
在AI技术飞速迭代的今天,一个令人不安的事实正在浮出水面:前沿AI模型驱动的自动化攻击,从初始入侵到完全控制系统,仅需27秒。这个速度,远超任何人工安全运营流程——从检测、上报到响应的所有环节。这意味着,企业曾经依赖的“发现-响应”窗口已经彻底关闭。
这一轮AI新闻冲击波,不仅让传统安全产品黯然失色,更催生了一个全新的安全哲学:弹性安全(Cyber Resilience)。它不再假设“攻击可以被阻止”,而是默认“攻击不可避免”,并提前构建起从攻击中快速恢复的能力。正如Rubrik AI总经理Dev Rishi所言:“如果攻击发生在27秒内,那么我的恢复也必须同样快。”
AI攻击速度:从“分钟级”到“秒级”的致命跨越
过去,企业安全团队有足够的时间在攻击者完成横向移动、权限提升和数据窃取之前做出反应。但AI Agent的出现彻底改变了游戏规则。这些智能体能够同时扫描多个系统、自动寻找脆弱点、并在数秒内执行一系列连贯动作。
以最典型的勒索软件攻击为例,人工攻击者可能需要数小时至数天才能完成整个链条,而AI Agent在27秒内就能完成从初始访问到系统级破坏的全流程。这种速度优势,使得任何依赖“人工介入”的安全流程都变得毫无意义。
更可怕的是,这些AI攻击并非简单的重复性脚本。它们具备非确定性(non-deterministic)特征——可以针对同一个目标,通过完全不同的路径达成目的。当一条路径被传统的规则引擎阻断时,AI Agent会迅速寻找替代方案,就像一名经验丰富的黑客不断变换攻击手法。

为什么传统安全产品在AI攻击面前节节败退?
传统安全体系的核心是“规则”:基于签名的检测、静态的访问控制、确定性的行为策略。这些机制被设计用来对付传统软件——代码是可预测的,行为是固定的。但AI Agent完全不一样。
最大的问题在于,传统安全逻辑只能检查“单次访问是否允许”,却无法判断“一系列看似合法的操作组合在一起是否构成攻击”。例如,一个AI Agent先后访问了HR系统、财务系统和云存储服务,每次单独访问都符合权限规则,但整体行为可能是在窃取员工数据并外传。
“你需要的系统必须能理解上下文,”Rishi强调,“你需要用AI来观察Agent的行为,并判断‘你正在做的事情可能存在泄露敏感数据的风险’。”这正是AI Agent技术面临的核心挑战——如何从语义层面理解意图,而非仅仅匹配模式。
AI Agent:模糊了内部威胁与外部攻击的边界
企业安全历史上一直将“外部威胁”和“内部威胁”严格区分。外部攻击来自未知来源,速度快、维度多;内部威胁则受限于单个员工的操作能力,速度慢、范围窄。但AI Agent在企业内部运行后,这个界限正在迅速崩塌。
AI Agent可以同时访问多个系统,并且以人类无法匹敌的速度执行操作。一旦Agent出现幻觉、误读指令或意外触发数据转移,其造成的破坏与恶意内部人员攻击几乎无法区分。更危险的是,当外部攻击者攻陷了一个内部Agent,就等于继承了该Agent在所有连接应用中的完整权限。
“无论Agent是因为无意失误成为内部威胁,还是被恶意攻破,你都需要运行时护栏来一致地执行组织策略,”Rishi说,“实用的答案是建立一个AI原生守护层,它以语义方式监控Agent行为,理解跨动作的意图,能够在机器速度下阻止或终止异常Agent,并立即触发恢复。”
这种守护层,可以看作是AI图片生成领域的“过滤模型”在企业安全领域的映射——它不试图阻止所有输入,而是在运行时实时判断每一个输出是否合规。
弹性安全:从“预防优先”到“恢复优先”的战略转变
前沿AI模型(包括那些能自主发现零日漏洞的模型)正在改变攻击的经济学。攻击成本骤降,防御成本却居高不下。这使得企业不得不接受两个前提:攻击是不可避免的,而非例外;对弹性和快速恢复的投资,必须与对预防的投资同等重要。
这一转变将“恢复”从事故后活动重新定义为一种需精心设计、定期测试并持续验证的能力。传统上,企业会备份数据,但很少测试恢复流程。而在AI攻击时代,恢复流程的可靠性直接决定了业务连续性能否保障。
“从攻击中快速恢复的能力,将成为安全最重要的方面之一,”Rishi比喻道,“它就像一份保险单,组织必须将其视为一等公民。”
这种理念的转变,也催生了一批专注于弹性安全的AI独角兽。这些公司不再兜售“永不入侵”的承诺,而是提供“假设被入侵,如何最快恢复”的解决方案。AI投资领域对此表现出浓厚兴趣,因为弹性安全相比传统预防型产品,更符合现代企业的实际需求。
小模型:弹性安全经济可行的关键
真正的弹性安全是一枚硬币的两面:一面是实时智能拦截,在威胁进行中阻止;另一面是自动恢复,立即恢复运营。前一半(实时拦截)用AI来监控每个Agent动作会带来巨大的技术经济挑战。如果依赖大型前沿模型,会引入严重的延迟开销和极高的计算成本。一个会拖慢运营或消耗与监控系统同等成本的守护AI,根本无法大规模推广。
“它必须是一个快速、小巧、便宜的AI模型,”Rishi强调,“没有人愿意为了安全方案而让成本或延迟翻倍。”
这正是小语言模型(SLM)的关键作用所在。Rubrik通过收购Predibase建立了一套基于SLM的前线防御层。与大型模型不同,SLM能够以机器速度、极低成本对Agent行为进行语义评估,充当实时检查点。当系统观察到Agent采取了破坏性操作(如删除数据库、篡改关键文件或外泄敏感数据),小模型会立即拦截并触发恢复流程。
这种超高效的执行层,让实时监控与恢复之间形成了无缝衔接。企业不再需要忍受“检测—分析—决定—恢复”的漫长链条,而是实现了“检测即恢复”的闭环。
AI安全领域的投资与创业机会
随着弹性安全需求崛起,一批专注于AI原生安全的新兴公司正在吸引大量资本。这些公司不再依赖传统签名库或规则引擎,而是用AI对抗AI,用SLM进行实时守护。
从市场趋势看,AI投资正在向两个方向集中:一是AI安全平台,提供从检测到恢复的全链路自动化;二是AI Agent治理工具,帮助企业管理内部Agent的行为边界。后者尤其受到关注,因为随着大模型应用落地,企业部署的AI Agent数量呈指数级增长,而每个Agent都可能成为潜在的攻击入口。
同时,AI独角兽的阵营也在快速扩大。例如,Rubrik本身在数据安全领域已占据领先地位,其通过收购Predibase构建的SLM防护层,为行业树立了标杆。其他初创公司如Wiz、SentinelOne等也在探索AI驱动的弹性安全路径。
对于普通企业而言,这意味着需要重新评估安全预算的分配。过去,90%的预算用于预防,10%用于恢复。现在,这个比例可能需要调整到70%预防、30%恢复,甚至50%对50%。而恢复部分的投资重点,应放在AI工具导航中寻找那些能够实现“秒级恢复”的解决方案。
当然,技术的普及离不开工具链的成熟。就像文生图工具让创意人员快速生成视觉内容一样,弹性安全工具也需要降低使用门槛,让非安全专家也能理解和操作。这也是为什么越来越多的企业开始关注AI工具箱,希望找到一站式的安全自动化方案。
结语:AI时代的网络安全新常态
27秒的攻击窗口,已经不只是一个技术参数,它代表着一个时代的转折点。企业不能再幻想“等攻击发生后再处理”,而必须将安全弹性融入业务基因。从实时监控到自动恢复,从小模型守护到AI Agent治理,这个新范式正在重塑整个网络安全行业。
对于CIO和CISO来说,现在正是重新审视安全架构的最佳时机:你的企业是否已经准备好,在AI攻击抵达的27秒内,完成从检测到恢复的全流程?如果答案是否定的,那么企业数字化转型的每一步,都可能成为下一个攻击的突破口。