从暴露到利用：AI如何压缩你的响应时间窗口

我们对此早已司空见惯：开发人员部署新的云工作负载时，为了赶进度而授予过度宽松的权限；工程师生成"临时"API密钥用于测试后却忘记撤销。过去，这些只是轻微的操作风险，属于可以在后续周期逐步修复的技术债务。

2026年："逐步修复"已成奢望

如今，AI驱动的攻击系统能在数分钟内发现这些过度授权的负载，映射其身份关联，并计算出通往关键资产的可行路径。在安全团队喝完早晨咖啡前，AI Agent已模拟数千次攻击序列并开始执行。

AI将侦察、模拟和优先级排序压缩成自动化流程。团队尚未用午餐，你今早制造的暴露点就可能被建模验证，并整合进可行的攻击路径中。

历史上，利用时间窗口更有利于防御方。漏洞披露后，团队评估暴露面，随后按可预测的补丁周期进行修复。AI彻底打破了这一时间线。

2025年，超过32%的漏洞在CVE发布当天或之前就遭到利用。支撑这一现象的AI扫描基础设施规模惊人，每秒可执行36,000次扫描。

但关键不仅在于速度，更在于上下文。已识别的安全问题中仅0.47%实际可被利用。当团队耗费精力审查99.5%的"噪音"时，AI正精准锁定那0.5%的有效目标，筛选出能串联成关键资产攻击路径的少数暴露点。

要理解这种威胁，我们必须通过两个视角审视：AI如何加速针对基础设施的攻击，以及AI基础设施本身如何成为新的攻击面。

AI攻击者未必使用"新"漏洞。他们利用的仍是那些CVE和配置错误，但以机器速度和规模实施攻击。

攻击者不再需要"严重"级漏洞就能突破防线。AI能将"低危"和"中危"问题串联起来——此处是陈旧的凭证，那里是配置错误的S3存储桶。AI Agent可快速解析身份图谱和遥测数据，在数秒内发现这些汇聚点，完成过去需要分析师数周的工作。

机器身份数量已达人类员工的82倍。这形成了由密钥、令牌和服务账户构成的庞大网络。AI工具擅长"身份跳转"，能从低安全性的开发容器映射令牌交换路径，经由自动备份脚本，最终抵达高价值生产数据库。

钓鱼攻击激增1265%，因为AI能完美模仿企业内部的语气和运营"氛围"。这些不再是通用垃圾邮件，而是能规避员工警觉训练的情境感知消息。

当AI加速攻击传统系统时，企业自身的AI应用也在制造全新漏洞。攻击者不仅使用AI，更将其作为攻击目标。

将内部Agent连接至数据时，可能使其成为被攻击者利用的"困惑代理人"。通过提示词注入，攻击者可诱使面向公众的支持Agent查询本无权访问的内部数据库。敏感数据经由本应提供保护的系统外泄，整个过程却显示为合法流量。

这类攻击的影响远超利用瞬间。通过向Agent的长期记忆（向量存储）注入虚假数据，攻击者创建潜伏载荷。AI Agent吸收这些污染信息后，会持续向用户提供。终端检测工具只能看到正常活动，而AI已转变为内部威胁。

攻击者甚至无需接触系统就能毒化供应链。他们利用LLM预测AI编程助手会向开发者推荐的"幻觉"包名。通过抢先注册这些恶意包（占位攻击），确保开发者直接将后门注入CI/CD流水线。

传统防御无法匹配AI速度，因其衡量标准已然失效。团队统计警报和补丁数量，将处理量视为进展，而攻击者正利用这些噪音积累的间隙。

在AI时代保持防御优势，必须聚焦一个关键问题：攻击者横向移动时，哪些暴露点真正具有利用价值？

为此，组织需从被动修补转向持续威胁暴露管理（CTEM）。这种运营转型旨在将安全暴露与实际业务风险对齐。

AI攻击者不关心孤立发现。他们将暴露点串联成通往关键资产的可行路径。修复策略需遵循相同逻辑：聚焦多个暴露点的交汇处，用单个修复阻断数十条攻击路线。

团队今晨的常规操作决策，可能在午餐前就演变为可行攻击路径。唯有比AI计算更快速地关闭这些路径，才能重新夺回利用时间窗口。

参考来源：

From Exposure to Exploitation: How AI Collapses Your Response Window

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）