文章总结： 文档探讨AI时代边界安全面临的挑战与转型路径。指出攻击速度已提升至秒级而防守响应仍需分钟级，导致安全资源耗尽。提出边界安全需强化四大能力：自主判断攻击（过滤90%自动化攻击）、实时学习威胁情报、提升海量封禁性能、开放API融入AI生态。强调边界应成为主动过滤层而非被动阻断器，将复杂威胁交由后台研判。 综合评分： 85 文章分类： 网络安全,安全运营,解决方案,AI安全,威胁情报

这个边界还要咋整，才能安全？

原创

ThreatBook ThreatBook

微步在线

2026年5月19日 08:30 北京

在小说阅读器读本章

去阅读

最近这几年，边界安全这小子，经常被甲方乙方共同嫌弃，安全能力不行。

这让边界安全很难过。现在AI驱动的攻击变化很快，没人指望能真正防住新型攻击。

除了等着喂饼，他自己都不知道还能做点什么，只好躺平当个阻断器，让封谁封谁，不断网、不误封就烧高香了。

矫枉过正的“无边界”时代

论部署位置，没有谁比边界安全更好了，对入站流量是第一道防线，对出站流量又是最后一道防线。

但是最近国内边界安全的地位下降太多了，价值完全没发挥出来。

以前：只有边界，没有纵深

以前，边界安全绝对是NB轰轰。整个安全防线都是他们一言堂，说一不二。

结果就是，攻击是会变化的，但防守只能站桩输出。攻击者只要够灵活，很轻松就从旁边绕过去了，后面就一马平川（事实上也确实很好绕过）。

现在：没有边界防御

后来大家意识到这样不行，开始疯狂找补各种DR能力，在边界后构建纵深防线。

然而这个过程有些矫枉过正了。尤其是市场上疯狂喊着口号：边界瓦解/模糊，听起来就很上头。既然边界都快没了，还要什么边界安全？

慢慢边界安全就躺平了，安全能力越来越弱，能不能拦截攻击不重要，合规就行。

以前攻击者还需要一点身法，现在大摇大摆就能走进去，搞的内网告警泛滥。

这样一来，边界安全就掉进一个死循环里：边界安全被绕过→不受重视→边界防御更被绕过→更不受重视……

而死循环的最终结果一定是整个安全运营体系资源耗尽，再也没办法及时响应告警。

AI加速资源耗尽

这时候有人在想，现在不是有AI吗，还怕处理不过来吗？

这话没错。但现实的情况是，AI对攻击的加成效果，要明显优于防守，在效率上尤为明显。

攻击侧：

AI Agent全自动流水线攻击，从扫描、漏洞利用到维持权限和数据回传，几十秒打完收工。

无论是攻击速度还是攻击数量，都提升了好几个数量级。

防守侧：

态感接收告警→人工/自动研判→确认威胁→下发封禁→策略生效。这一套流程走完，哪怕由AI Agent驱动，也要好几分钟。

甚至，AI还可能带来一些“负面效果”。

AI的告警研判速度很快。如果短时间内推送了大量封禁任务给到边界设备，超过了处理能力，就会导致封禁延迟上升、甚至设备崩溃的风险。

最后结论就是：攻击的时间单位是秒，防守响应的时间单位是分钟。指望把攻击全放进来慢慢查，黄花菜都凉了。

AI时代的边界安全，该干什么？

所以你看，越是AI时代，边界安全就越是不能躺平。作为最早接触攻击的位置，边界过滤的攻击越多，需要投入精力去研判的就越少，跑赢AI攻击者的把握就越大。

要实现这个价值，除了基础的网络功能，边界安全还要重新修炼四个方面的内力。

第一，判断能力，自主识别谁是攻击谁不是攻击。

虽然绝对安全、不出错不可能，但是把90%以上的自动化攻击拦住，并且把误报率控制在一个完全可接受的水平，并不是不可能。

真正需要投入精力去研判、hunting的，是那些在边界上不方便检测，或者那些针对性很强的高级威胁。

第二，学习能力，学习最新的情报，同时覆盖出入站攻击。

AI导致有两类攻击特别火，但很难在入站流量拦截。

一类是钓鱼，AI可以收集非常多的目标相关信息，钓鱼的针对性非常强；另一类是供应链投毒，AI有非常多的依赖项，所有这些都可能引入恶意代码。

学习了第一手情报，才能在边界把C2实时拦住。否则等到调查完毕，数据早就出网了。

第三，抗压能力，有足够的性能承担起海量封禁任务。

否则在高强度对抗中，连阻断器都做不好，直接被海量的攻击IP、域名冲垮。

在封禁速度上，单次封禁1个IP和批量封禁1万个IP，都应该实时生效。

在封禁容量上，要能并发封禁百万级别的黑名单。攻防演练场景下，单日封禁量基本都在1000个以上，超过最大容量后，左手封右手删，效率肯定上不去。

第四，合作能力，能够深度融合到AI生态中去。

最好的策略，就是把API开放出去，成为AI Agent的手脚。

事件调查需要边界流量日志，AI Agent可以很方便的拉取；网络攻击需要封禁，AI也可以直接下发命令。

甚至自定义规则，或许也可以通过AI Agent去自动生成。

在AI时代，攻击越来越快、越来越多，边界安全决不能成为安全运营“下水道”的角色。

恰恰相反，站在最早接触攻击和最后出网的位置，应该第一时间就把看到的入站攻击和失陷反连拦截掉。

自动过滤90%以上的自动化攻击，把剩下10%的复杂威胁，留给AI和专家去研判。这才是正确的安全运营姿势。

·END·

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线 ThreatBook ThreatBook《这个边界还要咋整，才能安全？》