从不确定性到确定性，“动态安全+AI”成网络安全破题密码

9月15日至21日，2025年国家网络安全宣传周正式拉开帷幕。本次宣传周以“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”为主题，围绕网络安全协同防御、政务信息系统安全、人工智能安全、个人信息保护、关键信息基础设施安全保护等议题，为网络安全创新发展提供思路借鉴。

值得关注的是，随着AI技术的渗透与融合，大规模、高强度、智能化的网络攻击和AI技术滥用日益凸显，构成了对企业安全乃至国家安全的复杂挑战，如何构建运行高效、多维协同的网络安全体系，是摆在我们面前的重大课题。

AI驱动下网络攻击效能倍增
今年 3 月，瑞数信息发布的《BOTS 自动化威胁报告》揭示了一个令人担忧的趋势：攻击手段的智能化升级速度远超预期。报告显示，AI驱动的攻击已占据恶意流量的35%。生成式AI与自动化工具的深度融合，使攻击手段呈现出智能化、场景化与产业化的显著特征。攻击者借助AI技术生成更具欺骗性的内容，自动规划攻击链路，动态调整攻击策略，甚至能模拟真实用户行为，从而突破传统防御体系的边界。

生成式AI技术的快速发展与普及，为自动化攻击注入了强劲动力。攻击者将AI技术深度融入自动化攻击工具，不仅能生成复杂的恶意代码、深度伪造的语音与视频等内容，还能在漏洞挖掘、利用开发及渗透路径规划等关键环节发挥重要作用。

通过学习海量攻防知识，AI 驱动的攻击工具展现出前所未有的智能化与拟人化特质：能够自动规划攻击链路、动态调整攻击策略、智能规避检测系统，在模拟“正常人”行为与APT（高级持续性威胁）组织攻击行为等方面均达到新高度。这种新一代自动化攻击方式正不断突破传统防御体系边界，使得攻击的准确性与成功率显著提升。

随着AI技术的全面发展，生成式AI武器化将导致网络空间“易攻难守”成为常态：勒索软件攻击将更趋智能化与常态化，深度伪造引发的大规模欺诈风险将成倍增长，基于AI的高级Bots自动化工具已具备接近真实用户的行为特征。

此外，AI技术进一步提升了API攻击的复杂性，攻击者能够更精准地识别和利用API缺陷，实施自动化攻击，新型攻击手法（如协议操纵）开始出现，使得企业难以通过传统的静态规则防护动态变化的API攻击。

“动态安全+AI” 构建智能时代防护新体系
随着大模型在企业业务中的深度应用，传统的API安全与数据安全防护机制已无法满足大模型特有的安全需求。在此情况下，企业亟需构建“三层防护+两大闭环”的大模型安全防护体系。

在技术防护层面
通过主动漏洞检测、全息防护机制、动态安全防护与 AI 智能防护的协同应用，实现对大模型应用的全方位保护。

在业务防护层面
一方面建立“人机识别-行为分析-威胁处置”的业务防护闭环，保障业务安全运行；另一方面构建“检测-分析-响应-溯源”的技术防护闭环，提升检测响应的自动化水平，并针对复杂攻击灵活设置对抗响应策略。
针对传统安全产品依赖攻击特征库的被动防御痛点，瑞数信息以“动态安全+AI”技术为核心，彻底颠覆传统风控逻辑。
这套由瑞数信息自主研发的技术体系不再局限于事后拦截，而是通过应用层与业务层的主动防御机制，精准遏制三大风险场景：

01伪装正常交易的业务欺诈
02利用合法账号的敏感数据窃取
03仿冒终端应用的网络攻击

在全链路业务风控管理中，实现“风控前置”的异常行为判断，为在线交易、数据资产与企业应用筑牢安全屏障。
借助动态安全与AI引擎，瑞数信息将风险防控进一步前置，帮助企业深入掌握网络安全事件在事前、事中、事后不同阶段的特征表现，不仅能为事前安全防御提供及时的主动感知，还能为事中的实时识别与决策提供有效参考。

在终端防护方面
瑞数信息采用动态验证与动态混淆技术；部署在终端与Web服务器之间的动态服务与业务感知系统，则运用动态封装与动态令牌技术。其中，动态验证可确保运行环境安全，完成人机识别，有效对抗浏览器模拟与自动化攻击；动态混淆能对敏感数据进行混淆处理，防范中间人攻击；动态封装可隐藏攻击入口，抵御一般扫描与爬虫行为；动态令牌则能防止重放攻击与越权操作，保障业务逻辑正常运行。
通过综合运用AI技术，瑞数信息的动态安全体系还能依据威胁态势，对各类网站应用及业务交易的全过程进行动态感知、分析与预测，即时追溯并阻断恶意攻击来源，严厉打击伪装正常交易的业务作弊、利用合法账号窃取敏感数据以及假冒合法终端应用的各类网络欺诈与攻击行为，最大限度实现风险主动识别，为业务安全保驾护航。

面对组织化攻击
瑞数信息通过业务威胁感知、群控行为建模、多维度指纹聚类分析、页面交互行为分析、可编程对抗策略等手段，实现对模拟合法操作的异常行为的实时识别与拦截，并构建精准的黑产画像库。
相比与传统安全厂商，瑞数信息所提供的数据采集点也更加丰富，可同时覆盖Web、H5、APP、小程序、API等多种业务渠道，实现线上业务全渠道以及客户端、数据传输、服务器端全方位的数据关联。通过对数据的有效采集，补充安全威胁数据与人机识别数据，企业能够具备针对已知和未知自动化攻击的防御能力。
通过将风险控制前置，企业可以不依赖传统风控规则的实时人机识别和拦截，不依赖定制的业务逻辑风险识别，以及对业务异常行为的实时识别和阻拦，在安全防护方面将更主动和灵活。

在数字化时代，网络安全威胁将愈发复杂，且破坏性更强。从AI技术滥用带来的风险，到网络本身存在的脆弱性，都对企业安全构成严峻考验。但与此同时，技术的持续成熟也为企业提升风控能力带来了新的契机。从被动的事后应对到主动的事前防范，从静态的特征分析到动态的风险行为分析与溯源，瑞数信息在网络安全创新领域的探索从未停歇。

作为AI时代网络安全的重要技术支撑，瑞数信息凭借“动态安全+AI”技术构建起全新的网络安全体系，通过综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段，为企业提供全方位的主动防御能力，从高效甄别伪装成正常行为的已知与未知自动化攻击，到有效打击伪装正常交易的业务作弊，再到利用合法账号窃取敏感数据，以及假冒终端应用的各类网络欺诈行为，助力企业全方位筑牢网络安全防线。