2026年4月，一次被业内反复提及的事件成为分水岭——以Anthropic推出的Claude为代表的AI系统，在无人工干预的情况下，仅用数小时便完成了对FreeBSD内核漏洞的自主发现与利用验证。

这意味着：AI，正从辅助工具，演变为具备独立攻击能力的威胁主体。

安全对抗，开始进入“智能体对抗智能体”的新阶段。

与此同时，攻击强度与复杂度同步提升：DDoS峰值流量逼近30Tbps，攻击频率显著上升；以某直播平台安全事件为代表的业务型攻击事件，呈现出更强的持续性与对抗性。

更关键的变化是——攻击正在“像人一样”。

头部互联网平台已持续遭遇高度拟真的业务型攻击：攻击者不再依赖固定脚本，而是模拟真实用户的访问路径、交互节奏与决策行为，在复杂业务流程中逐步推进。传统基于IP、指纹与规则的防护体系，正快速失效。

安全对抗的核心由此发生转移：从“特征识别”，转向“行为对抗”。

当攻击进入“真实用户化”，安全对抗被重写

今年年初，龙虾OpenClaw的爆火成为一个标志性信号。“龙虾”已不再是传统语境中的食材，而成为AI能力跃迁的隐喻。

随着Open Claw能力外溢，攻击面迅速扩张：当前已识别30万级公网暴露实例，风险从单点漏洞延伸至网关、供应链、凭证体系等多个维度。

安全漏洞正演变为覆盖供应链、身份体系及AI交互层的复合型风险，攻击路径也从线性利用，转向多点联动与动态组合。

过去十年，安全体系建立在一个默认前提之上：攻击是“机器行为”，可以被特征识别与拦截。

但现在，这一前提正在被打破。

AI的引入，使得攻击具备三类关键能力：

· 行为拟真：生成接近真实用户的访问路径与操作节奏

· 链路编排：从探测、利用到横向移动一体化执行

· 动态调整：在多轮交互中持续试探与修正策略

攻击形态已从“工具使用”走向“智能体运行”。

在这一背景下，传统防护方式面临根本性挑战。依赖IP、UA、频率与设备指纹等的特征识别机制，难以区分真实用户与拟真攻击行为。攻击者已经可以让智能体自我实现突破和绕过，在“正常行为”的表象下推进攻击。

因此，安全对抗的关注点也正从“识别谁在访问”，转向“判断行为意图”。

进一步来看，攻击已进入“真实用户化”阶段：

像真人一样访问、像用户一样操作，并沿完整业务流程推进，从注册到交易逐层渗透。

这类攻击的本质，并非绕过检测，而是在“正常行为”中完成攻击。

这一趋势带来三重直接影响：

• 攻击实现“无人化”

• 漏洞挖掘效率指数级提升

• 防守响应窗口被显著压缩

当攻击具备感知、决策与执行能力，传统依赖规则与人工响应的防御体系，正在被迅速拉开差距。

问题随之而来：当攻击进入智能体时代，防守是否仍停留在规则时代？

答案显然是否定的。

AI对抗AI：从动态防护到智能对抗

如果说攻击正在走向智能体化，那么防御的演进就不能是简单能力的叠加，而是体系重构。

对瑞数信息而言，这一演进过程并非始于“引入AI”，而是建立在长期动态对抗能力的累积之上。

早期，瑞数信息围绕Web应用，通过动态封装、代码混淆与动态令牌等机制，使客户端逻辑持续变化，从而显著提高自动化攻击的分析与复现成本。

随后，瑞数防护能力扩展至APP、小程序等多业务渠道并延伸至API安全，逐步覆盖完整业务访问链路，实现从“点防护”到“全入口防护”的演进。

随着AI攻击兴起，瑞数防护体系的核心目标进一步演进——
从“覆盖”，转向“对抗”。

这一阶段的关键，在于如何将AI能力与既有对抗体系深度融合：

· 在识别侧，瑞数引入AI对客户端行为进行建模与分析，降低对固定规则的依赖

· 在策略侧，具备动态生成对抗策略乃至对抗代码的能力，使防护从“配置响应”走向“动态生成”

· 在执行侧，通过自动化机制，打通检测、分析、处置流程，形成闭环

瑞数防护系统由此具备“感知-决策-执行”的基本能力结构，这正是“智能对抗”的核心特征。

从整体架构看，瑞数信息已经形成面向智能体攻击的对抗框架：

在接入层，防护对象覆盖Web、APP、小程序、H5以及LLM智能体、Open API等多类入口，实现多渠道统一接入。

在核心防护层，通过SDK与流量模块打通不同入口的数据与控制路径，并持续增强WAF、可编程对抗、动态挑战与业务威胁感知等能力。

在此基础上，AI能力开始以多个功能模块嵌入体系。例如，AI研判用于解析攻击语义并辅助决策；日志分析智能体通过多源数据实现异常识别与可视化；在API安全场景中，引入基于大模型的风险识别能力，实现事前、事中与事后的全流程防护。

在数据层，通过行为建模与数据分析，对访问行为进行结构化理解，并借助多种无监督学习算法识别异常行为，使防护从依赖规则转向依赖数据与模型。

在执行层，通过智能协同与自动化管控，系统可以在识别异常后联动生成应对策略，并调用防护能力完成处置，从而具备一定的自适应能力。

整体来看，这一架构带来了一系列变化：

• 从规则判断转向数据驱动

• 从人工响应转向自动执行

• 从单点防御转向具备智能对抗能力的系统

“动态防护”的角色也随之发生变化——它不再只是防护工具，而正演变为具备基础智能能力的安全系统。

结语

对瑞数信息而言，“AI对抗AI”代表的是一次体系层面的演进：

以动态对抗为基础，以数据驱动为支撑，将智能能力嵌入到检测、分析与响应的全过程之中，从而形成可持续进化的智能对抗体系。

当攻击持续进化，防御体系也需要具备同步演进的能力。
这，正是智能体时代网络安全竞争的分水岭。