文章总结： 本文讨论AI对网络安全行业的冲击，Anthropic发布AI安全工具能发现传统工具无法检测的逻辑漏洞，引发网络安全股暴跌。同时黑客利用AI工具五周攻破600台防火墙。文章认为AI不会消灭岗位但会重塑职能，建议新人学会驾驭AI工具，并强调关闭公网管理接口、启用多因素认证等基础安全措施仍是关键护城河。 综合评分： 85 文章分类： AI安全,网络安全,安全建设,安全意识,应急响应

别急，再看另一条新闻。

就在同一周，亚马逊（AWS）发布安全研究报告：一个以经济利益为驱动的黑客团伙，利用现成的商用AI工具，在五周内成功入侵了遍布55个国家的600多台FortiGate防火墙 。

更令人震惊的是，这些黑客并未依赖复杂的零日漏洞，而是采取”广撒网”策略：扫描互联网上暴露的防火墙管理界面，利用AI生成的攻击剧本和脚本，自动化尝试常见或薄弱的登录凭证 。

AWS安全工程与运营负责人CJ Moses指出：”这就像一条由AI驱动的网络犯罪流水线，让技术不那么高明的人也能实现规模化作案。”

亚马逊调查人员在受感染的基础设施中发现了AI生成的代码和规划文档，表明AI已深度嵌入攻击者的工作流 。

看懂了吗？坏人已经用上AI武器了。

当AI降低了攻击门槛，当技术不那么高明的攻击者也能借助工具搞垮企业网络，这意味着什么？意味着：

攻击面在扩大：更多人在用AI搞破坏

攻击速度在提升：五周600个防火墙，传统黑客很难做到

防御必须升级：拿长矛的卫兵挡不住拿枪的土匪

|给新人的定心丸与方向标

有分析师指出，从长期来看，网络安全行业反而可能成为AI发展的受益者。

因为当攻击者利用AI实现规模化攻击时，防御者必须用更先进的AI来对抗。这不是岗位的消失，而是岗位的重塑。

Anthropic强调，Claude Code Security采用”人在回路”（human-in-the-loop）的设计理念——AI识别问题并提出解决方案，但最终决定权永远在开发者手中 。未经人工批准，任何代码都不会被自动修补 。

未来的网络安全人才，不再是那个在日志海洋里苦苦搜索的”守夜人”，而是：

AI的指挥官：像指挥军队一样指挥AI工具进行威胁狩猎

模型的调教师：懂得如何训练、调优安全模型，识别AI的误报

人机协同的核心：在AI完成初步分析后，做出关键的战术判断

|写在最后

回到最初的问题：AI会”杀死”网络安全岗位吗？

答案是：它会淘汰那些只会用旧工具的网安人，但会给懂AI的新人打开一扇更大的门。

当AI工具能在五周内打穿600个防火墙，当AI能发现人类几十年漏掉的漏洞，这个行业需要的不是恐惧AI的人，而是能驾驭AI、与AI并肩作战的人。

亚马逊报告给出的防护建议也很基础：避免将管理界面暴露于公网、强制多因素认证、不使用弱密码——这些最基础的安全措施，本可阻止大部分攻击 。

基础，永远是网安人的护城河。

你是选择成为被AI取代的旧时代守卫，还是成为驾驭AI的新一代安全指挥官？

面霸养成

面试题：安全运维

场景背景：最近有报道称，一个黑客团伙利用商用AI工具，在五周内成功入侵了遍布55个国家的600多台防火墙。调查发现，攻击者并未使用复杂的零日漏洞，而是通过扫描互联网上暴露的防火墙管理界面，利用AI生成的脚本尝试常见或弱密码，最终获取了控制权限。

问题：假如你是某公司的安全运维实习生，公司目前也将防火墙的管理界面暴露在公网上，且部分员工使用简单密码。领导让你针对这起事件写一份简短的风险分析报告，并提出整改建议。请列出你会重点关注的风险点，以及至少三条具体的防护措施。

【参考答案及解析】

1. 风险分析

①攻击面暴露风险

将防火墙管理界面直接暴露在公网，相当于把公司大门的钥匙挂在门外，任何人都可以尝试访问，大大增加了被攻击的可能性。

②弱密码/默认密码风险

使用简单密码或未更改默认密码，攻击者可以利用字典攻击或AI生成的密码表快速爆破，正如报道中黑客所做的那样。

③缺乏多因素认证

如果仅依赖密码验证，一旦密码被攻破，攻击者即可完全接管设备。

④自动化攻击威胁

AI工具让攻击者能够大规模、自动化地尝试登录，传统的人工防护手段难以应对。

2. 防护措施建议

措施一：关闭公网管理接口

将防火墙的管理界面限制在内网访问，仅允许内部 trusted IP 或通过 VPN 连接后进行管理。这是最直接有效的风险降低手段。

措施二：强制启用多因素认证（MFA）

即使密码泄露，攻击者也无法通过第二步验证（如手机动态码、硬件令牌）登录，能显著提升安全性。

措施三：实施强密码策略与定期更换

要求所有管理账户使用长度至少12位、包含大小写字母、数字和特殊字符的复杂密码，并定期更换。同时禁用默认账户和默认密码。

信息参考来源：

1、The Hacker News：Anthropic Launches Claude Code Security for AI-Powered Vulnerability Scanning（2026-02-20）

2、资安人科技网：Anthropic最新AI模型发现逾500个高风险开源漏洞（2026-02-09）

3、上游新闻：亚马逊报告揭露：一黑客团伙凭AI工具五周横扫600个防火墙（2026-02-22）

4、搜狐：刚刚，集体跳水！”AI恐慌交易”，再度上演！（2026-02-21）

5、天天基金网：突发黑天鹅 全线闪崩！一天干掉一个行业 这次是网络安全（2026-02-21）

6、CyberScoop：Anthropic rolls out embedded security scanning for Claude（2026-02-20）

7、eSecurity Planet：Claude Opus 4.6 Exposes Hundreds of Open-Source Vulnerabilities（2026-02-09）

8、安恒信息：AWS报告：AI辅助攻击席卷全球超600台FortiGate防火墙（2026-02-23）

更多专业内容在这里，祝各位求职顺利⬇⬇⬇

星球介绍

一个人走的很快，但一群人才能地的更远。吉祥同学学安全这个星球🔗成立了1年左右，已经有600+的小伙伴了，如果你是网络安全的学生、想转行网络安全行业、需要网安相关的方案、ppt，戳链接🔗（内有优惠卷）快加入我们吧。系统性的知识库已经有：《Java代码审计》++《Web安全》++《应急响应》++《护网资料库》++《网安面试指南》+《AI+网安》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：吉祥快学网络安全吧 吉祥同学 吉祥同学《AI一夜血洗网络安全股，刚入行的我该慌吗？》