网络安全专家Daniel Miessler在近日发表于Schneier on Security的文章中分析了AI在网络攻防中的平衡状况。他认为,未来三到五年内,得益于人工智能能力,攻击方将持续拥有优势,尤其是依赖开源情报(OSINT)和侦察等手段来快速发现并利用系统漏洞。他指出,当前的大语言模型技术尚无法处理一个企业整体的复杂上下文信息,因此防御方借助AI形成实质优势仍需时日。但随着AI技术和架构(如SPQA)的发展,未来防御方有望凭借更深内部知识和上下文理解,提升修补漏洞和应急响应的效率。
Miessler认为,真正实现AI赋能的防御系统仍需数年时间,尤其是对于资源有限的防御团队而言过程可能更长。尽管如此,他相信,AI最终会令防御方获得更多主动性,但现阶段攻方仍将保持主导地位。