5月12日,360人工智能安全研究院发布了一份颇具分量的报告,标题直指核心——《AI正在制造新的安全代差——从“防不防得住”到“来不来得及”》。这份报告首次提出了一个关键概念:“AI安全时间差”(ASTG, AI Security Time Gap)。

报告的核心观点很明确:当AI深度介入漏洞分析、代码生成乃至整个攻击链的构建时,网络安全的游戏规则正在被彻底改写。过去,攻防节奏很大程度上取决于“人类专家的响应速度”;而现在,天平正在向“机器速度”倾斜。这种转变,可不是简单的效率提升,它正在重塑全球网络空间的对抗格局。
那么,这个“时间差”到底有多紧迫?报告基于CISA KEV等公开数据进行了分析,发现一个清晰的趋势:从高危漏洞被公开披露,到网络上出现可供利用的概念验证代码(PoC),这个窗口期正在被持续压缩。对于一些高价值的目标漏洞,这个时间窗口已经缩短到了惊人的24至72小时。这意味着,留给防御方修补漏洞、部署防护措施的反应时间,正在以小时为单位被挤压。
业内分析普遍认为,“AI安全时间差”远不止是攻防双方的速度竞赛。它更深层的含义在于,这成为了国家间网络攻防能力差距在时间维度上的直观体现。谁能更快地利用AI将漏洞武器化,谁就能在对抗中抢占先机。
对此,360集团创始人周鸿祎的解读更为直接。他指出,漏洞本身就是网络战中的核心战略资产,一个国家的漏洞挖掘与分析能力,直接关系到其在网络空间能否掌握主动权。而AI的加入,使得这场竞争的性质发生了根本性变化——它不再仅仅是顶尖安全专家之间的“人对人”博弈,而是升级为一场涵盖“算法对算法、算力对算力”的,更为综合、更为激烈的体系对抗。
