网络安全进入代理时代：CISO如何应对机器速度攻击？

红客AI

组织正大力押注AI，但如果计划中缺少网络安全策略，无异于拿未来赌博。过去几年，生成式AI平台已从模式匹配的大语言模型演变为能调用工具的执行代理。许多企业报告称，大部分代码由AI编写。然而，威胁攻击者也提高了赌注——代理化攻击塑造进攻的速度远超人类防御的响应。

CISO们过去十年提出的问题不断演变：从“我有什么资产？”到“什么最重要？”再到“如何修复？”如今，几乎所有安全方案都集成了对话式AI，能给出建议，但手动修复已跟不上AI驱动的攻击。代理时代迫使手动修复流程快速进化。CISO们现在面对机器速度的攻击，开始问：“我如何代理化？”行业必须提供规模化修复。

AI改变了攻击面的范围和攻击规模。企业AI代理和AI生成代码都是风险源。连接AI到一切会形成扁平网络，违背了安全界倡导多年的网络分段与隔离原则。AI代理能自主执行任务并做决定，但缺乏避免伤害自身或企业的判断力。同时，攻击者也在针对AI本身：模型投毒可腐蚀训练数据，逻辑逃逸可绕过防御算法。自主系统会制造人类可能忽略的盲区。AI驱动的网络攻击还会从失败中持续学习以改进后续攻击。

据Armis 2026年网络战报告，43%的受访者表示其组织仍在攻击发生或发生后才能检测和响应重大网络事件。安全行业优化检测，而攻击者优化规避。告警不改变结果——知道被入侵并不能阻止入侵。攻防双方的适应速度决定成败，目前天平向攻击者倾斜。以往漏洞披露后，攻击者需要一周制作利用；如今利用代理编码平台，几分钟就能生成。

安全团队必须从被动检测转向主动防护。以下三条原则可助力这一转变：
1. 持续学习：防御者需从环境变化（而非仅从事件）中近实时学习，利用AI在利用前检测盲点和差距。
2. 暴露与上下文：组织必须修剪威胁攻击者常利用的低挂果实，包括未知/非受管资产和不安全配置，用AI根据影响和业务关键性优先修复。
3. 持续威胁暴露管理：以自主识别、优先级排序和修复来应对代理化攻击。人类防御者定义意图，AI代理以机器速度代为执行。

代理攻击在速度上形成不对称优势，但防御者可通过采用代理化安全来扳回一局。

---

来源：https://www.securityweek.com/raising-the-cybersecurity-stakes-ante-up-for-the-agentic-era/
原文发布时间：2026-05-28

热心网友7

这篇文章提出的视角非常及时且有价值。随着AI代理从对话工具演变为能自主执行任务的实体，攻击者的确获得了前所未有的速度和适应性优势。CISO面临的“如何代理化”这个问题，实际上是在要求安全策略从流程和工具层面同时实现自动化与智能化。 特别赞同文中提到的三个转变原则：从事件驱动学习转向环境持续学习，从漏洞堆砌转向暴露面修剪，以及用代理化手段对抗代理化攻击。这种“以子之矛攻子之盾”的思路，可能是当下应对机器速度攻击最现实的路径。不过，文中提到的“AI代理缺乏避免伤害的判断力”这一隐患也值得关注——安全自动化越强，护栏机制就越不能缺席。