5月23日晚，南京扬子江国际会议中心，一位身着黑色卫衣、戴着黑色口罩的年轻人，以一个典型的“黑客”形象低调地进行了一次技术分享。

作为亚信安全的安全研究员，这位年轻人现场剖析了APT（高级持续性威胁）全链路——从威胁发现到溯源反制的全流程揭秘。

当晚，现场同步曝光了通用大模型在webshell（一种可以在web服务器上执行的后台脚本或者命令执行环境）检测中的实战短板，《每日经济新闻》记者现场跟随台上安全研究员的演示，沉浸式体验了一场AI攻防实战。屏幕上跳动的每一帧AI驱动下的攻与防，每天都在我们的现实世界真实上演。

正是这场扬子江畔的闭门“C3技术之夜”，揭开了2025年C3安全大会的序幕。为各方关切的是，随着大模型技术的爆发式增长，提示注入、数据投毒、模型窃取、推理操纵AI安全挑战已经超越了传统网络安全范畴，呈现多维度风险特征。

HydroX AI创始人、CEO（首席执行官）李濯在24日的C3安全大会上披露的数据显示：全球大模型安全事件损失已从2023年的85亿美元，剧增至2024年的143亿美元，预计2025年损失将突破235亿美元。安全损失急剧增长背后，AI攻击变异率惊人：2024年AI辅助攻击的变异率每24小时达93%。

AI时代的安全风险与代价呈指数级增长，安全挑战也已经从简单的技术问题上升为影响商业模式、社会稳定甚至文明发展的关键议题。网络安全的攻防博弈如何破局？

AI加剧网络安全攻防不对称性

作为知名的网络安全产业盛会，C3安全大会于2016年正式创立。在今年大会的AI数智展区，《每日经济新闻》记者现场看到，既有数据安全、大模型安全，新一代终端安全的主题展位，也有专门为企业安全、金融安全、能源安全、运营商安全提供行业解决方案的相关展台。

现场人头攒动的背后，AI+网络攻击异常活跃，AI正在加剧网络安全攻防的不对称性。正如李濯在主论坛演讲中举例称，“曾有全球零售巨头的推荐系统被攻击者操纵，造成2.8亿美元的直接经济损失，用户流失率上升18.3%，并引发了严厉的监管调查。”

5月24日，中国信息通信研究院副院长魏亮在C3安全大会主论坛演讲中指出，开源AI工具被攻击者滥用，降低网络攻击门槛，使得网络攻击高度规模化。而大模型使得攻击分析、攻击手段更加精准化、持续化，挑战传统防护手段的同时形成难以检测的攻击代码和海量“零样本”恶意程序，以绕过传统检测规则。这，给网络安全攻防带来了高度对抗性。

AI加剧的攻防博弈不均衡，魏亮认为，具体体现在三个方面。

首先，AI攻击效率高于防御响应，企业实施智能化防御改造周期长、技术难度大，导致技术不均衡；攻击者可利用公开、非法窃取的数据进行训练，防御者需要数据安全合规，这是数据不均衡；攻击发动成本低，但企业需要建设体系化的AI防御能力，投入专家代价高昂，这是投入的不均衡。

AI安全驶入深水区：全球人才缺口超过30万四大困局待解

站在技术与安全的十字路口，安全已经成为决定AI能走多远的关键因素。攻防不均衡的突出，亟需构建智能化网络防御技术优势。

不过，智能化时代有效的网络安全防御，也面临着多重挑战。

亚信安全高级副总裁、CDO吴湘宁在C3安全大会演讲图片来源：每经记者李卓摄

“对手攻击越来越快了”“我方工具越来越多”“数据孤岛无法关联”“告警过载效能低下”亚信安全高级副总裁、CDO（首席研发官）吴湘宁在主论坛演讲时分享了当前安全建设中普遍存在的痛点。其中一组数据显示：攻击者平均突破时间为48分钟，最快突破时间51秒，这种攻击速度的提升源于经济战争的本质与AI技术赋能。

AI在一定程度上加强攻击者武器优势，防御方大多处于被动应对的处境，存在攻防的时间差，往往在时间窗口内爆发网络安全问题。魏亮对此深有同感，他认为，这种“时间差”是智能化时代有效网络安全防御面临的“四大困局”之一。

除了时间困局，魏亮指出，海量资产和互联网暴露面难管理，还将带来认知困局。与AI相关的智算网络和系统数量、类别、分布日益复杂，资产动态更新快，资产管理和脆弱资产发现工作呈现“指数效应”，安全“木桶短板”难以防范。

运营困局则在于，研判事件多、重复度高、关联难。基于流量特征分析、源地址匹配等传统安全检测方法，目前难以对海量多维威胁信息进行关联研判，导致极易忽视重要威胁，且误报事件多。

最后谈及人才困局，魏亮表示，熟悉AI+网络安全实战化的人才非常缺乏，在AI安全等前沿领域，专业人才供给量不足市场需求的5%，导致企业在部署AI安全解决方案时面临诸多困难。

李濯同样指出，人才缺口已经成为AI安全领域最紧迫的挑战之一，全球AI安全人才缺口超过30万，其中具备安全专业知识、AI技术理解和特定领域业务洞察的复合型人才最为稀缺，传统安全人才的转型周期长达18个月，远远跟不上技术演进速度。为应对这一挑战，创新型组织正在实施T型人才发展模型，强调深度安全专业知识和广度AI理解相结合。

AI破局：单点防御时代终结体系化联动防御成最优解

用“魔法打败魔法”——如何以AI破局，在网络安全防御体系中创新和融合AI技术，成为了持续抵御和适应日益复杂的网络威胁的必然选择。

“单点防御时代终结，体系化联动防御是应对现代网络攻击的最优解。”主论坛演讲中，吴湘宁表示，唯有体系化防御才能借助AI对抗AI，才能在压制攻击方的效率、削弱攻击效果的同时，提升企业安全系统的防御效果。

亚信安全在当天正式发布了新一代的体系化网络安全产品——AI XDR联动防御系统。吴湘宁现场展示了该系统如何针对企业拥抱AI时最易遭遇攻击的四大场景提供解决方案——AI资产全生命周期管理、AI脆弱性管理、AI安全基线、AI跨域攻击检测。核心价值正是通过一体化交付，通过安全平台与产品之间的协同，去解决一个个网络安全相关的威胁场景和问题。

“必须认识到，整个网络安全的防御体系必须通过智能、联动、体系化来完成。”吴湘宁说。

这种共识，在当天主论坛的高峰对话环节中同样得到体现。记者注意到，亚信安全、TCL科技集团、威高集团、火山引擎等企业高管、行业专家，在围绕 AI 技术落地挑战、防御体系升级等议题展开深度探讨时，如何依托“联动防御”架构，打破数据与系统壁垒，构建跨维度协同的智能安全矩阵成为焦点。

2015年至2025年，是网络安全行业发展的黄金十年。

未来十年，安全与AI将呈现共生演进的发展轨迹。李濯认为，2025年至2027年是认知安全范式的成熟期，安全与模型架构将深度融合，防护能力与模型功能将不再对立。2028年至2030年将是自监督安全系统的崛起期，AI系统将具备自我保护能力，安全从外部约束转变为内生属性。2030年以后，安全与智能的边界将变得模糊，形成真正的“安全智能”新范式。

（文章来源：每日经济新闻）