SevenTnewS

自主防御

AI代理正在改写网络安全规则

攻击者正在利用传统基于签名的工具无法检测的未修补漏洞和多态恶意软件。防御者则通过自主AI代理进行逆向工程、分类和实时反击。本报道审视了物联网、EDR盲点、零知识证明等领域的转变。

Emmanuel Fabrice Omgbwa Yasse

2026-07-06 · 阅读需 5 分钟

AI代理正在改写网络安全规则
来源 : Internal dossie…

不久以前,网络安全还是一场签名的游戏:防御者收集已知恶意软件的哈希值,编写规则,然后等待下一个静态匹配。攻击者用多态代码做出回应,这种代码每次执行都会改变其指纹,接着又出现了从未见过、更不用说编入目录的零日漏洞。攻击者能做的与防御者能捕捉的之间的差距已经扩大到传统工具不再足以应对的程度。 the-rising-tide-of-ai-powered-phishing-why-traditional-defenses-are-failing

现在,一种新的范式正在出现:自主防御。AI代理,例如能够逆向工程可疑二进制文件、分类新型攻击,甚至在不泄露秘密的情况下证明身份的代理,正开始缩小这一差距。这篇特别报道考察了这场战斗中的五个不同战线,从多年未打补丁的嵌入式系统到可能支撑代理间信任的加密原语。 anthropic-launches-claude-mythos-5-its-most-powerful-model-for-cybersecurity-and-biology-research-with-strict-access-controls

FatFs:七个漏洞,二十年,零补丁

在物联网世界中,FatFs文件系统模块已经作为主力工作了二十年,运行在从医疗设备到工业传感器的微控制器上。它还包含至少七个有记录的漏洞,而且其中大部分从未发布过官方补丁。 critical-zero-day-cve-2025-xxxx-strikes-widely-deployed-enterprise-vpn-appliances

FatFs不是现代意义上的开源。它是一个单文件C库,主要由一位开发者维护。当研究人员发现缓冲区溢出或路径遍历时,他们通常必须提交一个问题并等待。一些漏洞自本世纪初固件镜像出货以来就一直悬而未决。结果对整个物联网生态系统来说是一个结构性负债,其中设备很少更新,甚至更少被审计。

自主防御代理可以通过扫描嵌入式二进制文件,寻找FatFs漏洞的已知和未知变体,然后即时生成微补丁来改变这一状况,但前提是行业采用嵌入式固件代理通信的共享分类法。如果没有这一点,这七个漏洞仍然是一个定时炸弹。

Project Ire:六个EDR未能察觉的东西

LOTUSLITE恶意软件家族长期以来一直是企业防御者的头疼问题。它旨在通过使用“离地生存”技术、合法工具和延迟执行来逃避端点检测和响应(EDR)系统。在一次受控测试中,六个商业EDR未能标记其行为。 first-fully-ai-run-ransomware-attack-discovered-by-sysdig-researchers

Project Ire是一个实验性的自主代理,它从头开始逆向工程样本,不依赖签名数据库或预训练模型。它反汇编二进制文件,映射系统调用序列,并实时构建行为配置文件。当面对EDR遗漏的LOTUSLITE变种时,Project Ire在几分钟内识别出了核心逃避循环。

教训:基于签名的检测是后视镜。自主代理的行为分析,虽然计算量更大,但提供了一条不依赖于事先见过威胁的前进道路。挑战在于将其扩展到生产环境而不会导致误报疲劳。

Vega:在不暴露身份的情况下证明身份

随着代理承担更多责任,例如修补系统、审问二进制文件和协调响应,信任问题变得尖锐起来。一个代理如何知道另一个代理确实是它所声称的那个?人类操作员如何在不向可能受损的主机透露凭证的情况下验证代理的行为?

Vega提出了一个基于零知识证明(ZKP)的解决方案。代理可以生成一个证明,证明它拥有秘密,而不需要传输密码、API密钥或加密证书,并且不泄露秘密本身。这对网络安全有着深远的影响:自主防御者可以向日志服务、补丁存储库或其他代理验证自己的身份,而不会暴露可能被攻击者重用的材料。 toddycat-apt-deploys-umbrij-malware-to-hijack-gmail-via-oauth-token-theft

ZKP协议已用Rust实现,并能在嵌入式级硬件上运行,使其既适用于物联网边缘节点,也适用于云实例。Vega仍是实验性的,但它指向一个未来,其中身份和信任在数学上是可验证的,而不是在管理上假设的。

Fable 5:越狱的通用严重性等级

针对大型语言模型的提示注入和越狱攻击的扩散速度超过了行业对其进行分类的能力。一个研究人员的“严重”可能在另一个研究人员看来是“中等”。Anthropic的Fable 5框架提出了一个标准化的严重性等级,类似于用于传统漏洞的通用漏洞评分系统(CVSS)。 anthropic-redeploys-claude-fable-5-and-mythos-5-after-us-lifts-export-controls

该等级范围从L1(微小,容易被基础过滤器捕获)到L5(多步骤间接注入,在不触发任何护栏的情况下窃取数据)。通过提供共同的分类法,Fable 5使自动化代理能够对事件进行分类:L1越狱可以忽略;L4可能需要代理介导的隔离;L5触发完整的事件响应工作流。

该框架已被两个开源红队工具采用,并且正由OWASP LLM Top 10项目的一个工作组审查。如果获得发展势头,它可能成为基于代理的提示攻击防御的事实标准。

隐藏我的邮箱:一个破坏信任的漏洞

苹果的隐藏我的邮箱服务,用于生成一次性邮箱地址以保护用户隐私,被发现包含一个漏洞,在某些条件下可能暴露真实的转发地址。对于一个其全部价值主张在于匿名性的功能来说,这不仅仅是一个漏洞;这是对信任的背叛。 the-generative-ai-content-factory-is-coming-for-your-digital-identity

该漏洞已被负责任地披露并迅速修补,但它说明了一个更广泛的问题:随着平台构建隐私保护功能,它们还必须针对其旨在防止的相同代理驱动攻击进行加固。配备自主侦察代理的攻击者可能将隐藏我的邮箱漏洞与其他iOS漏洞链接起来,大规模分析用户。

反过来,自主防御代理必须被信任,能够在不会泄露这些发现的情况下报告此类发现。这就是基于ZKP的身份验证(如Vega中)和行为分类(如Project Ire中)交汇的地方:发现侵蚀信任的漏洞的代理必须能够向人类分析师证明其发现,而不会将漏洞暴露给网络。

结论:行为与签名

网络安全正在成为一场代理之间的战争。攻击者部署能变形、等待和学习的自主恶意软件。防御者用能逆向工程、分类和修补的自主代理进行反击。签名更新的旧军备竞赛正在让位于一场新的竞赛:行为与签名、上下文与模式、零知识与零日。 the-ransomware-renaissance-how-2025-2026-rewrote-the-rules-of-digital-extortion

这里探讨的五条战线, , FatFs、Project Ire、Vega、Fable 5和隐藏我的邮箱, , 每一条都展示了拼图的一部分。没有一个单一的代理或框架能够解决这个问题。但它们共同指向一个未来,其中防御不再是反应性的,而是自主的。