news 2026/7/10 19:38:26

打补丁永远追不上AI:网络安全界正在用“石器时代“的方法打现代战争

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
打补丁永远追不上AI:网络安全界正在用“石器时代“的方法打现代战争
一、那堵墙,正在被机器一块一块地拆掉

让我先讲一个几乎每天都在某个企业里真实上演的故事。

某大型制造企业的安全团队,在某个周三下午收到了漏洞扫描系统的告警:一个评分为9.8的严重远程代码执行(RCE)漏洞,已经存在于生产环境的若干服务器上。这不是一个新鲜的场景——安全团队迅速启动了标准流程:漏洞评分、创建工单、协调业务方、安排停机窗口、测试补丁、部署上线。

整个流程走完,大约需要三到四周。

问题是,在这三到四周里,攻击者只需要一个下午。

这就是网络安全领域正在面临的核心困境,也是今天这篇文章想要深入探讨的起点。

二、AI改变了什么?答案:一切

我们先要正视一个令人不舒服的事实:在大语言模型和AI辅助工具进入攻击者工具箱之前,从漏洞发现到可利用的攻击链成型,通常需要数天乃至数周;但在今天,这个时间可能已经被压缩到数小时,某些情况下甚至更短。

传统漏洞管理体系的建立,有其历史逻辑。人工分析、人工评估、人工协调——这套流程在攻击者也是"人肉驱动"的时代尚可应付。但当攻击侧引入AI之后,整个对抗的时间轴被彻底重写。攻击面以指数速度扩张,而防御响应仍在以线性节奏爬行。

更值得关注的是,AI的能力不止于此。它可以系统性地发现同类型漏洞的变体,可以自动生成绕过已知特征检测的payload,可以对目标基础设施进行深度侦察并构建攻击路径图谱。换言之,AI正在把原本需要高水平人类红队的工作,变成一项"民主化"的、可规模化复制的能力。

这意味着:依赖"打补丁"来追赶AI生成漏洞的速度,在数学上就是一场必输的竞赛。

三、补丁的幻觉:我们一直在解决错误的问题

在深入理解新范式之前,我们需要先解构旧范式的根本缺陷。

传统的持续威胁暴露管理(CTEM)流程,其逻辑链条大致如下:扫描发现CVE → 风险评分 → 创建工单 → 安排停机 → 应用补丁 → 漏洞计数减1。

乍看起来,这是一套完整的闭环。但这里有一个致命的认知盲区:补丁关闭的是一个已知的特定漏洞,而非产生这个漏洞的系统性能力。

以RCE漏洞为例。某个应用层的RCE漏洞被修复后,攻击者之所以能够利用它,往往依赖于以下几项底层能力:主机可以向外部建立任意出站连接(用于回连C2服务器);系统可以在用户可写目录中执行不受信任的二进制文件(用于释放恶意载荷);本地网络上存活着古老的LLMNR/NetBIOS协议广播(用于横向渗透)。

当这个特定的RCE漏洞被补丁关闭,上述底层能力依然完好如初。AI明天生成一个针对同一应用栈的新变体,攻击者仍然可以走相同的路线。这条"路",始终是敞开的。

用一个形象的比方:我们花了大量精力在路上安装了一个又一个的摄像头和路障,却从未想过把那些根本不需要存在的岔路口封死。下次换条路的攻击者,不会因为摄像头而停下脚步。

这就是安全研究者Christopher Frenz在《减法架构》(The Architecture of Subtraction)一文中所揭示的"无休止的反应循环"——我们永远在对昨天的威胁做出反应,却把明天的大门留得大开着。

四、减法安全:一种根本性的范式转移

Frenz提出的"减法安全"(Subtractive Security)理念,给了这个问题一个截然不同的解题思路。

其核心主张可以用一句话概括:不要试图在攻击图的每个分支上堆砌控制点,而是从系统工程角度永久性地消除攻击路径本身。

这种转变的量化表达,是一个名为"路径消除率"(Path Erasure Rate,PER)的核心指标:

其中,ΔPerased 表示某项工程行动永久消除的攻击路径数量,ΔTtotal为总可考量的攻击路径空间。

在传统补丁模型下,一次补丁行动的PER接近于

(N为总攻击路径数),接近于零——它只关闭了海量攻击路径中的一条,且是临时性关闭。

而在减法安全范式下,通过系统性的主机配置约束——例如,禁止在用户可写目录执行不受信任的二进制文件、禁用遗留的LLMNR协议、强制实施严格的主机级出站过滤——一次工程行动可以同时消除整个类别的攻击战术(TTPs)。其PER可能达到数十倍乃至数百倍于传统补丁的效果。

这不是优化,这是战略逻辑的根本转换:从"绘制交通图"转向"抹除道路"。

五、从抽象到具体:减法安全如何落地?

理念再好,落地才是关键。很多安全从业者看到这里,脑海中第一个跳出的问题是:如果我们把这些系统能力关闭,业务会不会受影响?

这个担忧是完全合理的,也是减法安全在实践中面临的最大阻力。许多遗留环境中存在大量未记录的依赖——某个十年前的脚本可能依赖着一个你从未想到要关注的古老协议,某个部门可能有一个不在IT台账上的应用悄悄在用某项系统能力。

Frenz给出的回应是"知己知彼"原则:在实施任何减法操作之前,先做彻底的基础设施审计,弄清楚每项能力是"必要的"还是"仅仅是存在的"。

以SSH为例来说明这个方法论的精妙之处。安全团队通过检测工程工具分析全企业SSH的使用日志,结果可能会发现:IT部门的工程师频繁使用SSH,这是正当需求;但HR、财务、法务等非技术部门的终端,SSH使用率接近于零。

这个数据驱动的洞察告诉我们:在非技术部门的终端上阻断SSH执行,并同步过滤22端口的出站流量,几乎不会产生任何业务影响。但这一个行动,同时在逻辑层(阻断SSH执行)和网络层(过滤出站流量)两个维度,消除了涉及SSH的所有横向移动路径。

这种"分层分析、精准消除"的方法,在我参与过的多个企业安全咨询项目中都有过类似实践。一次大型金融机构的评估项目中,我们通过这类分析,将SSH阻断策略安全地推广到了80%的非核心资产,显著缩小了攻击面,且全程未触发一次业务故障。

减法安全的实施路径可以总结为以下几个步骤:

第一步:基础设施能力普查。系统梳理所有端点的实际能力使用情况,区分"被使用的能力"与"存在但未被使用的能力"。

第二步:基于用户角色的差异化约束。针对不同岗位、不同部门的实际需求,制定分层的端点约束策略,避免一刀切带来的业务冲击。

第三步:PER量化评估。对每项拟实施的约束行动,预先计算其PER值,优先推进消除路径数量最多的行动。

第四步:分层防御部署。在逻辑层(应用执行控制)和物理层(网络边界过滤)同时实施约束,构建双重防御纵深。

第五步:渐进式扩展。从低风险领域试点,积累数据和经验后,逐步向高价值核心资产扩展。

六、Living off the Land:AI时代最危险的攻击范式

谈到减法安全的应用场景,有一类攻击技术必须单独拿出来讨论——"就地取材攻击"(Living off the Land,LotL)。

LotL技术的核心思想,是攻击者尽量使用目标系统中已经存在的合法工具和组件(如PowerShell、WMI、certutil等)来实现攻击目标,而非引入外部的恶意工具。这使得基于特征库的检测机制几乎完全失效——因为这些工具本身是"合法"的。

在AI赋能的攻击场景中,LotL技术的威力被进一步放大。AI可以自动化地识别目标环境中可供"就地取材"的工具,并生成高度定制化的攻击链,绕过人工红队可能遗漏的盲区。

而减法安全对LotL的克制方式,恰恰体现了其理念的精髓:与其试图识别哪些"合法工具"正在被滥用(这是一个极其困难的检测问题),不如直接限制这些工具在不应该被使用的场景下执行的能力。

例如,对于一个普通业务员工的终端,PowerShell的执行权限真的是必要的吗?WMI的远程调用能力真的需要开放给所有端点吗?如果答案是否定的,那么通过约束直接关闭这些能力,就比任何检测规则都更为根本和可靠。

七、行业先例与现实挑战

减法安全绝非无本之木。事实上,一些行业最佳实践中早已包含了减法思维的影子。

CIS(互联网安全中心)基准配置建议,本质上就是一套系统性的能力收敛框架——它告诉你哪些默认开启的功能应该被关闭。AWS等云厂商发布的"AI工作负载安全基础"指南,也在强调最小权限原则和服务间通信的确定性边界。零信任架构(Zero Trust Architecture)的核心理念,同样与减法安全高度契合——"默认拒绝,显式授权"的逻辑,本身就是一种系统性的能力消除。

但挑战依然真实存在。

遗留依赖问题:许多大型企业的IT环境已经演化了二三十年,存在大量未记录的服务依赖。一个看似无害的协议禁用,可能会触发一个无人知晓的自动化流程崩溃。

组织阻力问题:安全团队往往更容易获得购买新安全产品的预算,却很难推动影响生产环境的基础配置变更。"加控制"比"减能力"在政治上通常更容易。

能力评估缺口:精准的减法操作依赖于准确的能力使用图谱,而很多企业的资产管理和使用日志存在严重的数据质量问题。

这些挑战不应成为不行动的理由,但确实意味着减法安全的实施需要耐心、数据和组织内部的协调能力。

八、数字时代防御者的新KPI

让我们回到开篇的那个场景。那家制造企业的安全团队,如果仅仅打完了那个RCE补丁,就认为完成了使命,那么他们将在下一个漏洞出现时再次陷入同样的循环。

真正应该问的问题不是"这个漏洞修好了吗",而是"通过这次行动,我们永久消除了多少条攻击路径"。

PER,路径消除率,将成为AI时代衡量安全团队效能的核心KPI。

这个指标的意义不仅在于量化,更在于它所代表的思维范式:我们不再把安全工作定义为"对已知威胁的响应",而是定义为"对攻击者所需地形的系统性消除"。这是防御侧从被动到主动的真正转变。

那些率先将PER纳入安全治理框架的组织,将在这场不对称对抗中占据真正的先机。因为他们不是在和AI"比速度",而是在根本上改变对抗的地形——让AI驱动的攻击无路可走。

九、写在最后:停止追赶,开始消除

在AI驱动的威胁浪潮面前,传统补丁管理的逻辑已经从"不够高效"演变为"结构性失效"。我们无法通过优化一套根本性缺陷的流程来赢得这场战争。

减法安全给了我们一个真正可行的出路:停止追赶攻击者的速度,转而从系统工程角度永久性地压缩攻击者可操作的空间。

这需要安全团队的思维转变——从"我们发现了多少漏洞,修了多少",到"我们消除了多少攻击路径,还剩多少"

这需要CISO们在董事会争取的不只是"更多的检测器和更大的监控桶",而是推动基础设施层面的系统性收敛。

这需要整个安全社区认识到:真正的防御,是消除攻击者所需的可能性,而非仅仅关闭已知的可能性。

道路可以被封死。地形可以被改变。我们要做的,是停止在错误的地方建更多的摄像头,开始把那些根本不需要存在的岔路口,一条一条地抹掉。

这是网络安全工程思维的成熟,也是我们在AI时代能够给自己构筑的最坚实的防线。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/10 19:36:31

质量可靠吗?8款AI写作辅助软件势力榜,毕业论文轻松搞定!

论文选题无从下手,文献综述抓耳挠腮,格式排版反复修改? 别担心!AI论文写作工具的出现,正能高效地帮你突破这些瓶颈。本文将基于学术规范性、内容逻辑性、查重友好度、操作便捷性四大核心指标,实测8款热门AI…

作者头像 李华
网站建设 2026/7/10 19:36:10

Wallpaper Engine下载器:三步搞定Steam创意工坊壁纸批量下载

Wallpaper Engine下载器:三步搞定Steam创意工坊壁纸批量下载 【免费下载链接】Wallpaper_Engine 一个便捷的创意工坊下载器 项目地址: https://gitcode.com/gh_mirrors/wa/Wallpaper_Engine 还在为收藏Wallpaper Engine创意工坊的壁纸而烦恼吗?这…

作者头像 李华
网站建设 2026/7/10 19:33:06

OptiScaler:打破显卡壁垒的终极游戏超采样解决方案

OptiScaler:打破显卡壁垒的终极游戏超采样解决方案 【免费下载链接】OptiScaler OptiScaler bridges upscaling/frame gen across GPUs. Supports DLSS2/XeSS/FSR2 inputs, replaces native upscalers, enables FSR-FG/XeFG on non-FG titles. Supports Nukem mod f…

作者头像 李华
网站建设 2026/7/10 19:32:37

Wayback Machine下载器:3分钟掌握完整网站历史备份终极方案

Wayback Machine下载器:3分钟掌握完整网站历史备份终极方案 【免费下载链接】wayback-machine-downloader Download an entire website from the Wayback Machine. 项目地址: https://gitcode.com/gh_mirrors/wa/wayback-machine-downloader 想要找回那些已经…

作者头像 李华