AI网络攻防能力加速进化
人工智能在网络安全领域的能力正在快速跃迁。英国人工智能安全研究所(AISI)最新发布的报告显示,自2024年底以来,AI能够独立执行网络安全任务的持续时长正以惊人速度增长,其任务执行能力大约每4.7个月翻倍一次。与此同时,包括Claude Mythos Preview和GPT-5.5在内的新一代模型,在高难度网络攻防测试中的表现已经接近专业安全研究人员水平。报告认为,AI网络攻防能力的演进速度,已经从过去“按年变化”进入“按月升级”的阶段,而企业传统安全体系正在面临前所未有的压力。
从具体测试结果来看,此次AISI报告披露的数据远超行业此前预期。研究机构通过企业级网络靶场,对多款前沿AI模型进行了长时间、高复杂度的渗透测试。其中,Claude Mythos Preview在耗时长达12小时的顶级任务中,成功率接近100%。更引人关注的是,它首次成功攻破两个高难度企业靶场。在名为“The Last Ones”的测试环境中,Claude Mythos Preview进行了10次尝试,其中成功6次;而在更复杂的“Cooling Tower”靶场中,也实现了10次成功3次的成绩。与此同时,GPT-5.5同样在“The Last Ones”靶场中完成了10次尝试3次成功的表现。值得注意的是,这类靶场通常用于模拟真实企业网络环境,包含权限控制、漏洞利用、横向渗透以及持续隐藏等复杂任务,因此测试结果意味着AI已经具备相当程度的自主攻击能力。
除了成功率明显提升之外,AI模型在任务连续性上的突破同样值得关注。过去,大模型在网络安全场景中更多停留在辅助分析层面,例如帮助编写脚本、解释漏洞原理或生成代码片段。但如今,AI已经开始具备长时间、多步骤、自主决策的能力。一个明显变化是,AI不再只是“工具型助手”,而正在向“自动化执行者”转变。尤其在长达12小时的连续任务中,模型能够维持上下文记忆、动态调整攻击路径,并根据环境反馈不断优化策略,这意味着AI在复杂攻防环境中的适应能力正在迅速增强。
从行业影响来看,这份报告释放出的最大信号,是传统网络安全体系可能正在进入“防御滞后期”。过去,企业安全体系的升级节奏通常能够跟上黑客攻击技术的发展速度,因为新的攻击手段往往需要较长时间传播和演化。但如今,AI正在改变这一平衡。由于大模型能够快速学习漏洞利用方式,并自主生成攻击链条,攻击能力的扩散速度大幅提升。AISI报告特别提到,企业建立安全防线的窗口期正在急剧缩短,这意味着企业未来可能很难再依赖传统“定期修补漏洞”的安全模式,而需要建立实时响应、自动化防御和AI协同监测机制。
事实上,AI在网络安全领域的双向作用已经越来越明显。一方面,安全公司正在积极利用AI提升威胁检测、异常行为分析以及自动化应急响应能力;另一方面,攻击者同样可以借助AI提升攻击效率。此前网络攻击往往依赖大量人工操作,包括信息搜集、漏洞扫描和权限提升等步骤,而现在许多流程已经可以由AI自动完成。尤其是在社会工程学攻击、钓鱼邮件生成以及恶意代码变种方面,AI的效率优势已经开始显现。值得注意的是,部分安全研究人员此前曾预测,真正具备自主渗透能力的AI还需要数年时间,但最新测试结果显示,这一时间表可能被大幅提前。
另一个值得关注的背景,是全球科技公司正在推动AI Agent(智能代理)能力快速发展。无论是OpenAI、Anthropic还是Google DeepMind,近两年都在强化模型的自主执行能力,希望AI不仅能够回答问题,还能主动完成复杂任务。这种技术进步对于办公自动化和企业效率提升意义巨大,但也不可避免地提升了网络安全风险。因为网络攻防本质上也是一系列可拆解、可执行的任务流程,而AI恰好擅长处理这类结构化问题。随着模型具备更长上下文、更强推理能力以及工具调用能力,其在网络安全领域的潜在影响也会持续扩大。
值得注意的是,监管和安全评估体系目前显然还未完全适应这种变化。过去,大模型安全测试更多聚焦于内容生成风险,例如虚假信息、偏见和违规内容,而对于“持续性自主攻击能力”的评估相对有限。如今随着AI能够完成更复杂的网络任务,未来监管重点可能会逐渐转向模型能力边界、权限控制以及危险行为限制。尤其是在开源模型快速扩散背景下,如何平衡技术开放与安全控制,也将成为行业必须面对的问题。
此次AISI报告的意义,并不只是展示AI在网络安全领域的技术突破,更重要的是提醒整个行业:AI攻防竞赛已经正式进入加速阶段。过去网络安全更多是人与人的对抗,而未来很可能演变为AI与AI之间的博弈。对于企业而言,仅依赖传统防火墙和人工安全团队已经越来越难以应对高速进化的攻击模式。未来几年,自动化安全系统、AI威胁检测以及实时响应能力,很可能成为企业数字安全建设的核心方向。随着AI能力继续提升,网络安全行业也将迎来一次深层次重构。
