人工智能是网络安全最大的威胁

作者：来自 Elastic Mandy Andress

AI 也是网络安全最强的防御。

在我们迅速演变的网络安全格局中，最大的威胁是人工智能（ AI ）[1]。它也是我们最强的防御。

网络安全是一场高风险的博弈，一切都岌岌可危，必须迅速做出决策。多年来，网络安全策略的重点是提升可见性，以便从大量数据中做出明智决策。然而，在不断扩大的安全威胁环境中，有许多信息只有在系统面临风险时你才会发现。为了应对复杂的威胁，组织必须用有限的资源优先考虑适应性。而实现系统适应性的关键就是 AI 。

由 AI 驱动的解决方案可以为网络安全团队提供环境上下文的实时洞察，实现持续监控。 AI 不再只是防御工具 —— 它正在将网络安全从被动的韧性转变为主动的“反脆弱”。基于威胁情报、风险因素、历史数据、系统日志等， AI 模型可以立即识别预警信号。它利用对你系统正常行为的了解，实时通知你发生的变化和威胁，实现强大且可扩展的安全防护。

由 AI 驱动的威胁行为者需要由 AI 驱动的防护

威胁行为者正在利用 AI 制造社交工程攻击和恶意软件。仅靠人类无法跟上不断演变的攻击。好消息是，我们不需要单独应对。

我们可以通过持续了解威胁、优化防护库，并用 AI 技术增强安全分析师的能力来阻止这些攻击。传统的 AI 和机器学习用于早期响应，通过模式识别和异常检测来识别安全威胁，并自动化复杂的分析和管理任务。与此同时，生成式 AI（generative AI） 利用大型语言模型（large language models - LLMs ）深入分析安全数据，使分析师能够总结大量安全事件，并用自然语言（ natural language）对建议的行动方案进行排序。

网络安全中的自适应安全是什么？

网络安全 —— 就像旅行一样 —— 受益于自适应思维方式。现实和数字世界不断变化的环境需要持续学习。只有这样，你才能有效应对环境，保护组织安全。自适应安全是一种主动的网络安全方法，它依赖于对风险的实时持续评估，动态调整访问控制和配置，并在造成损害前响应异常。这是一种对不断演变的威胁和环境做出动态、实时响应的方式。

而实时响应？是由 AI 实现的。 AI 提升了大规模数据分析能力，赋能实时适应，从而应对当今不断变化的威胁环境。

AI 在实时威胁检测与响应中的应用

AI 的价值在于它可以大规模预测和检测潜在威胁。面对海量数据的生成以及威胁快速演变的速度，组织不能仅依靠人类网络安全团队。手动威胁分析已经无法应对。这就是 AI 在安全运营（ SecOps ）中的作用。

分析成千上万条警报的时代已经过去。安全分析师现在具备了超人般的分析能力，将大量原始数据转化为高价值情报。由 AI 驱动的自动化不仅节省时间，更是每个安全团队的倍增器。 AI 可以应用于多种场景以提升适应性，包括威胁环境分析、行为监控、实时响应建议和上下文理解。

安全专家不再需要在可见性有限、不断变化的碎片化环境中摸索前行，而是获得了更接近 “ 20/20 视力” 的洞察力。借助 AI 驱动的上下文分析和深度解析，我们可以即时检测和解读异常。你的系统可以根据上下文线索实时推荐最佳行动方案。

AI 正在推动网络安全领域的重大转变，使我们对环境上下文的理解更加深入且迅速。例如，我们使用 Elastic AI Assistant 来简化威胁情报报告流程，使分析师能够汇总多个来源的信息，并通过存储在知识库中的自定义模板生成可用报告。这些进步正在改变网络安全角色的本质，不是取代，而是增强。

由于这一转变，网络安全专业人员可以专注于更有意义、更具参与感的任务。特别是分析师，随着重复、低价值工作的减少，战略性、高影响力的贡献将成为常态，他们的工作将变得更加灵活且富有成就感。

随着 AI 为网络安全带来前所未有的规模与速度，安全防护正从被动走向主动。

从韧性到反脆弱：新的安全范式

韧性不再是王道。过去，我们用快速恢复的能力来衡量网络安全策略的有效性。如今，范式正在转变。反脆弱更进一步，它是利用每一次事件作为成长和改进的催化剂。在安全领域，反脆弱理念意味着我们始终在学习，始终具备适应性。

AI 天生适合帮助组织追求反脆弱。它从每一次事件中学习，不断改进模型和建议，识别根本原因和系统弱点，从而使安全团队能够采取主动姿态。

SecOps 持续发展

安全运营（ Security operations - SecOps ）过去常常是无尽的警报筛查和救火。但这一切正在改变。借助 AI，现代 SecOps 正变得具有预判性、战略性和一体化。由 AI 驱动的预测性分析帮助团队在威胁行为者利用漏洞之前发现它们，而搜索与 AI 结合可以帮助团队发现系统性风险，而不仅仅是孤立事件。通过结合可观测性、威胁情报和自动化，安全团队可以构建统一的防御策略。这不仅实现了主动监控，还帮助组织提升运营效率。

AI 不再是安全团队的可选项

虽然网络安全仍在不断发展，但有一点是明确的：如果一个组织想认真推进安全现代化， AI 不是可选项 —— 而是基础。

没有 AI，安全仍然是缓慢、被动且脆弱的。但有了 AI，组织就具备了从韧性转向反脆弱框架所需的速度和适应能力。系统可以随着每次挫败威胁而进化，分析师可以利用实时可操作洞察简化并缩短响应时间，组织可以持续改进防御和运营。

用 AI 现代化安全系统意味着机器承担速度与规模的重任，而人类则带来直觉、创造力和战略判断。这种 AI 与人类智能的协同正在重新定义安全工作的本质，使其更具影响力和吸引力。

归根结底，这是一个关于适应与协作的故事：不仅是保护系统 —— 而是构建能够自我防护并在每次挑战中改进的系统。

Elastic 的 AI 驱动网络安全愿景

在 Elastic，我们打造了一个由生成式 AI 驱动的工具，通过帮助你获取最相关的安全数据，来增强网络安全。有了 Elastic AI Assistant —— 一个构建在 Search AI Platform 之上的生成式 AI 应用 —— 你可以创建一个专为你的业务、运营和安全团队需求量身定制的生成式 AI 体验。

我们已在 Elastic 的信息安全团队中部署了 Elastic AI Assistant，用 AI 增强 Elastic 的整体安全性，并帮助我们防范新威胁。

了解我们是如何创建 AI Assistant 的，以及我们目前取得了哪些成果。

阅读（并观看）该案例研究。

探索更多生成式 AI 在安全领域的资源

• AI 会开始取代网络安全岗位吗？
• 提升安全性的 9 个由 AI 驱动的 SIEM 优势
• 发现 Elastic 的生成式 AI 工具和能力
• 通过 Elastic AI Assistant 提升可观测性与安全运营
• Elastic 全球威胁报告

来源：

1. 麦肯锡公司，“ AI 是当今网络安全中最大的威胁 —— 也是最大的防御。这就是原因。”，2025 年

本博文中描述的任何功能或特性，其发布与时间安排均由 Elastic 全权决定。任何当前尚未提供的功能或特性可能不会按时交付，甚至可能不会交付。

在本文中，我们可能使用或提及了第三方生成式 AI 工具，这些工具由其各自所有者拥有和运营。 Elastic 对这些第三方工具不具备任何控制权，并且不对它们的内容、运行或使用承担任何责任，也不对你使用这些工具可能带来的任何损失或损害承担责任。使用 AI 工具处理个人、敏感或机密信息时，请务必谨慎。你提交的任何数据可能会被用于 AI 训练或其他用途。 Elastic 无法保证你提供的信息会被安全或保密地处理。使用任何生成式 AI 工具前，你应了解其隐私政策和使用条款。

Elastic、Elasticsearch 及相关标志是 Elasticsearch N.V. 在美国及其他国家的商标、徽标或注册商标。所有其他公司与产品名称均为其各自所有者的商标、徽标或注册商标。

原文：AI is cybersecurity’s biggest threat | Elastic Blog