当人工智能在四小时内攻击内核时
FreeBSD并不是你阿姨用来查看邮件的操作系统。它是支持电信、国防和金融服务等关键基础设施的架构,正是因为其技术的坚固而享有盛誉。历来,要攻陷它需要数周的专业工作、经验丰富的安全团队以及只有国家行为者或组织犯罪集团才能承担的预算。但是这一局面发生了变化。
据《福布斯》报道,一种人工智能代理在大约四小时内自主攻陷了FreeBSD内核的一个漏洞。在这一过程中,没有持续的人类干预,也没有专家团队在背后标记每一步。这个模型识别了攻击向量,开发了利用工具并执行了攻击,在网络安全攻势的领域中,这个时间窗口相当于眨眼之间。
这个标题引起了警觉,但真正重要的信号在于:崩溃的并不是操作系统,而是业界某些攻击保持在小型行为者触及之外的成本结构。
攻击背后的生意
网络安全攻势一直有着一个隐含的经济模型,作为进入的障碍。针对像FreeBSD这样复杂系统开发一个漏洞利用工具,通常需要稀缺的才能,可用时间以周来计算以及操作协调,这显著提高了每次攻击的边际成本。这个成本在实际中,成为了许多组织最有效的防御机制:虽然它们并非免疫,但攻击它们的成本很高。
当一个人工智能代理将这个过程压缩到四小时时,攻击的边际成本崩溃了。它并非消失,但大幅下降。在任何市场中,当生产某物的成本急剧下降时,供应会变得民主化。以往无法维持复杂攻势的团体,如今能够接触到原本只有拥有机构资源的行为者才能使用的能力。这不只是推测:这是任何行业当其主要输入变得便宜时的基本机制。
网络安全防护行业基于一个隐含假设建立了其价值主张:攻击者需要比防御者更多的时间和资源来扩展。这个假设支撑了响应模型、可接受的修补时间以及成千上万组织的安全预算。与FreeBSD的实验不仅在技术上否定了这一假设;从经济学的角度也进行了否定。
网络安全市场现在需要的——尽管尚未明言——不再是对已知威胁的早期检测,而是对那些生成速度快于人类团队能够预测的攻击向量的响应能力。
安全团队无法防护的非对称性
当一项成熟技术进入一个历史上因复杂性被忽视的领域时,总会发生某种模式。大型企业安全平台是为了保护那些拥有专职团队、预算八位数以及网络架构足够结构化以实施复杂解决方案的组织而建。这个方法留下了一个巨大的空白:那些拥有关键基础设施但没有能力操作复杂工具的组织。
问题并不是这些组织不想保护自己,而是可用的解决方案假设了它们并不具备的操作能力。市场对企业领域进行了过度服务,抛弃了所有其之下的内容。如今,随着人工智能降低了执行复杂攻击的技术门槛,这一被忽视的领域成为了最暴露的目标。
正在构建自动化防御的初创企业——不依赖人类分析师即时解读信号并做出决策的系统——正面对一个现有解决方案无法服务的市场,除非它们完全重构其架构。曾经作为大型参与者竞争优势的复杂性,如今成为了它们的主要负担。没有用户愿意简化,而产品的设计又需要考虑到那些愿意支付复杂性费用的企业客户。
这从结构上讲就是快速市场位移出现的场景:当简单替代品没有正面竞争现有产品,而是为现有产品从未达到的客户提供服务。
组织正在雇用的工作
有一个区别是组织在理解上花费时间的,但这个区别决定了它们如何分配自己的安全预算:在雇用安心和雇用韧性之间的区别。多年来,行业伪装成第二种形式销售第一种。年度审计、合规认证、边界防火墙:这些机制创造了控制的感觉,而并不一定构建响应新场景的能力。
当一个人工智能代理能够在一个人类团队召开危机会议的时间内识别并利用内核漏洞时,安心不再成为一个可销售的产品。那些懂得这一区别的组织将把预算从认证转向持续检测和自动化响应。那些不理解的组织将继续购买安心,直到某个事件证明他们购买的是不正确的类别。
与FreeBSD的实验并未开启一个无法阻止攻击的时代,而是开启了一个市场,在这个市场中检测和响应的速度比外围安全的深度更重要。能够无危机地吸收这种变化的组织将那些基于“漏洞已经发生”而非“可以无限期预防”的假设构建自己的安全架构。
未能跟上安全模型变革的确认了组织所需要的工作并非边界保护技术,而是一种即使在边界失效的情况下也能正常运作的能力。
