【原创】细思极恐!如果黑客变成AI,中国网络还能守多久?

winniewei的头像
winniewei -- 周三, 04/15/2026 - 13:50

作者:电子创新网张国斌

没有人真正准备好这一天。

这是我们要未雨绸缪的一个场景,如果攻击者不再是人,而是一个可以24小时自我进化、自动寻找漏洞、自动生成攻击路径的AI系统时——今天我们熟悉的“网络安全”,很可能已经过时了。

4月8日凌晨,Anthropic 放了一个大招,正式发布了新模型 Claude Mythos Preview,那个曾被曝光称“强到不敢发布”的模型。其参数量达到 10 万亿,是目前地球上最大的模型,也是第一个基于 Nvidia Blackwell GPU训练出来的大模型。

根据官方介绍,Mythos 在软件工程、推理、计算机使用、知识工作和研究辅助等方向均明显强于此前模型;在网络安全方面,它已经展现出极强的漏洞发现和利用能力。

Anthropic 直言AI 模型如今已经达到了这样一个阶段,在发现和利用软件漏洞上,除了最顶尖的那批专家之外,模型可以超过绝大多数人类

发布之后,Anthropic 正将它用于一个防御性网络安全项目,仅向少数合作伙伴提供,包括亚马逊云科技、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达以及 Palo Alto Networks,并且他们一起发起了 Glasswing 计划。

大家想过Anthropic为什么要这样?看看这些防御性网络安全合作伙伴,都是美国主要的通信、消费、操作系统以及网络设备提供商,说的明白点,其实就是在Mythos正式发布前给美国关键系统打上补丁。

因为,Mythos 预览版在几周内自主发现了数千个零日漏洞,覆盖所有主流操作系统和浏览器。一个零日漏洞就是大新闻,数千个串联起来意味着理论上不存在安全软件了。它找到了 OpenBSD 里藏了 27 年的远程瘫痪漏洞,FFmpeg 里存在 16 年的缺陷,还自主串联了 Linux 内核多个漏洞实现权限提升。Anthropic 自己的判断是,没有软件能安全抵御 Mythos 的攻击。

现在我们假设一下,如果

如果像 Anthropic 这样的公司,将类似“Mythos”级别的能力开放出来,这不只是多了一个“更强的黑客工具”。

这是一次攻击生产力的工业化升级

问题不再是“会不会被攻击”,而是——你还能守多久?

一、黑客一旦变成AI,攻击会发生什么质变?

传统网络安全的一个基本假设是:攻击是稀缺的,防守是规模化的。

但AI会把这个逻辑彻底反过来。

1)APT将被“流水线化”

过去最危险的攻击——APT(高级持续性攻击),依赖的是:

  • 顶级漏洞研究员

  • 长周期渗透

  • 精细化路径设计

但AI会做什么?

  • 自动扫描代码仓库找0day

  • 自动生成 exploit

  • 自动构建横向渗透路径

  • 自动规避检测机制

→ 结果只有一个:APT从“特种作战”,变成“工业流水线”

2)每一家企业都会被“定制攻击”

AI最可怕的不是强,而是“针对性”。它可以:

  • 分析你的IT架构

  • 读取公开信息(招聘、GitHub、招标文档)

  • 建立组织画像

  • 设计专属攻击路径

甚至可以针对员工生成高命中率的钓鱼攻击。

→ 这意味着:你不再面对“随机攻击”,而是“为你量身定做的攻击”

3)攻防速度被彻底拉开

  • AI攻击:秒级决策 + 自动执行

  • 人类防守:日志分析 + 人工研判

这不是效率问题,是物种差异

→ 本质变化:攻防从“人对人”,变成“机器对人”

二、中国网络体系:真的能扛住吗?

先给结论:能扛住冲击,但扛不住“旧体系”。问题不在“有没有防御能力”,而在于:现有体系是否匹配新的攻击范式。

三、真正的分水岭:不是网络,而是体系

1)基础设施层:问题不大

以 阿里云华为腾讯 为代表的云和网络基础设施:

优势很明显:

  • 高集中度

  • 强调度能力

  • 抗大规模流量攻击经验丰富

→ 结论:DDoS这种“粗暴攻击”,基本不会是主战场

2)真正的薄弱点:政企IT系统

问题很现实:

  • 遗留系统复杂(补丁滞后)

  • 安全体系偏合规导向

  • 内网默认信任仍然存在

在AI攻击面前会发生什么?

→ 一句话总结:不是防不住,而是“破一次就全网扩散”

AI最擅长的不是“攻破”,而是:

  • 找路径

  • 扩散

  • 利用信任关系

3)工业系统:风险被严重低估

电网、能源、制造系统,本来依赖“物理隔离”。但现实是:

  • IT/OT正在融合

  • 远程运维越来越多

AI一旦进入:

  • 可自动理解控制逻辑(PLC/SCADA)

  • 精准破坏关键节点

→ 这类攻击,不是“瘫痪”,而是可控破坏。这是战略级风险。

4)安全行业本身:最大短板

中国安全厂商并不弱,比如:

  • 奇安信

  • 深信服

  • 安恒信息

问题在于:当前体系核心仍然是:

  • 规则

  • 签名

  • 人工分析

而AI攻击是:

  • 自适应

  • 动态演化

  • 无规则

这本质上是两代技术的对撞

四、真正的崩点:不是系统,而是认知

很多人低估了这一点。

1)如果防守还停留在“工具升级”

那就会出现:

  • 攻击:AI自动生成

  • 防守:人工调规则

→ 结果很清晰:防守永远滞后一个时代

2)如果安全仍然是“企业孤岛”

今天的问题是:

  • 每家企业各自防御

  • 攻击信息不共享

但AI攻击的优势在于“学习能力”。防守如果不具备“群体智能”,就注定被压制。

3)如果继续误判攻击本质

如果还认为:“这只是更强的黑客工具”

那基本等同于战略误判。真实情况是: 攻击已经变成一种“自动化生产能力”

五、一个更残酷的现实

可以把问题说得更直白一点:当攻击成本接近于0,攻击能力接近专家级,网络安全还成立吗?

过去安全的逻辑是:

  • 提高攻击成本

  • 降低攻击成功率

但AI会同时做到:

  • 降低成本

  • 提高成功率

→ 这等于在根上动摇安全模型。

六、结论:还能守多久?

答案不是时间,而是一个条件:如果防御体系不AI化,守不住。

更具体一点:

  • 网络不会“瞬间崩溃”

  • 但攻击成功率会上升

  • 渗透速度会指数级提升

  • 安全成本会急剧增加

最终会出现一个临界点:安全不再是“防御能力”,而是“算力竞争”

最后一个问题(也是最关键的)--如果黑客变成AI,那真正的问题就不再是:

“能不能防住攻击?”而是:“谁拥有更强的AI——攻击者,还是防守者?”

这就是要拼命发展人工智能的本质!

欢迎留言讨论!

注:本文为原创文章,未经作者授权严禁转载或部分摘录切割使用,否则我们将保留侵权追诉的权利