文章总结： 本文探讨了人工智能（AI）如何改变网络安全攻防格局，指出AI加速了漏洞的发现与利用，使安全响应窗口不断缩短。为此，文章提出了一个包含四个核心支柱的AI威胁就绪度框架，旨在帮助组织将安全运营模式从人追机器转变为机器防机器。这四个支柱分别是：1.消除关键风险，通过持续发现和AI扫描来减少攻击面；2.加速打补丁与响应，以应对日益缩短的响应窗口；3.执行深度AI代码分析，识别传统方法难以发现的复杂逻辑缺陷；4.实现实时检测与响应，利用AI自动调查和遏制威胁。文章最后还介绍了Wiz公司如何通过其平台和产品帮助组织实现这一框架。 综合评分： 85 文章分类： AI安全,WEB安全,应用安全,云安全,安全运营

---

AI威胁就熟度框架：当黑客用上AI，你的安全防线该升级了

幻泉之洲

2026年5月10日 12:10 北京

在小说阅读器读本章

去阅读

AI的进化改变了漏洞的发现和利用方式。零日漏洞能被自主发现，攻击链能被自动拼接，响应窗口越来越短。本文提出一个四支柱框架：消除关键风险、加速响应、深度代码分析、实时威胁检测，帮你把安全运营从”人追机器”变成”机器防机器”。

这几年的AI模型进步，真的把安全世界翻了个底朝天。

我们自己的AI网络模型竞技场[1]已经证明，前沿模型能自主发现零日漏洞、生成可用利用代码、把多个弱点串成攻击链。这不再是实验室里的概念验证，而是已经在改变风险产生的速度和规模。

而且速度还在加快。未来会有更多漏洞被发现和披露，从发现到被利用的时间窗口会更短。短期来看，利用开发会加速。中期来看，AI发现的漏洞数量会暴增。长期来看，安全必须适应这种持续不断的AI驱动发现和利用模式。

不过说实话，这最终对安全是好事。软件会因此变得更安全。比如Firefox团队用Mythos扫描后，今年4月修复的安全bug比前一年一整年都多[2]。

但硬币的另一面是，组织需要为新的风险动态做准备。漏洞发现加速了，你就得在评估暴露面、判断优先级、在漏洞被利用前修掉这些环节上跑得更快。

一个实用的AI威胁就绪度模型

AI就绪度取决于两个因素：行动速度和可见性广度。

AI同时加速了软件开发和漏洞发现，暴露到被利用的差距在缩小。安全程序需要不断缩短”识别-验证-修复”这个链条的时间，覆盖代码、基础设施和运行时。

可见性广度要求覆盖整个环境，包括云、代码、私有基础设施、SaaS和软件供应链。还需要不同层级的分析能力——从基础检测到AI驱动的复杂风险分析。每一层环境都要覆盖。

下面是我们的建议框架，帮组织在当前威胁格局变化中想清楚下一步怎么走。框架基于四个核心支柱，每个都现在就能落地。

1. 消除关键风险，减少暴露面，用AI扫描每一个暴露点

漏洞发现加速了，利用也加速了，首要任务就是减少不必要的暴露。敏感资产不应该能从互联网直接访问，也不应该暴露在不受信任的路径上——不管补丁打了没有。目标不仅仅是修复已知的关键问题，而是要减少可达性、验证实际能被利用的东西、确保新风险不靠人工去排期。

然后，你得搞清楚自己响应多快。随着CVE数量增加、利用窗口缩小，团队需要在下一个紧急漏洞出现在暴露技术上之前，就明确好所有权、优先级和执行路径。每一个暴露的应用、服务、技术，都要按可达性、可利用性和业务影响来排优先级，并且有一个清晰快速的流程把问题分给对的人，推动修复。

最后，每个暴露点都得用AI扫描。攻击正在从暴露的基础设施向上层移动——应用程序、API、业务逻辑、身份流程。传统ASM能帮你找到暴露了什么，但AI驱动的分析才能持续扫描每个暴露点，判断它能不能被利用，以及被利用后攻击者能做什么。所以，减少暴露、快速打补丁、持续AI验证，这三个东西已经是同一个运营模型里彼此绑定的环节了。

这个风险是可以衡量的。我们的数据显示，30%的云环境里至少有一台高影响力的机器跑着对外暴露的软件。就算那个软件今天还不能被利用，AI驱动漏洞发现的速度意味着，被利用只是时间问题。

敏感数据的直接暴露虽然不常见，但间接风险不是。只有2%的组织在运行敏感数据的主机上跑着暴露的软件。但是，19%的组织在拥有IAM权限的系统上跑着暴露的软件，这些权限可以访问敏感内部资产。6%的组织里，暴露软件所在的主机有通往管理权限的路径——意味着一个漏洞就能让攻击者完全控制环境。

“暴露的版本化技术” = 计算ASM确认暴露了可能包含漏洞的版本化软件。

关键是，除了上面的数据，Wiz Red Agent[3]的公测版提供了一个大规模的真实世界实验。这个AI驱动的外部攻击者一直在持续学习和优化它的对抗能力，每周扫描超过15万个生产级Web应用和API。

这个Agent分析应用程序逻辑，每周处理超过1000亿token，覆盖数百个企业环境，快速优化它的多步骤攻击模式。结果很能说明问题：它从识别基本结构漏洞，进化到每周稳定发现超过3000个高、关键可利用的逻辑缺陷——那些人工和传统扫描经常会漏掉的”找不到”的风险。

关键步骤

第一步：持续发现与映射

• 持续发现并盘点面向互联网的资产、API和服务
• 用AI驱动的发现能力识别传统扫描可能看不到的影子API
• 映射遗留应用、依赖关系和所有权缺口

第二步：暴露控制与缓解

• 减少不必要的互联网暴露，持续监控新暴露的资产
• 分段或隔离无法打补丁的高风险系统
• 确保敏感资产和特权访问路径不暴露，不管补丁状态如何

第三步：AI驱动的风险分析与验证

• 持续用AI分析每个暴露的应用、API、服务和身份流程，识别应用层弱点
• 验证哪些暴露是实际可利用的，而不仅仅是可达的
• 模拟攻击者行为，发现跨应用层和基础设施层的端到端攻击路径

第四步：建立修复流程

• 定义修复手册，确保新的关键问题能快速被分派并解决

自动化手册

• 持续用AI扫描暴露的应用和API
• 持续修复AI验证过的高置信度风险
• 监控暴露的服务
• 移除未使用或遗弃的资产

需要衡量的指标

• ASM覆盖率：被持续监控的已知外部资产百分比
• AI暴露覆盖率：用AI扫描的暴露应用/API百分比
• 已知外部资产中托管敏感数据或拥有高影响权限的比例（目标是降到0）
• 已映射到所有者/服务/仓库/云资源的暴露资产百分比
• 暴露发现转化为修复行动的比例
• 风险平均修复时间（从发现暴露到修复完成）
• 外部可达攻击面的缩减量
• 外部暴露的关键风险缩减量

2. 加速打补丁与响应

从发现到被利用的时间在缩短，响应窗口也越来越小[4]——打补丁的速度和对零日漏洞的响应成了关键。先进模型已经能快速识别和利用漏洞，压缩了你的响应时间。

识别和修复之间的延迟让系统暴露在风险中。这意味着需要从临时修修补补转向持续自动化修复。

你得区分清楚：第三方软件的漏洞（比如CVE），这个漏洞在你的环境里的实例，以及第一方代码里的漏洞。三者分别需要不同的检测、优先级排序和修复方法。

同时，组织应该减少环境里脆弱组件的总量。比如换用加固的基础镜像，减少不必要的包和依赖，标准化经过审批的镜像，持续移除过时或不受支持的组件。默认带的脆弱软件越少，新CVE或零日漏洞出现时响应就越快。

关键步骤

第一步：定义所有权与修复流程

• 审查高暴露技术，找出风险最集中的地方，确保有清晰的打补丁流程和所有权
• 映射所有权，把问题追溯到代码或配置中，加速修复并明确问责
• 用AI分析识别所有权和受影响系统，尽可能自动在代码中修复

第二步：主动加固与预防

• 标准化加固组件和基础镜像，尽可能减少频繁打补丁
• 实施护栏，防止已知风险模式和脆弱组件进入生产环境

第三步：零日响应

• 为新披露的漏洞建立响应工作流，确保零日问题能被快速分类和处理

自动化手册

• 基于可利用性、已知利用情况、外部暴露、运行时使用量、资产关键性、身份权限和数据敏感性来排优先级；根据暴露和可利用性设定SLA
• 用AI上下文自动将问题分给可能的所有者
• 用AI决定最快的安全操作：打补丁主机、升级包、重建镜像、更新应用代码、改云配置、移除暴露、禁用功能、或者应用补偿控制

需要衡量的指标

• 主机、容器、云资产、应用和包的漏洞扫描覆盖率
• 从披露到受影响资产盘点的时间
• 补丁平均修复时间（从发现漏洞到修复完成）
• 在源头修复 vs 下游修复的问题比例
• 已映射所有者的脆弱资产百分比
• 用AI辅助上下文排过优先级的漏洞百分比
• 有AI推荐修复路径的漏洞百分比

3. 执行深度AI代码分析

前沿AI模型已经被用在安全代码分析上，能识别更复杂的问题。在Wiz Cyber Model Arena基准测试中，前沿模型完成了近一半的挑战。这些能力代表的是一类新的模型驱动分析，超越了传统SAST。高级AI代码分析能识别复杂的逻辑缺陷（比如IDOR）、跨应用流、依赖关系、API和信任边界的不安全行为。它还能判断低到中严重性的漏洞如何被串联成可利用路径。AI不断增强的能力也在降低发现二进制代码中关键漏洞的复杂度，最近的GitHub RCE漏洞（CVE-2026-3854）（https://www.wiz.io/blog/github-rce-vulnerability-cve-2026-3854）就是例子。

因为这种级别的分析需要对大型代码库做更深层的推理，产物也更复杂，需要调查和验证，所以组织需要优先决定哪些应用和服务先扫。聚焦最关键的代码组件：面向客户的应用、互联网暴露的服务、敏感数据流、认证授权逻辑、其他业务关键系统。更广泛的代码覆盖通过持续基线扫描进行，而最深入的模型驱动分析应该集中在潜在影响最大的地方。

这也需要建立工作流来验证和修复发现的问题。模型驱动分析会浮现出需要确认、排优先级、分给正确工程所有者、在源头修复的复杂问题。目标不仅是找到更多问题，而是创建一个生命周期，让高影响力的问题能快速经历从检测到验证再到修复的过程。

随着先进模型被更广泛地应用，实践中怎么用还在演进中。团队开始探索怎么为每个任务选择最划算的模型，优先处理哪些代码库，以及如何把这些方法跟现有的传统SCA和SAST扫描器搭配使用。

关键步骤

• 基于代码来源、暴露程度和业务关键性，优先对代码进行高级AI模型扫描
• 用先进模型分析复杂的面向客户代码，识别逻辑缺陷、串联漏洞和不安全的应用流程
• 建立持续AI驱动的检测、分类、验证和修复生命周期

自动化手册

• 建立基于运行时和暴露变化优先对代码库进行高级模型扫描的机制
• 自动化代码发现的验证和优先级排序
• 通过组织的AI编码代理自动化符合条件的代码问题的修复工作流

需要衡量的指标

• AI驱动代码扫描覆盖率
• 代码问题平均修复时间（从识别到代码修复完成）
• AI发现验证时间
• 互联网暴露服务中的关键代码发现数量

4. 实时检测与响应威胁

即使预防措施做得好，有些风险还是会在运行时变成真实威胁。在AI时代，开发、部署和利用的速度意味着检测和响应不能再只靠人工调查。安全团队需要从告警审查转向自动响应工作流，能快速调查可疑行为，理解上下文，快速采取行动缩小影响。

这需要跨代码、云、运行时、身份、网络、工作负载和数据的完整上下文。没有这些上下文，安全运营团队得到的只是孤立的告警，需要人工关联。有了上下文，检测可以更精准，调查可以自动化，响应可以根据实际风险和爆炸半径被路由或触发。

遏制也需要更快、更标准化。对于高置信度的运行时威胁，组织应该定义自动手册，能隔离工作负载、撤销危险权限、阻断可疑通信、轮换密钥、创建工单、通知所有者、保留取证证据。敏感操作仍可以要求人工审批，但调查和建议的响应不应该每次都从头开始。

AI时代的检测和响应应该这样衡量：团队是否能检测到有意义的攻击者行为、用完整上下文调查、足够快地遏制威胁以降低业务影响。

关键步骤

• 通过摄取云和工作负载遥测数据，实现跨所有环境的全面实时可见性，包括运行时遥测以提供丰富的上下文和运行时检测。这让团队能理解应用在运行时如何行为、云身份如何使用、什么数据被访问、基础设施如何被控制。优先级信号应基于跨环境追踪这些行为的能力。
• 基线可见性应包括身份提供商日志（如Entra、Okta和Google Workspace审计日志）
• 摄取云审计日志（如CloudTrail、Azure Activity Logs和GCP Cloud Audit Logs）
• 包含版本控制系统审计日志，以及数据访问、密钥使用和网络活动的细粒度遥测，为检测和调查提供额外上下文
• 用AI自动调查每个威胁，通过多个调查步骤最终给出判定（例如：恶意、安全测试、未确定）
• 用AI建立常态行为基线，持续推荐微调建议以减少噪声，聚焦高置信度、可操作的威胁
• 通过添加环境特定上下文和包含以前调查过的数据集的内存来增强Agent准确性

自动化手册

• 通过基于代码到云上下文的自动所有权分配，在源头自动化响应和修复
• 对于高置信度的恶意威胁，根据操作的敏感性自动遏制和响应工作流（例如：隔离工作负载、撤销数据访问、撤销身份访问、阻断进程）

需要衡量的指标

• 威胁平均修复时间（从检测到威胁解决）
• Agent威胁分类覆盖率（被AI调查并给出清晰准确判定的告警比例）
• Agent威胁遏制覆盖率（被AI引导至遏制的告警比例）
• 通过攻击模拟持续验证检测有效性和响应速度，对技术、流程和人进行压力测试

构建和管理就绪度计划

随着暴露和响应周期加速，建立一套持续一致的运营方式很有帮助。这包括定义所有权、设置期望、追踪对明确结果达成度的进展。

该做什么

• 建立治理结构和明确的所有权，包括定义的委员会、角色和决策流程
• 定义结果和关键指标来追踪进展，向管理层汇报
• 创建策略、SLA和例外流程，确保风险被一致地处理

有用的指标包括：SLA达成率、例外数量、资产和环境覆盖率、以及针对已定义安全成果的进展。

Wiz如何帮助实现

AI加速了漏洞的发现和利用，组织需要一个安全运营模型来持续减少暴露、验证真实风险、用比攻击者适应更快的速度响应。其核心是一个持续运营飞轮：持续发现暴露、验证可利用性、优先处理真实运营风险、随着环境和可利用性变化以机器速度修复。

Wiz将Wiz Security Graph的上下文理解能力与专用AI Agent相结合，帮助组织降低现代云和AI原生环境中的风险。有了跨代码、云和运行时的上下文，Wiz帮助团队持续验证暴露、优先处理真实运营风险、加速修复。

为AI时代打造的横向Agent化安全

1. 消除关键风险并用AI扫描每个暴露点

• AI应用保护平台（AI APP）（https://www.wiz.io/blog/introducing-wiz-ai-app）通过关联代码、云和运行时的风险上下文，帮助保护现代云和AI原生环境中的AI应用
• Wiz攻击面管理（ASM）（https://www.wiz.io/blog/introducing-wiz-asm）持续发现暴露的应用、基础设施、API、身份和运行时环境，帮助团队减少不必要的暴露
• Red Agent[3]使用AI驱动的上下文感知攻击模拟，识别和验证复杂的可利用攻击路径，包括传统测试经常漏掉的应用层和身份驱动风险

2. 加速打补丁与零日响应

• Green Agent[5]帮助在代码、基础设施、运行时的上下文中找到最快最安全的修复路径
• 工作流[6]和集成[7]帮助在开发和安全团队之间运营化修复和零日响应
• 预防性控制和加固基线，如Wiz OS[8]，帮助减少脆弱组件，默认更安全

3. 执行深度AI代码分析

• 高级AI模型扫描的发现结果可以导入Wiz Security Graph，关联云和应用上下文进行优先级排序和修复（预览版）
• AI驱动的代码和应用深度分析扫描应用、API、依赖关系和运行时环境，识别复杂漏洞、不安全应用流和高风险攻击路径（预览版）

4. 实时检测与遏制威胁

• Wiz Defend[9]提供跨工作负载、云环境、Kubernetes、身份和AI运行时活动的运行时可见性和威胁检测
• Blue Agent[10]使用Wiz Security Graph的广泛上下文调查威胁和可疑行为，判断哪些风险正在被实际利用
• 自动响应工作流帮助以机器速度遏制威胁并运营化响应

构建并运营化就绪度计划

组织可以通过明确的所有权、治理、SLA和可衡量的结果来运营化这个框架。随着可利用性的变化和新风险的引入，团队需要能看到环境中暴露、验证、修复速度、运行时覆盖和运营就绪度的全貌。

我们还在不断学习和与客户合作，在这个旅程中不断扩展和构建这个框架。

---

参考资料

[1] https://www.wiz.io/cyber-model-arena

[2] https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/

[3] https://www.wiz.io/blog/introducing-the-wiz-red-agent

[4] https://www.wiz.io/blog/cloud-threat-retrospective-2026

[5] https://www.wiz.io/blog/introducing-wiz-green-agent

[6] https://www.wiz.io/blog/introducing-wiz-workflows

[7] https://www.wiz.io/integrations

[8] https://www.wiz.io/solutions/wizos

[9] https://www.wiz.io/platform/wiz-defend

[10] https://www.wiz.io/blog/wiz-blue-agent-generally-available

[11] https://www.wiz.io/blog/ai-threat-readiness-framework

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：幻泉之洲 《AI威胁就熟度框架：当黑客用上AI，你的安全防线该升级了》