“随着AI被用于黑客攻击且加快攻击扩散，阻断横向移动（Lateral Movement）的安全策略将变得更加重要。”

AMC Lab代表Kim Dongil表示，在默认攻击者已经突破边界并进入内网的前提下，零信任安全的重点不再只是“防入侵”，而是尽可能阻止攻击在内部进一步扩散。其中，微分段将成为企业持续强化内网防护的重要手段。

他指出，在攻击者借助AI快速发现软件漏洞并实施渗透的环境下，与其一味强调边界防御，更关键的是限制已入侵攻击者继续扩大攻击面。也就是说，即便无法完全阻止攻击发生，也要尽量把影响范围控制在最小程度。

Kim Dongil举例称，Anthropic开发的Claude Mythos在被要求查找程序漏洞后，甚至会尝试入侵并清除痕迹。如果这类工具被黑客利用，企业被攻破的风险将进一步上升。未来企业安全的核心，在于防止攻击通过横向移动在内网蔓延。“即使AI发起攻击，只要能阻断其在内部扩散，损害就可以被控制。”

基于这一判断，AMC Lab于去年推出微分段产品HoneyBee，并借此切入韩国企业级安全市场。所谓微分段，是将IT环境划分为更细颗粒度的控制单元，对东西向流量实施精细化管控，以最大限度阻断攻击扩散。

目前，微分段方案大致可分为网络层、服务器层和应用层。HoneyBee主打应用层微分段，其差异化能力在于支持进程级细分。Kim Dongil表示，相较于仅依据服务器IP或端口划分访问边界的方案，通过进程实施管控能够更有效地阻止攻击在不同应用之间扩散。

他进一步解释称，如果黑客已经获得处于允许访问路径上的root权限，即便部署了传统微分段方案，攻击仍有可能继续扩大。而HoneyBee可以在进程维度进行识别和阻断，从而提升防御效果。当前，Akamai、Illumio等海外厂商也已进入韩国微分段市场。

Kim Dongil表示，HoneyBee并非服务器层方案，而是面向应用层、支持进程级管控的微分段产品，其优势之一是企业部署门槛相对更低、上线速度更快。AMC Lab也指出，整体来看，微分段方案普遍存在部署周期较长的问题。

在部分项目中，仅测试阶段就需要约两个月；若再加上策略制定等流程，整体部署往往要持续五到六个月。以服务器层微分段为例，通常需要基于IP和端口梳理访问关系，并完成标注（labeling）流程，而在这一阶段，安全能力往往还无法真正启用。与此同时，“对白名单之外行为自动拦截”的机制，也可能增加运维团队负担。

相比之下，HoneyBee的测试和部署推进更快。除拦截模式外，产品还提供检测模式。Kim Dongil表示，黑客的常见行为包括端口扫描、擅自篡改主机防火墙并建立攻击路径等；HoneyBee可在进程维度仅拦截特定异常行为。当系统识别到篡改主机防火墙等可疑动作时，可先通过检测模式发现异常，再实施后续拦截。

AMC Lab表示，HoneyBee目前已在企业市场取得一定落地进展。公司称，金融和通信行业已开展了大量测试，且已有企业在测试结束后决定正式部署。

Kim Dongil表示，随着AI加速普及，基于零信任的内部防御正逐步成为企业安全策略的核心。未来，公司将继续聚焦产品研发，并与渠道合作伙伴协同扩大销售。