫描了1000个开源项目,一周内发现了2.3万个漏洞,比全球每月新披露的漏洞总量还要多。AI挖漏洞的速度从月更变成了日更。

另一方面,基于特征匹配的检测逻辑正在失效。传统的检测方法是“找特征”。一段代码里有已知恶意代码的特定片段,就报警。但AI生成的恶意代码没有固定特征。每次运行都可能生成不同的变体,代码结构、函数命名、执行路径都不一样。传统的特征判断模式失效了。

当AI让攻击手段无限进化,行业纷纷研发通用大模型抵御变异的黑客。但大模型能防住一切吗?

热闹的大模型 VS 被低估的小模型

黑产无需考虑合规、稳定、兼容,只追求破防效率与隐蔽性,但防守端需要兼顾系统稳定、行业合规、多设备兼容,传统的网络安全方案已经防不胜防了。

顺着整个AI产业发展的规律看去,行业首先想到的就是押注大模型。AI攻击这么猛,防守当然要用更强大的AI。

于是,互联网大厂在推出自己的安全大模型。阿里的“天盾”、360的安全大模型……名字虽然不同,但底层逻辑相似,用海量数据和强大算力训练一个通用大模型,让它学习各种各样的攻击模式,然后部署到云上,为客户提供标准化的安全能力。

头部网络安全企业也在升级。奇安信、深信服、绿盟科技都推出了自己的AI安全方案,虽然各家在技术路径上有所差异,但“大模型”是共同的关键词。行业会议、技术白皮书、产品发布,几乎都在围绕大模型展开,甚至连甲方企业采购安全产品时,都会问一句:“你们的大模型有什么特点?”

这套主流叙事的逻辑其实很清晰:大模型能理解复杂的攻击语义,能处理海量的告警数据,能自动生成研判报告。大算力、全维度、云端通用似乎能解决安全运营中大部分让人头疼的问题。但实际上,大模型在真实的网络安全攻守战中并非面面俱到。

一方面,大模型训练运维成本太高。绿盟科技技术专家表示,每天自动化检测的上百万条告警里有99%以上都是正常业务流量,真正有威胁的攻击可能只占0.01%。用大模型去筛这99%的正常流量,就像用航母运快递,成本高且没必要。

另一方面,大模型在网络安全场景速度比不上小模型。参数量越大,计算量(FLOPs)和显存访问通常越高‌,导致单token生成延迟更大。但安全运营需要毫秒级的响应。一个攻击从发生到造成损失,可能只有几秒钟。等大模型分析完,数据大概率已经被窃取。

并且,通用大模型偏向标准化、普惠化防护。面对政企专网、私有机房等垂直行业的本地化、定制化安全需求,通用模型灵活性不足、适配性偏弱。

因此,绿盟科技等头部网安厂商在训练通用大模型的同时,也在持续设计针对不同场景的小模型。

小模型先冲在最前面,负责快速判断一个请求是不是正常的业务行为。一个数据库查询,正常,放行;一个API调用,符合日常模式,不惊动后端。只有那些拿不准的可疑流量才会被送到大模型面前。绿盟科技内部有多个经过产品化考验的小模型,它们把送往后端的数据量压缩了90%以上。没有它们挡在前面,大模型的算力会被无效流量耗尽。

针对不同客户的业务场景,小模型可以做定制化训练。比如,针对某家银行的交易系统,训练一个小模型来学习“什么是这家银行正常的数据访问模式”。大模型负责通用攻击识别,小模型负责告诉大模型:“等等,这个操作在这家客户那里是正常的。”两者配合,才能把误报降下来。

并且,很多企业的业务系统部署在本地机房、专网甚至工业现场,数据不能出内网,网络带宽有限,云端的大模型根本用不了。小模型可以直接部署在客户本地,在边缘侧完成实时判断和处置。

简言之,大模型解决深度问题,小模型解决广度问题和场景问题。由信息工程大学团队完成的TinySecGPT研究表明,经过专业微调的小模型在安全任务上对比14B大模型的胜率或平局率达到85%,最佳模型对比安全专用大模型SecGPT达到90%,同时训练时间减少53%,推理成本大幅降低。安全厂商Sophos也在实践中验证了这一路径,通过知识蒸馏等技术训练的小型AI模型在恶意网站分类等任务中准确度已可媲美传统大模型,甚至在某些资安情境下表现更优。

放在行业视角来看,大厂善于把控全域大势,老牌网安精于细分场景落地,未来的网络安全,大概率是平台、专业的协同作战。

不过,模型协同作战就能抵挡住一切黑客攻击了吗?网络安全领域,曾作为攻防核心的人是否真的可以隐居幕后?

AI 的攻防战 VS 人的持久战

世人皆盼安全一劳永逸,但网安江湖从来没有修成圆满的那一天。回顾网络安全行业的发展历程,可以清晰地看到几次代际更替。

第一代是病毒时代。黑客编写病毒通过软盘传播,杀毒软件以特征码进行匹配。彼时攻防核心在于谁能更快获取样本、谁的特征库更全。第二代是网络攻击时代。蠕虫、木马、DDoS攻击开始泛滥,行业逻辑演变为规则驱动,彼时的攻防比拼的是知识库的完备程度。第三代是APT时代。攻击者是针对特定目标进行长期潜伏渗透。行业开始转向行为分析、威胁情报与态势感知。

三代更替,攻防双方在“信息—知识—智能”的轴线上反复拉锯,但始终没有脱离一个核心——人。人是每一次对抗的主角。黑客是人,安全研究员是人,写规则的是人,分析告警的也是人。

如今,行业正在进入第四个时代:AI系统之间的攻防战。

攻击者部署AI代理,自动扫描、挖洞、生成攻击代码;防守者祭出大模型、智能体、Skill、数字人,全副武装。一线对抗,变成了AI与AI之间的博弈。看上去,人似乎可以退场了。

但绿盟科技专家的一段话提供了一个不同的观察角度:“我们花了三年时间,经过专家不断地调教,优化AI,才把AI运营系统的效率从刚上线时的水平提升到现在的80%多。”

AI运营系统的核心是一套复杂的自动化流程。前端多个小模型做流量过滤,后端大模型做深度研判,中间还有智能体负责情报收集、漏洞分析、报告生成。分析研判的Skill、漏洞情报的Skill等智能体Skill上线运营……这看起来是一个完整的AI闭环:告警进来,AI自动研判、自动处置、自动生成报告,效率提升70%以上。

但这个闭环能够运转,前提是有人一直在修。因为一旦误判,代价是巨大的。

自动化脚本可以瞬间生成检测规则,但判断不了“这条规则会不会把客户的正常业务给拦了”。如果把正常业务当成攻击拦截,可能导致客户的业务中断、交易失败、用户无法访问。智能体可以二十四小时不间断工作,但分不清“这是攻击还是正常的业务高峰”,而把真正的攻击漏过去,可能导致数据泄露、系统被控、勒索软件加密。

在网络安全这个领域,无论是误报还是漏报,损失都不计其数。一个金融客户的核心交易系统被误拦一分钟,损失可能就是几百万;一个企业的用户数据被泄露,面临的可能就是千万级的罚单和无法估量的品牌损失。

正因如此,AI判错的那些边缘案例需要专家一条条纠正;智能体执行任务时遇到的“死锁”(循环执行无法继续)需要工程师设计底层机制去规避;客户业务调整后产生的新误报需要现场工程师重新调优。

从这个视角来看,尽管AI黑客正在疯狂变异,人也从未从其中隐身。相反,人的经验更稀缺更珍贵了。

与其他行业不同,网络安全领域的特殊性在于对抗是持续性的,对手是智能的,环境是变化的,而误判的代价是巨大的。因此,网络安全AI攻防战的本质是人与机器角色的重新划分。

AI提供规模与速度,负责快速筛选、实时响应、数据降噪等一线对抗中的效率问题。人提供判断与方向,负责策略制定、体系设计、复杂研判、边界情况处理。

正所谓,AI为兵,人点将。没有一劳永逸的安全,只有永不止步的进化。

本文由人人都是产品经理作者【脑极体】,微信公众号:【脑极体】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于CC0协议