一臺(tái)從未接入互聯(lián)網(wǎng)的機(jī)器人，僅憑一句語(yǔ)音指令，就能被遠(yuǎn)程控制，并轉(zhuǎn)而攻擊其他同類(lèi)設(shè)備，這是2025年GEEKCON安全極客大賽上的真實(shí)一幕。

而在真實(shí)的物理攻擊中，派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊說(shuō)，“我們注意到2021年一次成功攻擊平均需9天，2023年縮短至2天，今年最快只要25分鐘。”一句話道出了防御體系的全面失速。面對(duì)AI驅(qū)動(dòng)的主動(dòng)式攻擊，被動(dòng)、碎片化的傳統(tǒng)架構(gòu)已無(wú)力招架。

技術(shù)狂奔，安全掉隊(duì)，風(fēng)險(xiǎn)正在物理世界真實(shí)發(fā)生。在年底多個(gè)科技行業(yè)會(huì)議上，數(shù)據(jù)安全、網(wǎng)絡(luò)安全都是重要的議題。對(duì)于安全廠商而言，留給他們教育用戶“安全不只是合規(guī)”的時(shí)間不多了。

安全機(jī)制亟需前置

“我們發(fā)現(xiàn)了機(jī)器人內(nèi)置的大模型Agent中的一個(gè)邏輯缺陷，這個(gè)漏洞可以讓攻擊者構(gòu)造特定的語(yǔ)音輸入來(lái)獲取目標(biāo)機(jī)器人上的任意代碼執(zhí)行權(quán)限。”2025年GEEKCON（新極棒）安全極客大賽上，有參賽選手針對(duì)某款人形機(jī)器人進(jìn)行了深度突破，挑戰(zhàn)僅憑一句自然語(yǔ)言對(duì)話，觸發(fā)未知漏洞執(zhí)行，遠(yuǎn)程攻破目標(biāo)機(jī)器人并取得了控制權(quán)。

被控制的接入無(wú)線網(wǎng)絡(luò)的機(jī)器人，再將攻擊指令以近場(chǎng)通訊的形式傳遞給其他同型號(hào)未接入網(wǎng)絡(luò)的機(jī)器人，并通過(guò)操縱未聯(lián)網(wǎng)機(jī)器人完成攻擊者的指令，實(shí)現(xiàn)了“隔山打牛”。這揭示了未來(lái)機(jī)器人集群可能面臨的系統(tǒng)性風(fēng)險(xiǎn)。

現(xiàn)場(chǎng)評(píng)委、GEEKCON組委譚曉生在點(diǎn)評(píng)時(shí)表示，“安全的具身智能是具身智能在生產(chǎn)、生活中普及的先決條件，這是具身智能產(chǎn)業(yè)所面臨的挑戰(zhàn)。”

他告訴第一財(cái)經(jīng)記者，攻防的對(duì)抗是永無(wú)止境的，最重要的是新技術(shù)創(chuàng)業(yè)公司需要有安全意識(shí)，要從軟硬件設(shè)計(jì)就開(kāi)始考慮安全機(jī)制。以具身智能為例，傳感器、通信協(xié)議、大模型提示詞防止惡意注入都需要特別關(guān)注。

盡管人們認(rèn)同安全必須內(nèi)生于設(shè)計(jì)，而非事后補(bǔ)丁，然而現(xiàn)實(shí)令人憂心。浙江大學(xué)求是特聘教授杜躍進(jìn)看到的現(xiàn)狀是：企業(yè)在向別人論證自己的公司“數(shù)據(jù)安全夠好”時(shí)，多數(shù)在進(jìn)行概念堆砌，少數(shù)會(huì)提到標(biāo)準(zhǔn)或法律，極個(gè)別會(huì)提到認(rèn)證。“我們需要一個(gè)很好的合作心態(tài)，定制相應(yīng)的演練。在網(wǎng)絡(luò)安全行業(yè)，經(jīng)驗(yàn)非常重要。”

顯然，當(dāng)技術(shù)已能操控未聯(lián)網(wǎng)的物理實(shí)體，安全若還停留在“交材料、過(guò)檢查”的層面，無(wú)異于在數(shù)字戰(zhàn)場(chǎng)上“裸奔”。

工具越多，防線越弱？

過(guò)去，企業(yè)安全建設(shè)一度走了一條“頭痛醫(yī)頭”的路：發(fā)現(xiàn)漏洞就買(mǎi)一個(gè)工具，遇到新威脅再加一個(gè)平臺(tái)，形成了碎片化防御。在如今AI驅(qū)動(dòng)的攻擊面前，這一套形同虛設(shè)。黑客不再需要暴力破解，而是用生成式AI模擬合法行為，精準(zhǔn)繞過(guò)規(guī)則引擎，甚至能自動(dòng)學(xué)習(xí)防御策略，動(dòng)態(tài)生成變種請(qǐng)求持續(xù)滲透。

“很多安全訂單是為了合規(guī)。”一位第三方測(cè)評(píng)安全機(jī)構(gòu)人士提到，國(guó)內(nèi)安全行業(yè)的現(xiàn)狀是企業(yè)愿意為防火墻、服務(wù)器等硬件付費(fèi)，卻不愿為持續(xù)運(yùn)營(yíng)、應(yīng)急響應(yīng)買(mǎi)單。結(jié)果是，安全建設(shè)“重采購(gòu)、輕運(yùn)維”，一旦出事，損失遠(yuǎn)超投入。

更諷刺的是，防御體系越復(fù)雜，管理盲區(qū)反而越多。安全團(tuán)隊(duì)疲于應(yīng)付告警洪流，真正的高危事件反而被淹沒(méi)。

破局的關(guān)鍵，是用AI重構(gòu)防御。

深信服上海區(qū)數(shù)據(jù)安全產(chǎn)品總監(jiān)王喆提供了一組對(duì)比：人工打標(biāo)每天僅能處理500個(gè)數(shù)據(jù)字段；而基于大模型的系統(tǒng)，僅用兩張4090D顯卡，日處理量躍升至2萬(wàn)。在風(fēng)險(xiǎn)監(jiān)測(cè)中，AI將原始4000條告警降噪90%，壓縮至400條可行動(dòng)的高價(jià)值事件。對(duì)運(yùn)維團(tuán)隊(duì)而言，這是從“不可能”到“真正可控”的本質(zhì)跨越。

這一轉(zhuǎn)變也催生了新一代安全架構(gòu)。派拓網(wǎng)絡(luò)的Cortex AgentiX，試圖以“代理型AI”打通應(yīng)用安全、云安全與運(yùn)行時(shí)保護(hù)模塊，實(shí)現(xiàn)自主判斷與聯(lián)動(dòng)響應(yīng)。其大中華區(qū)售前總經(jīng)理董春濤解釋?zhuān)骸啊甔’不僅代表擴(kuò)展性，更代表在未知威脅下的自適應(yīng)能力。”Fortinet則提出更激進(jìn)的愿景：打造“自學(xué)習(xí)、自修復(fù)、自進(jìn)化”的安全神經(jīng)中樞。中國(guó)區(qū)總經(jīng)理李宏凱強(qiáng)調(diào)，要將零信任架構(gòu)、融合安全理念與可解釋AI三位一體，才能“把AI的確定性?xún)r(jià)值留給業(yè)務(wù)，把不確定性風(fēng)險(xiǎn)關(guān)進(jìn)籠子”。

但挑戰(zhàn)同樣尖銳：攻擊者正用同樣的AI技術(shù)重構(gòu)APT與供應(yīng)鏈攻擊。若防御方僅將AI視為“更快的檢測(cè)器”，而非“意圖理解引擎”，仍會(huì)陷入被動(dòng)。

安全可按效果“定價(jià)”

即便AI大幅提升了防御效率，風(fēng)險(xiǎn)也不可能歸零。合規(guī)是安全防范的第一步，更關(guān)鍵的問(wèn)題是，誰(shuí)來(lái)為損失買(mǎi)單？

螞蟻集團(tuán)副總裁、螞蟻密算董事長(zhǎng)、GEEKCON組委韋韜認(rèn)為，安全不應(yīng)該只是為了合規(guī)，而是要以效果來(lái)評(píng)判。他提出應(yīng)該大力推廣網(wǎng)絡(luò)安全保險(xiǎn)，根據(jù)安全防護(hù)的效果進(jìn)行理賠。這一方面可以看到各家安全廠商的真正實(shí)力，另一方面，也可有效緩解企業(yè)用戶的焦慮。

記者從業(yè)內(nèi)人士處了解到，目前更普遍的做法還是把損失賠償作為供應(yīng)商的約定放在合同文件中。網(wǎng)絡(luò)安全保險(xiǎn)還屬于“嘗鮮”狀態(tài)。

2023年7月，工業(yè)和信息化部與國(guó)家金融監(jiān)督管理總局聯(lián)合印發(fā)了《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見(jiàn)》，明確提出要加快推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)和金融服務(wù)融合創(chuàng)新，將網(wǎng)絡(luò)安全保險(xiǎn)作為提升企業(yè)風(fēng)險(xiǎn)應(yīng)對(duì)能力的關(guān)鍵舉措，并于同年12月發(fā)布通知啟動(dòng)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)第一批試點(diǎn)工作。

今年6月，首批次試點(diǎn)工作圓滿完成。試點(diǎn)期間，網(wǎng)絡(luò)安全保險(xiǎn)面向企業(yè)累計(jì)落地保單數(shù)量超1500個(gè)、總保費(fèi)規(guī)模超1.5億元、總保額近115億元。11月，第二批次網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作已經(jīng)啟動(dòng)。

當(dāng)一份保單的保費(fèi)高低取決于企業(yè)實(shí)際防護(hù)能力，當(dāng)理賠與否由攻防結(jié)果決定，市場(chǎng)會(huì)用精算模型投票。更重要的是，保險(xiǎn)不是兜底，而是倒逼。它迫使企業(yè)在部署AI防御平臺(tái)的同時(shí)，必須建立可驗(yàn)證、可審計(jì)、可持續(xù)的運(yùn)營(yíng)機(jī)制。這才是對(duì)“以新安全格局保障新發(fā)展格局”最扎實(shí)的踐行：安全不再靠材料過(guò)關(guān)，而是靠能力說(shuō)話；發(fā)展不再以風(fēng)險(xiǎn)為代價(jià)，而是以韌性為基石。