一、引言
大语言模型(LLM)和 AI 智能体的出现推动进攻性安全变革,其在侦察、扫描、漏洞分析、利用、报告五个阶段展现出数据分析、代码生成、攻击场景规划等能力,能提升安全团队效率与扩展性,但存在 “幻觉” 等局限性,需人类监督与 GRC 框架保障,同时威胁行为者也在利用 AI 增强攻击,未来 AI 将向更高自主性发展,需平衡自动化与人工监控。
二、当前进攻性安全的核心挑战
1、技术环境挑战
攻击面因 AI、云计算等技术扩大,高级威胁如无文件恶意软件难以检测,评估手段多样性要求测试人员掌握多领域技能。
2、操作流程挑战
动态环境需实时调整策略,自动化工具易导致误报漏报,代码审查等任务耗时耗力。
3、资源与合规挑战
网络安全人才短缺,工具开发消耗资源,需遵守严格合规标准。
三、AI 技术在进攻性安全中的应用
1、LLM 与 AI 智能体基础
- LLM 具备数十亿参数,可处理文本、代码,生成内容并推理,但存在 “幻觉” 问题。
- AI 智能体通过 “规划 - 推理 - 执行 - 分析” 循环自主完成任务,如 AutoGPT 可自主侦察。
2、AI 在五个阶段的具体应用
| 阶段 | AI 增强能力 | 典型工具 / 案例 |
|----|----|----|
| 侦察 | 数据收集自动化、工具编排(如 ShellGPT 生成命令行)、自适应测试规划 | PentestGPT 将测试目标转化为执行步骤 |
| 扫描 | 漏洞扫描器配置优化、输出数据分析、流量模式识别 | LLM 解析 Nikto 扫描结果 |
| 漏洞分析 | 误报过滤、情境感知分析、源代码审计 | AI 扫描代码效率超传统 SAST 工具 |
| 利用 | 攻击路径规划、恶意软件生成、自动漏洞利用 | AI 智能体利用一日漏洞成功率 87%|
| 报告 | 自动生成综合报告、可视化威胁态势、生成补救建议 | AI 生成威胁态势图 |
四、威胁行为者的 AI 应用与未来趋势
1、恶意应用场景
AI 辅助侦察、定制化钓鱼邮件生成、恶意代码开发、绕过双因子认证。
2、未来发展方向
- 自主化:AI 智能体将更自主执行复杂攻击,如 Wintermute 工具自主提权。
- 左移:进攻性安全融入 DevSecOps 早期阶段。
- 民主化:降低安全测试门槛,GPT-4o 可自动生成攻击脚本。
五、挑战与治理框架
1、技术与非技术挑战
- 技术:token 窗口限制(如处理 200 万 token 需 Gemini 1.5 Pro)、幻觉、数据泄露。
- 非技术:数据隐私法规限制、AI 伦理违规、过度依赖风险。
2、GRC框架实施
- 可信赖 AI:微软 Azure ML 确保安全,IBM Watson 提供可解释 AI。
- 第三方管理:评估供应商对 ISO 27001、GDPR 的遵守情况。
- 合规标准:遵循 NIST AI RMF、OWASP LLM 安全检查表。
六、解决的问题
1、AI 在进攻性安全的侦察阶段如何提升效率?
AI 通过自动化数据收集(如 AutoGPT 审查社交媒体)、工具编排(ShellGPT 生成命令行参数)和自适应测试规划(PentestGPT 将目标转化为执行步骤),快速筛选有效信息,减少手动数据处理耗时,例如 LLM 可分析 SMTP、HTTP 响应以绘制网络拓扑。
2、威胁行为者利用 AI 进行攻击的主要方式有哪些?
威胁行为者利用 AI 辅助侦察(自动收集漏洞数据)、生成定制化钓鱼邮件(分析公开信息制作个性化内容)、开发恶意代码(混淆负载规避检测)、研究漏洞(分析安全报告识别弱点),甚至绕过双因子认证等安全机制。
3、实施 AI 驱动的进攻性安全时,如何平衡自动化与风险?
需建立 “人在回路” 监督机制,例如 LLM 驱动的工具需人类验证输出以避免幻觉导致的错误;同时构建 GRC 框架,如遵循 NIST AI RMF 确保 AI 安全合规,采用可解释 AI(XAI)技术增强决策透明度,通过 RAG 技术补充领域知识减少误判。