9月15日至21日，2025年國家網(wǎng)絡(luò)安全宣傳周正式拉開帷幕。本次宣傳周以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民——以高水平安全守護(hù)高質(zhì)量發(fā)展”為主題，圍繞網(wǎng)絡(luò)安全協(xié)同防御、政務(wù)信息系統(tǒng)安全、人工智能安全、個(gè)人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等議題，為網(wǎng)絡(luò)安全創(chuàng)新發(fā)展提供思路借鑒。

值得關(guān)注的是，隨著AI技術(shù)的滲透與融合，大規(guī)模、高強(qiáng)度、智能化的網(wǎng)絡(luò)攻擊和AI技術(shù)濫用日益凸顯，構(gòu)成了對企業(yè)安全乃至國家安全的復(fù)雜挑戰(zhàn)，如何構(gòu)建運(yùn)行高效、多維協(xié)同的網(wǎng)絡(luò)安全體系，是擺在我們面前的重大課題。

AI驅(qū)動(dòng)下網(wǎng)絡(luò)攻擊效能倍增

今年 3 月，瑞數(shù)信息發(fā)布的《BOTS 自動(dòng)化威脅報(bào)告》揭示了一個(gè)令人擔(dān)憂的趨勢：攻擊手段的智能化升級速度遠(yuǎn)超預(yù)期。報(bào)告顯示，AI驅(qū)動(dòng)的攻擊已占據(jù)惡意流量的35%。生成式AI與自動(dòng)化工具的深度融合，使攻擊手段呈現(xiàn)出智能化、場景化與產(chǎn)業(yè)化的顯著特征。攻擊者借助AI技術(shù)生成更具欺騙性的內(nèi)容，自動(dòng)規(guī)劃攻擊鏈路，動(dòng)態(tài)調(diào)整攻擊策略，甚至能模擬真實(shí)用戶行為，從而突破傳統(tǒng)防御體系的邊界。

生成式AI技術(shù)的快速發(fā)展與普及，為自動(dòng)化攻擊注入了強(qiáng)勁動(dòng)力。攻擊者將AI技術(shù)深度融入自動(dòng)化攻擊工具，不僅能生成復(fù)雜的惡意代碼、深度偽造的語音與視頻等內(nèi)容，還能在漏洞挖掘、利用開發(fā)及滲透路徑規(guī)劃等關(guān)鍵環(huán)節(jié)發(fā)揮重要作用。

通過學(xué)習(xí)海量攻防知識，AI 驅(qū)動(dòng)的攻擊工具展現(xiàn)出前所未有的智能化與擬人化特質(zhì)：能夠自動(dòng)規(guī)劃攻擊鏈路、動(dòng)態(tài)調(diào)整攻擊策略、智能規(guī)避檢測系統(tǒng)，在模擬“正常人”行為與APT（高級持續(xù)性威脅）組織攻擊行為等方面均達(dá)到新高度。這種新一代自動(dòng)化攻擊方式正不斷突破傳統(tǒng)防御體系邊界，使得攻擊的準(zhǔn)確性與成功率顯著提升。

隨著AI技術(shù)的全面發(fā)展，生成式AI武器化將導(dǎo)致網(wǎng)絡(luò)空間“易攻難守”成為常態(tài)：勒索軟件攻擊將更趨智能化與常態(tài)化，深度偽造引發(fā)的大規(guī)模欺詐風(fēng)險(xiǎn)將成倍增長，基于AI的高級Bots自動(dòng)化工具已具備接近真實(shí)用戶的行為特征。

此外，AI技術(shù)進(jìn)一步提升了API攻擊的復(fù)雜性，攻擊者能夠更精準(zhǔn)地識別和利用API缺陷，實(shí)施自動(dòng)化攻擊，新型攻擊手法（如協(xié)議操縱）開始出現(xiàn)，使得企業(yè)難以通過傳統(tǒng)的靜態(tài)規(guī)則防護(hù)動(dòng)態(tài)變化的API攻擊。

“動(dòng)態(tài)安全+AI”構(gòu)建智能時(shí)代防護(hù)新體系

隨著大模型在企業(yè)業(yè)務(wù)中的深度應(yīng)用，傳統(tǒng)的API安全與數(shù)據(jù)安全防護(hù)機(jī)制已無法滿足大模型特有的安全需求。在此情況下，企業(yè)亟需構(gòu)建“三層防護(hù)+兩大閉環(huán)”的大模型安全防護(hù)體系。

在技術(shù)防護(hù)層面

通過主動(dòng)漏洞檢測、全息防護(hù)機(jī)制、動(dòng)態(tài)安全防護(hù)與 AI 智能防護(hù)的協(xié)同應(yīng)用，實(shí)現(xiàn)對大模型應(yīng)用的全方位保護(hù)。

在業(yè)務(wù)防護(hù)層面

一方面建立“人機(jī)識別-行為分析-威脅處置”的業(yè)務(wù)防護(hù)閉環(huán)，保障業(yè)務(wù)安全運(yùn)行；另一方面構(gòu)建“檢測-分析-響應(yīng)-溯源”的技術(shù)防護(hù)閉環(huán)，提升檢測響應(yīng)的自動(dòng)化水平，并針對復(fù)雜攻擊靈活設(shè)置對抗響應(yīng)策略。

針對傳統(tǒng)安全產(chǎn)品依賴攻擊特征庫的被動(dòng)防御痛點(diǎn)，瑞數(shù)信息以“動(dòng)態(tài)安全+AI”技術(shù)為核心，徹底顛覆傳統(tǒng)風(fēng)控邏輯。

這套由瑞數(shù)信息自主研發(fā)的技術(shù)體系不再局限于事后攔截，而是通過應(yīng)用層與業(yè)務(wù)層的主動(dòng)防御機(jī)制，精準(zhǔn)遏制三大風(fēng)險(xiǎn)場景：

01偽裝正常交易的業(yè)務(wù)欺詐

02利用合法賬號的敏感數(shù)據(jù)竊取

03仿冒終端應(yīng)用的網(wǎng)絡(luò)攻擊

在全鏈路業(yè)務(wù)風(fēng)控管理中，實(shí)現(xiàn)“風(fēng)控前置”的異常行為判斷，為在線交易、數(shù)據(jù)資產(chǎn)與企業(yè)應(yīng)用筑牢安全屏障。

借助動(dòng)態(tài)安全與AI引擎，瑞數(shù)信息將風(fēng)險(xiǎn)防控進(jìn)一步前置，幫助企業(yè)深入掌握網(wǎng)絡(luò)安全事件在事前、事中、事后不同階段的特征表現(xiàn)，不僅能為事前安全防御提供及時(shí)的主動(dòng)感知，還能為事中的實(shí)時(shí)識別與決策提供有效參考。

在終端防護(hù)方面

瑞數(shù)信息采用動(dòng)態(tài)驗(yàn)證與動(dòng)態(tài)混淆技術(shù)；部署在終端與Web服務(wù)器之間的動(dòng)態(tài)服務(wù)與業(yè)務(wù)感知系統(tǒng)，則運(yùn)用動(dòng)態(tài)封裝與動(dòng)態(tài)令牌技術(shù)。其中，動(dòng)態(tài)驗(yàn)證可確保運(yùn)行環(huán)境安全，完成人機(jī)識別，有效對抗瀏覽器模擬與自動(dòng)化攻擊；動(dòng)態(tài)混淆能對敏感數(shù)據(jù)進(jìn)行混淆處理，防范中間人攻擊；動(dòng)態(tài)封裝可隱藏攻擊入口，抵御一般掃描與爬蟲行為；動(dòng)態(tài)令牌則能防止重放攻擊與越權(quán)操作，保障業(yè)務(wù)邏輯正常運(yùn)行。

通過綜合運(yùn)用AI技術(shù)，瑞數(shù)信息的動(dòng)態(tài)安全體系還能依據(jù)威脅態(tài)勢，對各類網(wǎng)站應(yīng)用及業(yè)務(wù)交易的全過程進(jìn)行動(dòng)態(tài)感知、分析與預(yù)測，即時(shí)追溯并阻斷惡意攻擊來源，嚴(yán)厲打擊偽裝正常交易的業(yè)務(wù)作弊、利用合法賬號竊取敏感數(shù)據(jù)以及假冒合法終端應(yīng)用的各類網(wǎng)絡(luò)欺詐與攻擊行為，最大限度實(shí)現(xiàn)風(fēng)險(xiǎn)主動(dòng)識別，為業(yè)務(wù)安全保駕護(hù)航。

面對組織化攻擊

瑞數(shù)信息通過業(yè)務(wù)威脅感知、群控行為建模、多維度指紋聚類分析、頁面交互行為分析、可編程對抗策略等手段，實(shí)現(xiàn)對模擬合法操作的異常行為的實(shí)時(shí)識別與攔截，并構(gòu)建精準(zhǔn)的黑產(chǎn)畫像庫。

相比與傳統(tǒng)安全廠商，瑞數(shù)信息所提供的數(shù)據(jù)采集點(diǎn)也更加豐富，可同時(shí)覆蓋Web、H5、APP、小程序、API等多種業(yè)務(wù)渠道，實(shí)現(xiàn)線上業(yè)務(wù)全渠道以及客戶端、數(shù)據(jù)傳輸、服務(wù)器端全方位的數(shù)據(jù)關(guān)聯(lián)。通過對數(shù)據(jù)的有效采集，補(bǔ)充安全威脅數(shù)據(jù)與人機(jī)識別數(shù)據(jù)，企業(yè)能夠具備針對已知和未知自動(dòng)化攻擊的防御能力。

通過將風(fēng)險(xiǎn)控制前置，企業(yè)可以不依賴傳統(tǒng)風(fēng)控規(guī)則的實(shí)時(shí)人機(jī)識別和攔截，不依賴定制的業(yè)務(wù)邏輯風(fēng)險(xiǎn)識別，以及對業(yè)務(wù)異常行為的實(shí)時(shí)識別和阻攔，在安全防護(hù)方面將更主動(dòng)和靈活。

在數(shù)字化時(shí)代，網(wǎng)絡(luò)安全威脅將愈發(fā)復(fù)雜，且破壞性更強(qiáng)。從AI技術(shù)濫用帶來的風(fēng)險(xiǎn)，到網(wǎng)絡(luò)本身存在的脆弱性，都對企業(yè)安全構(gòu)成嚴(yán)峻考驗(yàn)。但與此同時(shí)，技術(shù)的持續(xù)成熟也為企業(yè)提升風(fēng)控能力帶來了新的契機(jī)。從被動(dòng)的事后應(yīng)對到主動(dòng)的事前防范，從靜態(tài)的特征分析到動(dòng)態(tài)的風(fēng)險(xiǎn)行為分析與溯源，瑞數(shù)信息在網(wǎng)絡(luò)安全創(chuàng)新領(lǐng)域的探索從未停歇。

作為AI時(shí)代網(wǎng)絡(luò)安全的重要技術(shù)支撐，瑞數(shù)信息憑借“動(dòng)態(tài)安全+AI”技術(shù)構(gòu)建起全新的網(wǎng)絡(luò)安全體系，通過綜合運(yùn)用自動(dòng)化攻擊保護(hù)、0day防護(hù)、多源低頻防護(hù)、多維度分層分級對抗等多種安全防護(hù)策略和手段，為企業(yè)提供全方位的主動(dòng)防御能力，從高效甄別偽裝成正常行為的已知與未知自動(dòng)化攻擊，到有效打擊偽裝正常交易的業(yè)務(wù)作弊，再到利用合法賬號竊取敏感數(shù)據(jù)，以及假冒終端應(yīng)用的各類網(wǎng)絡(luò)欺詐行為，助力企業(yè)全方位筑牢網(wǎng)絡(luò)安全防線。