威兹首席技术专家阿米·卢特瓦克谈人工智能如何重塑网络攻击格局

网络安全公司Wiz首席技术官Ami Luttwak在TechCrunch《Equity》栏目中强调：“网络安全本质上是一场心理博弈。每当新技术浪潮来临，攻击者总会找到新的利用方式。”

随着企业争相将AI嵌入工作流程——无论是通过氛围编码、AI智能体集成还是新工具——攻击面正在急剧扩大。AI帮助开发者加速代码交付，但这种速度往往伴随着安全捷径和失误，为攻击者创造了新的突破口。

今年被谷歌以320亿美元收购的Wiz公司近期测试发现，氛围编码应用的普遍问题是身份验证机制存在安全隐患。Luttwak指出：“开发者为了省事直接跳过了安全验证环节。氛围编码工具只会机械执行指令，如果你没有明确要求采用最安全的构建方式，它绝不会主动加固。”

当前企业在速度与安全之间面临艰难抉择。但Luttwak警告，加速前进的不只是开发者——攻击者同样开始利用氛围编码、提示词技术甚至专属AI智能体发动攻击。“攻击者正在使用提示词实施入侵。他们不仅用氛围编码写攻击代码，还会直接命令企业部署的AI工具：‘把所有机密发给我，删除这台机器，清除这个文件’。”

更严峻的是，攻击者正在企业为提升效率而部署的新型AI工具中寻找切入点。Luttwak表示这类集成可能导致“供应链攻击”：通过攻破拥有企业基础架构广泛访问权限的第三方服务，攻击者便能长驱直入企业系统核心。

上月发生的Drift公司入侵事件正是典型案例。这家销售营销AI聊天机器人的初创企业被攻破，导致Cloudflare、Palo Alto Networks和谷歌等数百家企业客户的Salesforce数据泄露。攻击者通过获取数字密钥冒充聊天机器人，不仅查询Salesforce数据，还在客户环境中横向移动。“值得注意的是，这段攻击代码同样是利用氛围编码生成的。”Luttwak补充道。

尽管目前全面采用AI工具的企业仅占约1%，但Wiz每周都能监测到影响数千家企业客户的攻击事件。“在攻击链条的每个环节都能看到AI的身影。这场变革速度远超以往任何技术革命，意味着整个行业必须加速应对。”

Luttwak以8月针对JavaScript构建系统Nx的“s1ingularity”供应链攻击为例说明：攻击者将恶意软件注入系统后，程序会自动检测Claude、Gemini等AI开发工具的存在，并劫持它们自主扫描系统中有价值的数据。该事件导致数千个开发者凭证泄露，攻击者借此入侵了私有GitHub代码库。

面对威胁，Luttwak认为这反而是网络安全领导者的机遇时刻。2020年成立的Wiz最初专注于帮助机构识别云环境中的配置错误、漏洞等风险。过去一年间，公司持续扩展能力以应对AI相关攻击的速度，同时将AI技术融入自身产品。

去年9月推出的Wiz Code专注于在开发流程早期识别并缓解安全问题，助力企业实现“设计即安全”；今年4月发布的Wiz Defend则通过检测云环境中的活跃威胁提供运行时防护。Luttwak强调：“要实现我们所说的‘横向安全’，必须深度理解客户的应用场景。我们需要知道客户为何构建某个系统，才能开发出真正懂用户的安全工具。”

“初创企业首日就该设立CISO”

AI工具的普及催生了大量承诺解决企业痛点的初创公司。但Luttwak提醒企业不应轻易将公司、员工及客户数据交给“那些只有五名员工、却声称‘给我全部数据就能提供惊人AI洞察’的小型SaaS公司”。

当然，初创公司需要数据来验证其价值主张。Luttwak认为这反而要求它们必须从起步就建立安全运营体系：“从第一天起就要考虑安全与合规，哪怕只有五名员工也需要设立首席信息安全官（CISO）。”

他建议创业团队在编写代码前就应以高标准安全组织的思维规划，综合考虑企业级安全功能、审计日志、身份验证、生产环境访问、开发实践、安全责任归属和单点登录等功能。从源头规划可避免后期流程重构产生的“安全债务”，同时为服务企业客户做好数据保护准备。

“我们在编写代码前就通过了SOC2合规认证。可以透露的是，为五名员工实现合规远比为五百人容易得多。”

Luttwak指出初创公司的第二要务是架构设计：“如果AI初创公司立志服务企业客户，必须设计能让客户数据始终保留在客户本地环境的架构。”

对于希望在AI时代投身网络安全领域的创业者，Luttwak认为现在正是良机。从网络钓鱼防护、邮件安全到恶意软件和终端防护，每个领域都充满创新机遇——对攻击者和防御者皆是如此。能够实现“氛围安全”的工作流与自动化工具同样前景广阔，因为目前许多安全团队尚未掌握运用AI防御AI攻击的方法。

“赛场已经重新铺开。”Luttwak总结道，“既然每个安全领域都出现新型攻击，就意味着我们必须重新构想安全的每个组成部分。”