惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

SecWiki News
SecWiki News
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
V
Visual Studio Blog
博客园 - 叶小钗
S
SegmentFault 最新的问题
IT之家
IT之家
大猫的无限游戏
大猫的无限游戏
博客园_首页
Apple Machine Learning Research
Apple Machine Learning Research
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
月光博客
月光博客
酷 壳 – CoolShell
酷 壳 – CoolShell
腾讯CDC
D
Darknet – Hacking Tools, Hacker News & Cyber Security
V
V2EX
阮一峰的网络日志
阮一峰的网络日志
L
Lohrmann on Cybersecurity
量子位
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Tor Project blog
J
Java Code Geeks
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
博客园 - 三生石上(FineUI控件)
Attack and Defense Labs
Attack and Defense Labs
AI
AI
The Cloudflare Blog
T
Tailwind CSS Blog
S
Schneier on Security
爱范儿
爱范儿
PCI Perspectives
PCI Perspectives
Stack Overflow Blog
Stack Overflow Blog
S
Secure Thoughts
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
T
The Exploit Database - CXSecurity.com
博客园 - 【当耐特】
V2EX - 技术
V2EX - 技术
S
Securelist
P
Proofpoint News Feed
T
Threat Research - Cisco Blogs
Help Net Security
Help Net Security
C
Cisco Blogs
N
News and Events Feed by Topic
人人都是产品经理
人人都是产品经理
B
Blog RSS Feed
K
Kaspersky official blog
T
The Blog of Author Tim Ferriss
G
Google Developers Blog
S
Security Affairs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Simon Willison's Weblog
Simon Willison's Weblog

安全客-有思想的安全新媒体

停产六周即破产:德国37年纺织老厂之死,揭示网络攻击最残酷的真相-安全KER - 安全资讯平台 Ghostcommit 攻击:恶意提示藏入图片,劫持Agent实施窃取-安全KER - 安全资讯平台 智能体面临的十大安全风险问题-安全KER - 安全资讯平台 紧急!医疗巨头美敦力遭黑客入侵,患者隐私数据大规模外泄,这些坑普通人千万别踩-安全KER - 安全资讯平台 伊朗黑客组织亮出"秘密武器":Cavern C2框架如何绕过所有安全检测-安全KER - 安全资讯平台 630GB机密挂上暗网:苹果二十年供应链铁幕一夜崩塌-安全KER - 安全资讯平台 【FDE前沿部署工程师】全国百城上岗计划二期来啦!-安全KER - 安全资讯平台 RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具-安全KER - 安全资讯平台 SecSuite—— 搭载人工智能的开源情报、Web 与 API 安全综合测试工具-安全KER 恶意Skills利用扫描规避技术攻击Claude Code和Codex-安全KER - 安全资讯平台 T3MP3ST 安全框架:集成 35 款工具,将 AI 代码智能体转化为零日漏洞挖掘器-安全KER 首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手-安全KER - 安全资讯平台 不给钱就社死,勒索软件又有新套路-安全KER - 安全资讯平台 一款完全离线的自主渗透测试智能体AIRecon-安全KER - 安全资讯平台 纳米Work Box全国渠道伙伴招募正式启动-安全KER - 安全资讯平台 新开源网络安全平台CyberSentinel AI v3.0 正式亮相-安全KER - 安全资讯平台 Weaxor勒索软件又添Linux平台变种-安全KER - 安全资讯平台 「文科生AI黑客松」专访:社会工作专业范心怡,和她那个会夸人的电子穿搭闺蜜-安全KER - 安全资讯平台 Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令-安全KER - 安全资讯平台 不写代码,照样赢!全国首届文科生AI黑客松圆满落幕-安全KER - 安全资讯平台 AI安全网关:企业统一接入、安全防护与数据安全的必要性与实践路径-安全KER - 安全资讯平台 借一个简单AI靶场初步了解提示词注入-安全KER - 安全资讯平台 瑞数信息入选IDC《中国智能体威胁检测技术评估,2026》-安全KER - 安全资讯平台 GitHub 被黑,3800个内部仓库外泄:从一枚恶意VS Code扩展说起-安全KER - 安全资讯平台 从开源投毒到AI生成代码:供应链安全为何成为企业安全的主战场?-安全KER - 安全资讯平台 灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布-安全KER 基于 Hypervisor 的 Denuvo DRM 绕过与 "社工闭环" 威胁模型研究-安全KER 国务院令第834号已落地:软件供应链安全,企业欠缺的不是工具,是这三件事-安全KER - 安全资讯平台 重大安全信号藏在这场国际会议的“行动指南”里-安全KER - 安全资讯平台 NGINX惊爆18年老洞,野外攻击已开始-安全KER - 安全资讯平台 科技云报到:AI Agent重塑客服战场,容联云用“1脑+多技能”重新定义客服Agent-安全KER - 安全资讯平台 科技云报到:“联通星罗”Token服务平台正式发布,为OPC创业提供“最佳助攻”-安全KER - 安全资讯平台 科技云报到:智算千亿赛道向何方?一文读懂信通院《2026智能算力服务研究报告》-安全KER - 安全资讯平台 亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理-安全KER - 安全资讯平台 安全进入“AI自主攻击”时代,瑞数信息如何用AI对抗AI-安全KER - 安全资讯平台 智能体关键年:Agent扎根业务流,AI生产力正在形成-安全KER - 安全资讯平台 深度分析Sorry勒索软件的加密实现与行为特征-安全KER - 安全资讯平台 科技云报到:当AI闯入特教行业,一场颠覆变革正在发生!-安全KER - 安全资讯平台 科技云报到:AI云,逻辑变了吗?-安全KER - 安全资讯平台 工程化实战思维在红队技战术中的应用-安全KER - 安全资讯平台 鸿蒙NEXT应用一键加固——AI Agent助力安全开发-安全KER - 安全资讯平台 科技云报到:AI算力革命,终结云计算20年降价史-安全KER - 安全资讯平台 科技云报到:“龙虾”入笼:为何金融行业不敢“养”?-安全KER - 安全资讯平台 科技云报到:“龙虾”OpenClaw狂欢之下,需要一针清醒剂-安全KER - 安全资讯平台 瑞数信息入选IDC两大AI安全报告,防御OpenClaw小龙虾裸奔危机-安全KER - 安全资讯平台 2026首届汽车安全白帽黑客大会圆满收官,共筑车联网安全新生态-安全KER - 安全资讯平台 Ally WordPress插件高危SQL注入漏洞 威胁40万个网站-安全KER - 安全资讯平台 OpenAI战略调整Sora视频AI将直接接入ChatGPT-安全KER - 安全资讯平台 HPE发布Aruba OS高危漏洞预警 可未授权重置密码-安全KER - 安全资讯平台 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现-安全KER - 安全资讯平台 GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞-安全KER - 安全资讯平台 Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据-安全KER - 安全资讯平台 Armadin获1.9亿美元融资 用AI实现自动化红队攻防-安全KER - 安全资讯平台 Splunk修复文件预览功能中的高危RCE漏洞-安全KER - 安全资讯平台 虚假招聘陷阱 微软揭露针对开发者的传染性面试攻击活动-安全KER - 安全资讯平台 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线-安全KER - 安全资讯平台 侧边栏里的间谍假冒AI浏览器插件窃取90万用户数据-安全KER - 安全资讯平台 Kubernetes安全预警Ingress-Nginx注入漏洞可致集群密钥全局泄露-安全KER - 安全资讯平台 Budibase存在高危漏洞 可导致生产环境密钥全面泄露-安全KER - 安全资讯平台
当攻击开始“自主决策”,安全体系如何应战?-安全KER - 安全资讯平台
科技云报到 · 2026-05-18 · via 安全客-有思想的安全新媒体

一个清晰的趋势已然显现:攻击正在从“工具化”全面走向“智能体化” 。

新的问题也随之浮现:当攻击具备自主决策与动态调整能力,安全体系该如何应对?

过去,安全建设通过“特征识别+规则配置”构建防线。这一模式在面对已知威胁时固然有效,但在AI加持下,攻击开始具备学习与适应能力。这意味着,防御方面对的不再只是固定脚本与单点利用,而是一个具备连续决策能力的“生命体”。当对手已经进化为系统,防御若仍停留在工具层面,便注定在代差中溃败。

对此,瑞数信息提出“用AI对抗AI”

◆重心转移:从以动态防护为中心,转向以动态采集、AI深度分析与智能决策能力为核心;

◆模式切换:从依赖人工分析,转向具备自主分析与智能执行能力的智能体系。

一、复盘:AI如何重塑攻击形态?

如今,AI对攻击方式的改变,已经在实际业务场景中形成了清晰的进化轨迹。

1.攻击路径的“多维叠加”

以当前大模型相关风险为例,公开数据显示,围绕OpenClaw生态,已识别出33万+公网暴露实例,同时伴随凭证泄露与攻击能力扩散。这类风险不再局限于单点漏洞,而是呈现出网关缺陷、供应链问题与接口暴露等多维叠加,使得攻击路径更加灵活且可组合。

2.攻击开始深入API与核心逻辑

传统自动化攻击多停留在流量层,而AI参与后,攻击可以通过持续交互“学习”接口结构与业务规则。例如,通过不断请求与反馈分析,逐步识别参数依赖、校验机制与调用关系,从而构造更具针对性的请求。这种方式不依赖一次性突破,而是在“正常调用”的外观下逐步逼近敏感数据或关键功能,攻击过程更隐蔽、持续性更强。

3.拟人化的行为博弈

在账号安全与风控领域,以往异常行为往往体现在访问频率或请求特征上,而AI驱动的攻击,可以模拟真实用户的访问路径与操作节奏,例如控制点击间隔、页面停留时间,甚至根据系统反馈动态调整策略。这使得攻击在单次行为上难以区分,却可以在完整业务流程中持续推进,从注册、登录到交易逐步渗透,对传统基于特征的检测方式形成挑战。

4.“自主决策”的规模化未来

2025年年底就有公开披露的案例显示,针对某国产网络设备固件的高危漏洞,就是由AI Agent在无人工干预的情况下完成挖掘。整个过程涵盖漏洞探测、路径推理与利用验证,体现出攻击从“自动化执行”向“自主决策”的转变。这意味着漏洞发现可以被规模化复制,并持续推进。

从这些具体场景可以看到,攻击已经不再是离散的动作,而是一个连续演进的过程:它能学习、推理、调整,并在复杂业务流程中逐步逼近目标。它不仅“更快”,而且“更像人”。

二、破局:AI对抗AI,瑞数构建全域智能AI对抗体系

当对手走向“智能体化”,防御便不再是单点能力的简单叠加,而需要一套具备自主感知、深度研判与对抗能力的完整体系。

瑞数信息提出的“AI对抗AI”,本质上是构建一条围绕“动态采集-AI深度分析-智能决策-智能执行”的智能对抗链路,将安全能力模块化、协同化:

1.全渠道感知:打通防护盲区

在接入层,瑞数信息将防护对象从传统Web扩展至APP、小程序、H5,以及LLM智能体与Open API,实现对多业务入口的统一覆盖。针对新型AI业务场景,引入专项能力模块:

◆大模型安全防护模块,用于应对LLM调用过程中的潜在风险;

◆文件传输检测模块,用于识别数据流转过程中的异常行为与潜在泄漏风险。

确保安全能力能覆盖模型调用、接口交互与数据流转等更完整的业务链路。

2. 动态安全防护框架:构建基础对抗能力

在核心防护层,依托瑞数信息的动态安全防护技术,通过多终端SDK与API管控能力,实现不同业务入口的统一接入与控制,打通数据链路与策略执行路径。

结合WAF、可编程对抗、动态挑战、国密算法及业务威胁感知等能力,对访问行为与客户端环境进行动态变化与控制,持续增加攻击分析与复现成本,从而在基础层面提升对自动化与智能化攻击的抵御能力。

3. 全域反制:从“流量识别”升级为“行为理解”

在动态防护之上,体系进一步引入全息数据透视,通过AI技术对客户端环境和行为进行分析,识别异常客户端和异常访问行为。体系不再机械地匹配特征,而是对访问行为进行多维度识别与关联分析,深度“理解”行为意图。

同时,基于真伪校验、事件画像与风险关联分析,实现对智能化攻击的精准分类与溯源。

4. 智能大脑:将AI嵌入决策核心

在分析与判断环节,瑞数信息将AI能力内生化:

◆AI智能研判助手,结合攻击语义解析与威胁情报,提供辅助分析与风险判断;

◆日志分析AI智能体,通过多源数据融合,实现异常行为识别与可视化呈现;

◆在API安全场景中,引入基于大模型的决策推理能力,对接口风险进行动态识别与评估。

5.对抗闭环:从识别走向智能管控

在识别与分析基础上,瑞数AI智能对抗体系实现了从归因到处置的闭环。

通过大数据识别、客户端伪造识别、非法破解识别与爬虫行为识别等能力,瑞数信息对攻击行为进行归因与分类,为对抗策略提供支撑。AI智能对抗系统内置大模型决策,持续学习迭代;同时提供了一套多层次、多场景的智能拦截策略,旨在应对不同类型和强度的攻击;这些策略可以根据攻击态势自动切换或组合使用,构建全方位的防御体系。

三、结语

攻击的“智能体化”正在冲绘安全对抗的边界。面对具备大脑的对手,防御侧必须完成从 “规则驱动”向“智能驱动”的跃迁。

瑞数信息AI智能对抗体系,以动态技术为基础,通过AI能力赋能大脑,构建从动态采集、AI深度分析、智能决策到智能执行的完整闭环能力,推动安全体系从“被动响应”走向“智能对抗”。

面对未来更加复杂的AI攻防环境,真正具备持续演进与自主对抗能力的安全体系,才有可能在长期博弈中建立优势。