在RSAC 2026大会上,安全专家们敲响警钟,提醒企业不要为了追逐新技术,就把原本投入到传统安全工具上的预算转移到人工智能领域。亚当·彭宁顿,也就是那个负责MITRE ATT&CK框架的人,在一次讨论中指出,尽管人工智能在安全领域展现出了潜力,可它也暴露出了不少问题。安全团队和黑客在利用人工智能的方式上很相似,比如快速编写代码,但把这项技术直接用于防御时必须格外小心。Pennington强调误报一直是把机器学习应用到国防中的老大难问题。就在这个时候,企业们正急于购买各种AI安全服务,往往对其实际效果和性价比视而不见。OpenSourceMalware的安全研究负责人Paul McCarty就听到很多人说,他们为了不被落下,正准备把钱从现有工具上拨走投向AI。麦卡蒂直言这是个非常糟糕的策略。 麦卡蒂以前对AI在国防上的价值心存疑虑,但现在他看明白了:虽然AI让他的数据管道被填得满满当当,还带来了许多高质量的报告和新数据,但工作反而变得更辛苦,因为有更多东西要去分析。他认为AI在数据收集阶段很有用,但任何公司都不应该指望它在没有人工盯着的情况下完成更复杂的任务。“如果是克劳德写的YARA规则,那基本就是垃圾,”麦卡蒂说,“你得去测试、验证、微调。”他还说大多数AI工具都需要人类长期甚至永远地参与其中。 除了资源不完美之外,AI本身也是一个风险源。DEF CON的培训主管Seeyew Mo提到了一个新的攻击面,而Pennington也同意AI处于一个不成熟的阶段,缺乏那些经过长期评估和完善才有的防护措施。“随着技术发展会出现很多新风险,”他说,“尤其是在技术不成熟的时候,人们缺乏应对威胁的经验积累。” 对于购买AI工具的企业来说,他们或许正在为应对那些利用新技术的精妙攻击做准备。但专家们指出实际情况并非如此。“我们不必去找那些超级新奇疯狂的东西,”麦卡蒂说,“AI正在帮助黑客完成那些已经成功的事情。”比如利用速度和规模寻找软件平台上暴露的安全密钥。“这些都是已经存在的东西,”他说,“但AI只是在猛烈地敲打它们。” 不过这种新颖特性给防御者带来了新难题。“速度和速度几乎变得难以掌控,”Penning顿说,“有些时候我们看到攻击者动作太快以至于我们发现时已经来不及了;他们早就跑了老远了。”