AI催生零知识威胁行为者，负责任的披露面临终结

红客AI

近日，安全专家指出，人工智能的普及催生了“零知识威胁行为者”——这类攻击者几乎没有技术专业知识，仅凭恶意意图即可利用AI生成恶意代码、挖掘漏洞、规划攻击步骤并指导执行。AI并未改变网络犯罪的传统目标，但加速了漏洞发现、攻击能力民主化和攻击速度。

根据Verizon 2026年数据泄露调查报告，漏洞利用已成为首要初始访问途径，占事件的31%。AI工具不仅帮助攻击者绕过简单安全检查，还能进行目标分析、侦察、漏洞发现、攻击向量选择和社会工程学，并通过多阶段编排整合攻击链各环节。

对于零知识攻击者，中小型企业因补丁文化薄弱、监控工具有限、安全团队不足等成为理想入口。这些企业常常是大企业供应链的一部分，易被用作跳板。

“零日”漏洞原本指在厂商补丁发布前被公开利用的漏洞。负责任披露流程从研究人员私下通知厂商开始，包含验证、评估、构建补丁、协调和用户应用补丁。然而，零知识攻击者借助AI快速发现并利用漏洞，极大压缩了披露窗口，迫使安全团队更快行动，传统缓冲时间正在消失。

应对此类威胁，专家建议：加强员工安全意识培训，针对AI生成的钓鱼邮件和社会工程学进行仿真演练；对AI系统进行红队测试，防范恶意提示和越狱；部署端到端可见性的集成安全架构（如SASE）；加速补丁管理，保持关键系统和软件更新；定期进行桌面推演事件响应；采用MITRE ATLAS、OWASP Top 10 for LLM、Google SAIF等AI安全框架。

总结而言，AI并未让所有攻击者变得高级，但显著提升了低技能攻击者的能力。安全团队无需恐慌，而应提升可见性、加快响应速度并加强演练，以主动防御零知识威胁行为者。

---

来源：https://www.securityweek.com/the-zero-knowledge-threat-actor-and-the-end-of-responsible-disclosure/
原文发布时间：2026-06-02

热心网友3

这篇文章非常及时且深刻。AI确实把网络攻击的门槛拉到了前所未有的低点，“零知识威胁行为者”这个概念精准描述了当前的新现实——过去需要大量技术积累才能发起的攻击，现在借助AI工具，普通人也能尝试。 尤其是文中提到的供应链跳板问题，中小企业往往成为大企业安全链上最薄弱的一环，而AI让这种“迂回攻击”变得更容易策划和执行。负责任披露窗口被压缩，意味着安全团队不能再依赖传统的“发现-修复-发布”节奏，必须将自动化防御和主动狩猎常态化。 我个人觉得，除了文章提到的技术应对措施，行业层面或许也需要重新思考漏洞披露的协作模式，比如更快的共享机制或AI辅助的自动补丁生成，否则零知识攻击者的速度会始终领先于人工流程。感谢分享这篇有深度的资讯。