科技日报记者 付丽丽
没有专业团队,没有数月周期。6月24日,北京国家会议中心,第十四届互联网安全大会在一部完全由智能体制作的动漫短片中拉开帷幕。从脚本、分镜、配音到成片,仅用5天时间。现场观众在惊叹之余,也直观触摸到本届大会“智能体颠覆安全”的主题分量——当智能体成为自主决策、自主执行的“数字行动者”,网络安全的攻防天平正在被颠覆。
当前,人工智能步入规模化落地周期,智能体在重塑各行业生产范式的同时,也彻底改写了安全对抗逻辑,AI投毒、GEO黑灰产等新型威胁加速涌现。大会汇聚政、学、产各界,与会专家围绕智能体功能边界、个人安全防护等核心关切展开了深入研讨。
智能体已成为产业真实运转的核心组件。中国工程院院士赵春江在主旨演讲中表示,2025年是多智能体商业化应用元年,2026年应用更加广泛,智能体已渗透到金融、政务、制造、医疗、物流等实体经济领域。世界互联网大会秘书长任贤良指出,智能体不再是被动执行的工具,而是具备自主感知、决策、交互与执行能力的执行者。
能力的跃迁,伴随风险的升级。360集团创始人周鸿祎发出警示:AI已能自主寻找漏洞、分析漏洞、构造攻击代码,将网络攻防从“人的速度”带入“机器的速度”。他以美国Mythos模型为例指出,全自动漏洞挖掘与攻击能力已将漏洞发现速度提升两个数量级,成本降至不足千分之一。Mythos已从开源的OpenBSD内核中挖出潜伏27年的漏洞,从全球音视频基础设施FFmpeg中挖出潜伏16年的漏洞。周鸿祎说,“这相当于AI时代的‘网络核武器’”。
过去30年,网络安全攻防平衡建立在“漏洞难找”的基础上——高价值漏洞数量有限、发现成本高昂。如今,AI让漏洞发现更快、更便宜、更规模化。周鸿祎表示,漏洞发现能力正在成为网络安全规则的改变者,形成新的战略威慑。“过去比谁更强,未来比谁更快,中国必须建立自主可控的AI漏洞挖掘能力。”他说。
当攻击进入智能化,个人用户面临的威胁同样升级。赵春江院士在演讲中专门提示:数据泄露与隐私反推、深度伪造与场景化诈骗已成现实威胁。泄露数据可能被放在暗网上交易,攻击者甚至能通过AI输出结果反向推断训练数据中的隐私信息;结合换脸换声技术的金融诈骗,更直接威胁个人财产安全。对此,专家给出的防范思路是坚持“零信任”理念——不预设任何系统天然安全,审慎授予应用权限,不向智能体输入敏感信息。
大会名誉主席邬贺铨直言,“哪里着火灭哪里”的被动响应模式,在智能体集群的饱和式攻击面前永远慢半拍。智能体驱动的攻击呈现自主决策、集群协同与持续进化特征,安全范式必须从被动防御转向主动免疫,构建覆盖预测、防御、检测、响应、恢复全生命周期的体系化运营框架。
在具体实践中,360交出了一份“AI+安全”双线发展的中国答卷。周鸿祎宣布,360将20余年积累的攻防经验、安全数据和漏洞知识库整合成协同作战的智能体体系。漏洞挖掘智能体“图龙锋”已累计挖掘漏洞3432个,其中105个获监管确认,多个被国家漏洞库认定为高危漏洞;防御侧同步发布网络安全自动化防御系统“仪天阵”,让安全运营从“有人驾驶”走向“自动驾驶”。
(主办方供图)
网友评论
