编者按:
北欧神话中,雷神托尔之锤--妙尔尼尔,无坚不摧、百发百中、掷出必返。它以粉碎之力击穿壁垒,以雷霆之威荡平入侵,守护诸神与人间。步入 AI 驱动的数字攻防时代,传统安全体系却暴露出致命的 "阿喀琉斯之踵":静态规则永远追不上智能攻击的变异速度。与其被动修补"脚踵",不如主动锻造一柄出击之锤。
网络空间正亟需这样一柄新时代雷神之锤,成为守护数字世界的终极硬核力量。
当大模型成为网络攻击的 "新武器",自动化生成的病毒变种、钓鱼内容正以指数级速度冲击着传统网络安全体系,网络安全的攻防逻辑被彻底改写,昔日依靠人工分析、固定特征匹配的防御模式,在 AI 驱动的新型攻击面前不堪一击,而消除这一威胁的核心解法,锻造雷神之锤。华为数据通信产品线副总裁赵志鹏言简意赅地强调:"正是 AI 本身”。
华为以这一核心思路为指引,锚定网络攻防新周期,依托星河AI网络安全的技术底座,完成了云网边端全域安全能力的赋能,为智能世界锻造一柄专属的雷神之锤,让 AI 成为检测威胁、处置风险、保障算力的核心力量。
AI重塑攻击范式
传统安全体系全面失守
网络安全的攻防天平,正因 AI 技术的普及向攻击方大幅倾斜。以往的网络攻击多依赖黑客个人技术能力,而如今,大模型的出现让攻击实现了自动化、规模化、隐蔽化,即便是个人黑客,也能借助 AI 工具完成对国家级系统的攻击。去年年底,一名个人黑客就通过 Cloud 和 ChatGPT 大模型,自动化完成了对多个国家级政务系统的漏洞探测、攻击代码生成与信息窃取,最终窃取 150GB 公民个人敏感信息,这一案例成为 AI 驱动网络攻击的典型缩影。
AI 对网络攻击的重塑,首先体现在威胁的海量迭代上。黑客利用大模型可自动化生成新病毒变种、钓鱼网页和钓鱼邮件。互联网上每年新增约 1 亿个病毒,传统基于固定特征和签名的防火墙、终端安全等防御手段,对这类无明确特征的新型变异威胁毫无招架之力。赵志鹏直言:“AI 病毒的变种,其实是在原有病毒基础上,由 AI 加速变异速度,工具把病毒快速衍生上千倍,再去攻击你的网络。”
其次,高级威胁的隐蔽性让传统人工分析难以为继。具备黑客组织甚至国家背景的攻击者,会采用多种攻击路径隐藏身份和来源,这类高级威胁(APT),依靠传统人工分析的时长通常超半年,等分析出攻击路径,系统早已被破坏、数据早已被窃取。同时,企业安全运营还面临着 “告警过载” 的核心痛点,中大型企业平均采购 10-20 种网络安全设备,每日产生百万级告警,但中型企业的网络安全运营人员通常不足10 人,工作人员被海量告警淹没,根本无法及时处理真正的风险告警,人工处理模式的效率短板被无限放大。
更值得警惕的是,AI 技术正让攻击场景不断延伸,从传统的终端、边界攻击,蔓延至算力、模型、数据等 AI 基础设施层面,甚至出现了针对大模型的提示词攻击,以及利用 AI agent 进行的高危操作。
据外文报道,恶意软件使用新颖的提示词注入技术欺骗 AI 驱动的杀毒工具。通过在 Office 宏中嵌入恶意指令,它强制大模型覆盖安全策略,将恶意软件标记为干净。这是首个有记录的勒索软件与木马主动利用提示词注入攻击 AI 防御系统的案例。
雷神之锤
全维度打造 AI 安全防护体系
面对 AI 驱动的新型网络攻击,唯一的破解之道,就是让 AI 成为防御的核心力量,以AI安全技术对抗AI病毒威胁,以 AI 的分析速度对抗AI 攻击速度,以 AI 算力应对 AI 算力。华为耗时两年完成 AI 对云网边端全域安全能力的赋能,结合星河AI 网络安全的全域协同能力,从终端、边界、安全大脑三大核心层面构建起 AI 防御体系,同时完成算力安全防护、SaaS 体系升级,实现了从威胁检测、溯源分析到告警处置、算力保障的全链路 AI 化,真正践行了 “AI 对抗AI” 的防御思路,将网络安全的雷神之锤锻造成型,让网络安全防御从 “被动应对” 转向 “主动出击”。
在终端安全层面,AI 成为雷神之锤的锋利锤尖,实现了勒索病毒的精准检测与全链路溯源,解决了终端作为攻击落地环节的核心痛点。针对每年上亿的勒索病毒变种,华为HiSec Endpoint通过神经网络学习算法提取家族行为特征,实现对已知勒索病毒100% 检出,对未知新型勒索病毒 95% 检出。针对 5% 的漏检情况,华为在终端 EDR 上推出业界首发的勒索病毒一键恢复增强功能,在勒索病毒加密前完成敏感文件备份,保障业务连续性。同时,华为通过自研 EDR实现了 100 跳的深度溯源能力,突破传统软件仅 1 跳溯源的局限,依托自研图数据库精准定位最先感染的主机和病毒传播方式,明确全链路传播路径,让终端异常溯源不再依赖人工分析。
在边界安全层面,AI为雷神之锤铸就坚固锤身,升级后的 AI 防火墙解决了大流量下高级威胁的检测难题。随着企业数智化转型推进,部分中小企业互联网出口流量剧增,华为在云端训练 AI 安全检测模型,经优化、轻量化小模型后部署至防火墙,实现In-line 实时 AI 流量检测,精准识别无固定签名的慢性暴力破解、CC 攻击、加密通信隐蔽威胁等高级流量攻击;通过端云协同持续迭代模型,结合自适应安全引擎(ASE),在提升检测能力的同时保障设备性能、实现线速转发。
2026 年 3 月 ,华为更是发布业界首款百G高性能HiSecEngine USG6800G系列盒式防火墙,安全防护性能超 100G,为业界同类产品两倍,让大流量场景下的边界安全有了硬核支撑,让这柄攻防之锤更具威力。
在安全大脑层面, AI SOC成为雷神之锤的智能核心,彻底破解了海量告警处理和设备信息孤岛的行业痛点。赵志鹏提到,网络安全运营中 “很多故障发生的时候,其实是很难找到问题的,就是说它可能找到网络问题,但是业务端的这类问题很难解决”,而 AI SOC 通过 “小模型分类 + 大模型关联” 的模式,结合威胁情报快速匹配,实现 1/10000 的告警降噪率,原本 1 万条告警用户每日仅需处理 1-10 条,且 AI 处理 1 万条告警仅需 6 分钟,而两名中级安全运营人员人工处理则需要 16 个小时,效率提升超 150 倍。同时,AI SOC 利用AI 实现第三方设备的自动化对接,完成日志提取、标准化与语义理解,打破设备间信息壁垒,实现安全事件的自动化联动处置,解决了传统人工对接天级耗时的问题,让这柄智能攻防之锤具备了高效的问题解决能力。
针对 AI 基础设施的安全威胁,华为为雷神之锤增添专属防护铠甲,构建了专属的算力安全防护体系,围绕 “算力不被滥用、不被窃取,模型不被攻击,数据不泄露” 核心目标,完成昇腾服务器专属 EDR 优化,单台仅占用单核 CPU 的 1%,远低于业界同类产品,同时在推理防火墙上部署模型围栏,通过千万级对抗样本训练提示词注入小模型,对大模型的提示词攻击检出率达 95%。而 SaaS 体系的升级,则为这神锤拓展了攻击防御的覆盖范围,实现了分支智能网关与防火墙的混合组网,以及云网边端全域告警关联分析与自动化处置,让 AI 防御能力覆盖更多场景,实现无需人工干预的安全事件快速响应。
此外,华为还将 AI 技术融入到网络安全的细节场景中,为雷神之锤打磨出更多精准打击的棱角:针对 AI 病毒变种的脱壳技术,能通过 AI 算法和模型分析病毒本质;针对园区资产安全,用 AI 监测异常行为,相当于给网络装上 “智慧眼”。
结 语
网络安全进入全新技术对抗时代
网络安全进入全新技术对抗时代,传统的 “被动防御” 模式已无法适应新的攻击范式,而华为锻造的网络安全雷神之锤,以 “AI 对抗 AI” 为核心内核,成为应对新型攻击的关键利器。这不仅是当下网络安全的解决方案,更是未来十年网络安全发展的必然趋势。华为以云网边端全域的 AI 安全赋能实践,证明了 AI 在威胁检测、效率提升、场景适配等方面的核心价值,也让这柄雷神之锤成为网络攻防中的硬核支撑。
未来,网络安全的竞争将是 AI 技术的竞争,谁能让 AI 更深度地融入安全防护的全流程,锻造出更锋利、更智能的雷神之锤,谁就能掌握攻防战的主动权。而随着算力网络、量子技术的发展,AI 对抗的维度还将不断升级,网络安全的雷神之锤也需在技术迭代中持续打磨、进化,唯有以技术对抗技术,不断锤炼攻防利器,才能筑牢数字时代的安全屏障。