自动化是应对AI攻击的必然之选

虽然人工智能（AI）和智能体（agentic）能力正在改变网络防御的方式，但人们普遍认识到，攻击者一方也在发生同样的变化。

一些安全专家指出，较少被重视的一点是：防御者可能需要接受一种以前难以想象的自动化水平。

“当你采取行动并停用了CEO的邮箱时，你会担心自己被解雇，”身份安全初创公司Permiso的联合创始人兼联席CEO保罗·阮（Paul Nguyen）表示。

然而，AI驱动的攻击正在改变这种权衡，并可能迫使安全团队在网络安全防御中围绕自动化采用新的计算方式。专家表示，如果攻击者越来越以极快的“机器速度”运作，那么防御决策就不能再停留在人类思维的速度上。

普华永道网络、数据和技术风险业务的美区负责人摩根·亚当斯基（Morgan Adamski）表示：“自主攻击并没有改变攻击者的目标，它们改变的是攻击者达成目标的速度。”

这意味着，未来网络攻击的数量将大幅增加，且攻击速度将远超过去，专家们认为这几乎是不可避免的。

提供由大语言模型驱动的网络调查平台的初创公司Command Zero的联合创始人兼CEO多夫·约兰（Dov Yoran）指出：“归根结底，依靠人力的响应根本无法跟上机器驱动的攻击。”

CrowdStrike的最新发现揭示，“突破时间”出现了大幅加速的迹象。这家网络安全巨头最近发布的《2026年全球威胁报告》显示，2025年网络罪犯的平均突破时间已降至29分钟，相当于攻击速度加快了65%。

此外，CrowdStrike的报告还指出，2025年最快的突破时间仅为27秒。

CrowdStrike负责反对手行动的高级副总裁亚当·迈耶斯（Adam Meyers）表示：“这意味着防御者正面临着难以置信的压力。他们必须每30秒就应对一次潜在的入侵。从他们的角度来看，这是一项极其繁重的工作。”

虽然安全团队长期以来一直受困于“警报疲劳”，但安全专家认为，AI驱动攻击的加速无疑将加剧这一问题。

Command Zero的约兰表示，虽然安全团队正“淹没在警报中”，但AI特别擅长处理那些占用安全分析师大量时间的“数据苦力活”。

BlackLake Security的库尔特·瓦格纳（Kurt Wagner）指出，安全运营中心（SOC）无疑是首批部署AI和智能体能力以自动化更多安全决策的地方之一。

瓦格纳是总部位于德克萨斯州奥斯汀的BlackLake公司的销售总监，他表示，随着市场上出现“智能体SOC”工具，“你可以增强你的SOC，并自动化通常由分析师完成的大量一级和二级工作。”

专家还表示，展望未来，在AI加剧攻击的时代，许多安全团队可能不得不面对更广泛的挑战，包括文化问题。

Permiso的阮表示：“从文化角度来看，我认为我们也必须转向赋予安全部门更多的权力，使其能够说：‘正在发生非常严重的事情。我们必须现在就能缓解这个问题。’”

Palo Alto Networks旗下Cortex和云产品执行副总裁戈南·芬克（Gonen Fink）表示，至少对于已知的威胁，实现安全响应的自动化将变得完全必要。

芬克说：“我认为仍有一些客户犹豫是否使用这项技术来对未知威胁做出决策。”

但他补充道，对于已知威胁，“你可以走向一个完全自主、自动化的流程，而让人类去关注那些全新的威胁。”

Permiso的首席技术官伊恩·阿尔（Ian Ahl）表示，在整个科技行业，许多工程团队正在拥抱AI，以最大限度地提高生产力。

然而，阿尔说：“我觉得在防御方面，我们自己却犹豫是否要采用一些新技术来进行反击。”

不过，安全专家认为，这种情况可能很快就会变得不再是一种选择。

除了使威胁行为者能够加速并扩大其攻击范围外，由大语言模型驱动的编码工具和“氛围编程”的兴起，也意味着大量新软件的出现，以及随之而来的新漏洞。

趋势科技零日计划的高级威胁研究员彼得·吉尔努斯（Peter Girnus）表示：“软件项目数量的巨大增长令人不堪重负。我认为，业界真的必须弄清楚如何在这些智能体的工作方式之间——即在模型、工具链和AI生态系统的各个组件之间——加入安全环节。”

专家还指出，通过自动部署新补丁来响应关键的零日漏洞，也可能是各组织需要比过去更认真考虑的领域。同时，身份和访问安全问题也是另一个需要比标准工单系统更快进行补救的领域。

他最后总结道：“最终，如果对手正在自动化他们的攻击，你也必须能够自动化你的响应。我们必须改变对安全团队的风险偏好，使他们能够更快地采取缓解行动。”