AI黑客以机器速度攻破防线,企业该如何重构网络安全预算?

admin 2026-07-12 04:58:29 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: AI黑客以机器速度攻击,企业修复能力滞后,传统安全预算失效。核心问题是资本配置错位,应转向零信任架构、基础设施现代化、影子AI治理、AI原生防御和自主化运营五大战略,以提升企业韧性。 综合评分: 88 文章分类: AI安全,安全建设,解决方案,红队,网络安全


cover_image

AI黑客以机器速度攻破防线,企业该如何重构网络安全预算?

原创

Kris Lovejoy Kris Lovejoy

信息安全D1net

2026年7月9日 17:25 北京

在小说阅读器读本章

去阅读

点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!

企业网D1net

AI正在彻底改写网络安全规则:漏洞发现和攻击已进入“机器速度”时代,而企业修复能力仍停留在人类速度,传统安全预算和防御体系因此全面失效。真正的问题不是漏洞变多,而是资本配置错位。企业应停止盲目增加传统安全投入,将预算转向零信任架构、基础设施现代化、影子AI治理、AI原生安全平台和自主化运维五大战略方向。未来,网络安全不再只是IT成本,而是决定企业韧性、业务连续性和竞争力的董事会级战略投资。

AI黑客发现并利用我们的安全漏洞的速度已经超越了人类补救的能力,因此我们必须彻底改变网络安全防御的资金投入方式。

在我整个职业生涯中,曾目睹过无数被冠以“前所未有”之名的技术变革,但最终证明它们不过是渐进式的演进,然而,近期部署的先进自主式AI模型——也就是我们在此处归类的“Mythos”级别能力——有着本质上的不同。它代表着企业风险与财务动态发生了一场永久性、结构性的转变。

要理解为什么这一趋势需要董事会立即给予关注,我们必须审视正在离开的网络安全预算基线。几十年来,我们一直依赖一种可预测的动态平衡:漏洞以人类的速度被发现和利用。这种天然的滞后性为我们修复系统留出了合理的时间窗口,也让CFO能够通过固定比例或可预测的年度增幅来稳妥管理网络安全预算,但随着机器速度AI智能体的到来,这种平衡以及建立在其上的财务假设都不复存在了。

我想明确一点:这并非一场应当引发恐慌的危机,相反,这是一场严重的资产负债表级别的资本配置失配。Mythos级别的AI并没有神奇地创造出新的漏洞,它只是以机器速度,将发现和利用我们既有历史技术债的过程工业化了。

作为领导者,我们不能将传统的预算模式套用到机器速度的新范式中。为了保护企业业务、维持可保性并确保业务连续性,我们必须从根本上重新思考如何以及在何处部署网络安全资本。

核心问题:不对称的经济学

要理解预算调整的必要性,我们必须算一笔账。Mythos级别能力不仅速度极快,还具备智能体推理能力。威胁发起者不再是以手动方式探测我们的网络,而是使用自主AI智能体,在几小时内(而非数月内)将低级别Bug串联成致命的漏洞利用链(Exploits)。

这种不对称性在我们这一侧的账簿上造成了沉重的经济负担,从历史上看,一支由100名软件工程师组成的标准企业团队,每年保守估计会花费约17700个小时来进行代码排查和解决劣质代码问题——如果按美国平均40美元/小时的保守综合工时费率计算,直接人力成本基线大约为70.8万美元。在Mythos等前沿AI模型的时代,这笔隐性的人力成本就变成了一个战略预算参数。这是因为,AI虽然能加速漏洞发现,但企业依然需要专业技术人才的技能来对AI发现的问题进行验证、优先级排序和修复。

如今,Mythos驱动的扫描工具识别出的漏洞数量可达传统标准的七倍。瓶颈不再是寻找缺陷,而是人类修复缺陷的能力。我看到许多高薪工程师团队正淹没在“分拣疲劳”中,在追逐AI生成的告警信息时白白消耗了数百万美元的薪酬工时,而真正致命的威胁却在噪音中溜走了。

向现有策略盲目追加资金只会加速资本消耗。我们需要一次结构性的转向。

资本重新配置要求:五大战略转变

单纯扩大IT预算并非解决之道。我们必须迫切地将资本从传统的基于边界的防御体系中转移出来,投向以下五个关键的业务领域:

  1. 网络架构重构:资助零信任与微隔离

我们仍在为“城堡与护城河”模式提供资金,但这种模式在自主智能体面前早已过时——它们要么能完全绕过护城河,要么直接始于护城河内部。

转变: 我们必须将运营支出(OpEx)从传统防火墙和VPN转向零信任架构(ZTA),将深度微隔离以及由AI驱动的动态身份与访问管理放在首位。

商业考量: 基于“从不信任,始终验证”原则运作是为了限制爆炸半径,微隔离相当于跨越网络的数字隔水舱。即使AI驱动的智能体攻破了单一终端或工作负载,这些内部屏障也能确保它无法横向移动,从而无法触及核心的财务或客户数据。

  1. 基础设施现代化:淘汰历史技术债

Mythos模型在将深层固化的技术债(特别是基于不安全编程语言构建的老旧系统)武器化方面效率极高。

转变: 我们需要配置战略性资本支出(CapEx),系统地将底层系统重构为现代、安全的编程语言。

商业考量: 你不可能雇佣足够的人力来以机器速度修复结构性缺陷。重构平台是一种永久性的结构性修复,能在代码编译前就消除整类漏洞。这虽然需要前期资本投入,但能永久缩减受攻击面,并降低与漏洞分拣相关的长期运营支出(OpEx)。

  1. 内部安全控制:治理影子AI

知识产权面临的最直接风险并不总是来自外部黑客,而是来自你自己的员工。为了加速完成工作,初衷良好的员工正在将专有源代码和敏感财务数据输入未经授权的公有AI模型中(即影子AI)。

转变: 预算必须包含提示词级别的防数据泄漏(DLP)工具、为内部使用构建的安全私有AI保护区,以及稳健的非人身份(NHI)管理。

商业考量: 一刀切地禁止AI会扼杀生产力和创新,但未经管理的AI应用又会带来严重的合规违规和知识产权泄露风险。升级内部控制既能向员工提供保持竞争力所需的AI工具,又能将专有数据留在公司内部。

  1. 外部安全控制:AI原生防御与上下文分拣

依赖人工去筛选机器速度的攻击注定会失败,我们必须投资能够即时给出风险上下文的防御体系。

转变: 我们需要资助AI原生的态势管理平台。

商业考量: 这是为了最大化人力投入的ROI,现代平台将可达性置于告警数量之上。如果扫描工具发现了1000个缺陷,但只有10个真正暴露在公网上,平台就会过滤掉其余990个无关紧要的告警,这确保了昂贵的工程师工时只被投入到企业面临实质性财务暴露的地方。

  1. 运营执行:部署自主化运营

发现和梳理漏洞优先级只是第一步;执行修复才是人类瓶颈引发灾难性企业风险的环节,依赖人工工单和被动响应式IT运营已不再可行。

转变: 必须向自主化运营分配资本——即部署能够在极少人工干预下执行复杂多步骤IT流程的平台。

商业考量: 这将从根本上改变漏洞修复的经济学。通过部署值得信赖、专用打造的AI智能体来处理自动化补丁管理、配置更新和例行自愈工作流,你可以消除防御体系中的人为滞后,它将漏洞暴露的时间窗口从数周缩短至数分钟,同时将工程师人才解放出来,专注于创造收入的产品开发,而不是无休止的IT维护。

总  结

保护我们传统基础设施的屏障已经被揭开,将资本战略性地投向网络架构重构、结构性现代化、自主化执行以及AI原生控制,不再是一项可有可无的技术开支——它是核心的信托责任,也是决定企业韧性的终极因素。

版权声明:本文为企业网D1net编译,转载需在文章开头注明出处为:企业网D1net,如果不注明出处,企业网D1net将保留追究其法律责任的权利。封面图片来源于摄图网

(来源:企业网D1net)

关于企业网D1net(www.d1net.com)

国内头部to B IT门户,同时在运营国内头部的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)

如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1net投稿。

投稿邮箱:

[email protected]

合作电话:

010-58221588(北京公司)

021-51701588(上海公司)

合作邮箱:

[email protected]

企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有六万多CIO专家,也是目前较大的CIO社交平台。

信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内较早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。

扫描 “二维码” 可以查看更多详情


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:信息安全D1net Kris Lovejoy Kris Lovejoy《AI黑客以机器速度攻破防线,企业该如何重构网络安全预算?》

评论:0   参与:  0