文章总结： 该文档指出AI正使网络攻击时间线从小时级压缩至分钟级，攻防速度鸿沟急剧扩大，防御体系面临根本性挑战。攻击者利用AI实现分钟级全流程入侵、拓展攻击能力、规模化欺诈、利用可信身份漏洞及将AI平台作为新攻击面。防御方需实施三大核心决策：将防御提升至AI速度、将AI平台作为关键基础设施防护、采用人机协同模型，并推进认知威胁、零信任、融合运营中心、AI基础设施安全基线及优化人机协同五大转型行动。 综合评分： 88 文章分类： AI安全,网络安全,应急响应,安全建设,解决方案

人工智能正从根本上压缩网络攻击的时间线:攻防不对等的情况正在加剧

博思艾伦咨询公司 博思艾伦咨询公司

黑鸟

2026年3月17日 21:25 北京

人工智能正从根本上压缩网络攻击的时间线，攻击者已实现以分钟级速度完成入侵、横向移动和破坏，而多数防御体系仍基于人工响应的小时 / 天级节奏，攻防之间的 “速度鸿沟” 持续扩大。

防御方必须通过自动化响应、将 AI 平台列为关键基础设施保护、构建人机协同防御模型三大核心决策，实现防御体系的 AI 速度转型，才能在这场与时间的赛跑中掌握主动。

网络冲突已迈入人工智能驱动的全新阶段，AI 让攻击者能以快速循环完成攻击的规划、测试与执行 : 扫描数千个系统、加速攻击性工具开发、规模化实施欺诈、利用可信身份漏洞，甚至将 AI 平台本身变为新的攻击面，这一变化持续拉大攻防双方的速度差距。

政府与私营企业面临着共同的威胁环境，商业系统的漏洞可能成为政府任务的入侵入口，反之亦然，威胁后果具有共享性。

当前多数网络防御仍遵循人工时间线，从警报审核、事件升级到防御行动审批需数小时甚至数天，而 AI 攻击者的行动仅需数分钟，当攻击者速度超越防御方时，将完全掌控网络对抗的主动权。

2025 年，网络攻击从初始入侵到实现跨系统移动的平均突破时间已降至 30 分钟以下，最快仅需数秒，小团队甚至单人即可完成过去需要大型专业团队协作的攻击行动。

为弥合 AI 速度鸿沟，防御方必须做出三大关键决策：

将网络防御提升至 AI 速度、将 AI 平台作为关键基础设施进行安全防护、采用人机协同的防御模型。网络安全的核心已成为与时间的赛跑，组织面临 AI 驱动的网络入侵已成既定事实，关键在于防御方能否及时行动，而非在损失造成后再进行补救。

人工智能如何扩大网络安全速度鸿沟

AI 从压缩攻击时间、拓展攻击能力、规模化欺诈手段、利用可信身份漏洞、扩大攻击面五个维度，让攻击能力实现质的飞跃，人工节奏的防御体系已难以应对。

（一）压缩攻击时间，分钟级完成全流程入侵

AI 通过 “人机协作” 和 “智能编排” 两种模式，让国家背景攻击者和网络罪犯的攻击规划、工具开发、入侵优化时间大幅缩短：攻击者可与 AI 模型交互式编写脚本、调试代码，或让 AI 系统连接攻击工具并自主执行操作、迭代优化，使原本数天的攻击步骤压缩至数分钟，单人借助 AI 工具即可同时对数十个目标开展侦察、利用和后续攻击，实现过去多名专业人员才能完成的并行攻击。

2025 年成为 AI 网络攻击的关键节点，实现了全自动化和产业化：一款名为VillagerAI 的原生渗透测试框架，60 天下载量超 1.1 万次；HexStrike AI 能在 10 分钟内利用 Citrix 漏洞攻陷 8000 余个终端；Claude代码智能体实现首例无实时人工干预的大规模自主网络攻击，对 30 个全球目标完成全攻击链执行；2025 年网络攻击平均突破时间较此前下降 65%，至 29 分钟，最快仅 27 秒。

（二）拓展攻击能力，小团队具备顶级攻击水平

AI 让小团队甚至单人能够开发出过去需要大型协调团队才能完成的恶意软件和攻击性工具：攻击者只需明确需求，AI 模型即可快速生成、测试、修订代码，从想法到可用工具的开发周期从数周缩短至数小时，各类规模的团队都能打造复杂的模块化恶意软件和内核级植入程序。

这一变化直接导致攻击数量激增，攻击者能快速迭代工具、开发多种漏洞利用方式，同时大幅缩短了漏洞披露到实际利用的时间窗口:攻防双方往往同时发现漏洞，但攻击者可立即行动，而防御方仍需时间开发、测试和部署补丁。

2025 年第四季度，开源恶意软件包新增近 40 万个，占全年观测总量的 89%；2026 年 1 月，AI 辅助开发的 VoidLink 恶意软件框架(一款完全由Ai编写的vibe coding式恶意软件)，一周内代码量突破 8.8 万行。

（三）规模化欺诈手段，工业级生成高诱骗性攻击诱饵

钓鱼和欺诈类攻击仍是渗透政府和商业网络的最有效手段之一，AI 让这类攻击的诱饵制作更简单、识别难度更高。攻击者可利用 AI 规模化生成定制化的钓鱼邮件、虚假文档和个性化触达内容，即使是接受过防钓鱼培训的用户也极易中招，传统的人员培训和基础过滤机制已难以应对。

若系统对文件、脚本、插件的运行无限制，或用户账户默认拥有过高权限，一次点击即可导致密码、会话密钥被盗或恶意软件安装。

2024 年 9 月至 2025 年 4 月，AkiraBot 利用 AI 生成网站定制化钓鱼内容，攻击了至少 8 万个站点；2025 年夏季，一款 AI 生成的恶意软件包两天内更新 19 个版本，下载量达 1500 次。

（四）利用可信身份漏洞，攻击行为更具隐蔽性

网络攻击的核心挑战已从识别恶意文件转变为识别可信账户的恶意使用。攻击者入侵后，常通过真实用户身份开展操作，其行为初看与正常操作无异，病毒特征库、黑名单 IP 等传统检测手段失效，有效的检测信号转向账户的行为特征,访问内容、登录地点、活动时间、权限变更是否与角色匹配。

同时，AI 让攻击者能制作高度逼真的虚假简历、个人资料和面试应答，大幅提高了通过企业招聘筛选、获取内部系统访问权限的成功率。2025 年 6 月，朝鲜相关的 Jasper Sleet 组织利用 AI 优化虚假身份，通过远程 IT 工作招聘渗透企业；2025 年 12 月，朝鲜 “传染性面试” 活动借助 AI 完成简历撰写、技术面试答题，实施网络入侵。

（五）扩大攻击面，AI 平台成为新的入侵入口

AI 平台本身已成为攻击者的重要目标，其风险体现在多方面：AI 工作流工具、插件存在漏洞易被利用，公共代码仓库中出现带 AI 撰写虚假文档的恶意插件，攻击者可利用商业 AI API 规划和执行攻击行动，AI 系统的错误配置或滥用会导致敏感信息泄露，甚至可在可信内容中嵌入隐藏指令，操控 AI 助手泄露信息或执行未授权操作。

此外，AI 安全的权责分散问题加剧了风险,模型运行、权限管理、供应商管理分属不同团队，无人对 AI 的访问范围、操作权限、滥用检测承担端到端责任。2025 年，Pickai 恶意软件通过 ComfyUI（AI 工作流工具）漏洞影响全球近 700 台服务器；微软研究发现，即使加密传输，也可通过流量模式推测 AI 系统的查询内容，造成信息泄露。

弥合网络安全速度鸿沟的三大核心决策

为应对 AI 驱动的网络攻击，防御方必须从响应速度、基础设施保护、防御模式三个层面进行根本性变革，将防御体系升级至 AI 速度，实现与攻击者的同频对抗。

（一）决策一：将网络防御提升至 AI 速度

#

当前网络防御的人工时间线（小时级警报分类、天级事件补救、周级补丁部署）与 AI 攻击者的分钟级行动节奏严重不匹配，当防御方完成首次调查时，攻击者往往已实现网络内的横向移动，掌控对抗主动权。

关键变革措施

1. 实现自动化围堵

   预先批准一系列可自动执行的围堵行动，当检测证据达到设定阈值时，立即隔离受感染主机、阻断恶意流量、吊销可疑会话、冻结高风险权限变更，无需等待人工调查或领导层审批。

2. 平衡误报与快速防御

   自动化操作必然产生误报，但在核心业务和任务面临风险时，应优先快速围堵而非追求 100% 的确定性；自动化行动需设定清晰边界、配备回滚机制，并生成详细日志用于事后调查和复盘。

3. 融合网络与安全运营体系

   构建 AI 驱动的统一网络运营中心（NOC）和安全运营中心（SOC），消除部门间的协作壁垒，让检测、响应、补救行动即时执行。

4. 发挥 AI 智能体的核心作用

   AI 智能体可自动编写、测试并推送新的检测规则，让检测能力实时更新；同时快速处理常规警报，剔除重复信息，触发预批准的围堵行动，让安全分析师专注于复杂调查、威胁狩猎和检测逻辑优化。

5. 规模化落地零信任架构

   减少攻击面、限制横向移动、实时检测漏洞和错误配置，为 AI 驱动的防御行动提供基础。

（二）决策二：将 AI 平台作为关键基础设施进行安全防护

#

AI 平台已成为政府和商业组织的核心基础设施，存储敏感数据、连接邮件 / 代码仓库等内部系统、通过插件和工作流触发操作，其位置靠近企业最高信任层级的系统，一旦被攻陷，将导致凭证泄露、供应链被破坏、攻击者获得长期访问权限，风险具有系统性。

关键变革措施

1. 建立可强制执行的安全基线

   替代自愿性指导原则，为服务联邦用户和关键行业的 AI 平台制定明确、可测试的安全标准，至少包括强身份验证、全面的活动日志、安全的密钥管理、严格的插件集成管控和默认安全配置。

2. 差异化管控 AI 工作负载

   领导层需根据数据敏感性和任务影响，明确不同工作负载的 AI 使用策略 , 哪些可使用商业 AI 服务、哪些需在加固环境中运行、哪些必须使用政府管控的 AI 系统。

3. 全生命周期安全管控

   部署前扫描系统漏洞和不安全配置，在真实的预生产环境中开展对抗性测试；生产阶段为 AI 工作流设置防护边界、实施持续监控，及时检测并阻断滥用行为。

4. 适配并强化现有安全框架

   基于 NIST SP 800-53 Rev.5 和零信任架构，针对 AI 智能体的独特风险（如提示完整性、行为边界执行、智能体身份认证）补充针对性的新管控措施，而非替换现有框架。

5. 精细化的身份和访问管理

   为每个自动化工作流分配独立身份和访问权限，通过零信任策略限制其数据和系统访问范围；完善日志和遥测数据采集，确保事件发生时能快速隔离受影响的工作流并评估损失。

（三）决策三：采用人机协同的防御模型

#

传统的纯人工网络安全运营模式（分析师逐步审核警报、调查事件、协调响应）已无法匹配 AI 攻击者的规模化、并行化攻击节奏，成为防御体系的核心瓶颈。

关键变革措施

1. 重新定义人机角色

   让 AI 智能体自动化处理常规任务（警报分类、信号关联、检测规则更新、初步围堵），将原本需要团队完成的工作压缩至数秒内；人类分析师专注于监督自动化系统、优化检测逻辑、处理需要主观判断和全局背景的复杂事件，实现单人监督多组自动化调查和围堵行动，大幅提升防御规模。

2. 明确领导层的权责与决策边界

   由高管层主导制定自动化行动的规则，明确哪些行动可由 AI 自主执行、哪些需要人工批准、谁有权扩大围堵范围，避免因权责不清导致的防御行动停滞；安全团队并非围堵决策的唯一责任方，高管层需承担运营中断的风险权衡责任。

3. 渐进式落地自动化剧本

   从证据充分、操作可回滚的重复性行动开始，通过桌面推演和运营模拟测试自动化工作流，验证决策路径和权责体系，逐步扩大自动化范围。

4. 确保自动化系统的可观测性和可回滚性

   系统需保留详细日志、设定清晰的回滚路径、赋予人工最高覆盖权限，让自动化行动在实际运营中具备可信度。

5. 推动人员角色转型

   将安全人员从重复性操作转向 AI 防御体系的设计、指导和监督工作，让防御团队能在攻击者的操作时间窗口内完成围堵。

#

#

结论与五大转型行动

网络安全的胜负已由速度决定，攻击者能在数分钟内完成攻击的规划、执行和迭代，而多数防御方仍停留在小时 / 天级的响应节奏，但防御方拥有与攻击者同等的 AI 技术能力，能否快速实现系统现代化和防御模式变革，成为能否在损失发生前限制攻击者行为的关键。

要弥合 AI 速度鸿沟，防御方必须完成五大核心转型行动：

1. 充分认知 AI 网络威胁的持久性、规模化和高速性，以及其为企业带来的具体风险；
2. 规模化实施零信任管控，减少攻击面、限制横向移动，推进 AI 驱动的防御网络建设；
3. 转型为融合的 AI 驱动型 NOC 和 SOC，加速检测、响应和补救的全流程效率；
4. 将 AI 系统和 AI 工作流列为关键任务基础设施，基于领先的网络安全标准，为其访问、日志、集成和数据处理制定可强制执行的安全基线，并根据需要补充新管控措施；
5. 优化人机协同模式，让防御体系能有效以 AI 速度开展运营。

AI 驱动的网络威胁正对防御体系发起前所未有的考验，政府和商业组织仍有机会通过快速转型实现对威胁的压制，及时行动的组织能早期围堵攻击、减少损失，而停滞不前的组织将持续陷入 “攻击已完成，才发现入侵” 的被动局面。

网络安全已成为一场与时间的赛跑，攻击者已迈入 AI 速度，防御方的唯一选择，就是跟上这一速度。

原文来自博思艾伦咨询公司，黑鸟修改了部分内容。

博思艾伦是一家先进的技术公司，为美国最关键的国防、民用和国家安全优先事项提供高速落地的解决方案。公司利用人工智能、网络安全等前沿技术构建技术解决方案。

历史文章

宝可梦GO用一场全民游戏，完成了全球最大规模的众包实景测绘

成本96美元的便携式防空导弹火箭及发射器

Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司

Palantir的战争AI：藏在美军Maven系统里的Claude大模型

Coruna 间谍软件活动持续扩散，苹果破例为旧版iOS设备推送双版本安全补丁

Meta AI智能眼镜深陷隐私危机，员工坦言：“我们什么都看得见”

更多情报:

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑鸟 博思艾伦咨询公司 博思艾伦咨询公司《人工智能正从根本上压缩网络攻击的时间线:攻防不对等的情况正在加剧》