AI正在迅速改写网络安全攻防格局。对攻击者而言，AI让发现系统薄弱环节、发起入侵的速度大幅提升；对防守方而言，AI也正被更快用于漏洞排查、修复和防护。

从当前趋势看，攻防对抗的关键正在于谁能率先借助AI发现漏洞。据《纽约时报》近日报道，Google Cloud首席运营官、同时负责安全产品业务的Francis deSouza表示：“必须用AI对抗AI，这正是网络空间正在发生的最大变化。”

不过，AI介入后，攻守双方究竟谁更占优，目前仍难下定论。报道称，多名专家对于未来几年网络攻防将如何演变，仍持谨慎态度。

今年2月，AI模型开发商Anthropic表示，已利用AI在多款知名开源软件中发现500多个此前未知的漏洞，即零日漏洞。3月，Anthropic一名研究人员又披露，其发现了一个自2003年以来一直未被察觉的Linux内核漏洞，引发业内关注。

从进攻端看，AI正成为显著提升攻击速度和规模的重要工具。

随着Anthropic Claude Code、OpenAI Codex等AI编程工具能力持续提升，开发能够自主执行多类任务的AI代理门槛明显降低，用于发现软件漏洞并据此发起攻击的AI代理，也变得更容易构建。

DeSouza表示，在没有AI的情况下，攻击者入侵计算机网络可能需要几分钟；引入AI后，这一过程可能在几秒钟内完成。

网络安全公司Corridor首席产品官Alex Stamos警告称，开源权重模型追平前沿基础模型漏洞检测能力，可能连6个月都不需要。他表示，一旦发展到这一步，任何勒索软件攻击者都可能在几乎不留痕迹的情况下发现漏洞，并将其迅速转化为攻击工具。

Stamos还指出，过去一些黑客会先找到可用于入侵系统的路径，再将其出售给其他攻击者。这个流程以往最长可能需要8小时，如今借助AI可压缩至20秒。DeSouza也表示，黑客经常借助AI代理进一步提速。

Anthropic、OpenAI等公司正尝试为模型加入“护栏”机制等安全措施，以防止AI被用于网络攻击，但攻击者也在设法绕过这些限制。部分专家认为，这类机制在拦截攻击行为的同时，也可能限制合法用户获取防御所需的帮助，反而让攻击者占到便宜。

与此同时，也有不少观点认为，AI对防守方更为有利。

《纽约时报》称，自去年以来，全球主要开源项目陆续收到大量借助AI发现安全漏洞的报告，其中不少属于误报。只是从几个月前开始，情况出现变化：AI开始以惊人的速度发现真实漏洞，程序员的修复节奏也随之加快。

知名开源项目Curl维护者Daniel Stenberg表示，AI模型能够增强人类能力。只要使用得当，人类发现软件问题的效率就能得到显著提升。

报道还指出，尽管AI仍在持续进步，但缺陷和错误依然难以避免；在安全领域，AI仍离不开资深专家的经验支持。基于这一点，Colter教授等人认为，在AI驱动的攻防对抗中，防守方反而更具优势：防守方只需找到漏洞，而攻击方不仅要发现漏洞，还必须完成后续的实际利用。Colter表示：“与发现漏洞相比，真正把漏洞利用起来更难。”