当AI智能体将网络攻击提速至分钟级，当内鬼与黑客同样危险，企业网站安全防线正在经历前所未有的考验。

2025年11月下旬，网络安全领域警讯频传。韩国电商巨头Coupang曝出大规模数据泄露，3370万用户信息遭殃；几乎同时，北韩黑客组织Lazarus被指控在过去一年发动了至少31次网络攻击。

与此同时，一场旨在应对AI时代安全挑战的“第五届网络空间内生安全学术大会”在南京举行。专家们指出，AI技术正成为网络攻防的“双刃剑”，不仅显著降低了攻击门槛，更将攻击速度从天数级推向分钟级。

01 事件频发：数据泄露与APT攻击肆虐全球

十一月末的网络安全事件呈现出多样化、规模化特征。

Coupang数据泄露影响其几乎全部用户，而令人意外的是，此次泄露并非外部黑客攻击所致，嫌疑指向一名前中国籍员工。该员工在离职前擅自调阅用户信息，且目前已离开韩国。

几乎同一时间，北韩黑客组织Lazarus活跃度惊人。据安全公司AhnLab评估，该组织在过去一年涉嫌发动31次高级持续性威胁(APT)攻击。更令人担忧的是，当地媒体透露，Lazarus很可能也是近期韩国Upbit交易所450亿韩元加密货币被盗案的幕后黑手。

攻击速度的提升同样触目惊心。根据派拓网络的研究，网络攻击成功所需的时间已从2021年的9天、2023年的2天，缩短至2025年最快的25分钟，标志着网络攻防已进入“分钟级”时代。

02 技术变革：AI智能体重塑网络攻防格局

人工智能，特别是智能体化AI，正深刻改变网络安全的游戏规则。

“智能体会自动感知接触到的环境，并在运行过程中不受人工干预。”中兴通讯副总裁王继刚在分析中指出，“智能体攻击的形式多种多样，其大规模应用带来的总攻击面会更大，影响也更复杂。”

AI技术不仅降低了攻击门槛，更赋予攻击方前所未有的自动化能力。国家计算机病毒应急处理中心等有关技术团队研究发现，在针对“2025年哈尔滨第九届亚冬会”的网络攻击中，攻击方利用AI智能体进行工具方案规划、漏洞探寻和流量监测，部分攻击代码明显由AI动态生成-
。

安恒信息技术股份有限公司董事长范渊对此持相对乐观态度：“AI智能体能快速生成动态仿真系统，结合自动化编程、数据生成等，AI可以实时根据攻击行为，预测攻击者下一个相关的动作，从而生成对应的预防策略。”

03 防御升级：从“被动补漏”到“主动联防”

面对日益复杂的威胁环境，传统的“打补丁”式防御已力不从心。

在第五届网络空间内生安全学术大会上，紫金山实验室提出了全新的防御理念。该实验室内生安全研究中心总工程师张进作了一个生动的比喻：“传统防护是给系统穿‘防弹衣’，内生安全则是植入‘安全基因’，使其具备抵御未知风险的能力。”-

“内生安全理论”作为中国深耕十余年的自主创新成果，通过 “动态、异构、冗余” 的共性方法，将安全能力内化为数字系统的原生属性。

技术厂商也在积极调整战略。派拓网络大中华区总裁陈文俊指出，面对企业安全工具碎片化的困境，平台化、集成化正成为行业解决方案。

大型企业平均使用83种安全工具，涉及29家厂商，这些工具各自独立、数据不互通，形成“防御孤岛”。

04 中国方案：构建网络生态治理长效机制

在技术防御之外，制度建设和生态治理同样重要。

11月28日，中共中央政治局就加强网络生态治理进行第二十三次集体学习。中共中央总书记习近平在主持学习时强调，“要健全网络生态治理长效机制，着力提升治理的前瞻性、精准性、系统性、协同性，持续营造风清气正的网络空间。”

近年来，中国在网络生态治理方面多管齐下。“清朗”系列专项行动去芜存菁、激浊扬清；网络安全法、数据安全法、个人信息保护法等法律法规陆续出台，统筹推进网络领域立法执法司法普法。

在国际合作方面，中国也积极参与其中。国际刑警组织网络犯罪局局长尼尔·杰顿透露，“在今年针对恶意软件的‘安全亚洲’活动中，国际刑警组织和中国紧密合作，关闭了20000多个恶意IP，查获了100GB的数据。”

05 企业指南：构建智能时代网站安全防线

对于广大企业，尤其是依赖线上业务的企业而言，如何在新威胁环境下构建安全防线至关重要。

强化内部管控是首要任务。Coupang数据泄露事件警示我们，内部威胁与外部攻击同样危险。企业应建立严格的数据访问权限管理制度，对离职员工权限进行及时撤销与审计。

采纳内生安全理念，将安全能力内置到网站系统中。参与“内生安全生态伙伴计划”的百度、奇安信、深信服等行业领军企业，正共同推动技术共研、标准共定、成果共享的产业生态。

整合安全工具，避免“防御孤岛”。企业应考虑采用平台化安全解决方案，替代过去零散的安全工具堆砌，实现数据互通和联防联控。

利用AI技术赋能防御体系。派拓网络大中华区售前总经理董春涛介绍，该公司推出的Cortex平台集合云安全2.0和安全智能体，可自主完成攻击检测与隔离，大幅降低平均修复时间。

网络空间的攻防战已进入不对称阶段，AI驱动的攻击与防御之间的时间窗口正在急剧缩小。 对企业而言，将安全从“附加项”转变为“内置基因”，从被动防御走向主动联防，已不是在选择发展路径，而是在应对生存命题。