21世纪经济报道记者董静怡

2021年，一次成功的网络攻击平均耗时9天；到2025年，最快仅需25分钟。

“AI是巨大的技术变革，因此跟踪AI、运用AI，在整个安全领域必然是未来几年的核心挑战。”近日，派拓网络大中华区售前总经理董春涛向21世纪经济报道记者说道。

过去几年，AI投资主要集中在算力、GPU与数据中心等基础设施方面，而2025年被称作“AI智能体元年”，企业开始大规模部署AI应用。与此同时，攻击者也迅速将AI用于自动化攻击、代码生成、社会工程与漏洞挖掘。

“攻击端和客户端都在变化，然而传统安全防御模式依旧是被动式的。”派拓网络大中华区总裁陈文俊坦言。

“AI时代”不仅是效率提升的时代，也是攻击与防御不断加速的时代。当AI同时扮演“矛”与“盾”的双重角色，企业安全建设的逻辑也面临重构。

黑客攻击提速至“分钟级”

国家计算机病毒应急处理中心联合其他权威机构发布的《网络空间安全态势分析报告（2025）》指出，相较于去年，今年发生的AI相关网络与数据安全事件及风险显著增多。

“2021年我们看到实施一次成功的攻击大概需要9天时间，2023年是2天，到了今年（2025年）最快只需25分钟。”陈文俊向21世纪经济报道记者表示。

三年间速度提升超过100倍，留给防御方发现、遏制并阻止数据泄露的时间越来越短。

数字背后，是攻击者与防御者之间日益失衡的攻防节奏。随着生成式人工智能（GenAI）自2022年底爆发以来，企业纷纷将重心从算力建设转向AI应用落地，尤其是“AI智能体”（Agentic AI）的兴起，AI正从辅助工具演变为自主决策代理。

然而，正如陈文俊所指出的：“企业在用AI提升效率、简化流程的同时，攻击方也用AI来实施攻击。”攻击行为变得更具隐蔽性、适应性和规模化，AI可实时分析防御策略并动态调整攻击路径，甚至模拟正常用户行为以规避检测。

首先是攻击速度的质变。过去，攻击者需手动编写恶意代码、精心构造钓鱼邮件、反复测试漏洞利用链。如今，他们只需向AI模型输入目标信息，即可自动生成高度定制化的攻击载荷。

“黑客也是利用这种Coding的技术来提高攻击代码的生成速度，”董春涛向记者指出，“AI最热门的一个应用是Coding，它提升了整个IT产业的研发效率，但同样也赋能了攻击自动化。”

此外，AI智能体的快速发展也带来新的安全问题。在AI智能体广泛介入业务决策和执行的场景下，身份（Identity）成为新的安全核心。

“身份安全在AI时代非常重要，”陈文俊向记者表示，“随着AI代理和智能体的广泛应用，它们将承担大量任务，进行判断并自动做出决策，替代人类执行许多操作。然而，一旦身份被盗用，攻击者便可冒用该身份，进而威胁个人信息乃至银行账户等关键资产的安全。”

派拓网络于7月底宣布以约250亿美元收购以色列身份安全提供商CyberArk，派拓网络公司董事长兼首席执行官Nikesh Arora当时表示，CyberArk的技术是“AI时代不可或缺的基础设施”。

构建下一代安全体系

攻击加速的另一面，是传统防御模式的滞后。

企业自身的数字化进程在无意中扩大了攻击面。随着远程办公常态化、SaaS应用普及以及AI智能体的引入，传统以网络边界为核心的安全模型面临失效风险。

“过去布置的架构都是比较被动式的安全防御，跟现在AI带来的这种主动攻击相比，其实来不及。”陈文俊向记者解释道，过去企业应对漏洞的主要手段是“打补丁”，就像防病毒软件更新病毒库。但在AI时代，“零日漏洞”出现后，补丁尚未发布，黑客可能已经利用AI开发出攻击工具并完成入侵。

许多企业的安全投入并不少。据派拓与IBM联合调研，大型企业平均使用83种安全工具，来自29家不同厂商。但这些工具彼此割裂，数据不通，告警重复，反而形成“安全幻觉”，看似层层设防，实则处处是缝。

“过去企业发现一个漏洞就加一个工具，工具越多，漏洞反而越多，黑客只需突破一个薄弱点就能全盘渗透。”陈文俊表示。

企业如何破局？

陈文俊认为，首要原则是转向平台化、一体化的安全架构。具备“云、地、端”一体化防护能力，是跨域威胁的全局可视化和自动化响应基础。

“AI驱动的平台化的战略，能够让工具从83种减少到10种以内、能够提高效率、能够更快地得到实时的防御。”陈文俊表示。

派拓网络构建了Cortex XSIAM平台，整合多元数据，通过AI引擎实现威胁检测与响应自动化，显著提升安全威胁的检出和处理的速度。

其次，是将安全左移至AI开发生命周期，例如选择可信的基础模型

（文章来源：21世纪经济报道）

原标题：AI驱动网络攻击进入“分钟级”，企业安全逻辑亟待重构

郑重声明：信查查发布此内容旨在传播更多信息，与本站立场无关，不构成投资建议。据此操作，风险自担。