企业动态

    2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会（BCS 2026）6月2日在北京国家会议中心开幕。中关村实验室首席科学家云晓春出席大会并发表题为“大模型突破背景下的网络安全形势演变与技术研究重构”的主旨演讲，系统阐述了当前网络安全形势之变与应对之策。

    云晓春分析，大模型正从六个维度重塑网络安全攻防格局：

    一是攻防不对称格局被彻底颠覆，攻击门槛指数级降低，AI工具正在将攻击能力扩散至非技术背景人群；攻击效能发生质的飞跃，相比传统攻击，定制化工具开发周期从8-10周压缩至5-7天，单操作员可操控并行攻击会话数从3-5个提升至50-200个。

    二是防御自动化水平跨越式提升，威胁检测从特征匹配转向意图理解，AI WAF对变形、编码、混淆等类型的零日攻击识别率最高可达94%-99%，决策效率大幅度提升。

    三是攻防节奏从"天级"压缩至"分钟级"，攻击链每个阶段所需的时间都得到大幅度压缩。

    四是威胁主体呈现多元化与智能化，APT攻击能力呈现规模化定制特征，攻击工具开发从年级降至小时级；“犯罪即服务”实现AI化升级，犯罪服务门槛降至历史最低点；超一半企业员工曾将敏感信息输入公共AI，数据泄露风险突出。

    五是攻击面结构性扩张，大模型本身成为高价值目标，基础设施层、模型层、应用层，每层均呈现差异化的脆弱性特征；模型供应链与数据管道的脆弱性日益突出；攻击者通过操纵 AI 系统，使其成为社会工程的“无意识共犯”，大规模地向真实人类传递欺骗性信息。

    六是安全事件的规模与影响发生质变，漏洞从披露到大规模利用的间隔急剧缩短，同时利用的覆盖面和成功率显著提升；大模型技术推动了网络攻击与信息战在认知域的深度融合，形成了“网络-信息-认知”三位一体的攻击新形态；关基的相互依赖性本就构成级联失效风险，大模型的广泛应用增加了新的依赖节点与故障传导路径。

    面对新态势，云晓春认为以下三个前沿研究方向值得重点关注：

    一是大模型原生安全机制，研究对齐安全与能力涌现的协同优化、可解释性驱动的威胁推理引擎、模型权重与推理过程的完整性保护等。

    二是AI自主安全运营体系，研究威胁检测-响应-溯源的闭环架构、多智能体协同的弹性防御网络、动态策略生成的对抗博弈系统等。

    三是大模型供应链安全，研究数据投毒防御，第三方插件与工具链风险治理、联邦安全协议等。

    “新形势下，我们需主动调整研究范式与资源分配：从工具开发向智能体构建跃迁，推动多学科交叉融合，开展常态化AI红蓝对抗，构建完善的伦理治理框架。唯有拥抱变革、聚焦前沿，才能在攻防不对称加剧的时代构建真正的安全韧性。”云晓春说。