网络安全公司Wiz首席技术官阿米·卢特瓦克(Ami Luttwak)近期在接受TechCrunch采访时指出:“理解网络安全的关键在于这是一场心理博弈。每当新技术浪潮来临,攻击者就会寻找新的可乘之机。”
随着企业争相将AI嵌入工作流程——无论是通过氛围编程、AI智能体集成还是新工具——攻击面正在持续扩大。AI确实能帮助开发者更快地编写代码,但这种速度往往伴随着捷径与疏漏,为攻击者创造了新的突破口。
今年初被谷歌以320亿美元收购的Wiz公司近期测试发现,氛围编程应用程序普遍存在身份验证机制的安全漏洞。卢特瓦克表示:“出现这种情况是因为简易方案更易实施。氛围编程代理会严格执行指令,但如果你未要求其采用最安全的构建方式,它就不会主动实现。”
卢特瓦克指出,当前企业始终面临着速度与安全之间的权衡。但不仅是开发者在利用AI提速,攻击者同样开始运用氛围编程、提示词技术甚至自建AI智能体来发动攻击。“我们已观察到攻击者使用提示词进行攻击的案例。他们不仅进行氛围编程,还会寻找企业部署的AI工具,直接命令‘发送所有机密数据,删除机器,清除文件’。”
在此背景下,攻击者还在企业为提升效率而内部部署的新型AI工具中寻找切入点。卢特瓦克表示这类集成可能导致“供应链攻击”——通过攻破对企业基础设施拥有广泛访问权限的第三方服务,攻击者便能长驱直入企业核心系统。
上月发生的Drift公司入侵事件正是典型案例。这家销售AI聊天机器人的初创企业遭到攻击,导致Cloudflare、Palo Alto Networks和谷歌等数百家企业客户的Salesforce数据泄露。攻击者通过获取数字密钥冒充聊天机器人,查询Salesforce数据并在客户环境中横向移动。“攻击代码同样采用氛围编程生成。”卢特瓦克透露。
尽管卢特瓦克估计目前仅约1%的企业全面采用AI工具,但Wiz每周都能监测到波及数千家企业客户的攻击事件。“纵观整个攻击链路,AI已渗透到每个环节。这场革命的速度远超以往任何技术变革,意味着整个行业必须加速应对。”
卢特瓦克提及八月针对JavaScript流行构建系统Nx的“s1inglarity”供应链攻击。攻击者成功在系统中植入恶意软件,该软件能检测Claude和Gemini等AI开发工具的存在,并劫持它们自动扫描系统中有价值的数据。此次攻击导致数千个开发者凭证泄露,使攻击者得以访问私有GitHub代码库。
尽管威胁丛生,卢特瓦克认为当前正是网络安全领导者大展身手的机遇期。2020年成立的Wiz最初专注于帮助组织识别和修复云环境中的配置错误、漏洞及其他安全风险。过去一年间,为应对AI相关攻击的速度,Wiz不仅扩展了防护能力,更将AI融入自身产品。
去年九月,Wiz推出专注于软件开发生命周期安全的Wiz Code,通过在开发早期发现并缓解安全问题,帮助企业实现“设计即安全”。今年四月发布的Wiz Defend则通过检测和响应云环境中的实时威胁提供运行时保护。
卢特瓦克强调,要实现他所说的“横向安全”,必须深度理解客户应用场景。“我们需要洞悉产品构建初衷……才能打造出前所未有的安全工具,真正理解用户的安全工具。”
AI工具民主化催生了大量承诺解决企业痛点的初创公司。但卢特瓦克警告,企业不应仅因对方宣称“提供数据即获AI洞见”,就将公司、员工及客户数据全数交付给“仅有五名员工的微型SaaS公司”。
当然,初创公司若想提供有价值服务,确实需要接触数据。卢特瓦克认为这正要求他们必须从起步就建立安全运营体系:“从第一天起就要考虑安全与合规,即便只有五名员工也需要设立首席信息安全官。”
他建议初创公司在编写代码前,就应以高标准安全组织的思维进行规划,综合考虑企业级安全功能、审计日志、身份验证、生产环境访问、开发实践、安全权责和单点登录等要素。这种前瞻性规划能避免后期流程重构,规避卢特瓦克所称的“安全债务”。若目标客户是企业级市场,这种准备更能为保护客户数据奠定基础。
“我们在编写代码前就已通过SOC2合规认证。不妨透露个秘密:五人团队通过SOC2认证比五百人团队轻松得多。”卢特瓦克透露。
他认为初创公司的第二要务是架构设计:“若AI初创公司立志服务企业客户,必须构建能让客户数据始终保留在客户本地的系统架构。”
对于有志在AI时代投身网络安全领域的初创公司,卢特瓦克强调现在正是最佳时机。从网络钓鱼防护、邮件安全到恶意软件及终端防护,每个领域都是创新沃土——对攻击者和防御者皆然。同样急需创新的是能实现“氛围安全”的工作流与自动化工具,因为目前许多安全团队仍不擅长运用AI防御AI攻击。
“赛场刚刚启幕。”卢特瓦克总结道,“如果安全每个领域都面临新型攻击,就意味着我们必须重构所有安全环节。”
