51秒？！

是的，你沒看錯。從黑客拿到你的憑證到橫向滲透整個網(wǎng)絡(luò)，只需要51秒。這不是黑客電影里的屏保特效，而是CrowdStrike最新威脅報告里的冰冷現(xiàn)實。

在這個百度副總裁未成年女兒都會用“開盒掛人”的時代，黑客對“身份開盒”早已輕車熟路，他們像幽靈一樣繞過檢測，悄無聲息地在企業(yè)內(nèi)網(wǎng)滲透擴散——這速度，連喝杯咖啡的時間都不夠。

CrowdStrike反制對手操作高級副總裁Adam Meyers在接受VentureBeat采訪時一針見血：“入侵者一旦進入系統(tǒng)，接下來就是橫向移動。我們把這叫‘突破時間’——從初次訪問到入侵另一個系統(tǒng)，最快記錄是51秒。攻擊者越來越快，防御者的日子越來越不好過。”

AI攻擊，唯快不破

別天真地以為黑客還在用老掉牙的惡意軟件砸門。如今，AI才是他們的“大殺器”——便宜、迅猛、多變。從語音釣魚（vishing）到深度偽造（deepfake），再到社交工程攻擊，AI讓這些招數(shù)快到飛起，效率直接碾壓傳統(tǒng)技術(shù)。

CrowdStrike《2025全球威脅報告》指出，2024年語音釣魚暴增442%，成為攻擊者獲取初次訪問的首選武器。通過AI調(diào)優(yōu)話術(shù)，他們能輕松騙取敏感信息、重置憑證，甚至遠程操控受害者——全靠一張嘴和幾行代碼。

Meyers坦言：“語音釣魚增長442%，這背后是社交工程的升級。攻擊者得想新辦法，因為現(xiàn)代端點安全工具已經(jīng)讓傳統(tǒng)入侵變得像在機場過安檢帶水瓶一般困難。”

釣魚郵件也沒閑著。AI生成的郵件點擊率高達54%，而人工寫的只有12%。“綠蟬”網(wǎng)絡(luò)用AI內(nèi)容生成器操控5000多個假賬號散布選舉謠言，朝鮮FAMOUS CHOLLIMA小組則用生成式AI偽造LinkedIn求職者身份，瞄準全球航空、國防和科技公司滲透。這波操作，不愧是AI黑產(chǎn)的“國家隊”。

身份攻擊取代惡意軟件，79%的首次入侵“無毒”

2024年，79%的初次入侵不靠惡意軟件，而是偷來的憑證、AI驅(qū)動的釣魚和deepfake。云端入侵中，35%用的是合法憑證。Meyers一語中的：“攻擊者發(fā)現(xiàn)，偷合法憑證或搞社交工程比硬塞惡意軟件快多了。現(xiàn)代企業(yè)有安全工具護體，帶惡意軟件進來就像過海關(guān)，很難不被抓。”

面對這波AI加速的身份攻擊，CIO和CISO們開始反擊。National Oilwell Varco（NOV）的CIO Alex Philips透露，他們發(fā)現(xiàn)了一個關(guān)鍵漏洞：“我們沒法在資源端快速撤銷合法身份的會話令牌。”為此，他們找了一家創(chuàng)業(yè)公司，開發(fā)解決方案，確保能迅速掐斷常見資源的訪問權(quán)限。

Philips的應(yīng)對策略硬核又實用：

• 零信任不是錦上添花，是必須品：強制安全策略網(wǎng)關(guān)讓偷來的會話令牌變成廢紙。
• 身份令牌被盜是高級攻擊標配：NOV收緊身份策略，強制條件訪問，研發(fā)快速撤銷令牌的機制。
• 別指望單點防御：職責(zé)分離，沒人能單獨重置密碼、多因素認證或繞過條件訪問。

他還提醒同行：“光重置密碼沒用，得立刻撤銷會話令牌，才能阻止橫向移動。”

三招反制51秒快攻

51秒的突破時間暴露了身份與訪問管理（IAM）的軟肋，只有驗證每個身份、每個會話、每個資源請求才是正解。以下三招，來自Philips的實戰(zhàn)經(jīng)驗和CrowdStrike的研究驗證，專治AI驅(qū)動的閃電攻擊：

• 認證層截殺，掐斷擴散

縮短令牌生命周期，實時撤銷權(quán)限，讓偷來的憑證和令牌秒變廢物。別等攻擊者跑遠，第一步就得卡死他們。

• 零信任框架，量身定制

沒零信任計劃的趕緊上車。參考NIST標準，打造適合自家業(yè)務(wù)的框架。Philips強調(diào)：“我們大幅減少能重置密碼或多因素認證的人，單人操作直接封殺。”

• AI反制AI，實時檢測

AI和機器學(xué)習(xí)在異常檢測上堪稱“神器”。NOV用AI分析SIEM日志，識別高危事件，雖然不是100%實時，但延遲極短。Philips說：“這讓我們能迅速抓住身份濫用和憑證威脅。”

統(tǒng)一防御，堵死橫向移動

零信任的核心是端點和網(wǎng)絡(luò)分段，把入侵鎖在邊界內(nèi)。統(tǒng)一端點、云和身份安全，整合身份、云、端點數(shù)據(jù)，才能揪出潛伏的威脅。報告顯示，52%的漏洞與初次訪問有關(guān)，SaaS和云控制平面必須鎖緊，防止攻擊者站穩(wěn)腳跟。

別老盯著惡意軟件，憑證濫用才是新戰(zhàn)場。清查所有云賬號，刪掉沒用的，從源頭掐斷風(fēng)險。

AI戰(zhàn)AI，快者為王

攻擊者用AI提速，防御者也得跟上節(jié)奏。Philips的打法——AI驅(qū)動檢測、秒撤銷令牌、零信任加持——已經(jīng)初見成效。成功的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者無一例外：最小權(quán)限、端點分段、交易監(jiān)控、身份驗證，缺一不可。

AI武器化時代，身份安全成了生死線，51秒是AI時代企業(yè)數(shù)據(jù)安全的生死時速。你準備好了嗎？