文章总结： 博思艾伦报告指出AI驱动的网络攻击已造成攻防速度差距，攻击者突破时间降至29分钟，AI实现攻击工业化与能力民主化。报告呼吁防御者需将防御提升至AI速度、自动遏制威胁，将AI平台作为关键基础设施保护，并采用人-AI团队协作模式，否则传统防御体系将失效。 综合评分： 94 文章分类： AI安全,威胁情报,安全建设,解决方案,网络安全

博思艾伦报告：AI正以前所未有的速度拉开网络攻防“速度差距”

原创

网空闲话 网空闲话

网空闲话plus

2026年3月17日 07:08 北京

【2026年3月16日CyberScoop报道】联邦承包商博思艾伦咨询公司于当日发布的一份重磅报告指出，网络安全已进入一个由人工智能驱动的“新阶段”。报告的核心结论是，攻击者利用AI的速度已远超防御者，由此产生的“速度差距”正使传统的、基于人工时间的防御体系面临失效风险。该报告通过详实的案例和数据，揭示了这一紧迫趋势，并呼吁政府和企业在防御思维与模式上做出根本性转变。

AI如何制造“速度差距”：攻击的工业化时代

报告在开篇即点明核心问题：时间。多数网络防御仍运行在“人类时间线”上——分析师审查告警需要数小时，事件响应需要数天，部署补丁则需要数周。这套流程是为缓慢演变的威胁设计的。然而，AI正在彻底改变游戏规则。

1. 攻击时间被极度压缩：AI将攻击的计划、测试和执行周期压缩至分钟级。报告描述了两种主要模式：一是“协作模式”，操作者与AI模型交互，快速编写和调试恶意代码；二是“编排模式”，操作者将AI系统连接至攻击工具并设定目标，由AI自主进行侦察、漏洞利用和横向移动。例如，2025年发布的“Villager”渗透测试框架，结合了Kali Linux工具与AI模型，实现了端到端攻击工作流的自动化。同年，针对Citrix NetScaler零日漏洞的攻击，借助“HexStrike-AI”工具，将原本需要数天的工作流程缩短至不到10分钟，导致超过8000个端点被入侵。平均而言，2025年网络犯罪分子的“突破时间”已降至29分钟，最快案例仅需27秒。
2. 攻击能力民主化：过去需要大型专家团队才能开发的复杂恶意软件，如今小型团队甚至单一个体都能完成。操作者只需描述需求，AI模型便能生成代码、进行测试并快速迭代。报告指出，一个名为“VoidLink”的大型模块化恶意软件框架，其超过88,000行代码很可能是在约一周内通过AI辅助开发完成的。这意味着，国家级别的攻击能力正以前所未有的速度扩散至普通犯罪团伙。
3. 网络欺骗规模化：AI能够以工业规模生成极具说服力的诱饵。从定制化的钓鱼邮件、伪装文档，到虚假的社交媒体身份，AI让社会工程学攻击的效率和成功率大幅提升。2025年下半年，一个名为AkiraBot的恶意机器人利用商业AI服务，针对至少8万个网站生成了个性化的诈骗信息。当一次点击就能导致凭证被盗或恶意软件安装时，单纯依赖用户培训已远远不够。
4. 身份信任被滥用：攻击者越来越多地通过窃取或伪造的合法账户和身份进行活动。这使得检测重点从发现恶意文件，转变为发现“可信账户的恶意行为”。更严峻的是，AI还能生成足以以假乱真的简历和个人资料，帮助攻击者通过企业的远程招聘，渗透到内部系统。朝鲜背景的“Jasper Sleet”行动便是利用AI伪造身份和面试表现，成功入职多家目标公司。
5. AI平台本身成为新攻击面：随着AI系统深度集成到企业核心流程中，它们本身也变成了高价值目标。攻击者可以通过攻陷AI工作流工具、利用恶意插件、或在AI模型读取的文档中植入“隐藏指令”（即提示词注入）来操纵AI的行为，进而窃取数据或控制系统。报告提到，针对AI工作流工具ComfyUI的漏洞，恶意软件“Pickai”已影响了全球近700台服务器。

防御者如何反击：迈向AI速度的三大关键决策

面对如此严峻的挑战，报告强调，防御者不能再被动等待。必须做出三项关键决策，才能缩小并最终弥合这一速度差距。

1. 将网络防御提升至AI速度：等待人工批准的传统响应流程已彻底过时。早期遏制必须在入侵发生的同时自动启动。组织需要预先批准一套可在满足特定阈值时自动执行的遏制措施，例如隔离受感染主机、阻断恶意流量、撤销可疑会话等。这要求领导者提前就自动化行动的权限、范围和风险承受度达成共识，并建立完善的审计和回滚机制。同时，必须将网络运营中心和安全运营中心融合，由AI赋能，消除组织间的流程延迟，实现检测、响应和修复的一体化加速。
2. 将AI平台作为关键基础设施加以保护：AI平台如今汇聚了敏感数据、身份系统和核心工作流，其安全性关乎整个企业的存亡。自愿性指南已不足以应对此类风险。报告呼吁为服务联邦用户和关键行业的AI平台制定可强制执行的、可测试的安全基线，涵盖强身份认证、全面日志记录、集成控制、默认安全配置等方面。组织必须对哪些工作负载可使用商业AI服务、哪些必须在政府控制的硬化环境中运行做出明确的风险决策。
3. 采用人-AI团队协作模式：在这个新战场，人类无法单独取胜。必须建立一个人类分析师与AI智能体协同作战的新模式。AI智能体负责处理常规任务，如告警分流、信号关联、检测规则更新和执行预设的早期遏制措施，将响应时间压缩至秒级。人类分析师则从繁琐的重复劳动中解放出来，转而负责监督AI的运行、调查复杂事件、完善检测逻辑并进行高级威胁追踪。一个分析师可以同时监督成百上千个由AI处理的调查。这种模式能将安全团队的效能扩展十倍甚至百倍。

报告在结论中强调，速度现在决定了安全结果。攻击者已在AI速度上运行，防御者必须选择在此速度上迎战。那些能够转向零信任架构、融合并AI赋能安全运营、将AI平台作为关键基础设施保护，并优化人-AI协作模式的组织，将能够在攻击造成重大损害之前将其遏制。反之，那些固守传统流程的组织，将只能在攻击者已确立控制之后，才后知后觉地发现入侵。网络安全已成为一场与时间的赛跑，而行动的时刻，就是现在。

参考资源

1、https://cyberscoop.com/booz-allen-report-ai-helps-attackers-move-faster-than-current-defenses/

2、https://www.boozallen.com/expertise/cybersecurity/threat-report-when-cyberattacks-happen-at-ai-speed.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《博思艾伦报告：AI正以前所未有的速度拉开网络攻防“速度差距”》