当AI成为“矛”与“盾”，他们共话自动化攻击下的平台安全突围战

在嘉宾分享环节，复旦大学网络空间战略研究所副所长洪赓围绕“AI驱动的网络攻击演进：趋势研判、风险洞察与防御思考”这一主题展开分享。洪赓指出，当前AI已成为推动攻击升级的关键因素，加剧深度伪造、精准钓鱼等社工攻击的威胁，驱动恶意软件扩散与变异，提高渗透攻击与零日漏洞挖掘的效率，显著降低实施攻击所需的技术和资源门槛。此外，洪赓还分析了AI在防御领域的积极作用，并表示传统渗透测试普遍存在周期长、成本高、自动化程度有限等问题，基于AI技术，结合真实世界安全漏洞库构建的渗透测试智能体，可实现全流程自动化测试。

在“某直播事件的安全警示：我们正面临网络安全新气象”主题分享中，公安三所数安中心前沿技术研究部负责人陈俊宇通过剖析某直播平台攻击事件，指出在AI技术赋能的背景下，可能会助力恶意软件开发、深度伪造以及钓鱼攻击。同时，在安全防御领域，也将推动智能分析与预警、自动化快速响应以及自动化渗透测试等方面的快速发展。此外，陈俊宇结合典型案例，深入剖析了黑灰产利用AI技术实施犯罪的三大核心场景：一是借助AI换脸技术突破人脸核验机制，进行身份冒用；二是利用AI生成不实信息制造虚假舆情，误导公众认知；三是通过AI批量撰写并传播色情内容，谋取非法利益。

上海赛博网络安全产业创新研究院技术总监姚亮在以“自动化攻击与智能防御技术演进”为主题的分享中指出，在人工智能蓬勃发展的大背景下，攻击者借助分布式扫描、云资源滥用、动态载荷分发等技术，实现大规模、低可见性的渗透突破。与此同时，人工智能技术已广泛且深入地应用于深度伪造、漏洞自动化挖掘、攻击路径智能编排等环节，极大提升了攻击的精准度和隐蔽性。面对日趋复杂的威胁，防御体系必须朝着自动化、智能化和协同化的方向升级。

姚亮强调，未来攻防对抗的核心将是“AI对AI的自动化博弈”。防御体系需构建“检测–分析–响应–进化”的完整闭环，并迈向“人机协同”模式，即让人工智能承担高频、自动化响应任务，技术专家则聚焦于战略研判与体系优化，从而实现“智能执行”与“智慧决策”的深度融合，形成具备持续演进、主动预测能力的新一代安全防护能力。

奇安信上海分区技术总监黎明在“从某短视频平台近期重大安全事件看政企应用防护”主题分享中表示，攻击者疑似采用规模化“养号”手段，利用直播推流接口的底层漏洞，绕过平台的实名认证与内容审核体系，在短时间内造成大规模违规内容传播。这一事件凸显出传统安全防护在应对新型协同攻击时存在滞后性与漏洞。

同时，黎明重点阐释了“运营机制与应急响应”全流程体系。他指出，安全事件的处置需要构建“预警–处置–定级–分析”的闭环链路。在预警阶段，安全监控与运营人员通过资产漏洞监测、多源检测以及外部通报等方式，开展主动告警、漏洞验证以及威胁清单梳理工作。进入事中处置阶段，由安全事件经理统筹协调，联动总部/分支安全岗与安全运营团队，完成威胁定级、安全验证、问题跟进等全环节的处置工作。事后，依据事件定级标准（按影响维度划分为5级）、威胁分级标准（结合业务中断、数据泄露等场景定义），由安全管理部门进行事件分析与责任追究。

浙江东安检测技术有限公司数据安全部总监张森炜以“个保合规审计：平台安全的动态防线”为主题，指出在自动化攻击的时代大背景下，传统的“封堵式”防护手段已难以发挥功效，安全防线急需前置，合规审计成为其中的关键环节。同时，张森炜着重强调，合规审计并非“事后问责工具”，而是识别系统性风险、推动安全进化的战略工具。其核心在于开展“合法性+有效性”的双维检验，企业应把审计结果转化为安全策略，嵌入业务上线评审环节，推动合规与安全的动态匹配，构建具备自我进化能力的智能防御体系。未来，合规审计将与SOC、威胁情报、AI风控相互融合，形成动态匹配的智能防御中枢。

现场答疑环节气氛热烈，与会嘉宾围绕“网络攻击防范策略”“AI赋能网络安全路径”等实际问题积极提问。专家团队结合具体案例进行了逐一解答，进一步凝聚了行业共识，加深了各方对网络安全防护路径的认知。

现场的一位参与企业代表表示，杨浦区组织的杨“数”浦沙龙系列活动对他们的产业发展具有重要意义。“专家对前沿案例的深度复盘和前置性思路，为我们敲响了警钟，也指明了构建动态防御体系的具体路径。这种将宏观趋势研判与微观实操方案紧密结合的交流，为我们应对快速演变的AI安全威胁提供了实实在在的决策参考和技术借鉴，对企业的安全建设帮助很大。”