AI导读:

  近日,奇安信集团针对Anthropic公司超强AI模型Claude Mythos引发的全球网络安全冲击,正式发布《Mythos事件白皮书》。白皮书指出,在AI驱动攻击工业化的新时代,传统“发现漏洞-修补漏洞”的被动防御模式已彻底失效,政


K图 688561_0

  近日,奇安信集团针对Anthropic公司超强AI模型Claude Mythos引发的全球网络安全冲击,正式发布《Mythos事件白皮书》。白皮书指出,在AI驱动攻击工业化的新时代,传统“发现漏洞-修补漏洞”的被动防御模式已彻底失效,政企机构需正视“漏洞永远补不完”的现实,转而构建能够“带洞运行”的纵深防御能力。

  白皮书分析,Mythos等先进AI已将漏洞挖掘从高成本“手艺活”变为可批量化、低成本的“流水线作业”,导致漏洞产生速度远超修补速度。依赖自身“挖洞-修补”的循环,在数学和速度上均无法应对,陷入无尽的“补丁洪流”。

  为此,奇安信提出必须转换防御思路,从追求不切实际的“零漏洞”转向建立“带洞防护”能力。其核心路径是构建“高位、中位、低位”三位一体的内生安全纵深防御体系。该体系旨在实现:即使系统存在未知漏洞,攻击者也无法长驱直入,确保其“进不来、走不深、拿不走、打不穿”。

  具体而言,“三位一体”体系包含:低位能力夯实基础,通过资产清理、零信任融合等措施堵住明显缺口;中位能力以AI驱动安全运营,实现分钟级自动化响应,对抗AI攻击的速度优势;高位能力主动利用AI工具扫描自身弱点,并将情报实时同步加固防御体系,形成动态免疫。

  奇安信强调,相关理念已转化为鹰图平台、AISOC智能安全运营平台等具体产品方案,可快速落地。白皮书最后警告,预计未来6至18个月类Mythos攻击工具将更加泛滥,政企机构应即刻行动,构建韧性安全体系,以应对即将到来的严峻挑战。唯有将防御能力嵌入业务全流程,才能真正实现“韧性”。这意味着安全不再仅是IT部门的职责,而是贯穿开发、部署、运维各环节的默认能力。通过API化调用AI安全能力,企业可让业务系统自主感知风险、动态调整策略、闭环验证效果。这种内生式防护机制,使安全从被动响应转向主动适配,最终达成攻击者即使突破某一层,也无法扰动整体业务连续性。

(文章来源:每日经济新闻)