AI重塑安全攻防：几份年度报告中的安全防御新范式

如今，网络安全攻防博弈的游戏规则已被彻底改写 ——从过去人与人的较量，进化到了“AI对抗AI”的阶段。攻击者利用AI实现了漏洞挖掘的工业化、钓鱼攻击的规模化和恶意代码的即时生成；而防守方也在用AI对抗AI，从流量检测、钓鱼防御到安全运营，每一个维度都在经历智能化重构。

基于对过去一年安全攻防态势的深入研究与实战检验，深信服千里目安全技术中心分别聚焦漏洞趋势 、主流病毒 、APT攻击 和整体网络安全态势 发布了 4份安全趋势报告，清晰描绘出AI正在如何重塑网络安全的攻防格局。

深信服千里目安全技术中心发布 4大安全趋势报告

报告显示：AI已经不再是网络安全行业的"辅助工具"，而是正在从根本上重塑攻防格局的"关键变量"。

一、攻击视角： AI全面加速攻击能力进化

AI技术大幅降低了网络攻击的门槛，也极大提升了攻击的复杂度，让攻防资源差进一步扩大。

漏洞利用： AI实现从“天”到“秒”的武器化

AI降低了漏洞利用的技术门槛，攻击方借助AI实现漏洞挖掘的 "工业化" 变革，进行规模化漏洞挖掘。数据显示，2025年约有30% 的漏洞在公开披露后24小时 内即被武器化利用，防御窗口急剧收窄。一个曾需要数月 才能完成的攻击链，如今最快可在22秒 内完成。

网络钓鱼： AI让钓鱼攻击更批量化、精准化

攻击者利用生成式 AI批量生成语法精确、语境贴合的多语种钓鱼邮件，利用AI建站平台在几分钟内搭建高仿真的钓鱼网站等。数据显示，AI钓鱼邮件在2025年的生成量增长率高达 1000% 。攻击者可以利用 AI针对特定目标批量进行“定制化”的精准打击。

“银狐”与恶意软件：AI加速勒索攻击的产业化

2025年，勒索软件的攻击量增幅达52% ，攻击技术也在同步升级。 “银狐”和勒索软件家族利用AI生成更具迷惑性的诱饵，其远控木马还擅长将流量伪装成正常的HTTPS通信，甚至能在运行时主动调用大模型API，根据受害者环境即时生成和调整攻击代码。

APT高级威胁：AI成为最好用的工具

AI通过深度融入攻击全流程，大幅降低了“海量数据中定位高价值目标、突破技术栈壁垒、规避安全限制”的综合成本，成为APT高级威胁组织的攻击加速器。

AI自身安全风险，已成为新的挑战

2025年，人工智能安全风险已超越传统软件漏洞范畴，呈现出系统性、隐蔽性、跨域传导三大特征。风险源头从数据与模型扩展至智能体行为与多模态交互，攻击手段由静态注入转向动态欺骗与协同操控，其复杂性与演化速度对传统安全范式构成了严峻挑战。

二、防御视角： AI赋能主动安全防御体系升级

当攻击者利用 AI加速基础设施搭建的同时，防御者也开始利用AI助力防御向自主调查、自动化狩猎与智能运营升级，安全攻防进入了全面化智能对抗阶段。在过去一年里，深信服安全GPT用服务于 1000+ 用户的实战效果与数据证明了 “AI赋能安全”在产业落地中的价值。

威胁流量检测：从被动到主动看透 “加密和未知攻击”

0day漏洞狩猎： AI并不依赖规则和特征，而是基于大模型对攻防逻辑的深度理解和专家推理能力，直接研判未知威胁。报告显示，2025年，深信服通过安全GPT流量检测大模型全年累计捕获280+ 个 0day漏洞，在国家攻防演练期间就独立发现并验证了 150 余个。

加密威胁突破： 针对加密 Webshell和逻辑漏洞，AI赋能的NDR实现了效果飞跃。在某用户实战中，AI额外检出 20 余起被传统 NDR漏报的加密Webshell通信，将逻辑漏洞的检出率提升至传统手段的 3倍 以上，让加密流量不再是防御难题。

钓鱼邮件检测：从 “规则匹配”到“语义理解”

识别深度伪装的钓鱼攻击： 深信服安全 GPT钓鱼检测大模型凭借深度语义分析与异常风格检测能力，能精准识别出各类高对抗钓鱼邮件。2025年钓鱼检测大模型累计检测邮件超过 3亿 封，检出钓鱼邮件3000万+ 封，钓鱼邮件检出率高达99.72% 。某国有大行在实战攻防演练中，借助 AI成功识别出了附带加密压缩包、并诱导员工输入密码解压执行的高对抗钓鱼邮件。

识别 APT高级威胁攻击： 在 APT追踪的实战中，安全GPT钓鱼检测大模型曾成功捕获境外APT组织Confucius投递的以 “人工智能会议” 为主题的定向钓鱼邮件攻击。攻击者计划诱导用户点击附件中的文档，下发新型 C#后门实现远程控制，AI有效拦截了其窃密攻击活动，防止核心数据外泄。

智能运营：从 “人海战术”到“AI主动对抗”

告警降噪与精准研判： 安全 GPT运营大模型能够自动完成 99% 以上的告警降噪，自动化处置率达到80% ，将过去需要数小时的研判过程缩短至数分钟 以内，全面提升安全运营效率。 2025年攻防演练期间，某部委用户借助安全GPT运营大模型的告警精准研判与智能对抗能力，研判和处置人员从 10人 减少到4人 ，且效果更好，真正释放了值守压力，实现平战一体化。

主动学习与智能对抗： 随着 Agentic Workflow（代理工作流）的成熟，安全运营中心正从 “人向AI提问” 转向“AI自主调查” 。 AI不仅能识别恶意攻击，还能做到自动解析三方数据、自主维护规则、零成本对接，还可以 自主学习 业务环境，自动完成威胁分层与预案响应，实现 AI智能化对抗。

三、面向未来的 AI安全运营新范式

攻防态势变化的背后，我们看到， AI赋能网络安全的范式正在发生新变化： 只有同样强大的 AI才能对抗AI驱动的自动化、规模化、高隐蔽化的攻击 。 AI也不再只是一个单点的辅助工具，而是已经具备了自主思考、决策和执行的能力，能主动学习业务环境，并不断进化的“数字安全员工”。

安全运营的核心竞争力，在于构建以 AI为原生驱动力 的防御体系，实现防御能力的跨越式提升。这正是深信服新一代安全运营体系 的建设思路：以 AI对抗AI，打造覆盖 "预防 - 检测 - 研判 - 响应" 的全周期智能闭环。

该方案以深信服 AI安全平台为核心，深度融合安全大模型能力，将AI嵌入安全运营的每一个环节：

深信服 AI安全运营建设思路

这一体系将彻底颠覆传统安全运营 "人海战术" 的低效模式，实现 “从被动响应到智能主动对抗，从AI单点辅助到AI原生全流程赋能” 两大范式跃迁，最终为用户构建起 "事前防风险、事中&事后精准检出与极速响应" 的新一代安全防线。

面对 AI化的攻击，防御方也必须以AI为武器，构建主动智能的立体化防御，也就是“以AI对抗AI”。未来，深信服将以新一代AI安全运营解决方案，以全周期的智能闭环，为用户构筑面向AI时代的安全防线。

来源：中国青年网