惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
Cisco Blogs
Schneier on Security
Schneier on Security
T
Tor Project blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Tenable Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Threat Research - Cisco Blogs
C
CERT Recently Published Vulnerability Notes
Security Latest
Security Latest
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
NISL@THU
NISL@THU
L
Lohrmann on Cybersecurity
Scott Helme
Scott Helme
Webroot Blog
Webroot Blog
Project Zero
Project Zero
Google Online Security Blog
Google Online Security Blog
The Last Watchdog
The Last Watchdog
Spread Privacy
Spread Privacy
Hacker News: Ask HN
Hacker News: Ask HN
PCI Perspectives
PCI Perspectives
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
W
WeLiveSecurity
Attack and Defense Labs
Attack and Defense Labs
D
Darknet – Hacking Tools, Hacker News & Cyber Security
N
News | PayPal Newsroom
Help Net Security
Help Net Security
The Hacker News
The Hacker News
H
Heimdal Security Blog
O
OpenAI News
S
Security @ Cisco Blogs
N
News and Events Feed by Topic
Cyberwarzone
Cyberwarzone
Simon Willison's Weblog
Simon Willison's Weblog
G
GRAHAM CLULEY
www.infosecurity-magazine.com
www.infosecurity-magazine.com
博客园 - 叶小钗
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Hacker News - Newest:
Hacker News - Newest: "LLM"
T
Tailwind CSS Blog
大猫的无限游戏
大猫的无限游戏
A
Arctic Wolf
I
Intezer
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
S
Security Affairs
P
Proofpoint News Feed
S
Secure Thoughts
腾讯CDC
Google DeepMind News
Google DeepMind News
量子位
罗磊的独立博客

安全客-有思想的安全新媒体

停产六周即破产:德国37年纺织老厂之死,揭示网络攻击最残酷的真相-安全KER - 安全资讯平台 Ghostcommit 攻击:恶意提示藏入图片,劫持Agent实施窃取-安全KER - 安全资讯平台 智能体面临的十大安全风险问题-安全KER - 安全资讯平台 紧急!医疗巨头美敦力遭黑客入侵,患者隐私数据大规模外泄,这些坑普通人千万别踩-安全KER - 安全资讯平台 伊朗黑客组织亮出"秘密武器":Cavern C2框架如何绕过所有安全检测-安全KER - 安全资讯平台 630GB机密挂上暗网:苹果二十年供应链铁幕一夜崩塌-安全KER - 安全资讯平台 【FDE前沿部署工程师】全国百城上岗计划二期来啦!-安全KER - 安全资讯平台 RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具-安全KER - 安全资讯平台 SecSuite—— 搭载人工智能的开源情报、Web 与 API 安全综合测试工具-安全KER 恶意Skills利用扫描规避技术攻击Claude Code和Codex-安全KER - 安全资讯平台 T3MP3ST 安全框架:集成 35 款工具,将 AI 代码智能体转化为零日漏洞挖掘器-安全KER 首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手-安全KER - 安全资讯平台 不给钱就社死,勒索软件又有新套路-安全KER - 安全资讯平台 一款完全离线的自主渗透测试智能体AIRecon-安全KER - 安全资讯平台 纳米Work Box全国渠道伙伴招募正式启动-安全KER - 安全资讯平台 新开源网络安全平台CyberSentinel AI v3.0 正式亮相-安全KER - 安全资讯平台 Weaxor勒索软件又添Linux平台变种-安全KER - 安全资讯平台 「文科生AI黑客松」专访:社会工作专业范心怡,和她那个会夸人的电子穿搭闺蜜-安全KER - 安全资讯平台 Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令-安全KER - 安全资讯平台 不写代码,照样赢!全国首届文科生AI黑客松圆满落幕-安全KER - 安全资讯平台 AI安全网关:企业统一接入、安全防护与数据安全的必要性与实践路径-安全KER - 安全资讯平台 借一个简单AI靶场初步了解提示词注入-安全KER - 安全资讯平台 瑞数信息入选IDC《中国智能体威胁检测技术评估,2026》-安全KER - 安全资讯平台 GitHub 被黑,3800个内部仓库外泄:从一枚恶意VS Code扩展说起-安全KER - 安全资讯平台 从开源投毒到AI生成代码:供应链安全为何成为企业安全的主战场?-安全KER - 安全资讯平台 灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布-安全KER 基于 Hypervisor 的 Denuvo DRM 绕过与 "社工闭环" 威胁模型研究-安全KER 国务院令第834号已落地:软件供应链安全,企业欠缺的不是工具,是这三件事-安全KER - 安全资讯平台 重大安全信号藏在这场国际会议的“行动指南”里-安全KER - 安全资讯平台 NGINX惊爆18年老洞,野外攻击已开始-安全KER - 安全资讯平台 科技云报到:AI Agent重塑客服战场,容联云用“1脑+多技能”重新定义客服Agent-安全KER - 安全资讯平台 科技云报到:“联通星罗”Token服务平台正式发布,为OPC创业提供“最佳助攻”-安全KER - 安全资讯平台 科技云报到:智算千亿赛道向何方?一文读懂信通院《2026智能算力服务研究报告》-安全KER - 安全资讯平台 亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理-安全KER - 安全资讯平台 安全进入“AI自主攻击”时代,瑞数信息如何用AI对抗AI-安全KER - 安全资讯平台 智能体关键年:Agent扎根业务流,AI生产力正在形成-安全KER - 安全资讯平台 深度分析Sorry勒索软件的加密实现与行为特征-安全KER - 安全资讯平台 科技云报到:当AI闯入特教行业,一场颠覆变革正在发生!-安全KER - 安全资讯平台 科技云报到:AI云,逻辑变了吗?-安全KER - 安全资讯平台 工程化实战思维在红队技战术中的应用-安全KER - 安全资讯平台 鸿蒙NEXT应用一键加固——AI Agent助力安全开发-安全KER - 安全资讯平台 科技云报到:AI算力革命,终结云计算20年降价史-安全KER - 安全资讯平台 科技云报到:“龙虾”入笼:为何金融行业不敢“养”?-安全KER - 安全资讯平台 科技云报到:“龙虾”OpenClaw狂欢之下,需要一针清醒剂-安全KER - 安全资讯平台 瑞数信息入选IDC两大AI安全报告,防御OpenClaw小龙虾裸奔危机-安全KER - 安全资讯平台 2026首届汽车安全白帽黑客大会圆满收官,共筑车联网安全新生态-安全KER - 安全资讯平台 Ally WordPress插件高危SQL注入漏洞 威胁40万个网站-安全KER - 安全资讯平台 OpenAI战略调整Sora视频AI将直接接入ChatGPT-安全KER - 安全资讯平台 HPE发布Aruba OS高危漏洞预警 可未授权重置密码-安全KER - 安全资讯平台 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现-安全KER - 安全资讯平台 GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞-安全KER - 安全资讯平台 Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据-安全KER - 安全资讯平台 Armadin获1.9亿美元融资 用AI实现自动化红队攻防-安全KER - 安全资讯平台 Splunk修复文件预览功能中的高危RCE漏洞-安全KER - 安全资讯平台 虚假招聘陷阱 微软揭露针对开发者的传染性面试攻击活动-安全KER - 安全资讯平台 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线-安全KER - 安全资讯平台 侧边栏里的间谍假冒AI浏览器插件窃取90万用户数据-安全KER - 安全资讯平台 Kubernetes安全预警Ingress-Nginx注入漏洞可致集群密钥全局泄露-安全KER - 安全资讯平台 Budibase存在高危漏洞 可导致生产环境密钥全面泄露-安全KER - 安全资讯平台
当攻击开始“自主决策”,安全体系如何应战?-安全KER - 安全资讯平台
科技云报到 · 2026-05-18 · via 安全客-有思想的安全新媒体

一个清晰的趋势已然显现:攻击正在从“工具化”全面走向“智能体化” 。

新的问题也随之浮现:当攻击具备自主决策与动态调整能力,安全体系该如何应对?

过去,安全建设通过“特征识别+规则配置”构建防线。这一模式在面对已知威胁时固然有效,但在AI加持下,攻击开始具备学习与适应能力。这意味着,防御方面对的不再只是固定脚本与单点利用,而是一个具备连续决策能力的“生命体”。当对手已经进化为系统,防御若仍停留在工具层面,便注定在代差中溃败。

对此,瑞数信息提出“用AI对抗AI”

◆重心转移:从以动态防护为中心,转向以动态采集、AI深度分析与智能决策能力为核心;

◆模式切换:从依赖人工分析,转向具备自主分析与智能执行能力的智能体系。

一、复盘:AI如何重塑攻击形态?

如今,AI对攻击方式的改变,已经在实际业务场景中形成了清晰的进化轨迹。

1.攻击路径的“多维叠加”

以当前大模型相关风险为例,公开数据显示,围绕OpenClaw生态,已识别出33万+公网暴露实例,同时伴随凭证泄露与攻击能力扩散。这类风险不再局限于单点漏洞,而是呈现出网关缺陷、供应链问题与接口暴露等多维叠加,使得攻击路径更加灵活且可组合。

2.攻击开始深入API与核心逻辑

传统自动化攻击多停留在流量层,而AI参与后,攻击可以通过持续交互“学习”接口结构与业务规则。例如,通过不断请求与反馈分析,逐步识别参数依赖、校验机制与调用关系,从而构造更具针对性的请求。这种方式不依赖一次性突破,而是在“正常调用”的外观下逐步逼近敏感数据或关键功能,攻击过程更隐蔽、持续性更强。

3.拟人化的行为博弈

在账号安全与风控领域,以往异常行为往往体现在访问频率或请求特征上,而AI驱动的攻击,可以模拟真实用户的访问路径与操作节奏,例如控制点击间隔、页面停留时间,甚至根据系统反馈动态调整策略。这使得攻击在单次行为上难以区分,却可以在完整业务流程中持续推进,从注册、登录到交易逐步渗透,对传统基于特征的检测方式形成挑战。

4.“自主决策”的规模化未来

2025年年底就有公开披露的案例显示,针对某国产网络设备固件的高危漏洞,就是由AI Agent在无人工干预的情况下完成挖掘。整个过程涵盖漏洞探测、路径推理与利用验证,体现出攻击从“自动化执行”向“自主决策”的转变。这意味着漏洞发现可以被规模化复制,并持续推进。

从这些具体场景可以看到,攻击已经不再是离散的动作,而是一个连续演进的过程:它能学习、推理、调整,并在复杂业务流程中逐步逼近目标。它不仅“更快”,而且“更像人”。

二、破局:AI对抗AI,瑞数构建全域智能AI对抗体系

当对手走向“智能体化”,防御便不再是单点能力的简单叠加,而需要一套具备自主感知、深度研判与对抗能力的完整体系。

瑞数信息提出的“AI对抗AI”,本质上是构建一条围绕“动态采集-AI深度分析-智能决策-智能执行”的智能对抗链路,将安全能力模块化、协同化:

1.全渠道感知:打通防护盲区

在接入层,瑞数信息将防护对象从传统Web扩展至APP、小程序、H5,以及LLM智能体与Open API,实现对多业务入口的统一覆盖。针对新型AI业务场景,引入专项能力模块:

◆大模型安全防护模块,用于应对LLM调用过程中的潜在风险;

◆文件传输检测模块,用于识别数据流转过程中的异常行为与潜在泄漏风险。

确保安全能力能覆盖模型调用、接口交互与数据流转等更完整的业务链路。

2. 动态安全防护框架:构建基础对抗能力

在核心防护层,依托瑞数信息的动态安全防护技术,通过多终端SDK与API管控能力,实现不同业务入口的统一接入与控制,打通数据链路与策略执行路径。

结合WAF、可编程对抗、动态挑战、国密算法及业务威胁感知等能力,对访问行为与客户端环境进行动态变化与控制,持续增加攻击分析与复现成本,从而在基础层面提升对自动化与智能化攻击的抵御能力。

3. 全域反制:从“流量识别”升级为“行为理解”

在动态防护之上,体系进一步引入全息数据透视,通过AI技术对客户端环境和行为进行分析,识别异常客户端和异常访问行为。体系不再机械地匹配特征,而是对访问行为进行多维度识别与关联分析,深度“理解”行为意图。

同时,基于真伪校验、事件画像与风险关联分析,实现对智能化攻击的精准分类与溯源。

4. 智能大脑:将AI嵌入决策核心

在分析与判断环节,瑞数信息将AI能力内生化:

◆AI智能研判助手,结合攻击语义解析与威胁情报,提供辅助分析与风险判断;

◆日志分析AI智能体,通过多源数据融合,实现异常行为识别与可视化呈现;

◆在API安全场景中,引入基于大模型的决策推理能力,对接口风险进行动态识别与评估。

5.对抗闭环:从识别走向智能管控

在识别与分析基础上,瑞数AI智能对抗体系实现了从归因到处置的闭环。

通过大数据识别、客户端伪造识别、非法破解识别与爬虫行为识别等能力,瑞数信息对攻击行为进行归因与分类,为对抗策略提供支撑。AI智能对抗系统内置大模型决策,持续学习迭代;同时提供了一套多层次、多场景的智能拦截策略,旨在应对不同类型和强度的攻击;这些策略可以根据攻击态势自动切换或组合使用,构建全方位的防御体系。

三、结语

攻击的“智能体化”正在冲绘安全对抗的边界。面对具备大脑的对手,防御侧必须完成从 “规则驱动”向“智能驱动”的跃迁。

瑞数信息AI智能对抗体系,以动态技术为基础,通过AI能力赋能大脑,构建从动态采集、AI深度分析、智能决策到智能执行的完整闭环能力,推动安全体系从“被动响应”走向“智能对抗”。

面对未来更加复杂的AI攻防环境,真正具备持续演进与自主对抗能力的安全体系,才有可能在长期博弈中建立优势。