12月11日消息，第十五届网络漏洞分析与风险评估大会（VARA大会）近日在天津开幕。

会上，360集团创始人周鸿祎发表主题演讲。他指出，漏洞的存在已经彻底改写了网络安全的游戏规则。如今的攻击者无需投入大量资源进行强攻，往往仅需利用一个漏洞、配合一封钓鱼邮件或一个特制数据包，就能轻松绕过防火墙等传统防护手段，直取系统核心。

他表示，当前我们正步入一个“一切皆可编程、软件定义世界”的时代。从政府运作、城市管理，到企业经营乃至百姓的日常生活，无不构建于代码之上。这使漏洞的潜在破坏力达到了前所未有的程度。

更令人担忧的是“黑客智能体”的出现，它进一步加剧了网络攻防的不对称性。过去培养一名顶尖黑客“一将难求”，如今却能将黑客的经验与能力“灌注”给智能体，让其自动完成漏洞挖掘、利用乃至发动网络攻击等一系列任务。这种智能体还能被批量复制——一个人类黑客可能指挥数十甚至上百个黑客智能体，从而化身为“超级黑客”。

周鸿祎认为，这令网络攻防从原本“人与人的对抗”，升级为“人与机器的对抗”，极大地加剧了守方的压力，甚至正在从根本上改变网络战的形态。