天融信：以新型数智化防御体系应对AI时代网络攻防挑战

天融信：以新型数智化防御体系应对AI时代网络攻防挑战###

过去，一次有效的网络攻击需要黑客花费数周时间踩点、写代码、调试攻击武器。如今，这个周期被AI压缩到了短短几小时。

首先，攻击的“能力”在变强。生成式AI让钓鱼邮件不再有蹩脚的翻译腔：攻击者只需要输入一家公司的公开信息，就能生成以假乱真的钓鱼邮件，诸如“财务总监催款邮件”，语气、签名、上下文逻辑严丝合缝。

更有甚者，已经出现了能自主扫描漏洞、自动生成变种木马的攻击框架。同一段恶意代码，AI每次都能改写出特征完全不同的“新面孔”，让依赖特征库匹配的传统杀毒软件频频失手。天融信安全监控与应急响应中心曾监测到，一个利用大模型自动改写的恶意样本，在24小时内变异了上千个版本。

其次，攻击的“门槛”也在坍塌。即使是完全不懂编程的人，现在也可以用自然语言“指挥”AI写出可用的攻击脚本。这意味着威胁来源从少数专业黑客，扩散到了规模庞大的“业余选手”。

面对这样的对手，防守方如果还停留在“买个防火墙，定期打补丁”的思路，攻防之间的差距只会越拉越大。在AI驱动的对抗中，防守真正应该关注的是三个转变:

1. 从“识别已知威胁”转向“识别异常行为”

既然攻击代码可以无限变异，盯着“长什么样”已经没有意义，关键要看“做了什么”。例如，一个内部账号凌晨三点突然批量访问从未接触过的数据库，这种行为偏离本身就是信号，无论它用的是不是新型工具。

2. 从“人工响应”转向“自动化对抗”

攻击已经是机器速度，依靠人工分析告警、然后手动处置的防守模式，根本追不上攻击节奏。当攻击在几分钟内完成横向移动时，防守也必须用AI去实时检测、自动隔离，用机器对抗机器。

3. 从“边界防护”转向“全程可视”

远程办公、云上业务普及，让传统的“内外网边界”形同虚设。攻击者一旦通过钓鱼手段，成功拿到某个员工账号，就能“合法”地站在内部。这要求防守方看清每一次访问、每一条数据流向，而不是只在大门口设岗。

AI并未改变攻防对抗的本质

但它彻底改变了对抗的速度与规模

当对手已经完成武装升级

防守方该如何破局？

天融信解决方案来了~

面对AI驱动的网络攻击在速度、规模与变异性上的全面升级，防御体系不能再简单依赖单点安全产品堆砌，而必须以数智化驱动的安全平台为核心，协同传统安全工具，基于大模型认知能力和智能体执行能力，快速感知风险、智能分析定位、精准响应处置，让防御从人工值守、研判、静态规则，转向机器理解、7×24小时研判、动态对抗。

整套方案通过建设数智化安全运营平台，以智算平台为底座，依托大模型智能核心，结合传统安全分析引擎、安全小模型、安全智能体等多种技术，基于对等的智能化运营能力，抵御AI赋能下的新型、高速、低门槛网络攻击，构建起动态自适应、全流程闭环的新型数智化防御体系。

• 建立动态行为基线，抵御AI衍生变异攻击

AI生成的恶意代码可以在短短几小时内变异数十乃至上百个版本，传统的签名库和规则引擎无法跟上这种迭代速度，从而导致风险发现手段能力失效严重。通过AI将传统“识别这是什么内容”转为持续判定“这个行为正不正常”，成为有效的补充手段。

方案通过AI持续学习各实体的日常操作模式（如登录时间、访问资源、命令序列、数据量等），并通过群体对比消除个体偏差，为每个实体（用户账号、终端设备、API接口、数据服务）动态建立行为基线。当监控到偏离基线的行为（如罕见命令、非活跃时段批量拉取数据、超大数据包等）时，无论是否使用加密或合法凭证，系统都会将其标记为高风险异常，从而有效对抗通过AI无限变异的攻击手段。

• 用AI对抗AI，瞬时完成攻击链路阻断

从踩点、生成变种武器到横向移动，AI攻击周期已压缩至数十分钟甚至更短。若防守仍停留在依赖人工告警研判、手动封堵处置，必然出现防守空档，导致损失扩大。因此，需要基于大模型构建自动化反制能力。

方案用AI实时监测高仿真钓鱼邮件、网络流量未知威胁、安全告警等风险信号，并结合威胁情报、资产权重进行实时分析。一旦判定为安全事件，无需人工介入，AI直接驱动预集成的NGFW、WAF、EDR、SSO等执行单元，在数秒内自动化完成封禁网络、撤销身份授权、隔离终端等操作，彻底切断攻击链路，防守逻辑转向“用AI对抗AI”。

• 用AI辅助决策，对抗规模化AI攻击

AI降低了攻击门槛，导致海量低技能威胁源涌入，造成告警量与告警噪声大幅提升。

方案通过大模型对海量原始告警进行去噪、压缩、关联分析、风险权重计算等操作，为安全运营人员提供基于安全风险程度和可置信度排序的安全事件清单，并自动生成事件溯源图谱与响应建议，让初级人员具备高效处置一般安全事件的能力，让少数安全专家从容应对大规模、并发的AI攻击。

• 全域可视可控，精准拦截AI内网渗透

移动网络、云计算、AI等技术的成熟与大规模应用，让传统内外网边界越发模糊。海量资产设备的加入，使得攻击面不断扩大，攻击者更容易突破防护体系，“合法”地站在内部。

方案通过大模型智能化识别和关联端、管、云、数据多阶段安全风险，整合全网资产测绘、实时威胁监测、风险量化评估、事件处置流程可视化能力，打破传统边界防护局限，完整呈现内网、外网、云端、数据库间的全部访问链路与数据流向，实现全程可视、全域可管，精准发现绕过网络边界、依托合法账号发起的AI内网渗透攻击。

AI时代的网络攻防，早已不是单一技术的比拼，而是智能化体系的全面博弈。当防守方也学会了像攻击者一样“思考”——以AI感知潜在威胁、研判异常行为、执行自动化对抗、实现智能化运营，安全才能真正从“亡羊补牢”走向“未雨绸缪”。作为网络安全与智算云解决方案提供商，天融信将持续深耕“AI+安全”领域，以技术创新和场景深耕助力客户从容应对攻防升级挑战。