艾米·卢特瓦克如何看待人工智能重塑网络安全威胁格局

Ami Luttwak，Wiz的首席技术官，为当今最紧迫的问题之一带来了关键的视角：人工智能如何改变网络攻击？他的回答揭示了安全本身的根本问题。“网络安全在很大程度上是心理学，”他解释道。每一次技术变革都为攻击者创造了新的机会。随着组织迅速将AI整合到其运营中——通过代码生成工具、自动代理和定制应用——潜在的攻击面呈指数级增长。这种加速虽然提升了开发者的生产力，但也常常引入了粗心的实现和被忽视的细节，从而形成安全漏洞。

Wiz于2024年被谷歌以320亿美元收购，最近完成的实验揭示了一种令人担忧的模式。在AI生成的应用中，安全性不足的认证机制持续出现。原因很简单：“这样做更容易，”Luttwak指出。当开发者在提示AI代理编写代码时，没有明确要求采用最安全的方法，工具就会遵循最少阻力的路径。公司目前面临的根本挑战是平衡速度与保护。

并行演变：防御者与攻击者都在拥抱AI

使当前局势尤为复杂的是，恶意行为者也发现了AI的潜力。攻击者现在利用基于提示的技术和他们自己的AI代理来进行操作。“你实际上可以观察到攻击者在攻击中使用提示，”Luttwak说。这些不仅限于代码生成。威胁行为者积极搜索已部署的AI工具，并指示它们泄露秘密、删除系统或暴露文件。这一动态已从攻击者试图隐藏自己转变为主动控制这些工具。

这种能力还扩展到公司用以提升生产力的内部AI部署。这些整合为安全专业人士所称的“供应链攻击”打开了大门。当攻击者突破具有深度访问权限的第三方服务时，就能横向移动到之前受保护的系统中。

第三方工具成为攻击载体

Drift的漏洞提供了具体的示例。这家为企业销售和营销提供AI聊天机器人的公司在2024年底遭到入侵。攻击者获得了认证令牌，伪装成合法的聊天机器人，访问了数百个企业客户的Salesforce实例，并在客户环境中横向移动。受影响的组织包括Cloudflare、Palo Alto Networks和Google。值得注意的是，Luttwak指出：“恶意代码由攻击者部署，也同样是通过AI驱动的代码生成创建的。”

另一起重大事件，被称为“s1ingularity”，针对的是Nx——一款由全球数千名开发者使用的JavaScript开发工具。2024年，威胁行为者注入了旨在识别运行在开发者机器上的AI助手工具（如Claude和Gemini）的恶意软件。该恶意软件随后控制这些AI工具，自动搜索敏感信息——API密钥、令牌、凭据——并将其窃取。此次漏洞暴露了数千个开发者凭据，使攻击者能够访问私有GitHub仓库和更深层次的基础设施。

在AI驱动的世界中重新思考安全架构

Luttwak强调，尽管仅占企业总数的约1%，但利用AI工具的组织已开始每周遭受攻击，影响数千客户。“如果分析攻击序列，AI在每个阶段都发挥了作用，”他指出。“这种转变比我们以往见过的都要快。行业必须同步加快防御能力。”

Wiz也在不断演变以应对这一局面。公司成立于2020年，最初专注于识别云环境中的配置错误和漏洞，过去18个月实现了重大扩展。2025年9月，Wiz推出了Wiz Code，旨在通过“安全设计”原则在软件开发生命周期早期捕捉安全问题。2025年4月，Wiz Defend推出，提供云环境的实时威胁检测与响应。Luttwak强调，提供他所称的“横向安全”需要从根本上理解客户的应用。

安全必须在编码之前开始

对于早期公司，Luttwak提出了明确的建议：创业公司不应自动将敏感的企业数据交给“每个只有几名员工的小型SaaS供应商，无论他们关于AI洞察的承诺如何。”相反，他认为安全和合规必须是基础优先事项，而非事后考虑。“你从一开始就需要一名CISO（首席信息安全官）——即使你的团队只有五个人，”他坚称。

实际操作中，应在任何代码出现之前就采用企业级安全思维。这包括实施审计追踪、多因素认证、生产环境访问控制、开发流程、责任追究措施和单点登录能力。Wiz本身在编写大量代码之前就已获得SOC2 Type II认证——这是一个重要的安全标准。“拥有五名员工比五百名员工更容易获得SOC2认证，”Luttwak透露。

架构决策同样重要。面向企业客户的公司必须设计系统，使客户数据保持在客户自己的环境中隔离，而不是与供应商的基础设施混合。

未来的机遇

Luttwak认为，当前时代是真正的创新机遇。电子邮件安全、钓鱼防御、恶意软件保护和端点安全都面临新的攻击模式，需要新的解决方案。同样，“AI驱动的安全”——利用AI防御AI威胁的工具——也在不断发展。许多安全团队仍在学习如何有效部署这些能力。根据Ami Luttwak的说法，这一领域仍然充满空白，新的攻击向量在每个安全领域不断出现。“是时候重新思考我们防御的每一个方面了，”他总结道。