近日,面对人工智能技术给全球网络安全格局带来的深远影响,奇安信集团正式发布《Mythos事件白皮书——政企网络安全纵深防御体系建设思考》(以下简称:《白皮书》)。该白皮书深度剖析了Anthropic公司于4月7日推出的超旗舰AI模型Claude Mythos所引发的安全范式变革,明确指出网络攻击已正式从“手工化”时代跨入“工业化”生产阶段,传统防御模式已难以为继,响应窗口期仅剩6-18个月。
基于此,《白皮书》系统性地提出了以“防得住”为核心、以构筑纵深防御体系为基础、以“AI对抗AI”为根本之策的全新战略框架,为政企机构应对即将到来的AI攻击浪潮提供了切实可行的行动指南。
Mythos加速攻击“工业化”,网络系统或全面沦陷
本月初,Anthropic发布Claude Mythos模型,犹如在平静的湖面投下了一颗巨石。该模型在漏洞挖掘与攻击渗透领域展现出前所未有的自主能力,能够以自动化流水线的方式对海量代码库进行持续性漏洞挖掘,自主识别并利用高危漏洞,完整实现从漏洞发现、攻击链构建到目标达成的全流程闭环。
这一突破标志着攻击侧的生产力发生了根本性革命:漏洞挖掘不再是少数专家耗时数月的“手工劳作”,而是可以被无限复制和规模化输出的“工业制品”。全球主要国家及国际组织对此迅速响应,美国紧急启动联合40余家科技巨头的“玻璃翼计划”,英国、加拿大等国央行召开紧急会议,国际安全界联合发布的报告更是一针见血地指出,建立在边界防御、人工修补和被动响应之上的传统网络安全模式已无法在当前形势中存续。
《白皮书》详细解析了Mythos背后的三大核心技术特征,每一个都直指传统防御体系的软肋。
其一,规模化自主发现高危漏洞。
Mythos不仅挖出了潜藏在OpenBSD操作系统中长达27年的高危漏洞,还发现了FFmpeg框架内沉睡16年的安全缺陷,这些案例仅是冰山一角,预示着零日漏洞的挖掘成本将从人工时代的数十万美元骤降至数千美元级别。
其二,攻击路径智能确定与全自动化闭环。
AI能够将多个中低危漏洞串联成致命攻击链,在英国安全机构的测试中,Mythos成为首个完整通关32步企业网络攻击模拟的AI模型。
其三,具备全栈逻辑漏洞分析与识别能力。
凭借大模型的语义推理能力,AI可以洞悉业务流程中的深层缺陷,使得越权访问等传统工具难以覆盖的逻辑漏洞面临被批量利用的风险。
攻击能力的质变直接体现为“速度快、能力强、成本低”三大变化。白皮书援引多方数据指出,全球平均系统突破时间已从98分钟大幅压缩至29分钟,极端案例中自动化攻击链仅需27秒即可完成入侵。
与此同时,AI生成的钓鱼邮件点击率高达54%,效率是传统钓鱼邮件的4.5倍,深度伪造视频会议诈骗已造成数千万美元的实际损失。攻击成本的断崖式下降尤为值得警惕,当零日漏洞挖掘、恶意代码免杀、攻击工具链构建的成本均趋近于零时,过去仅限国家级APT组织拥有的高级攻击能力,正在通过模块化的“LLM+Agent+Skill”架构向普通犯罪分子扩散,攻击门槛已被彻底抹平。
“防得住”优先于“追得上”,构筑纵深防御迫在眉睫
面对攻击侧工业化生产的现实,《白皮书》对当前政企单位的安全体系进行了深刻诊断,指出了“覆盖面不够、纵深防御体系缺失、传统安全运营模式失效”三大结构性问题。大量资产游离于防护视野之外,已部署的安全设备因策略陈旧而形同虚设,各安全组件之间数据不通、各自为战。更为致命的是,传统安全运营依赖人工研判,从告警到处置往往需要45分钟以上,与AI攻击27秒的突破速度形成了超过100倍的攻防时间差,海量告警中的真正威胁被淹没在告警海洋中,防御体系在实战中极易被击穿。
基于此,《白皮书》明确提出“防得住”优先于“追得上”的战略共识,呼吁政企机构紧急推进防御体系的转型升级。奇安信在白皮书中详细阐述了“守住纵深、避免全局沦陷”的具体建设路径。首先是构建“高位侦察、中位指挥、低位作战”三位一体的纵深防御体系,通过全量资产测绘绘制纵深布防图,确保每一道防线都能有效衔接与补位。其次是紧急推进零信任与纵深防御的一体化融合,将身份作为新的安全边界,以最小权限和持续验证机制,在每一道关卡上执行严格的身份审查,从而有效阻断攻击者的横向移动。
“以AI对抗AI”——改变攻防被动的根本之策
作为改变攻防被动局面的根本之策,《白皮书》重点强调了“以AI对抗AI”的核心策略。奇安信依托自研的QAX-GPT安全大模型与全谱系安全智能体,已将该策略全面产品化,构建起覆盖“AI体检、AI运营、AI预见、AI红队”的自主进化攻防闭环。
在AI体检层面,Qcode Agents代码安全智能体将AI深度融入研发全流程,从编码、提交到上线前进行跨语言、全项目的深度语义审计与自动化验证,将漏洞发现周期从周级压缩至小时级,先于攻击者发现并修复风险。
在AI运营层面,AISOC智能安全运营平台融合告警研判、事件调查、响应处置等核心智能体,能够秒级处理海量告警、分钟级自动化执行封禁隔离,并自动重建攻击链路,将分析师从重复劳动中解放出来。在AI预见层面,AI驱动的威胁情报分析体系能够从海量情报中提取决策级趋势预测,实现从被动响应到主动预警的转变。而AI红队工具则持续模拟最新攻击手法,检验并反哺整个防御体系的强度。
此外,为保障AI防御体系自身的安全,奇安信还推出了大模型卫士GPT-Guard,能够毫秒级阻断针对AI的提示注入、越狱攻击和数据泄露行为,确保“防御的AI”不会被“攻击的AI”所攻破。这一整套闭环体系能够形成正向的自我进化,使防御能力随着攻击的演进而持续强化。
《白皮书》最后发出呼吁,多家AI实验室预计将在未来6至18个月内推出能力相当的竞争模型,攻击工具的获取渠道将更加多元且难以管控,留给防御侧的响应窗口期极为有限。如果防御体系建设仍停留在合规检查、单点部署和人工运营的旧有模式,攻防差距将迅速扩大至无法弥补的程度。政企机构必须即刻行动,摒弃侥幸心理,从单点布防转向纵深设防,从边界信任转向零信任架构,从人工运营转向AI驱动运营,构建能够持续自我进化的防御体系。唯有如此,方能在Mythos及未来所有AI驱动的威胁面前牢牢掌握主动权,避免因单点失守而导致全局沦陷的灾难性后果。