文章总结： PaloAltoNetworks测试显示前沿AI模型在漏洞挖掘、攻击路径构建和全栈逻辑分析方面能力显著提升，可快速发现漏洞并生成利用代码，导致网络安全风险加剧。文档建议组织分三阶段应对：使用AI评估代码资产与暴露面、全面部署XDR等防护措施、升级为实时AI驱动的安全运营平台以实现分钟级响应。 综合评分： 85 文章分类： AI安全,漏洞预警,解决方案,安全运营,威胁情报

防范超级AI风险：实测多天后，网安巨头Palo Alto推出企业网络防御应对指南

安全内参编译 安全内参编译

安全内参

2026年4月21日 17:07 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

根据Palo Alto实测，前沿 AI 模型在大规模漏洞挖掘、漏洞链构建、全链条逻辑分析等方面能力突出，使得其攻击能力出现量级跃迁；

每个组织都应该使用最新AI模型，对整个代码与应用版图进行评估，建立完整的资产与暴露面清单，全面部署一流的攻击预防能力，做到100%覆盖与持续优化，并升级为实时安全运营，以应对实时化威胁。

前情回顾·超级AI颠覆网络安全

• 实测：Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统
• OpenAI也搞“Mythos”？网络安全版GPT-5.4-Cyber对外亮相
• Anthropic新模型颠覆网络安全：美英德政府加急评估影响，传统漏洞或不复存在
• Anthropic新模型让传统网络防御失效，AI主导网络安全的时代正在降临！

安全内参4月21日消息，最新一代前沿 AI 模型的发布，标志着网络安全进入了一个新的拐点。美国网安巨头Palo Alto Networks（派拓网络）对相关前沿模型进行了早期测试，包括Anthropic Mythos模型（通过Glasswing项目）和OpenAI最新模型GPT-5.4-Cyber（通过“可信访问网络安全计划”）。结论非常明确：它们在发现漏洞和生成相应利用代码方面的能力极其强大。

这种编码能力的代际提升，直接转化为漏洞发现和利用生成能力的显著进步。然而，目前尚无防护机制能够将这些能力有效限制。类似的进展也将出现在其他主要AI实验室、中国模型以及开源模型中。攻击者会不断寻找这些防护机制中的漏洞，并利用先进AI大规模发现零日漏洞，几乎实时生成利用代码，甚至开发出前所未有的自主攻击智能体。

在未来半年内，具备高级网络安全能力的先进AI模型将变得愈发普遍。尚未建立完善防护措施的组织，其企业环境和关键基础设施将面临全新风险。

前沿AI：代码效率的量级跃升

相比Anthropic之前的领先模型，像Mythos这样的最新无约束模型在编码效率上大约提升了50%。派拓网络已提前接触到这些无约束模型，并利用这一显著的编码能力提升，实现了扫描能力和进攻能力的量级跃升。

数百名顶尖安全工程师一直在评估这些能力，并总结如何最有效地利用它们。结果揭示了几个核心事实。

大规模漏洞发现：前沿AI在识别代码漏洞方面极其高效。在不到三周的时间内，AI完成了相当于整整一年渗透测试工作的成果。

攻击路径判定：相比发现单个漏洞，更令人印象深刻的是，前沿AI在漏洞链构建方面表现出色，能够将多个低严重性问题组合为关键级别的利用路径。例如，将两个中等严重性漏洞和1个低严重性漏洞链接成一个关键级利用。

全栈逻辑分析：前沿AI可以分析应用程序的完整暴露面，包括SaaS和面向公众的平台，从而识别传统工具容易遗漏的基于逻辑的漏洞。

对网络安全格局的影响

攻击者多年来一直在使用大模型，但根据我们对前沿AI模型的测试，有三个关键领域将对网络安全格局产生重大影响。

漏洞洪流：前沿AI模型将大幅加快漏洞被发现的速度，防御者和攻击者皆是如此。这在开源领域尤为明显，随之而来的补丁激增本身也会带来风险。任何未能被及时应用的补丁，都会成为已知且可被利用的漏洞。组织需要加快并自动化补丁管理流程，重新思考补丁优先级和应用方式，并确保部署一流的防护措施，在漏洞修复前进行有效缓解。

由内向外的攻击崛起：近期针对LiteLLM和Trivy等工具的供应链攻击表明，一种新的趋势正在出现。攻击者可以直接进入组织内部基础设施，绕过多个传统攻击步骤，从而减少防御者可用的防御机会。AI基础设施的快速部署进一步加剧了这一问题，因为AI供应链，包括运行时环境、通信基础设施和模型依赖，通常缺乏充分保护。尽管必须显著提升开源使用和补丁实践的稳健性，组织还需要通过零信任、身份验证机制现代化、出站连接限制以及横向移动防护，从结构上遏制潜在攻击。

更快的AI辅助攻击周期：前沿AI模型带来的最关键变化是从AI辅助攻击向AI驱动攻击的转变。攻击者将构建自主攻击智能体，大幅压缩攻击周期。过去需要数天或数周完成的高技能人工操作，很快将能在数分钟内完成。这种高级攻击能力的普及意味着，防御者必须以接近实时的检测和响应速度进行应对，而这只有通过在安全运营中广泛应用AI和自动化才能实现。平均检测时间和平均响应时间未能达到分钟级别的组织，将被迅速超越。

防御者指南：

评估、防护、平台化

应对AI驱动威胁的框架并非全新，但执行标准必须足够严格。“大体上受到保护”的组织，在现实中几乎等同于未受保护。防御者应采用分阶段的方法：评估、防护和平台化。组织应并行推进这三项任务，以在攻击者利用漏洞之前弥补差距。

评估：每个组织都应使用最新的AI模型评估其全部代码和应用生态，并建立全面的资产和暴露清单。

关键任务：

• 利用AI模型在攻击者之前识别代码库、应用和基础设施中的漏洞。
• 结合完整上下文评估暴露情况，包括漏洞如何被链式组合形成关键利用路径。
• 审计开源供应链，包括AI基础设施、运行时环境和模型依赖。
• 绘制当前传感器覆盖情况。检测、防御和遥测方面的缺口，这往往意味着关键盲区。

防护与修复：修复漏洞并降低暴露面是基本要求。过去由于跨组织协作摩擦而难以及时发现和修复的问题，如今应借助这些新AI模型获得管理层关注，从而加速推进。但这仍然不够，必须扩展到全面部署一流的攻击防御能力，新标准是实现接近100%的覆盖与优化。

• 全面部署扩展检测与响应（XDR），重点强化基于实时机器学习的攻击检测与防御能力，并覆盖所有本地和云端主机。
• 采用智能体化端点安全，以支持企业范围内氛围编程和AI安全的规模化应用。
• 鉴于平均约85%的工作发生在浏览器中，具备实时安全能力的企业级浏览器已成为攻击防御的关键组成部分。
• 零信任和身份安全是保护每个用户和每个连接的基础。

实时安全运营：随着攻击周期迅速缩短，传统的安全运营方法已难以奏效。基于孤立数据源的分散工具以及叠加的手动流程，必须被贯穿全流程的AI和自动化所取代。

• 攻击检测必须由AI和机器学习驱动，以在大规模环境中识别频繁变化和新型攻击。
• 这些AI检测能力必须基于广泛的第一方和第三方数据源运行，一流的AI SOC需要覆盖所有相关数据源。
• 在SOC全生命周期中实现原生集成的自动化至关重要，以实现分钟级响应时间，这种自动化也将越来越向智能体化发展。
• 必须以平台形式交付这些能力，以消除各类点解决方案之间的缝隙与缺口。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《防范超级AI风险：实测多天后，网安巨头Palo Alto推出企业网络防御应对指南》