三柱清香

Knowledge

免费2026年7月12日

AI模型黑客能力出现拐点:网络安全攻防进入自动化阶段

WIRED梳理的测试显示,先进模型在漏洞发现和攻击链执行方面出现明显进步,防守窗口正在缩短。

AI模型黑客能力出现拐点:网络安全攻防进入自动化阶段

WIRED梳理的测试显示,先进模型在漏洞发现和攻击链执行方面出现明显进步,防守窗口正在缩短。 WIRED报道,多项近期测试表明AI模型的黑客能力正在跨过关键拐点,能够处理更长的攻击步骤并提高漏洞利用成功率。

早期模型擅长解释代码却难以持续执行复杂任务。代理工具、长上下文和推理能力提升后,模型可以规划、试错并调用真实安全工具。

技术行业并不缺少漂亮的演示,真正稀缺的是稳定运行和可重复交付。客户最终购买的不是一个参数,而是能够接进现有系统、长期维护并算得过账的解决方案。

现在进入市场的产品,面对的是一批已经试用过多种AI工具的客户。新鲜感不再足以促成采购,供应商必须证明自己的技术能嵌入具体工作,而且不会给安全和运维团队留下新的负担。

防守方可用同类技术自动发现漏洞,但攻击者也能降低批量扫描和定制钓鱼成本,补丁速度将变得更关键。

产业链上的受益者也不会平均分配。掌握核心部件、客户入口或大量数据的公司通常更有议价能力,单纯提供可替代功能的团队则容易被价格竞争挤压。

融资额、注册用户、合同订单和实验室性能各自说明不同问题。融资代表公司获得了继续投入的资源,用户数要看活跃和付费,订单则要经过生产、交付与验收,不能把几个数字简单画上等号。

另一种可能是,行业对变化速度估计过高。客户试用并不一定形成大规模部署,竞争者也会迅速跟进。最终留下来的优势,往往不是第一个发布功能,而是能否在成本、可靠性和服务上连续领先。

不过,眼下仍有无法绕开的不确定性。基准测试与真实攻击仍有差距,夸大能力可能制造恐慌,而低估能力会错过防护时间。

公开报道确认了事件本身,却不能替代之后的经营数据。公司披露、客户反馈和第三方验证如果彼此矛盾,就需要对最初的判断保持谨慎。

这件事的答案不会在一次发布或一个交易日里揭晓。更值得跟踪的是真实漏洞案例、模型访问限制、自动修复效率和监管要求,因为长期结果最终要由经营和使用数据决定。

本文依据公开媒体报道进行事实核对,并由本站独立整理、改写和分析,不复制来源文章全文。

查看原始报道:WIRED《AI Models Have Reached a Hacking Inflection Point》