随着AI加速普及,网络安全体系正面临重构压力。业界普遍认为,AI不仅在放大网络威胁,也正在成为新的攻击面,现有防御技术和治理机制需要围绕AI时代重新设计。
8日,在首尔新罗酒店举行的第15届“信息保护之日”纪念活动上,Korea University教授 Lee Sang-geun 在主题演讲中表示,到2028年,网络攻击可能进入“按分钟计算”的常态化阶段。届时,企业和机构之间的应对能力差距,将越来越取决于自动化防御水平。
AI成新攻击面,补齐自主防御短板成焦点
Lee Sang-geun 将近期网络威胁环境形容为“完美风暴”。他指出,随着“Vibe Coding”等由生成式AI推动的开发方式扩散,代码产出快速增加,软件缺陷和漏洞也随之上升。在漏洞正式披露之前就已遭利用的案例不断增多,生成式AI也可能被用于进一步放大网络威胁。
他表示,AI本身同样已成为需要重点保护的对象。提示词注入、训练数据污染、模型复制与抽取、供应链风险以及一致性相关威胁,正成为AI时代新的攻击入口。对攻击者而言,从前期侦察、漏洞分析到攻击代码生成和执行,多个环节都可以借助AI实现自动化,这也暴露出传统防御体系的明显局限。
在应对方向上,Lee Sang-geun 提出,应推进AI驱动的补丁自动生成和自动部署,建设智能化网络监测体系,并同步建立AI治理框架。他同时强调,在利用前沿模型或代理型系统自动生成补丁的同时,也要避免受制于特定模型和高额Token成本,建立自身可持续的防御能力。
他还表示,终端防护和网络监测也应升级为“以AI应对AI攻击”的模式。在攻击者利用自动化工具持续发起攻击的情况下,防守方同样需要把威胁检测、响应和补丁应用纳入自动化闭环。
Lee Sang-geun 认为,关键在于在安全事件发生前就推动流程革新,包括自研AI防御技术、完善网络防御体系,并加强核心AI安全人才培养。
在当天举行的网络安全发展研讨会上,AI驱动的防御自动化同样成为核心议题。Korea Institute of Information Security and Cryptology(KIISC)会长 Kim Ho-won 表示,如果前沿级通用LLM具备大规模代码和系统知识,并能够生成和验证多阶段攻击链,就有望用于漏洞发现和脆弱性探测。
Kim Ho-won 还指出,不能只依赖单一超大模型,而应通过“代理编排(Agent Orchestration)”架构,对多种AI能力进行协同管理,从而设计出更有效的自主探测体系。
“不是黑客也更容易尝试入侵”,业界呼吁为AI加上“安全带”
Eroun & Company 代表 Yoon Du-sik 在主题演讲中将AI安全比作汽车安全带,强调应先建立正确使用AI的标准和防护装置。
他表示,AI可能因提示词注入、自主代理滥用、深度伪造等多种方式暴露在攻击风险之下。开源工具与AI编程工具的结合,正在形成一种新环境——即便不是专业黑客,也更容易尝试对企业和个人发起攻击。
Yoon Du-sik 认为,AI安全的关键要素包括“可见性、防御、隔离、责任和信任”。在AI使用过程中,企业需要清楚掌握哪些信息被输入、哪些内容被输出;同时还应建立输入输出护栏,具备越狱和注入防护、输出校验、代理行为控制及代理身份验证能力,并通过日志体系完整记录AI执行行为,以支持事后原因分析。
会上还介绍了海外AI威胁防御体系。美国网络安全与基础设施安全局(CISA)、英国AI安全研究所和Google也在会上发表主题演讲。CISA代理局长 Nick Anderson 表示,多类威胁行为体正将国家关键基础设施作为目标,因此必须管控好AI,避免其沦为对手强化威胁的工具。
Nick Anderson 强调,要兼顾AI创新与安全,国际协作至关重要。尤其应与韩国等盟友共享创新案例,建立一致的联合应对体系;国际社会也应共同承担责任,确保AI等新技术用于保护人群并增强能力。
活动设AI特别馆,35名信息安全有功人员获表彰
本次活动以“安全的AI时代,韩国走在前列”为主题,由韩国科学技术信息通信部、国家情报院、行政安全部联合韩国互联网振兴院(KISA)、韩国信息安全产业协会等机构共同举办。今年,韩国三大移动通信运营商首次共同参与,SK Telecom 与 KT 也通过AI特别馆与参观者展开互动。
纪念仪式包括对35名信息安全有功人员进行表彰、国民代表团发表“安全AI时代”寄语,以及展示AI驱动的信息安全优秀产品等环节。在表彰名单中,Genians 代表 Lee Dong-beom 获颁国民勋章“石榴章”;KAIST 教授 Kim Yong-dae 获国民褒章,Hoseo University 教授 Ha Jae-cheol 获“勤政褒章”。
韩国科学技术信息通信部第二次官 Ryu Je-myeong 表示,政府将积极利用AI开展网络威胁追踪与探测,强化事前预防和快速响应,并希望本次活动成为夯实韩国数字信任的契机。
韩国总统 Lee Jae-myung 在贺词中表示,随着AI迅速扩展至社会各领域,信息安全的重要性已提升至前所未有的水平。未来将扩大跨部门协作体系,快速应对新型威胁,并积极培育AI安全技术和产业生态。