恶意攻击的频率、复杂性和破坏性都在不断增加。防御者需要在攻击者发动攻击之前发现并加固系统漏洞。这就要求红队更快地完成更多工作。

进攻性安全

Reveal Security 的首席 Matt Mullins 表示：“进攻性安全只是安全领域的一个分支，它专注于攻击系统以发现弱点，从而更好地加固/防御系统。”

IRONSCALES 的首席执行官兼创始人 Eyal Benishti 称之为“主动防御”。

“进攻性安全旨在主动模拟攻击者的行为，从而优先加强攻击面。它不仅包含传统的渗透测试，还扩展到红队演练和漏洞赏金计划，提供持续的、以情报为导向的验证，以了解攻击者的实际操作方式。它结合了人类的智慧、自动化和对抗性模拟，在漏洞被利用之前将其暴露出来，”Bugcrowd 进攻性安全与战略高级副总裁 Julian Brownlow Davies 进一步解释道。

渗透测试和红队演练是攻击性安全防护的两大主要组成部分。它们的操作方法有所重叠，但目的却截然不同。渗透测试旨在发现并利用漏洞或弱点。红队演练则旨在测试系统抵御实际攻击的能力。

“传统的渗透测试人员往往只能提供快照式的视角——这对于合规性来说固然很好，但深度有限。红队的运作方式更像真正的对手：持续、隐蔽且基于场景。安全成熟度较高的组织正在转向红队运作，因为红队运作能够提供更有意义的洞察，揭示人员、流程和技术方面的漏洞，”Benishti说道。

这两项功能都在不断发展，并将在2026年及以后进一步发展。“随着威胁形势的演变，进攻性安全也将随之演变——从孤立的演练转向持续的、一体化的项目，”他继续说道。“未来将更加注重先发制人：将进攻性洞察与威胁情报、人工智能和自动化相结合，从而于攻击者，而不是被动地应对。”

尽管**渗透测试人员的角色依然存在，但他们与漏洞赏金猎人的联系却日益紧密。“这种模式正在转向通过托管或众包平台开展的协同攻击行动。众包平台提供了覆盖面和多样性，而红队则提供了策略和叙事真实性，”戴维斯解释道。

我们将重点关注红队演练，因为它通常（但不总是）在公司内部进行。

一些组织会聘请外部红队机构；另一些组织则拥有自己的内部团队。“这取决于组织的规模、风险状况和成熟度。拥有成熟安全体系的企业会投资组建内部红队，以实现持续覆盖和积累机构知识，”Benishti 指出。

他补充道：“不过，外部红队仍然发挥着至关重要的作用——尤其是在进行客观评估、提供专业知识以及避免内部盲点方面。一种混合模式正在兴起：内部团队负责日常运营，外部合作伙伴提供新的视角。”

Fortra 的高级产品经理 Pablo Zurro 补充道：“两者都有效，而且相辅相成。内部红队可以更频繁地进行演练，测试公司的薄弱环节，而外部顾问则能更好地模拟外部攻击者，并能将他们在其他客户身上积累的经验和教训加以利用，这至少每年一次都非常有用。”

进攻性安全措施还应寻找容易受到社交工程攻击的员工。“这是必须的，因为人可能是防御链中薄弱的环节，”祖罗继续说道，“但并非一定要采取激进手段伤害他人感情。在大多数情况下，进行无害的网络钓鱼/语音钓鱼/短信钓鱼模拟就足够了。”

Immunefi 的安全主管 Goncalo Magalhaes 表示：“每个人都可能受到社会工程攻击。进攻性安全并非在于识别员工中的‘软目标’；而在于建立一种全公司范围的安全文化，让所有能够访问公司系统的人都树立安全意识。”

的日益复杂和规模不断扩大，进攻性安全领域的这一部分将变得越来越紧迫和重要。

红队演练的主要目的是了解系统抵御攻击的能力。这意味着红队需要实时掌握整个生态系统的状况，包括支持任务系统的每一个资产、路径和第三方连接。“这不仅包括硬件和终端，还包括应用程序、工作负载和API，它们通常充当关键系统的静默后门，”Armis联邦业务总监Christian Terlecki说道。

但人工智能辅助恶意攻击的速度和规模意味着，未来的红队演练必须实现自动化和持续性，而不是周期性的。

另一个当前的趋势是，重点从发现缺陷转向修复缺陷。“红队很少会‘主导’缺陷修复工作，”穆林斯说道。“传统上，进攻方（红队）负责发现问题，防守方（蓝队）负责修复问题。但这种界限正在逐渐瓦解，”Benishti 指出。“现在，越来越多的组织希望红队与蓝队协作，共同确定修复优先级、重新测试补丁并指导修复工作。虽然进攻方安全团队不会完全‘掌控’修复工作，但他们在确保问题得到解决（而不仅*是报告）方面发挥的作用越来越大。”

但单靠协作并不能解决传统问题：红队可能会生成庞大的漏洞列表，令工程团队不堪重负。“发现漏洞只是基本要求。自动修复漏洞——这才是红队演练的未来，”Adversa AI 的联合创始人兼首席技术官 Alex Polyakov 表示。

“人工智能正在弥合识别问题和修复问题之间的鸿沟。过去需要分开的步骤现在可以在同一个工作流程中完成。人工智能系统可以发现漏洞、提出安全的修复方案并验证它们，”Aikido Security 的人工智能渗透测试负责人 Wout Debaenst 表示赞同。

人工智能在未来进攻性安全中的作用

进攻性安***临着与网络安全大多数领域相同的难题：一方面，企业需要以更快的速度产出更多成果；另一方面，企业却面临着持续恶化的技能短缺问题，以及用于雇用少数可用人才的预算越来越紧张。

人工智能被寄予厚望，有望提供完美的解决方案：更多、更快、更好、全天候自动化——同时减少对人类的需求。

要是生活真有那么简单就好了！

人工智能的优势

Sectigo 高级研究员 Jason Soroko 认为人工智能具有四大主要优势。首先，“人工智能处理和分析大型数据集的速度远超人类，能够快速识别潜在漏洞，从而显著提高效率。”其次，“它增强了高级威胁检测能力，因为机器学习模型可以识别传统方法可能遗漏的复杂模式和新型攻击途径。”

第三，“人工智能系统能够全天候运行，实现持续监控，时刻警惕新出现的威胁。” 第四，他补充道，“通过自动化日常任务，可以实现资源优化，使人类**能够专注于需要人类直觉和专业知识的更复杂问题。”

很少有人认为人工智能会在短期内取代红队，但大多数人承认人工智能会辅助红队。“我们会看到一些具有智能体的AI应用参与红队演练，但更复杂、更新颖的攻击可能来自资金雄厚的AI辅助团队，他们（通常）总能战胜机器，”Zurro说道。

“我认为中期内不会出现替代方案，但人机共生关系会将标准提升到一个更高的水平，”他补充道。

波利亚科夫全力以赴。“人工智能在这方面表现出色。红队演练需要创造力、打破常规的思维方式，以及尝试成千上万种非常规攻击路径的能力。人类会疲惫，而人工智能不会。人类的思维是线性的，而人工智能可以并行探索。”

他补充道：“具有讽刺意味的是，在正常的LLM使用中造成问题的同一种‘幻觉’，在攻击性安全中却成为一种特性——当**正确利用它时，它能激发新的攻击思路和意想不到的攻击链。在红队演练中，人工智能的幻觉不是漏洞，而是超能力。”

担忧

“我们仍然需要人类**来执行复杂精密的操作，因为人工智能在这方面相当笨拙，而且在不久的将来可能依然如此，”Immuniweb首席执行官兼Platt Law LLP网络安全合伙人Ilia Kolochenko警告说。“虽然一些供应商大肆宣传‘自动化渗透测试’或声称他们的AI已经取代了人类**，但说得委婉些，这在技术上是不准确且错误的。”

他还提出了监管方面的担忧。“在法律上，渗透测试的概念仍然相当稳定：即由**且合格的**参与。”他警告说，向监管机构提供由人工智能工具生成的报告可能会导致处罚。

Oasis Security联合创始人兼首席产品官Amit Zimerman表示：“主要担忧之一是人工智能系统可能产生误报，或者漏掉某些需要人类直觉和上下文理解才能发现的漏洞。此外，人工智能系统必须经过适当的训练，这可能耗费大量资源，而且可能无法始终考虑到每种独特环境或攻击途径的细微差别。”

具有讽刺意味的是，训练有素的红队人工智能如果落入不法分子之手，也会成为潜在威胁。“这在网络安全领域尤为关键，因为原本用于保护的工具可能会被恶意利用进行攻击。因此，组织在部署人工智能时，必须严格遵守治理和道德准则。”他警告说。

索罗科补充道，过度依赖人工智能也存在风险。“过度依赖人工智能可能会削弱网络安全团队的专业知识和直觉。”

智能体人工智能的应用将会增加，其旨在提升红队作战效能。但智能体人工智能也引入了新的攻击面，攻击者可以利用这一点。

用于渗透测试

人工智能有望迅速提升攻击性安全领域的渗透测试能力。它无需了解代码背后的业务上下文，就能发现代码中的漏洞。它还有潜力——虽然目前尚未实现——修复代码中的漏洞。但这同时也意味着，对于任何能够查看代码的攻击者来说，人工智能同样具有价值。

“然而，基因工程人工智能仍然缺乏发现未知漏洞或设计定制攻击路径所需的上下文推理能力。因此，在未来一年里，人类渗透测试人员仍然不可或缺，”CybaVerse 工程首席技术官 Simon Phillips 评论道。

公司内部也利用人工智能通过生成新代码。“如今，利用人工智能构建软件的新时代正在兴起，但这同时也带来了一个重大的安全隐患，因为很多代码都是由经验不足的工程师编写的，质量很差，”他继续说道。

未来几年，对内部代码在投入生产之前进行快速检查的需求日益增长，这可能会融入红队的持续运作中，而外部渗透测试则留给漏洞猎人，定期渗透测试则用于满足合规性要求。

与此同时，Netskope公司高级威胁研究工程师Gianpietro Cutolo评论道：“人工智能驱动的SAST工具将重新定义代码安全，检测传统扫描器忽略的逻辑和架构缺陷。这些工具正迅速成为渗透测试人员和DevSecOps团队不可或缺的工具，实现代码审查和漏洞发现的自动化。”

但他补充道：“攻击潜力同样巨大，人工智能代理目前在美国 HackerOne ***大赛中排名***就证明了这一点，这预示着未来防御者和攻击者都将利用相同的智能工具来超越对方。”

Aikido公司的Debaenst引用研究指出：“97%的组织计划采用人工智能进行渗透测试，十分之九的组织认为人工智能**终将主导该领域，”他说。“这种转变已经开始了。”

人工智能和红队演练的未来

Hack The Box 实验室副总裁 Emmanouil Gavriil 表示：“到 2026 年，人工智能将扮演辅助角色，帮助红队更快地完成任务并覆盖更***的范围。然而，它不会取代人类研究人员。相反，我们将看到红队成员将人工智能用作力量倍增器，自动执行基础工作，以便他们能够专注于高级战术和更深入的测试。”

与此同时，他补充道：“到2026年，红队成员将比以往任何时候都更需要具备适应能力。传统的攻击技能已远远不够。攻击面如今涵盖了云系统、物联网设备和人工智能工具，每一种都需要不同的技能。这项工作不再是精通某一领域，而是要学习如何驾驭多个领域，并且要持续不断地进行这种学习。”

Appknox联合创始人兼首席执行官Subho Halder表示：“到2026年，人工智能将以前所未有的速度自动化攻击性安全测试的许多方面，包括运行模拟、探测漏洞和标记潜在风险。能够推理、学习和自我纠正的单智能体人工智能系统将在大型代码库和环境中执行复杂且可重复的测试。”

Immunefi 的 Magalhaes 总结了未来的发展方向。“人工智能正在成为一种极其强大的工具，既可以自动化任务，又能极大地提升小型团队的效率。在安全领域，这意味着或许可以用更少的人力来提供某些服务。而在攻击方面，我们已经开始看到一些人工智能代理的早期迹象，它们的行动速度比人类研究人员更快，并且能够利用更***的知识库。”

所以，他继续说道：“人工智能代理将彻底改变进攻性安全和威胁搜寻；自动化是一项颠覆性技术，但前提是它必须与人类协同使用。理想的应用场景是，代理系统负责持续的自动化测试，而人类则提供战略监督，并发现即使是高级人工智能也无法避免的盲点。”

进攻性安全的未来

红队演练的许多环节正在被简化。这完全是由于攻击手段的增长和速度，以及需要防御的防御体系规模和复杂性的增加所致。

“未来24个月内，攻击性安全格局的变化将超过过去10年的总和。2026年，我们将迎来***个真正的融合：自动化攻击性测试能够理解上下文、状态和业务逻辑，而不仅*是端点。想象一下，DAST 的行为就像一个富有创造力的攻击者——串联漏洞、利用错误配置，并像人类红队成员一样验证其影响，”Simbian 首席技术官兼联合创始人 Alankrit Chona 表示。

Radware 全球技术解决方案和 GTM Carrier 副总裁 Travis Volk 表示：“进攻性和防御性安全将开始融合，创建一个由人工智能驱动的工具持续探测系统、发现弱点并在同一周期内加固系统的生态系统。”

“红队演练、渗透测试和持续安全保障之间的界限将会模糊。下一阶段是先发制人式安全，一种持续验证的状态，”Bugcrowd公司的朱利安·布朗洛·戴维斯说道。

Cybanetix运营总监Merlin Gillespie补充道：“红队、蓝队和策略团队各自为政的做法已经行不通了；他们之间的脱节会造成盲点，攻击者很容易利用这些盲点。红队、蓝队和策略编写可以各自**运作的想法已经被证明是过时的。”

红队演练的未来很大程度上取决于人工智能的持续发展。人工智能前景广阔，但仍存在一些问题。比较大的优势将来自于智能体人工智能的应用——但这其中存在着优先事项的***。智能体人工智能的一项主要功能是能够在无需人工干预的情况下自主运行。

在大多数智能体应用案例中，**自主的补救这一**终但合乎逻辑的步骤却被阻碍了。人们不愿放弃**终控制权。但这会永远持续下去吗？人工智能在很大程度上赋予了攻击者优势。他们行动更快，因为即使犯错也不会造成太大损失。而防御者行动则更为谨慎，因为一旦犯错，后果可能不堪设想。

“攻击者受到的限制较少，而防御者却深陷数据孤岛和合规性负担之中，这仍然造成了不平衡，”Illumio 系统工程总监 Michael Adjei 评论道。

因此，随着威胁增长速度超过防御者的反应和补救能力，企业是否会被迫采用由智能体人工智能主导的、基于单一自动化红蓝团队的自主补救机制？毕竟，这才是人工智能网络安全的理想境界——一个完全自我修复的系统。

具有讽刺意味的是，虽然人工智能能够看到和分析现在正在发生的事情，但我们对人工智能的未来发展方向仍然一无所知。