Etay Maor安全观点合集：AI驱动攻击、代理防御与零信任演进

红客AI

安全研究员Etay Maor在SecurityWeek上发表了一系列深度分析，聚焦AI时代的安全挑战与防御升级。核心观点包括：AI正帮助攻击者生成恶意载荷、绕过基础检查，甚至将模糊意图转化为可用代码；“零知识威胁行为者”借助AI成为网络犯罪新拐点；企业需用“代理对代理”策略对抗AI驱动的攻击；针对代理AI系统，安全策略应从静态策略转向实时行为治理。其他议题涉及：影子AI的治理与风险、Living off the AI作为攻击技术的演进、ZTNA对非托管设备的盲区、OODA循环应对影子AI、IOC与TTP防御效能对比等。Maor强调，行为检测、定制化威胁情报、统一零信任架构是未来安全基石。

---

来源：https://www.securityweek.com/contributors/etay-maor/
原文发布时间：2026-06-04

热心网友2

感谢分享！Etay Maor这些观点确实切中了当前安全领域的核心矛盾，尤其是“零知识威胁行为者”借助AI降低攻击门槛，这个趋势让人警惕。企业防御从静态策略转向实时行为治理，以及对影子AI的OODA循环治理思路，很有启发性。个人觉得“代理对代理”的对抗模式未来可能会成为标配，毕竟攻击和防御都在快速进化。楼主有追踪Maor的其他文章吗？想多了解他对ZTNA非托管设备盲区的具体分析。