应对AI攻击工业化 奇安信发布Mythos事件白皮书

近日，奇安信集团针对Anthropic公司超强AI模型Claude Mythos引发的全球网络安全冲击，正式发布《Mythos事件白皮书》。白皮书指出，在AI驱动攻击工业化的新时代，传统“发现漏洞-修补漏洞”的被动防御模式已彻底失效，政企机构需正视“漏洞永远补不完”的现实，转而构建能够“带洞运行”的纵深防御能力。

白皮书分析，Mythos等先进AI已将漏洞挖掘从高成本“手艺活”变为可批量化、低成本的“流水线作业”，导致漏洞产生速度远超修补速度。依赖自身“挖洞-修补”的循环，在数学和速度上均无法应对，陷入无尽的“补丁洪流”。

为此，奇安信提出必须转换防御思路，从追求不切实际的“零漏洞”转向建立“带洞防护”能力。其核心路径是构建“高位、中位、低位”三位一体的内生安全纵深防御体系。该体系旨在实现：即使系统存在未知漏洞，攻击者也无法长驱直入，确保其“进不来、走不深、拿不走、打不穿”。

具体而言，“三位一体”体系包含：低位能力夯实基础，通过资产清理、零信任融合等措施堵住明显缺口；中位能力以AI驱动安全运营，实现分钟级自动化响应，对抗AI攻击的速度优势；高位能力主动利用AI工具扫描自身弱点，并将情报实时同步加固防御体系，形成动态免疫。

奇安信强调，相关理念已转化为鹰图平台、AISOC智能安全运营平台等具体产品方案，可快速落地。白皮书最后警告，预计未来6至18个月类Mythos攻击工具将更加泛滥，政企机构应即刻行动，构建韧性安全体系，以应对即将到来的严峻挑战。唯有将防御能力嵌入业务全流程，才能真正实现“韧性”。这意味着安全不再仅是IT部门的职责，而是贯穿开发、部署、运维各环节的默认能力。通过API化调用AI安全能力，企业可让业务系统自主感知风险、动态调整策略、闭环验证效果。这种内生式防护机制，使安全从被动响应转向主动适配，最终达成攻击者即使突破某一层，也无法扰动整体业务连续性。