当软件开始像人类安全分析师那样思考和行动,只不过更快且无需睡眠时,会发生什么?这正是当前网络安全领导者面临的现实:随着人工智能,特别是代理型 AI,加速了向自主威胁响应和实时决策的转变。
这些数字超级用户正在改变游戏规则。代理型系统能够扫描海量数据集、触发自动化工作流程,并在数秒内发现漏洞,这迫使各组织不得不重新审视从数据治理到平台战略的所有方面。正如 CrowdStrike Inc. 的创始人、总裁及首席执行官 George Kurtz(见图)所言,随着对手开始应用相同工具以及网络罪犯与国家间的界限日趋模糊,保持领先的紧迫性从未如此迫切。
CrowdStrike 的 George Kurtz 与 theCUBE 谈论代理型 AI。
“我们仍处在初期阶段,我认为每个人都在努力搞清楚如何使用它、如何控制数据以及如何以安全的方式获取结果,” Kurtz 如是说。“说实话,在很多领域,困扰大家夜不能寐的正是无处不在的 AI 狂野西部……这让许多人熬夜思考。”
在 RSAC 2025 会议期间,Kurtz 与 theCUBE 的 Dave Vellante 在 theCUBE(SiliconANGLE Media 的直播工作室)的独家直播中进行了对话。他们讨论了人工智能,尤其是代理型 AI,如何通过实现自主威胁检测与响应来改变网络安全格局,同时也带来了必须采用适应性、数据驱动策略应对的新风险。(* 以下为披露说明。)
代理型 AI 带来了新的挑战与机遇
与早期的聊天机器人或基础助手不同,代理型 AI 系统设计上是根据既定政策、工作流和实时数据自主采取行动。据 Kurtz 介绍,CrowdStrike 的 Charlotte AI 超越了传统提示功能,能够在极少的人为干预下实现自动化事件响应、威胁调查和运营成果。
他补充道:“我们考虑的已不止是聊天机器人,而是把它接入工作流,为客户带来实实在在的效果。您可以让这类 AI 代理代表您工作,主动进行信息调研和整合;主动审视事件并进行总结,基本上能够模拟分析师的工作,而不需要所有的提示。”
Kurtz 解释称,这一新一代 AI 同样会带来风险,尤其是当对手也采用相同工具时。生成式 AI 和大语言模型正在帮助威胁行为者迅速识别并武器化漏洞,迫使防御者以史无前例的速度作出适应。
他说:“基本上,您可以利用众多不同的大语言模型来协助制造新的攻击。它们可以帮助识别漏洞所在,实际上还能创造并武器化新的漏洞。我们所看到的是,各公司修补这些零日漏洞的时间窗口正急剧缩小。安全性实际上就是时间的函数。”
随着攻击者手段日益复杂,平台也必须不断进化以保持优势。CrowdStrike 的应对策略是推行一种经过精心策划的开放式方案,重点强调高保真数据和合作伙伴整合。与那些倾向于推广封闭式大型平台的厂商不同,Kurtz 认为 CrowdStrike 的战略注重的是自身优势和系统互操作性。
Kurtz 表示:“我们并不完全认同那种思路,因为在安全领域……没有一个平台可以统治一切,事实就是如此。但我们可以从其他第三方采集数据,再与我们自有的 CrowdStrike 数据结合,从而在威胁狩猎、人工智能和成果上为用户提供无缝体验。”
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。