AI攻擊變異率每24小時達93% 全球AI安全損失逼近235億美元：攻防博弈如何破局？

每經記者｜李卓    每經實習編輯｜余婷婷    

5月23日晚，南京揚子江國際會議中心，一位身著黑色衛衣、戴著黑色口罩的年輕人，以一個典型的“黑客”形象低調地進行了一次技術分享。

作為亞信安全的安全研究員，這位年輕人現場剖析了APT（高級持續性威脅）全鏈路——從威脅發現到溯源反制的全流程揭秘。

當晚，現場同步曝光了通用大模型在webshell（一種可以在web服務器上執行的后臺腳本或者命令執行環境）檢測中的實戰短板，《每日經濟新聞》記者現場跟隨臺上安全研究員的演示，沉浸式體驗了一場AI（人工智能）攻防實戰。屏幕上跳動的每一幀AI驅動下的攻與防，每天都在我們的現實世界真實上演。

正是這場揚子江畔的閉門“C3技術之夜”，揭開了2025年C3安全大會的序幕。為各方關切的是，隨著大模型技術的爆發式增長，提示注入、數據投毒、模型竊取、推理操縱??AI安全挑戰已經超越了傳統網絡安全范疇，呈現多維度風險特征。

HydroX AI創始人、CEO李濯在C3安全大會演講 圖片來源：每經記者 李卓 攝

HydroX AI創始人、CEO（首席執行官）李濯在24日的C3安全大會上披露的數據顯示：全球大模型安全事件損失已從2023年的85億美元，劇增至2024年的143億美元，預計2025年損失將突破235億美元。安全損失急劇增長背后，AI攻擊變異率驚人：2024年AI輔助攻擊的變異率每24小時達93%。

AI時代的安全風險與代價呈指數級增長，安全挑戰也已經從簡單的技術問題上升為影響商業模式、社會穩定甚至文明發展的關鍵議題。網絡安全的攻防博弈如何破局？

AI加劇網絡安全攻防不對稱性

作為知名的網絡安全產業盛會，C3安全大會于2016年正式創立。在今年大會的AI數智展區，《每日經濟新聞》記者現場看到，既有數據安全、大模型安全，新一代終端安全的主題展位，也有專門為企業安全、金融安全、能源安全、運營商安全提供行業解決方案的相關展臺。

現場人頭攢動的背后，AI+網絡攻擊異常活躍，AI正在加劇網絡安全攻防的不對稱性。正如李濯在主論壇演講中舉例稱，“曾有全球零售巨頭的推薦系統被攻擊者操縱，造成2.8億美元的直接經濟損失，用戶流失率上升18.3%，并引發了嚴厲的監管調查。”

5月24日，中國信息通信研究院副院長魏亮在C3安全大會主論壇演講中指出，開源AI工具被攻擊者濫用，降低網絡攻擊門檻，使得網絡攻擊高度規模化。而大模型使得攻擊分析、攻擊手段更加精準化、持續化，挑戰傳統防護手段的同時形成難以檢測的攻擊代碼和海量“零樣本”惡意程序，以繞過傳統檢測規則。這，給網絡安全攻防帶來了高度對抗性。

AI加劇的攻防博弈不均衡，魏亮認為，具體體現在三個方面。

首先，AI攻擊效率高于防御響應，企業實施智能化防御改造周期長、技術難度大，導致技術不均衡；攻擊者可利用公開、非法竊取的數據進行訓練，防御者需要數據安全合規，這是數據不均衡；攻擊發動成本低，但企業需要建設體系化的AI防御能力，投入專家代價高昂，這是投入的不均衡。

AI安全駛入深水區：全球人才缺口超過30萬 四大困局待解

站在技術與安全的十字路口，安全已經成為決定AI能走多遠的關鍵因素。攻防不均衡的突出，亟需構建智能化網絡防御技術優勢。

不過，智能化時代有效的網絡安全防御，也面臨著多重挑戰。

亞信安全高級副總裁、CDO吳湘寧在C3安全大會演講 圖片來源：每經記者 李卓 攝

“對手攻擊越來越快了”“我方工具越來越多”“數據孤島無法關聯”“告警過載效能低下”??亞信安全高級副總裁、CDO（首席研發官）吳湘寧在主論壇演講時分享了當前安全建設中普遍存在的痛點。其中一組數據顯示：攻擊者平均突破時間為48分鐘，最快突破時間51秒，這種攻擊速度的提升源于經濟戰爭的本質與AI技術賦能。

AI在一定程度上加強攻擊者武器優勢，防御方大多處于被動應對的處境，存在攻防的時間差，往往在時間窗口內爆發網絡安全問題。魏亮對此深有同感，他認為，這種“時間差”是智能化時代有效網絡安全防御面臨的“四大困局”之一。

除了時間困局，魏亮指出，海量資產和互聯網暴露面難管理，還將帶來認知困局。與AI相關的智算網絡和系統數量、類別、分布日益復雜，資產動態更新快，資產管理和脆弱資產發現工作呈現“指數效應”，安全“木桶短板”難以防范。

運營困局則在于，研判事件多、重復度高、關聯難。基于流量特征分析、源地址匹配等傳統安全檢測方法，目前難以對海量多維威脅信息進行關聯研判，導致極易忽視重要威脅，且誤報事件多。

最后談及人才困局，魏亮表示，熟悉AI+網絡安全實戰化的人才非常缺乏，在AI安全等前沿領域，專業人才供給量不足市場需求的5%，導致企業在部署AI安全解決方案時面臨諸多困難。

李濯同樣指出，人才缺口已經成為AI安全領域最緊迫的挑戰之一，全球AI安全人才缺口超過30萬，其中具備安全專業知識、AI技術理解和特定領域業務洞察的復合型人才最為稀缺，傳統安全人才的轉型周期長達18個月，遠遠跟不上技術演進速度。為應對這一挑戰，創新型組織正在實施T型人才發展模型，強調深度安全專業知識和廣度AI理解相結合。

AI破局：單點防御時代終結 體系化聯動防御成最優解

用“魔法打敗魔法”——如何以AI破局，在網絡安全防御體系中創新和融合AI技術，成為了持續抵御和適應日益復雜的網絡威脅的必然選擇。

“單點防御時代終結，體系化聯動防御是應對現代網絡攻擊的最優解。”主論壇演講中，吳湘寧表示，唯有體系化防御才能借助AI對抗AI，才能在壓制攻擊方的效率、削弱攻擊效果的同時，提升企業安全系統的防御效果。

亞信安全在當天正式發布了新一代的體系化網絡安全產品——AI XDR聯動防御系統。吳湘寧現場展示了該系統如何針對企業擁抱AI時最易遭遇攻擊的四大場景提供解決方案——AI資產全生命周期管理、AI脆弱性管理、AI安全基線、AI跨域攻擊檢測。核心價值正是通過一體化交付，通過安全平臺與產品之間的協同，去解決一個個網絡安全相關的威脅場景和問題。

“必須認識到，整個網絡安全的防御體系必須通過智能、聯動、體系化來完成。”吳湘寧說。

這種共識，在當天主論壇的高峰對話環節中同樣得到體現。記者注意到，亞信安全、TCL科技集團、威高集團、火山引擎等企業高管、行業專家，在圍繞 AI 技術落地挑戰、防御體系升級等議題展開深度探討時，如何依托“聯動防御”架構，打破數據與系統壁壘，構建跨維度協同的智能安全矩陣成為焦點。

2015年至2025年，是網絡安全行業發展的黃金十年。

未來十年，安全與AI將呈現共生演進的發展軌跡。李濯認為，2025年至2027年是認知安全范式的成熟期，安全與模型架構將深度融合，防護能力與模型功能將不再對立。2028年至2030年將是自監督安全系統的崛起期，AI系統將具備自我保護能力，安全從外部約束轉變為內生屬性。2030年以后，安全與智能的邊界將變得模糊，形成真正的“安全智能”新范式。