主动安全 智御未来-2025年人工智能驱动下的网络攻防对抗新范式报告-新华三（韩小平）.docx

H3C

H3C

人类用了70年，站到了人工智能（AI）发展的拐点、通用人工智能（AGI）发展的基点上

未来，人工智能将进一步成为人类脑力的延伸，并将以新的“摩尔定律”，打破“一万小时定律”，迎来生产效率的再飞跃

2025~未来应用：大模型开启人工智能新范式

2025~未来

?2017，谷歌提出Transformer模型

飞跃：拥抱第四次工业革命新机遇?训练成本降低，行业需求细分

飞跃：拥抱第四次工业革命新机遇

?训练成本降低，行业需求细分，政策标准完善

?大模型向小型化、垂直化、轻量化发展

?AIOS时代重新定义流量入口，重塑生态

?2024，生成式AI进入多模态、场景化阶段

2017~2024

起步：人工智能跨上第一个新台阶

?1980，专家系统获得巨大成功

?2006，深度学习正式提出

?2016，GPU加持深度学习应用爆发

1980~2016

H3C

网络空间“攻强守弱”的局面，将在AI的加持下进一步加剧。从人防、技防到智防，守方需尽快做出响应与布局

攻防不对等之:时间

原来：持续潜伏与即刻响应

现在：更隐蔽的手段、更快速的突破方式

攻防不对等之:成本原来：点线突围与全域防守

攻防不对等之:成本

原来：点线突围与全域防守

现在：AI辅助提升攻击精度和准度

原来：有组织的对抗与防守方巨大人才缺口

现在：+自动化、智能化、武器化、高隐蔽

H3C

攻击策略制定：自动化分析互联网情报、目标网络架构、漏洞，精准进行受害者画像，根据其行为习惯制定更有效的攻击策略

攻击样本生成：加速钓鱼邮件生成、恶意软件编写、0day漏洞挖掘，兼顾隐蔽和逃逸对抗，提升短时间突破目标的可能性

目标侦查

AI自动分析多源数据，在海量信息中自动识别潜在弱点

载荷投递

AI加速生成恶意软件变种，绕过检查，提升投递功率

安装植入

AI动态调整持久性机制以应对目标环境的变化

任务执行

AI分析网络流量模式，选择最适合的数据窃取通道，优化混淆、压缩和加密

武器化

AI智能生成高度个性化的钓鱼邮件，分析网络和系统活动模式，选择最佳攻击时机

渗透利用

1）前期参与代码审计和0day挖掘

2）后期参与生成逃逸载荷，绕过防御体系

命令控制

参与加密信道检测对抗；变更加密算法、信道特征

弱化beacon以躲避步态等AI检测

H3C

一方面AI有着高效的恶意软件和载荷生成能力，一方面利用AI可以提前模拟检测对抗，多态性的组件在沙箱对抗上效果显著

?资产信息搜集（朴素贝叶斯、支持向量机、决策树、随机森林、卷积神经网络…）

?口令破解（PassGAN、GENPass模型…）

?文本验证码破解（CNN、GAN+迁移学习）

?钓鱼和垃圾邮件文案（马尔科夫、LSTM…）

?0day漏洞挖掘（支持向量机、逻辑回归、决策树、随机深林、图神经网络、循环神经网络…）

?恶意软件生成（GAN、遗传算法、强化学习…）

?漏洞利用（NLP提取CVE报告自动生成PoC）

?攻击路径选择（Dijkstra算法、攻击图技术、模拟退火算法、强化学习）

?渗透测试工具（DeepExploit框架、Shennina框架…）

?漏洞利用（NLP提取CVE报告自动生成PoC）

以ChatGPT为代表的大语言模型（

以ChatGPT为代表的大语言模型（LLMs），更是进一步降低了攻击门槛，通过自然语言对话发起多项攻击，同时支持智能任务编排

H3C

目前，低烈度、常态化的对抗，主要表现在网络z、舆论z、认知z的形式上

涉及生成对抗网络（GANs）、变分自编码器（VAEs）等深度伪造技术，以及DeepVideoPortraits等项目

深度伪造(图像、视频、声音)智能生成钓鱼文本（含病毒文件）YouTube“CEO”现身，博主定向投递

从电信诈骗、

从电信诈骗、虚假新闻，到引导舆论导向、侵蚀可信源、制造信任危机，甚至操纵选举，造成社会分裂…

H3C

演进：电诈团伙从数字化转型到数智化转型，勒索软件从RaaS化到APT化，到AI化

WormGPT、FraudGPT等无道德约束的“黑产大语言模型”在暗网出售、甚至出现全新租赁模式

模型特征WormGPT使用合法网站、暗网论坛、恶意软