奇安信发布《Mythos事件白皮书——政企网络安全纵深防御体系建设思考》（以下简称《白皮书》）。

　　《白皮书》指出，Mythos直接点破了很多政企客户长期以来的一个误区：过去那种“发现漏洞、打补丁、再发现、再打补丁”的老办法，在AI批量化发动网络攻击的今天已经行不通了。

　　承认漏洞修不完，才是防守的开始

　　《白皮书》表示，目前国内的AI安全模型确实有很强的实力，在漏洞挖掘这个领域已经走在世界前列。但必须承认，跟Mythos这种全球顶级的攻击模型相比，还存在代际的差距。

　　既然黑客一定会用全球最厉害的AI武器来攻击，而防守方在短期内又不可能用更强的攻击模型完全压制住对方，那么“带着漏洞进行防御”就成了所有政企单位不得不面对的唯一现实选择。

　　依托内生安全，建设韧性的纵深防御

　　面对当前情况，《白皮书》给出了答案——建一套“高位、中位、低位”三位一体的内生安全体系，最终形成具备韧性、能够应对极端情况应急的纵深防御。

　　“三位一体”能力是实现纵深防御的关键，它的核心是把整个安全架构重新升级、理顺，让防护真正管用。用一个形象的比喻，就像给企业建一套完整的免疫系统：

　　低位能力——先把基础打牢，把明显的窟窿堵上。

　　对于广大政企机构，首先要做“查漏补缺”，把家底盘清楚，做好升级和替换，确保每一层防线——网络、终端、应用真的能用、好用。同时加速推进零信任与纵深防御的一体化融合，有效阻断攻击者的横向移动。这是“带洞防护”的物理基础。

　　中位能力——用AI代替人盯屏幕，把响应速度提上来。

　　如今AI攻击平均突破时间29分钟，最快能达到27秒。而传统靠人看告警、人工研判、层层审批走完一圈至少45分钟。因此用AI来驱动安全运营，是把攻防之间100倍的时间差拉平的唯一办法。

　　高位能力——用AI主动挖自己的漏洞，让情报同步加固。

　　既然漏洞修不完，那就主动用AI工具持续扫描自己的系统，把弱点提前找出来。找到以后，不一定要马上打补丁，而是把情报实时同步给防御体系，变成一条动态的阻断规则。这样一来，攻击者还没动手，防线已经针对这个新漏洞“打了疫苗”。这就是“带洞”状态下的动态免疫能力。

　　《白皮书》指出，多家AI实验室预计在未来6到18个月内就会推出和Mythos能力差不多的模型。为此，奇安信呼吁广大政企单位必须立刻行动起来，把“高位、中位、低位”三位一体的内生安全体系建起来，这是在Mythos时代避免全局沦陷的唯一选择。（曾震宇）