![]()
編者按:
北歐神話中,雷神托爾之錘--妙爾尼爾,無堅(jiān)不摧、百發(fā)百中、擲出必返。它以粉碎之力擊穿壁壘,以雷霆之威蕩平入侵,守護(hù)諸神與人間。步入 AI 驅(qū)動(dòng)的數(shù)字攻防時(shí)代,傳統(tǒng)安全體系卻暴露出致命的 "阿喀琉斯之踵":靜態(tài)規(guī)則永遠(yuǎn)追不上智能攻擊的變異速度。與其被動(dòng)修補(bǔ)"腳踵",不如主動(dòng)鍛造一柄出擊之錘。
網(wǎng)絡(luò)空間正亟需這樣一柄新時(shí)代雷神之錘,成為守護(hù)數(shù)字世界的終極硬核力量。
當(dāng)大模型成為網(wǎng)絡(luò)攻擊的 "新武器",自動(dòng)化生成的病毒變種、釣魚內(nèi)容正以指數(shù)級(jí)速度沖擊著傳統(tǒng)網(wǎng)絡(luò)安全體系,網(wǎng)絡(luò)安全的攻防邏輯被徹底改寫,昔日依靠人工分析、固定特征匹配的防御模式,在 AI 驅(qū)動(dòng)的新型攻擊面前不堪一擊,而消除這一威脅的核心解法,鍛造雷神之錘。華為數(shù)據(jù)通信產(chǎn)品線副總裁趙志鵬言簡意賅地強(qiáng)調(diào):"正是 AI 本身”。
![]()
華為以這一核心思路為指引,錨定網(wǎng)絡(luò)攻防新周期,依托星河AI網(wǎng)絡(luò)安全的技術(shù)底座,完成了云網(wǎng)邊端全域安全能力的賦能,為智能世界鍛造一柄專屬的雷神之錘,讓 AI 成為檢測威脅、處置風(fēng)險(xiǎn)、保障算力的核心力量。
![]()
AI重塑攻擊范式
傳統(tǒng)安全體系全面失守
網(wǎng)絡(luò)安全的攻防天平,正因 AI 技術(shù)的普及向攻擊方大幅傾斜。以往的網(wǎng)絡(luò)攻擊多依賴黑客個(gè)人技術(shù)能力,而如今,大模型的出現(xiàn)讓攻擊實(shí)現(xiàn)了自動(dòng)化、規(guī)模化、隱蔽化,即便是個(gè)人黑客,也能借助 AI 工具完成對(duì)國家級(jí)系統(tǒng)的攻擊。去年年底,一名個(gè)人黑客就通過 Cloud 和 ChatGPT 大模型,自動(dòng)化完成了對(duì)多個(gè)國家級(jí)政務(wù)系統(tǒng)的漏洞探測、攻擊代碼生成與信息竊取,最終竊取 150GB 公民個(gè)人敏感信息,這一案例成為 AI 驅(qū)動(dòng)網(wǎng)絡(luò)攻擊的典型縮影。
AI 對(duì)網(wǎng)絡(luò)攻擊的重塑,首先體現(xiàn)在威脅的海量迭代上。黑客利用大模型可自動(dòng)化生成新病毒變種、釣魚網(wǎng)頁和釣魚郵件。互聯(lián)網(wǎng)上每年新增約 1 億個(gè)病毒,傳統(tǒng)基于固定特征和簽名的防火墻、終端安全等防御手段,對(duì)這類無明確特征的新型變異威脅毫無招架之力。趙志鵬直言:“AI 病毒的變種,其實(shí)是在原有病毒基礎(chǔ)上,由 AI 加速變異速度,工具把病毒快速衍生上千倍,再去攻擊你的網(wǎng)絡(luò)。”
其次,高級(jí)威脅的隱蔽性讓傳統(tǒng)人工分析難以為繼。具備黑客組織甚至國家背景的攻擊者,會(huì)采用多種攻擊路徑隱藏身份和來源,這類高級(jí)威脅(APT),依靠傳統(tǒng)人工分析的時(shí)長通常超半年,等分析出攻擊路徑,系統(tǒng)早已被破壞、數(shù)據(jù)早已被竊取。同時(shí),企業(yè)安全運(yùn)營還面臨著 “告警過載” 的核心痛點(diǎn),中大型企業(yè)平均采購 10-20 種網(wǎng)絡(luò)安全設(shè)備,每日產(chǎn)生百萬級(jí)告警,但中型企業(yè)的網(wǎng)絡(luò)安全運(yùn)營人員通常不足10 人,工作人員被海量告警淹沒,根本無法及時(shí)處理真正的風(fēng)險(xiǎn)告警,人工處理模式的效率短板被無限放大。
更值得警惕的是,AI 技術(shù)正讓攻擊場景不斷延伸,從傳統(tǒng)的終端、邊界攻擊,蔓延至算力、模型、數(shù)據(jù)等 AI 基礎(chǔ)設(shè)施層面,甚至出現(xiàn)了針對(duì)大模型的提示詞攻擊,以及利用 AI agent 進(jìn)行的高危操作。
據(jù)外文報(bào)道,惡意軟件使用新穎的提示詞注入技術(shù)欺騙 AI 驅(qū)動(dòng)的殺毒工具。通過在 Office 宏中嵌入惡意指令,它強(qiáng)制大模型覆蓋安全策略,將惡意軟件標(biāo)記為干凈。這是首個(gè)有記錄的勒索軟件與木馬主動(dòng)利用提示詞注入攻擊 AI 防御系統(tǒng)的案例。
![]()
雷神之錘
全維度打造 AI 安全防護(hù)體系
面對(duì) AI 驅(qū)動(dòng)的新型網(wǎng)絡(luò)攻擊,唯一的破解之道,就是讓 AI 成為防御的核心力量,以AI安全技術(shù)對(duì)抗AI病毒威脅,以 AI 的分析速度對(duì)抗AI 攻擊速度,以 AI 算力應(yīng)對(duì) AI 算力。華為耗時(shí)兩年完成 AI 對(duì)云網(wǎng)邊端全域安全能力的賦能,結(jié)合星河AI 網(wǎng)絡(luò)安全的全域協(xié)同能力,從終端、邊界、安全大腦三大核心層面構(gòu)建起 AI 防御體系,同時(shí)完成算力安全防護(hù)、SaaS 體系升級(jí),實(shí)現(xiàn)了從威脅檢測、溯源分析到告警處置、算力保障的全鏈路 AI 化,真正踐行了 “AI 對(duì)抗AI” 的防御思路,將網(wǎng)絡(luò)安全的雷神之錘鍛造成型,讓網(wǎng)絡(luò)安全防御從 “被動(dòng)應(yīng)對(duì)” 轉(zhuǎn)向 “主動(dòng)出擊”。
在終端安全層面,AI 成為雷神之錘的鋒利錘尖,實(shí)現(xiàn)了勒索病毒的精準(zhǔn)檢測與全鏈路溯源,解決了終端作為攻擊落地環(huán)節(jié)的核心痛點(diǎn)。針對(duì)每年上億的勒索病毒變種,華為HiSec Endpoint通過神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)算法提取家族行為特征,實(shí)現(xiàn)對(duì)已知勒索病毒100% 檢出,對(duì)未知新型勒索病毒 95% 檢出。針對(duì) 5% 的漏檢情況,華為在終端 EDR 上推出業(yè)界首發(fā)的勒索病毒一鍵恢復(fù)增強(qiáng)功能,在勒索病毒加密前完成敏感文件備份,保障業(yè)務(wù)連續(xù)性。同時(shí),華為通過自研 EDR實(shí)現(xiàn)了 100 跳的深度溯源能力,突破傳統(tǒng)軟件僅 1 跳溯源的局限,依托自研圖數(shù)據(jù)庫精準(zhǔn)定位最先感染的主機(jī)和病毒傳播方式,明確全鏈路傳播路徑,讓終端異常溯源不再依賴人工分析。
在邊界安全層面,AI為雷神之錘鑄就堅(jiān)固錘身,升級(jí)后的 AI 防火墻解決了大流量下高級(jí)威脅的檢測難題。隨著企業(yè)數(shù)智化轉(zhuǎn)型推進(jìn),部分中小企業(yè)互聯(lián)網(wǎng)出口流量劇增,華為在云端訓(xùn)練 AI 安全檢測模型,經(jīng)優(yōu)化、輕量化小模型后部署至防火墻,實(shí)現(xiàn)In-line 實(shí)時(shí) AI 流量檢測,精準(zhǔn)識(shí)別無固定簽名的慢性暴力破解、CC 攻擊、加密通信隱蔽威脅等高級(jí)流量攻擊;通過端云協(xié)同持續(xù)迭代模型,結(jié)合自適應(yīng)安全引擎(ASE),在提升檢測能力的同時(shí)保障設(shè)備性能、實(shí)現(xiàn)線速轉(zhuǎn)發(fā)。
2026 年 3 月 ,華為更是發(fā)布業(yè)界首款百G高性能HiSecEngine USG6800G系列盒式防火墻,安全防護(hù)性能超 100G,為業(yè)界同類產(chǎn)品兩倍,讓大流量場景下的邊界安全有了硬核支撐,讓這柄攻防之錘更具威力。
在安全大腦層面, AI SOC成為雷神之錘的智能核心,徹底破解了海量告警處理和設(shè)備信息孤島的行業(yè)痛點(diǎn)。趙志鵬提到,網(wǎng)絡(luò)安全運(yùn)營中 “很多故障發(fā)生的時(shí)候,其實(shí)是很難找到問題的,就是說它可能找到網(wǎng)絡(luò)問題,但是業(yè)務(wù)端的這類問題很難解決”,而 AI SOC 通過 “小模型分類 + 大模型關(guān)聯(lián)” 的模式,結(jié)合威脅情報(bào)快速匹配,實(shí)現(xiàn) 1/10000 的告警降噪率,原本 1 萬條告警用戶每日僅需處理 1-10 條,且 AI 處理 1 萬條告警僅需 6 分鐘,而兩名中級(jí)安全運(yùn)營人員人工處理則需要 16 個(gè)小時(shí),效率提升超 150 倍。同時(shí),AI SOC 利用AI 實(shí)現(xiàn)第三方設(shè)備的自動(dòng)化對(duì)接,完成日志提取、標(biāo)準(zhǔn)化與語義理解,打破設(shè)備間信息壁壘,實(shí)現(xiàn)安全事件的自動(dòng)化聯(lián)動(dòng)處置,解決了傳統(tǒng)人工對(duì)接天級(jí)耗時(shí)的問題,讓這柄智能攻防之錘具備了高效的問題解決能力。
針對(duì) AI 基礎(chǔ)設(shè)施的安全威脅,華為為雷神之錘增添專屬防護(hù)鎧甲,構(gòu)建了專屬的算力安全防護(hù)體系,圍繞 “算力不被濫用、不被竊取,模型不被攻擊,數(shù)據(jù)不泄露” 核心目標(biāo),完成昇騰服務(wù)器專屬 EDR 優(yōu)化,單臺(tái)僅占用單核 CPU 的 1%,遠(yuǎn)低于業(yè)界同類產(chǎn)品,同時(shí)在推理防火墻上部署模型圍欄,通過千萬級(jí)對(duì)抗樣本訓(xùn)練提示詞注入小模型,對(duì)大模型的提示詞攻擊檢出率達(dá) 95%。而 SaaS 體系的升級(jí),則為這神錘拓展了攻擊防御的覆蓋范圍,實(shí)現(xiàn)了分支智能網(wǎng)關(guān)與防火墻的混合組網(wǎng),以及云網(wǎng)邊端全域告警關(guān)聯(lián)分析與自動(dòng)化處置,讓 AI 防御能力覆蓋更多場景,實(shí)現(xiàn)無需人工干預(yù)的安全事件快速響應(yīng)。
此外,華為還將 AI 技術(shù)融入到網(wǎng)絡(luò)安全的細(xì)節(jié)場景中,為雷神之錘打磨出更多精準(zhǔn)打擊的棱角:針對(duì) AI 病毒變種的脫殼技術(shù),能通過 AI 算法和模型分析病毒本質(zhì);針對(duì)園區(qū)資產(chǎn)安全,用 AI 監(jiān)測異常行為,相當(dāng)于給網(wǎng)絡(luò)裝上 “智慧眼”。
![]()
結(jié) 語
網(wǎng)絡(luò)安全進(jìn)入全新技術(shù)對(duì)抗時(shí)代
網(wǎng)絡(luò)安全進(jìn)入全新技術(shù)對(duì)抗時(shí)代,傳統(tǒng)的 “被動(dòng)防御” 模式已無法適應(yīng)新的攻擊范式,而華為鍛造的網(wǎng)絡(luò)安全雷神之錘,以 “AI 對(duì)抗 AI” 為核心內(nèi)核,成為應(yīng)對(duì)新型攻擊的關(guān)鍵利器。這不僅是當(dāng)下網(wǎng)絡(luò)安全的解決方案,更是未來十年網(wǎng)絡(luò)安全發(fā)展的必然趨勢。華為以云網(wǎng)邊端全域的 AI 安全賦能實(shí)踐,證明了 AI 在威脅檢測、效率提升、場景適配等方面的核心價(jià)值,也讓這柄雷神之錘成為網(wǎng)絡(luò)攻防中的硬核支撐。
未來,網(wǎng)絡(luò)安全的競爭將是 AI 技術(shù)的競爭,誰能讓 AI 更深度地融入安全防護(hù)的全流程,鍛造出更鋒利、更智能的雷神之錘,誰就能掌握攻防戰(zhàn)的主動(dòng)權(quán)。而隨著算力網(wǎng)絡(luò)、量子技術(shù)的發(fā)展,AI 對(duì)抗的維度還將不斷升級(jí),網(wǎng)絡(luò)安全的雷神之錘也需在技術(shù)迭代中持續(xù)打磨、進(jìn)化,唯有以技術(shù)對(duì)抗技術(shù),不斷錘煉攻防利器,才能筑牢數(shù)字時(shí)代的安全屏障。
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.