应对AI时代网络安全新挑战，奇安信发布Mythos事件白皮书

4月23日，奇安信集团发布《Mythos事件白皮书——政企网络安全纵深防御体系建设思考》（以下简称《白皮书》），针对人工智能技术革新为全球网络安全格局带来的深刻影响，提出构建更具韧性的主动防御体系成为当务之急。

《白皮书》分析认为，高级别AI模型的应用显著降低了漏洞挖掘的技术门槛与时间成本，使得攻击呈现“工业化”趋势。在此背景下，防守方若仅依赖传统的“发现-修补”后置循环，将难以应对海量且快速涌现的新型安全威胁。单纯追求系统的“绝对无漏洞”在现实中难以实现，安全建设需要转换思路。

基于此研判，《白皮书》提出了将防护重心从“杜绝所有漏洞”转向“确保在存在已知或未知漏洞的情况下，核心业务不中断、数据不出事”的理念。为实现这一目标，构建“高位、中位、低位”协同的内生安全纵深防御体系是关键路径。

该体系涵盖三个层面的能力建设：在“低位”，需夯实安全基座，通过全面资产测绘与攻击面管理，实现基础防护的闭环，并推进零信任与纵深防御的融合，有效抑制攻击扩散。在“中位”，应聚焦运营增效，利用智能化安全运营平台提升威胁监测、分析与响应的速度和精度，以人机协同弥补传统人工处置在效率上的不足。在“高位”，则强调主动免疫，通过采用先进技术手段进行主动的漏洞挖掘与风险预警，并将发现的安全情报实时同步至防御系统，实现动态加固，化被动为主动。

奇安信方面表示，目前已将上述理念转化为具体的技术方案与产品能力，旨在协助政企机构系统性地提升安全水位。《白皮书》呼吁，面对快速演进的威胁形势，相关组织应尽早评估风险，加快推进面向未来的安全体系建设，以构建数字化业务韧性。

文/北京青年报记者 温婧

编辑/张丽