文章总结： 本文探讨在AI驱动的网络攻击背景下，行为智能（BI）成为OT安全的关键防线。文章指出传统签名检测失效，BI通过识别行为偏差应对无文件攻击。OT环境因其物理确定性、老旧设备及实时性要求，成为BI的理想应用场景。安帝科技提出的网络行为学为BI提供理论支撑，构建本地加云端的主动防御体系，守护工业网络安全的本质。 综合评分： 70 文章分类： AI安全,安全建设,IoT安全,解决方案

BI：AI对抗AI的前沿阵地

原创

安帝科技 安帝科技

安帝Andisec

2026年3月5日 12:00 北京

编者按

近日，Claude Code Security发布引发网络安全股集体下挫，OpenAI相关动态余波未平，Forescout推出VistaroAI宣称将安全从被动警报转向主动决策，甚至在美以对伊朗领导层的“斩首”行动中AI也成了主导，等等，关于AI驱动安全的热浪正以前所未有的速度冲击行业认知。市场在恐慌与狂热之间剧烈摇摆，仿佛一夜之间，传统安全范式将被颠覆。然而，喧嚣之下，更值得追问的是：当AI加速发现漏洞、AI辅助生成代码、AI自主做出决策，安全的本质是否真的改变？从热议到冷静，从狂热到理智，一个朴素的洞察逐渐清晰：无论攻击形态如何演化，其恶意终将通过“行为”显露。尤其在OT（运营技术）领域，物理过程的确定性赋予了行为基线独特的辨识力——异常即威胁，意图即战场。用AI赋能OT安全，并非以魔法对抗魔法的简单叙事，而是让AI服务于对“正常行为”的理解与守护。行为智能（BI）之所以成为AI对抗的前线，并非因为它是最新的技术标签，而是因为它回归了安全的本质：识别那些“看似正常却并非正常”的时刻。这或许正是喧嚣过后，值得行业共同沉淀的理性共识。

近日，Lenovo与SentinelOne发表文章《AI vs. AI: Why cybersecurity’s new front line is behavioral intelligence》，明确指出：随着攻击者利用AI实施无文件攻击和“离地生活”技术，传统的签名查杀已经失效，网络安全的未来在于以行为智能（BI）为核心的主动防御。这一观点与安帝科技长期倡导的“以网络行为学指导OT网络安全建设”的理念高度契合。当我们聚焦于OT（运营技术）安全的独特属性时，可以发现：行为智能不仅是AI对抗AI的前线，更是OT安全的必然选择和核心支撑。

AI对抗AI：从特征匹配到行为博弈

Lenovo文章指出，攻击者正利用AI生成环境感知的攻击脚本、动态变异以规避检测、大规模制造个性化的钓鱼邮件，并越来越多地使用PowerShell、WMI、合法管理工具等“离地生活”技术，不留恶意文件，使得传统基于签名的检测形同虚设。攻击的载体不再是“坏的文件”，而是“看似正常的行为”。

这一转变决定了防御范式的根本迁移：防御方必须从识别“恶意文件”转向理解“正常行为”。行为智能（Behavioral Intelligence，BI）正是这一新范式的核心——它关注进程的行为意图，而非静态特征。Lenovo提出的“本地AI即时响应+云端AI全局学习”混合模型，正是行为智能的典型实践：本地AI实时监控进程、内存、脚本活动，云端AI通过跨端点关联发现攻击模式，再将知识反馈给每个端点，形成持续进化的防御体系。

然而，这一模型在IT环境中面临挑战——用户行为高度动态，正常基线宽泛，误报率较高。而在OT环境中，情况截然不同。

OT网络安全：BI的天然适用场景

OT系统与IT系统在目标、行为和约束上存在本质差异，这些差异使行为智能在OT中具有独特优势。

第一，OT行为的规律性。工业控制系统遵循确定的物理工艺和逻辑规程：控制指令按固定周期发出，设备状态随工艺流程规律变化。这种高度确定的行为模式使得“正常基线”的建立比IT环境精确得多，行为智能因而能够以低误报实现高检出。

第二，攻击的物理后果必然表现为行为异常。无论攻击者采用何种先进手段，只要其目标是破坏物理过程——如使离心机超速、篡改化学反应配比，等等——最终都必须通过改变控制指令、设备状态或工艺流程来实现。这些改变必然偏离系统既有的行为模式。行为智能正是通过捕捉这种“偏离”来发现攻击，而传统签名检测对此无能为力。

第三，老旧系统的限制。 OT环境中大量存在运行多年的PLC、RTU等专用设备，无法安装任何安全软件。此时，基于网络流量的行为分析成为唯一可行的防御手段——通过深度解析Modbus、S7comm等工控协议，监测指令的时序、频次、来源、目标，识别伪装成正常操作的恶意行为。这种行为分析无需侵入设备，纯网络侧实现。

第四，实时性的物理要求。 OT中的某些攻击（如导致机械共振）需要在毫秒级阻断，否则将造成物理损坏。这要求检测能力必须靠近现场，实现“本地即时响应”。这正是Lenovo强调的“on-device AI”在OT场景中的关键价值——但这里的“device”可以是PLC旁的工业网关或边缘计算节点。

这些特性使OT成为行为智能发挥作用的理想场景。然而，行为智能在OT中的有效落地，离不开坚实的理论指导——这就是安帝科技长期倡导的网络行为学。

网络行为学：BI的理论基础

根据安帝科技的定义，网络行为学是“研究网络行为的模式、特性、状态和结构抽象的理论学科”，它不仅研究主体对客体的行为，还研究多主体行为之间的相互关系。这一理论为行为智能提供了完整的框架，二者在逻辑、理论和实践上构成有机一体。

逻辑层面，二者共享同一核心追问：如何通过“行为”本身判定安全？网络行为学认为，任何攻击最终都必须通过一系列“行为”实现其恶意目标；行为智能则通过AI实时捕捉、分析这些行为。前者提供“为什么”，后者实现“怎么做”。

理论层面，网络行为学为行为智能提供了四大支柱：

行为可测度理论：行为是可观测、可量化的，可转化为算法处理的数学特征（时序、频次、序列、关系）。

基线理论：稳定运行的系统存在统计意义上的正常行为模式，这是异常检测的基准。

偏差分析理论：安全威胁定义为“对正常基线的显著偏离”，需要分析偏离的类型、阈值和因果。

行为预测理论：通过行为链分析，实现对攻击路径的预测性阻断。

实践层面，网络行为学定义了OT系统的“正常”是什么，行为智能则用AI发现“异常”在哪里。以安帝科技提出的“业务行为分析验证”为例：通过融合用户业务场景、业务要素，发现业务行为的模式、规律，建立正常业务行为模型，从而“拒绝一切非业务模型行为”。这正是行为智能的核心工作方式。

例如，在一个水处理厂中，网络行为学指出正常的加氯操作应与进水流量和水质成比例变化。行为智能模型学习这一比例关系，当攻击者试图直接设定危险氯气浓度而前序条件不满足时，模型判定该指令偏离历史行为基线，立即触发告警并阻断。此例虽为典型场景，但其原理在工控安全领域具有普遍性。

AI对抗AI的OT前线：BI的实战价值

将上述分析置于AI对抗AI的框架下，行为智能在OT安全中的前沿地位清晰可见。

攻击方的AI：利用生成模型编写环境感知的攻击脚本，动态变异以规避检测，通过机器学习反复探测防御体系的薄弱点。在OT场景中，这意味着攻击者可以学习工控系统的正常行为模式，试图将恶意指令伪装成“合法”操作——例如，在历史数据表明的维护窗口期发送一个看似“合时宜”的异常指令。

防御方的AI：基于网络行为学的理论指导，建立多层次的行为检测体系：

本地BI：在工业网关或边缘节点实时分析工控流量，识别指令层面的异常（如非法功能码、越权操作）。

云端BI：跨厂区、跨行业关联分析，发现攻击模式的共性，更新全局模型。

行为基线持续进化：系统自适应学习工艺变化、设备更替带来的行为模式演变，保持基线的时效性。

这一防御体系的核心，正是Lenovo所描述的“本地速度+全局视野”——但它的战场从IT的端点转移到了OT的物理过程。当一个攻击指令试图突破防线时，它面对的不是静态的签名库，而是一个懂得“正常应该是什么”的智能防御系统。

结论

在OT网络安全中，行为智能是AI对抗AI的真正前沿。这一结论的逻辑在于：AI对抗的本质已从“文件查杀”转向“行为博弈”——攻击者用AI模拟正常，防御者须用AI识别异常。OT系统的行为规律性、攻击的物理后果及老旧系统限制，使行为智能具备天然优势。

安帝科技的网络行为学将“行为”从模糊概念提升为可测度、可建模的科学对象，为行为智能提供学理基础；同时指导建立与业务场景深度融合的正常行为模型，实现“拒绝一切非业务行为”的防御目标。

未来OT安全战场，AI攻防将愈演愈烈。但只要攻击目标仍是改变物理世界，其行为必留痕迹。以网络行为学为基石、以行为智能为利器的防御体系，将始终守护前线——不是追逐影子，而是守护正常。

参考资源

1、https://www.cybersecuritydive.com/spons/ai-vs-ai-why-cybersecuritys-new-front-line-is-behavioral-intelligence/812078/

2、https://lloydcounseling.com/the-power-of-behavioral-intelligence-unleashing-human-potential/

3、https://www.securonix.com/blog/behavioral-analytics-in-cybersecurity/

往期精选

安帝科技丨ANDISEC

北京安帝科技有限公司是新兴的工业网络安全能力供应商，专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索，基于网络空间行为学理论及工业网络系统安全工程方法，围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势，为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展，坚持产品体系的自主可控，全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。

点击“在看”鼓励一下吧

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安帝Andisec 安帝科技 安帝科技《BI：AI对抗AI的前沿阵地》