日本国家LayerX公司于5日举办了一场面向媒体的研讨会,主题聚焦于AI对网络安全环境带来的变革。研讨会中,LayerX详细介绍了以Anthropic公司前沿模型“Claude Mythos(ミュトス)”为代表的AI模型进化,如何提升了AI在网络攻击中的应用能力,以及防御方应采取的应对策略。
今年4月,LayerX将利用AI代理的全自动渗透测试工具“AgenticSec Pentest”的开发商AgenticSec纳入集团,正式启动了新的安全业务。该工具首次实现了从互联网入侵到内部访问权限获取的初期入侵流程自动化。
研讨会上,AgenticSec代表取缔役CEO中谷翔介绍,AI在漏洞检测方面的能力已于2025年左右达到实用水平。Mythos的出现不仅提升了漏洞检测能力,更使得过去只有具备高级专业知识的人才能完成的攻击代码编写工作,AI也能胜任,极大改变了AI的攻击能力。
由于安全顾虑,Mythos尚未公开发布,仅限部分金融机构和安全企业使用,主要用于网络安全的“准备”工作。
然而,除了Mythos之外,其他前沿模型同样可以基于漏洞信息准备攻击。攻击准备时间大幅缩短,攻击往往从漏洞公开当天即开始,而企业修复平均需约两个月,导致漏洞利用与修复之间存在明显的时间差,防御方处于不利地位。
中谷翔提出应对策略包括:
- 从针对单一漏洞的防护转向全面保护整个系统的“点到面”转变;
- 随着攻击速度加快,持续进行自动化高频率验证;
- 构建无需停机即可打补丁的基础设施;
- 利用AI自动化缩短从检测到修复的时间,减少人工干预。
Mythos真的能保证安全?
Mythos问世后,有观点认为如果无法访问此类前沿模型,防御方将处于极大风险。对此,中谷翔指出,关键不在于是否能访问前沿模型,而是能否构建出能够充分发挥其能力的系统。
AI代理由大型语言模型(LLM)及其周边的“哈内斯”(用于验证和修正模型输出的机制)组成。在网络安全领域,发现漏洞和成功发动攻击对能力要求不同,单靠模型本身不足以应对,必须依赖哈内斯才能发挥高效能。
中谷翔强调,Mythos在基准测试中表现优异,主要得益于模型与哈内斯的结合。因此,防御方不应过度关注是否拥有特定前沿模型,而应根据自身系统构建合适的哈内斯,最大化AI模型的防御能力。
他还指出,网络安全存在结构性不对称,攻击者只需找到一个漏洞并成功攻击一个目标即可,而防御方必须保护所有资产免受各种攻击,这使得防御工作异常艰难。
即使防御方能利用Mythos等前沿模型,攻击方的优势地位仍难以改变。
AI网络攻击时代的日本国内动态
在日本,部分大型银行率先获得了Mythos的访问权限,金融基础设施在AI安全防护方面走在前列。中谷翔认为,金融机构因其金钱价值高且作为社会基础设施的重要性,成为攻击重点。
日本国家金融厅和日本银行于5月22日发布了针对前沿AI引发的网络攻击威胁的要求文件,要求金融机构在管理层参与下,约一个月内检查资产管理和漏洞管理体系,合理分配资源,掌握补丁应用情况,并确认供应商应对能力。
政府与民间合作加速推进,成立了以自民党为中心的企业联盟“日本版Project Glasswing”,以及由内阁官房主导的官方项目“Project YATA-Shield”。企业也在积极构建基于前沿模型的防御体系。
企业应采取的防御措施
中谷翔建议,鉴于AI加速了攻击速度,完全阻止所有攻击几乎不可能,企业应以被攻击为前提,建立快速检测、遏制和恢复的体系。
他提出企业应从以下四方面着手:
- 将网络安全纳入经营议程,持续保障足够预算和人力;
- 利用AI实现检测和修复的自动化与高频率验证;
- 推动内制开发或引入专业安全产品;
- 构建能够持续跟进AI进化的哈内斯体系。
