交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
账号安全
资讯收藏
自选币种
我的关注
关键AI网络安全:Wiz首席技术官Ami Luttwak揭示网络攻击战略变革
在区块链和加密货币创新占据舞台中心的数字化浪潮中,互联系统的底层安全显得比任何时候都更为关键。随着AI渗透到从金融到企业运营的每个技术领域,全新的风险与防御边界正在形成。网络安全巨头Wiz首席技术官Ami Luttwak对此提出了发人深省的见解。他强调网络安全本质上是场"心智博弈"——当AI等新技术浪潮为攻击者创造机会时,加密领域的从业者尤其需要理解这些持续演变的威胁,因为数字资产的完整性高度依赖于底层安全架构。
AI网络安全:持续演变的威胁格局
人工智能通过"氛围编程"、智能代理或新型开发工具融入企业工作流,正在急剧扩大潜在攻击面。虽然AI能带来前所未有的开发速度,但这种效率往往伴随着代价:走捷径和疏漏会为恶意行为者制造可乘之机。Luttwak指出了一个关键悖论:旨在加速创新的工具,反而可能无意中积累巨大的安全债务。
近期被谷歌以320亿美元收购的网络安全领军企业Wiz,在追踪这些新兴威胁方面处于前沿位置。他们的测试发现AI生成应用普遍存在认证实现不安全的问题。Luttwak解释称,开发者追求速度时,常要求AI代理以最简单(而非最安全)的方式实现功能,这导致身份认证系统——验证用户身份的守门人——变得脆弱,相当于为攻击者铺开红地毯。
挑战不仅存在于开发端。攻击者同样在利用AI技术,他们采用"氛围编程"、提示词工程和高级AI代理,以前所未有的效率策划攻击。纯人工黑客的时代正在终结,AI正在让攻击能力变得平民化且更具破坏力。
Ami Luttwak关于攻击者创新的警示
Ami Luttwak发出严厉警告:攻击者不再被动应对,而是主动将AI转化为优势。他指出:"现在能看到攻击者使用提示词进行攻击。他们不仅进行氛围编程,还会寻找你使用的AI工具,命令它们'发送所有机密、删除机器、清除文件'。"这种转变意味着,企业为提高效率部署的AI工具,可能通过精心设计的提示词被武器化。
除直接操控外,攻击者还通过企业为提高效率引入的AI工具寻找新突破口。Luttwak称之为"供应链攻击"——通过入侵具有广泛系统访问权限的第三方服务,攻击者能深入企业系统制造连锁破坏。
近期典型案例是AI聊天机器人初创公司Drift遭入侵事件,导致包括Cloudflare和谷歌等数百家企业客户的Salesforce数据泄露。攻击者利用数字密钥冒充聊天机器人查询敏感数据,并在客户环境中横向移动。Luttwak证实攻击代码本身通过"氛围编程"生成,凸显现代网络战已进入AI对抗AI的新阶段。
尽管目前企业AI工具采用率尚低(Luttwak估计仅约1%完全整合AI),但Wiz每周已观察到数千企业客户受到AI驱动攻击的影响。当AI渗透到攻击链每个环节时,网络安全行业必须做出同样快速的反应。
Wiz的企业安全主动防御策略
在这个动态环境中,2020年成立的Wiz快速进化其能力。从最初专注于云环境风险识别,现已扩展到应对AI相关网络攻击的特殊挑战。他们的策略不仅包含防御AI攻击,更将AI整合进自身产品。
Wiz在去年9月推出Wiz Code解决方案,通过"设计即安全"理念在开发早期消除隐患;今年4月又发布Wiz Defend提供云环境运行时威胁检测。这种从代码编写到部署运营的全周期防护,体现了其纵深防御思想。
Luttwak特别强调"横向安全"的重要性,这需要深度理解客户应用场景:"我们必须明白你为何构建这个系统……才能开发出真正懂你的安全工具。"这种定制化方法使Wiz能有效预判新型AI威胁。
AI初创企业的安全必修课
AI工具的普及催生了大量解决企业痛点的新创公司。但Luttwak警告,不应轻易向每个新兴SaaS公司共享敏感数据。初创企业必须从成立首日就建立完善的安全体系。
"第一天就需要考虑安全合规,哪怕团队只有五人也要设立首席信息安全官。"这种前瞻思维意味着在编写首行代码前,就要规划企业级安全功能、审计日志、强认证机制、生产环境访问控制等要素。提前实施这些措施能避免后期昂贵的重构,防止"安全债务"积累。
Wiz自身就是典范——在产品尚未有代码时就通过SOC2合规认证。Luttwak分享关键洞见:"五人团队过SOC2比五百人团队容易得多。"早期采用安全最佳实践不仅是合规要求,更是战略优势。
对AI初创公司,架构设计尤为关键:"若想服务企业客户,必须设计让数据留在客户本地的架构。"这种最小化数据暴露的模式,能有效建立企业客户信任。
开放的未来:AI网络安全的机遇
尽管威胁严峻,Luttwak仍认为这是"网络安全领导者最激动人心的时代"。从钓鱼防护到终端安全,每个领域都孕育着创新机会。当前急需开发面向"氛围安全"的工作流自动化工具,因为许多安全团队仍在探索如何有效利用AI防御。
"战局已经打开,"Luttwak总结道,"既然每个安全领域都出现新攻击,就意味着我们需要重塑每个防护环节。"这个挑战为创新者提供了重新定义AI时代网络安全的绝佳机遇。
AI对网络攻击模式的改造已不可逆转,构建强韧防御的紧迫性空前凸显。Wiz的洞见表明:AI在带来严峻挑战的同时,也为网络安全创新开辟了广阔新径。通过从源头构建安全、理解演变中的威胁图景、拥抱主动防御方案,组织能够在这个AI驱动的新时代中稳健前行,守护数字未来。
