AI先于黑客发现零日漏洞，大幅提升网络安全

网络安全领域正在经历一场深刻的变革，人工智能（AI）正成为主动防御网络威胁的一股强大力量。最新进展突出表明，AI拥有前所未有的能力，能够在恶意行为者利用零日漏洞（即先前未知的软件缺陷）之前识别并中和它们。这标志着一个重要的转变，预示着一个新时代的到来，AI智能体不再仅仅是辅助，而是积极主导着数字基础设施的安全保障。

AI先于人类威胁行为者发现零日漏洞的概念已不再是理论。谷歌DeepMind和Google Project Zero开发的谷歌“Big Sleep”AI智能体已经令人信服地展示了这一能力。截至2024年11月，Big Sleep成功识别了其首个真实世界的安全漏洞，证明了AI在主动解决安全漏洞方面的巨大潜力。随后，该智能体继续发现多个真实世界的漏洞，超出了最初的预期。最值得注意的是，根据谷歌威胁情报（Google Threat Intelligence）的数据，Big Sleep发现了一个SQLite漏洞（CVE-2025-6965）——这是一个只有威胁行为者才知道且面临迫在眉睫的利用风险的关键缺陷。这一发现使得谷歌能够先发制人地切断利用尝试，这被认为是AI智能体直接阻止野外利用尝试的首例。同样，微软的Project Ire展示了一个先进的AI系统，能够自主逆向工程恶意软件并生成足以触发自动阻止的威胁报告，这项任务传统上由人类安全专家完成。

AI在该领域的高效性源于其实时分析、智能自动化和快速事件检测的能力，使组织能够从被动响应转向主动威胁预防。AI算法擅长筛选海量网络流量、用户行为和系统日志数据，以查明指示恶意活动的细微偏差。这种异常检测对于在零日漏洞利用和高级持续威胁（APT）造成重大损害之前发现它们至关重要。此外，预测性AI威胁情报分析历史数据、威胁源和新兴攻击模式，以预测未来的攻击并实施预防措施，从而在威胁出现之前加强防御。

这项技术进步带来了显著优势。AI通过实时遏制威胁（例如隔离受感染设备或阻止恶意流量）来增强事件响应，从而加快缓解速度并降低风险。它自动化重复性任务，使人类网络安全团队能够专注于更高层次的举措，如战略规划、威胁搜寻和深入调查。在传统防御系统被数百万日常事件淹没的环境中，这种效率至关重要。

然而，对AI日益增长的依赖也引发了一场不断升级的军备竞赛。网络犯罪分子同样利用AI来制造复杂的攻击，包括自动化网络钓鱼活动和高级恶意软件，旨在规避传统安全措施。例如，2025年柏林Pwn2Own活动发现了28个零日漏洞，其中七个专门针对AI基础设施，凸显了支撑大型语言模型和智能体AI应用的系统脆弱性。数据投毒（攻击者操纵训练数据以损害AI模型）以及AI系统可能产生误报或漏报等风险，都需要谨慎管理和人工监督。

尽管面临这些挑战，AI正在将网络安全从被动监控系统转变为日益自主的防御平台。专家预计到2025年将转向“机器对机器战争”，届时防御者AI系统必须以机器速度进行分析、适应和部署对策。AI在零日漏洞被广泛利用之前识别和缓解它们的能力，代表着迈向更安全数字未来的重要一步，赋予防御者前所未有的速度和规模，以应对不断演变的网络威胁。