你能想象，你每天玩的游戲背后的廠商，其實(shí)正被AI黑客虎視眈眈嗎？

2026年4月，游戲行業(yè)又出了一件事。《俠盜獵車手》系列發(fā)行商Rockstar Games，這個(gè)坐擁數(shù)十億美元IP的游戲巨頭，又一次成了黑客的目標(biāo)。攻擊者利用AI云分析工具Anodot的一個(gè)漏洞，通過竊取的身份驗(yàn)證令牌，悄無(wú)聲息地侵入了Rockstar的數(shù)據(jù)倉(cāng)庫(kù)。整個(gè)過程沒有警報(bào)、沒有異常流量，因?yàn)樗麄儌窝b成了合法的內(nèi)部用戶。

Rockstar不是個(gè)例。2025年12月，育碧確認(rèn)內(nèi)部系統(tǒng)遭到入侵，攻擊者試圖竊取高達(dá)900GB的數(shù)據(jù)。同一時(shí)間，《堡壘之夜》開發(fā)商Epic Games也遭遇了大規(guī)模數(shù)據(jù)泄露，包括用戶信息在內(nèi)的200GB的內(nèi)部數(shù)據(jù)被竊取。

FairGuard發(fā)布的《2025年度游戲安全報(bào)告》顯示，去年游戲行業(yè)累計(jì)檢測(cè)到的安全風(fēng)險(xiǎn)同比激增90%，外掛樣本達(dá)32306款，黑灰產(chǎn)被封禁的賬號(hào)高達(dá)6.4億。

游戲行業(yè)只是一個(gè)縮影。金融、醫(yī)療、制造、政務(wù)……幾乎每一個(gè)依賴數(shù)字化運(yùn)轉(zhuǎn)的領(lǐng)域都在經(jīng)歷同樣的風(fēng)暴。

CrowdStrike數(shù)據(jù)顯示，2025年，由AI賦能的攻擊同比增長(zhǎng)了89%。全球暴力破解事件平均每天1.85億次，全年超過676億次。勒索軟件的受害者激增了近四倍。

為什么攻擊突然變得這么多、這么快？為什么連Rockstar、育碧這樣的大廠都防不住？AI時(shí)代，通用安全大模型能抵御一切攻擊嗎？

在傳統(tǒng)的認(rèn)知里，黑客是什么樣的？

極客、高手，能在行行代碼中找到那個(gè)致命的漏洞。你需要懂網(wǎng)絡(luò)協(xié)議、懂系統(tǒng)底層、懂編程語(yǔ)言，需要像大海撈針一樣在數(shù)萬(wàn)行代碼中找出那個(gè)微小的錯(cuò)誤，門檻極高。但AI時(shí)代，這道門檻正在被技術(shù)跨越。開源大模型和自動(dòng)化滲透工具的出現(xiàn)，讓攻擊門檻降到了前所未有的低點(diǎn)。

研究顯示，2021年，完成一次完整的攻擊鏈平均需要9天，2023年縮短到2天，到了2025年，這個(gè)數(shù)字變成了半個(gè)小時(shí)之內(nèi)。甚至有新聞爆料，攻擊鏈最快已經(jīng)可以在22秒內(nèi)完成。

同時(shí)，攻擊手段已經(jīng)開始千人千面般瘋狂變異。針對(duì)個(gè)人的釣魚郵件攻擊正在工業(yè)化批量生產(chǎn)；惡意軟件入侵后先觀察環(huán)境，再實(shí)時(shí)改寫自己的代碼，每次攻擊都可能是一個(gè)全新的變種。

并且，影子代理類工具正在降低技術(shù)門檻。HexStrike AI、BruteForceAI等犯罪服務(wù)工具包正在暗網(wǎng)上明碼標(biāo)價(jià)。攻擊者可以同時(shí)部署成百上千個(gè)AI智能體，自動(dòng)尋找漏洞、自動(dòng)破解密碼、自動(dòng)繞開防護(hù)。一個(gè)被發(fā)現(xiàn)，其他九十九個(gè)還在繼續(xù)工作。

在AI出現(xiàn)之前，網(wǎng)絡(luò)安全行業(yè)經(jīng)過病毒時(shí)代、APT時(shí)代，已經(jīng)形成了一套相對(duì)成熟的防御邏輯。安全研究員發(fā)現(xiàn)漏洞，寫成規(guī)則，防火墻和入侵檢測(cè)系統(tǒng)就能攔截。企業(yè)定期掃描，打補(bǔ)丁，修復(fù)。這套規(guī)則驅(qū)動(dòng)的模式運(yùn)行了幾十年，清晰、可控、可預(yù)期。

但AI時(shí)代到來之后，這套邏輯的前提開始崩塌。

一方面，規(guī)則更新跟不上漏洞產(chǎn)生的速度。Anthropic的AI模型Mythos掃描了1000個(gè)開源項(xiàng)目，一周內(nèi)發(fā)現(xiàn)了2.3萬(wàn)個(gè)漏洞，比全球每月新披露的漏洞總量還要多。AI挖漏洞的速度從月更變成了日更。

另一方面，基于特征匹配的檢測(cè)邏輯正在失效。傳統(tǒng)的檢測(cè)方法是“找特征”。一段代碼里有已知惡意代碼的特定片段，就報(bào)警。但AI生成的惡意代碼沒有固定特征。每次運(yùn)行都可能生成不同的變體，代碼結(jié)構(gòu)、函數(shù)命名、執(zhí)行路徑都不一樣。傳統(tǒng)的特征判斷模式失效了。

當(dāng)AI讓攻擊手段無(wú)限進(jìn)化，行業(yè)紛紛研發(fā)通用大模型抵御變異的黑客。但大模型能防住一切嗎？

黑產(chǎn)無(wú)需考慮合規(guī)、穩(wěn)定、兼容，只追求破防效率與隱蔽性，但防守端需要兼顧系統(tǒng)穩(wěn)定、行業(yè)合規(guī)、多設(shè)備兼容，傳統(tǒng)的網(wǎng)絡(luò)安全方案已經(jīng)防不勝防了。

順著整個(gè)AI產(chǎn)業(yè)發(fā)展的規(guī)律看去，行業(yè)首先想到的就是押注大模型。AI攻擊這么猛，防守當(dāng)然要用更強(qiáng)大的AI。

于是，互聯(lián)網(wǎng)大廠在推出自己的安全大模型。阿里的“天盾”、360的安全大模型……名字雖然不同，但底層邏輯相似，用海量數(shù)據(jù)和強(qiáng)大算力訓(xùn)練一個(gè)通用大模型，讓它學(xué)習(xí)各種各樣的攻擊模式，然后部署到云上，為客戶提供標(biāo)準(zhǔn)化的安全能力。

頭部網(wǎng)絡(luò)安全企業(yè)也在升級(jí)。奇安信、深信服、綠盟科技都推出了自己的AI安全方案，雖然各家在技術(shù)路徑上有所差異，但“大模型”是共同的關(guān)鍵詞。行業(yè)會(huì)議、技術(shù)白皮書、產(chǎn)品發(fā)布，幾乎都在圍繞大模型展開，甚至連甲方企業(yè)采購(gòu)安全產(chǎn)品時(shí)，都會(huì)問一句：“你們的大模型有什么特點(diǎn)？”

這套主流敘事的邏輯其實(shí)很清晰：大模型能理解復(fù)雜的攻擊語(yǔ)義，能處理海量的告警數(shù)據(jù)，能自動(dòng)生成研判報(bào)告。大算力、全維度、云端通用似乎能解決安全運(yùn)營(yíng)中大部分讓人頭疼的問題。但實(shí)際上，大模型在真實(shí)的網(wǎng)絡(luò)安全攻守戰(zhàn)中并非面面俱到。

一方面，大模型訓(xùn)練運(yùn)維成本太高。綠盟科技技術(shù)專家表示，每天自動(dòng)化檢測(cè)的上百萬(wàn)條告警里有99%以上都是正常業(yè)務(wù)流量，真正有威脅的攻擊可能只占0.01%。用大模型去篩這99%的正常流量，就像用航母運(yùn)快遞，成本高且沒必要。

另一方面，大模型在網(wǎng)絡(luò)安全場(chǎng)景速度比不上小模型。參數(shù)量越大，計(jì)算量（FLOPs）和顯存訪問通常越高?，導(dǎo)致單token生成延遲更大。但安全運(yùn)營(yíng)需要毫秒級(jí)的響應(yīng)。一個(gè)攻擊從發(fā)生到造成損失，可能只有幾秒鐘。等大模型分析完，數(shù)據(jù)大概率已經(jīng)被竊取。

并且，通用大模型偏向標(biāo)準(zhǔn)化、普惠化防護(hù)。面對(duì)政企專網(wǎng)、私有機(jī)房等垂直行業(yè)的本地化、定制化安全需求，通用模型靈活性不足、適配性偏弱。

因此，綠盟科技等頭部網(wǎng)安廠商在訓(xùn)練通用大模型的同時(shí)，也在持續(xù)設(shè)計(jì)針對(duì)不同場(chǎng)景的小模型。

小模型先沖在最前面，負(fù)責(zé)快速判斷一個(gè)請(qǐng)求是不是正常的業(yè)務(wù)行為。一個(gè)數(shù)據(jù)庫(kù)查詢，正常，放行；一個(gè)API調(diào)用，符合日常模式，不驚動(dòng)后端。只有那些拿不準(zhǔn)的可疑流量才會(huì)被送到大模型面前。綠盟科技內(nèi)部有多個(gè)經(jīng)過產(chǎn)品化考驗(yàn)的小模型，它們把送往后端的數(shù)據(jù)量壓縮了90%以上。沒有它們擋在前面，大模型的算力會(huì)被無(wú)效流量耗盡。

針對(duì)不同客戶的業(yè)務(wù)場(chǎng)景，小模型可以做定制化訓(xùn)練。比如，針對(duì)某家銀行的交易系統(tǒng)，訓(xùn)練一個(gè)小模型來學(xué)習(xí)“什么是這家銀行正常的數(shù)據(jù)訪問模式”。大模型負(fù)責(zé)通用攻擊識(shí)別，小模型負(fù)責(zé)告訴大模型：“等等，這個(gè)操作在這家客戶那里是正常的。”兩者配合，才能把誤報(bào)降下來。

并且，很多企業(yè)的業(yè)務(wù)系統(tǒng)部署在本地機(jī)房、專網(wǎng)甚至工業(yè)現(xiàn)場(chǎng)，數(shù)據(jù)不能出內(nèi)網(wǎng)，網(wǎng)絡(luò)帶寬有限，云端的大模型根本用不了。小模型可以直接部署在客戶本地，在邊緣側(cè)完成實(shí)時(shí)判斷和處置。

簡(jiǎn)言之，大模型解決深度問題，小模型解決廣度問題和場(chǎng)景問題。由信息工程大學(xué)團(tuán)隊(duì)完成的TinySecGPT研究表明，經(jīng)過專業(yè)微調(diào)的小模型在安全任務(wù)上對(duì)比14B大模型的勝率或平局率達(dá)到85%，最佳模型對(duì)比安全專用大模型SecGPT達(dá)到90%，同時(shí)訓(xùn)練時(shí)間減少53%，推理成本大幅降低。安全廠商Sophos也在實(shí)踐中驗(yàn)證了這一路徑，通過知識(shí)蒸餾等技術(shù)訓(xùn)練的小型AI模型在惡意網(wǎng)站分類等任務(wù)中準(zhǔn)確度已可媲美傳統(tǒng)大模型，甚至在某些資安情境下表現(xiàn)更優(yōu)。

放在行業(yè)視角來看，大廠善于把控全域大勢(shì)，老牌網(wǎng)安精于細(xì)分場(chǎng)景落地，未來的網(wǎng)絡(luò)安全，大概率是平臺(tái)、專業(yè)的協(xié)同作戰(zhàn)。

不過，模型協(xié)同作戰(zhàn)就能抵擋住一切黑客攻擊了嗎？網(wǎng)絡(luò)安全領(lǐng)域，曾作為攻防核心的人是否真的可以隱居幕后？

世人皆盼安全一勞永逸，但網(wǎng)安江湖從來沒有修成圓滿的那一天。回顧網(wǎng)絡(luò)安全行業(yè)的發(fā)展歷程，可以清晰地看到幾次代際更替。

第一代是病毒時(shí)代。黑客編寫病毒通過軟盤傳播，殺毒軟件以特征碼進(jìn)行匹配。彼時(shí)攻防核心在于誰(shuí)能更快獲取樣本、誰(shuí)的特征庫(kù)更全。第二代是網(wǎng)絡(luò)攻擊時(shí)代。蠕蟲、木馬、DDoS攻擊開始泛濫，行業(yè)邏輯演變?yōu)橐?guī)則驅(qū)動(dòng)，彼時(shí)的攻防比拼的是知識(shí)庫(kù)的完備程度。第三代是APT時(shí)代。攻擊者是針對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期潛伏滲透。行業(yè)開始轉(zhuǎn)向行為分析、威脅情報(bào)與態(tài)勢(shì)感知。

三代更替，攻防雙方在“信息—知識(shí)—智能”的軸線上反復(fù)拉鋸，但始終沒有脫離一個(gè)核心——人。人是每一次對(duì)抗的主角。黑客是人，安全研究員是人，寫規(guī)則的是人，分析告警的也是人。

如今，行業(yè)正在進(jìn)入第四個(gè)時(shí)代：AI系統(tǒng)之間的攻防戰(zhàn)。

攻擊者部署AI代理，自動(dòng)掃描、挖洞、生成攻擊代碼；防守者祭出大模型、智能體、Skill、數(shù)字人，全副武裝。一線對(duì)抗，變成了AI與AI之間的博弈。看上去，人似乎可以退場(chǎng)了。

但綠盟科技專家的一段話提供了一個(gè)不同的觀察角度：“我們花了三年時(shí)間，經(jīng)過專家不斷地調(diào)教，優(yōu)化AI，才把AI運(yùn)營(yíng)系統(tǒng)的效率從剛上線時(shí)的水平提升到現(xiàn)在的80%多。”

AI運(yùn)營(yíng)系統(tǒng)的核心是一套復(fù)雜的自動(dòng)化流程。前端多個(gè)小模型做流量過濾，后端大模型做深度研判，中間還有智能體負(fù)責(zé)情報(bào)收集、漏洞分析、報(bào)告生成。分析研判的Skill、漏洞情報(bào)的Skill等智能體Skill上線運(yùn)營(yíng)……這看起來是一個(gè)完整的AI閉環(huán)：告警進(jìn)來，AI自動(dòng)研判、自動(dòng)處置、自動(dòng)生成報(bào)告，效率提升70%以上。

但這個(gè)閉環(huán)能夠運(yùn)轉(zhuǎn)，前提是有人一直在修。因?yàn)橐坏┱`判，代價(jià)是巨大的。

自動(dòng)化腳本可以瞬間生成檢測(cè)規(guī)則，但判斷不了“這條規(guī)則會(huì)不會(huì)把客戶的正常業(yè)務(wù)給攔了”。如果把正常業(yè)務(wù)當(dāng)成攻擊攔截，可能導(dǎo)致客戶的業(yè)務(wù)中斷、交易失敗、用戶無(wú)法訪問。智能體可以二十四小時(shí)不間斷工作，但分不清“這是攻擊還是正常的業(yè)務(wù)高峰”，而把真正的攻擊漏過去，可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)被控、勒索軟件加密。

在網(wǎng)絡(luò)安全這個(gè)領(lǐng)域，無(wú)論是誤報(bào)還是漏報(bào)，損失都不計(jì)其數(shù)。一個(gè)金融客戶的核心交易系統(tǒng)被誤攔一分鐘，損失可能就是幾百萬(wàn)；一個(gè)企業(yè)的用戶數(shù)據(jù)被泄露，面臨的可能就是千萬(wàn)級(jí)的罰單和無(wú)法估量的品牌損失。

正因如此，AI判錯(cuò)的那些邊緣案例需要專家一條條糾正；智能體執(zhí)行任務(wù)時(shí)遇到的“死鎖”（循環(huán)執(zhí)行無(wú)法繼續(xù)）需要工程師設(shè)計(jì)底層機(jī)制去規(guī)避；客戶業(yè)務(wù)調(diào)整后產(chǎn)生的新誤報(bào)需要現(xiàn)場(chǎng)工程師重新調(diào)優(yōu)。

從這個(gè)視角來看，盡管AI黑客正在瘋狂變異，人也從未從其中隱身。相反，人的經(jīng)驗(yàn)更稀缺更珍貴了。

與其他行業(yè)不同，網(wǎng)絡(luò)安全領(lǐng)域的特殊性在于對(duì)抗是持續(xù)性的，對(duì)手是智能的，環(huán)境是變化的，而誤判的代價(jià)是巨大的。因此，網(wǎng)絡(luò)安全AI攻防戰(zhàn)的本質(zhì)是人與機(jī)器角色的重新劃分。

AI提供規(guī)模與速度，負(fù)責(zé)快速篩選、實(shí)時(shí)響應(yīng)、數(shù)據(jù)降噪等一線對(duì)抗中的效率問題。人提供判斷與方向，負(fù)責(zé)策略制定、體系設(shè)計(jì)、復(fù)雜研判、邊界情況處理。

正所謂，AI為兵，人點(diǎn)將。沒有一勞永逸的安全，只有永不止步的進(jìn)化。