当国家网军斥资千万美元委托AI公司开发自动化攻击平台，当全球首次出现利用大语言模型生成攻击指令的恶意软件，一场由生成式人工智能驱动的网络战“新军备竞赛”已拉开序幕，网络安全行业正站在从“人力密集型”向“算法对抗型”跃迁的历史拐点。

2025年，人工智能（AI）已不再仅仅是网络安全防御的工具，更演变成一把锋利无比、且极易被量产的“矛”。从国家层面的战略投入，到国家级黑客组织的战术应用，AI正在以前所未有的速度和规模重塑网络威胁的形态。与此同时，全球范围内的防御体系与治理框架也在加速迭代，一场围绕“智能力量”的攻防博弈进入白热化阶段，行业被迫迎接这场深刻的技术与理念双重转型。

01 威胁升维：AI开启“量产级”网络攻击新时代

“这已不仅是技术门槛的降低，更是进入‘量产级’的攻击时代。”这是网络安全公司Palo Alto Networks对当前形势的严峻判断。其最新研究证实，即使是毫无编程背景的攻击者，也能利用大语言模型（LLM）在数小时内自动化生成数千个具备实际攻击能力的恶意软件样本，包括数据窃取器、勒索软件，甚至可能创造出前所未见的新变种。这项研究通过一套自动化流程，将公开的恶意软件分析报告作为“教材”输入给LLM，引导其不断生成并优化恶意代码，成功绕过了现有的安全防护机制。

这种“量产”能力正被迅速武器化。今年夏天，乌克兰应急响应团队发现全球首例由AI驱动的恶意软件“LameHug”。该软件与俄罗斯APT28黑客组织有关，通过调用特定的大语言模型API，能根据文本描述动态生成并执行系统攻击指令，实现了攻击链的灵活调整。这标志着高级持续性威胁（APT）攻击进入了智能化、自适应新阶段。

更令人警惕的是，这股浪潮已上升至国家网络安全战略层面。据《福布斯》报道，一家名为Twenty的神秘AI初创公司已获得美国网络司令部最高达1260万美元的合同，旨在开发能够同时自动化攻击数百个目标的“持续性进攻平台”。该公司宣称其目标是将原本耗时数周的手动操作，转变为大规模的自动化行动，以“从根本上重塑”网络冲突的参与方式。这被业界视为美军网络战自动化能力的一次关键跃升。

02 防御觉醒：从“被动修补”到“主动预测”的体系重构

面对呈指数级进化的AI威胁，传统依赖特征码比对和被动响应的防御模式已宣告失效。网络安全行业正集体转向更为主动、智能和系统化的防御新范式。

核心理念之变在于“主动预测”。Palo Alto Networks提出的“预测式威胁情报循环”是这一理念的代表。其核心不再是被动等待攻击发生，而是主动假设未来可能的攻击手法，自行生成或变种威胁样本进行模拟攻击，从而在真实威胁来临前验证并修补防御缺口。这意味着，未来的安全团队必须具备“以攻验防”的思维和能力。

技术应用之变在于“AI对攻AI”。在2025年国家网络安全宣传周上，中国多家安全企业展示了前沿的“智防”成果。例如，腾讯的“朱雀AI检测助手”可在几秒钟内识别图片或文本是否为AI生成，以对抗深度伪造和虚假信息。蚂蚁集团则为AI设备打造了覆盖身份认证、端到端加密的全面可信环境。这些技术表明，防御方正在学习利用AI的力量来抵消攻击方利用AI获得的优势。

治理框架之变在于“全生命周期管控”。作为应对AI风险的最高层设计，我国在2025年国家网络安全宣传周上正式发布了《人工智能安全治理框架》2.0版。新版框架将安全风险分类细化为技术内生、技术应用和应用衍生三类，并特别强调了“模型开源风险”，即警惕开源基础模型被用于训练恶意AI。其核心是推动治理从“被动补救”转向“主动驾驭”，要求将安全考量嵌入AI系统的设计、开发、部署、运维等全生命周期环节。

03 产业转型：安全基座、人才战略与协同生态的三重挑战

AI攻防的博弈，最终考验的是整个网络安全产业的底层基础与协作能力。行业转型正沿着三个关键维度深化。

首先，是软件安全基座的重塑。无论是AI系统还是传统软件，其自身的安全性是第一道防线。美国网络安全和基础设施安全局（CISA）最新指南直指开发“不良实践”，如使用不安全的编程语言、存在SQL注入漏洞、使用默认密码或硬编码凭证等。特别是对开源软件组件的安全管理，已成为供应链安全的重中之重。这意味着，安全必须“左移”，从软件开发的最源头开始。

其次，是人才结构的根本性调整。Gartner将网络安全“倦怠”和人才短缺列为2025年核心趋势之一。在AI时代，这种短缺更为复杂——行业急需的不仅是传统的渗透测试工程师，更是精通AI算法、能理解攻击模型、能构建智能防御体系的复合型安全人才。《人工智能安全治理框架》2.0版也明确提出，要通过产学研合作培养此类人才。

最后，是协同共治生态的构建。AI安全威胁无国界，应对之策也必须是全球性的。新版治理框架倡导建立“跨国界、跨领域、跨行业的协同治理格局”。在国内，公安部最新发布了一系列网络安全等级保护新标准，将边缘计算、大数据、IPv6等新兴领域纳入规范，为协同防御提供了具体的技术依据。产业界也在探索通过“众测”模式，汇聚白帽黑客力量，共同构建AI安全共治生态。

走向“可信AI”的必经之路
“AI改变了网络安全的形态，但人类对安全的追求没有变。” 2025年，我们清晰地看到，人工智能在将网络攻击推向自动化、平民化深渊的同时，也正在激发防御技术、治理体系和产业协作的全面升级。这场转型的本质，是从依靠人力堆砌的“城墙防御”，转向依靠智能算法和系统韧性的“动态免疫”。

未来的胜利，不属于拥有最锋利AI之“矛”的一方，而属于能率先构建起融技术治理、法律法规、标准规范、人才储备和国际协作于一体的“可信AI”防御体系的一方。对于每一家企业和安全从业者而言，深刻理解这场“智能力量”对决的内涵，并主动投身于从技术到思维的全面转型，已是在这场无声战役中生存与发展的唯一选择。