艾米·卢特瓦克如何看待人工智能重塑网络安全威胁与企业防御

网络安全一直本质上关乎理解人类行为和意图。然而，随着人工智能在企业系统中的加速发展，攻击面也在急剧扩大。这是Wiz首席技术官Ami Luttwak的核心见解，他最近在接受TechCrunch采访时分享了他关于AI革命如何重新定义攻防安全策略的观察。对于那些争先恐后将AI整合到运营中的组织——无论是通过机器学习代理、自动代码生成还是新型生产力工具——安全影响的升级速度都超出了许多人的预期。

这个悖论令人震惊：虽然AI极大地提高了开发速度，但同样的速度也常常带来盲点。根据由2026年被谷歌收购的网络安全公司Wiz进行的实验，认证机制在AI辅助开发环境中意外成为常见的漏洞。“原因很简单，”Ami Luttwak解释道，“当开发者依赖AI代理时，默认输出优先考虑功能而非安全，除非明确指示。”这造成了根本的矛盾——组织希望通过AI驱动的开发获得生产力提升，但如果不加以谨慎管理，代价可能是安全实践的破坏。

加速悖论：为何速度会带来漏洞

当考虑到攻击者也在利用AI时，速度与安全的权衡变得尤为关键。攻击者不仅仅使用AI代理进行更快的代码生成；他们还设计有针对性的提示，旨在绕过安全措施。“攻击者现在主动与您的AI工具互动，命令它们泄露敏感数据、删除系统或执行恶意操作，”Ami Luttwak指出。这代表了一个根本性的转变——同样的自动化技术，既为防御者带来便利，也在增强攻击者的能力。

今年早些时候，AI聊天机器人供应商Drift遭遇了一次重大漏洞。攻击者提取了数字凭证，利用它们模仿聊天机器人界面，并在客户系统中实现横向移动。被泄露的数据包括数百家企业客户的敏感信息，如Cloudflare、Palo Alto Networks和Google。令人惊讶的是，注入这些系统的恶意代码本身也是利用AI技术生成的——这是一个元威胁，强调了自动化现在如何武器化安全的双方。

供应链漏洞进一步放大了这些风险。当第三方AI服务拥有广泛访问企业系统的权限时，一次单一的破坏就可能在数十个组织中蔓延。这一动态在影响广泛使用的JavaScript构建系统Nx的“s1ingularity”事件中得到了体现。攻击者嵌入了检测开发者AI工具（如Claude和Gemini）的恶意软件，然后自主提取敏感令牌和加密密钥。此次漏洞暴露了数千个开发者凭证，使攻击者能够访问私有代码仓库和内部系统。

真实世界的供应链攻击：从Drift到开发者工具

根据Ami Luttwak的评估，这些事件并非孤立。Wiz每周都在监测针对数千家企业客户的攻击，尽管不到1%的企业已完全部署AI工具。“如果追踪任何现代攻击链，你会发现AI在每个阶段都扮演了角色——侦察、利用、持久化和横向移动，”他解释道。这表明，AI安全威胁的格局正以前所未有的速度发展，迫使行业加快防御创新的步伐。

Wiz本身也在不断完善其产品组合，以应对这些新兴威胁。2026年初，公司推出了Wiz Code，旨在将安全直接融入软件开发生命周期，在代码进入生产前捕获漏洞。“安全设计即安全原则”代表了一种哲学转变——安全作为先决条件，而非事后补充。2025年初，Wiz推出了Wiz Defend，提供实时威胁检测和响应能力，特别为云环境设计，适应AI驱动的工作负载日益增长的趋势。

实现Ami Luttwak所称的“横向安全”需要深入理解每个客户的独特技术栈和业务逻辑。“我们不仅要理解你构建了什么，还要知道你为什么这样构建。只有这样，我们才能制定真正符合需求的安全解决方案，而非通用工具，”他解释道。

从一开始就构建安全：创业公司必须了解的事项

随着AI工具的普及，创业公司声称能解决企业安全挑战的说法也层出不穷。但Ami Luttwak提醒不要犯一个常见错误：仅仅因为某些早期SaaS供应商承诺AI驱动的洞察，就将敏感的业务和客户数据交给他们。责任是双向的——虽然数据访问赋能了AI功能，但供应商从一开始就必须以安全的方式运营。

对于面向企业的新安全公司，Ami Luttwak建议采取逆向思维：在编写生产代码之前，先实施企业级安全实践。这意味着从第一天起就建立审计追踪、多因素认证、基于角色的访问控制、合规框架和正式的安全协议——即使是五人团队。“安全和合规必须是架构的优先事项，而非事后补充，”他强调。

Wiz自身也践行这一原则。公司在推出首款产品之前就获得了SOC2 Type II认证——一项严格的安全认证。“实现合规的最佳时机是在团队规模较小时。随着员工数量的增加，难度会呈指数级增长，”Ami Luttwak指出。这一早期投资可以避免积累“安全债务”，并加快企业销售周期。

系统架构同样值得关注。对于为企业客户服务的AI原生创业公司，数据隔离变得尤为关键。“你的架构必须确保客户数据留在他们自己的环境中，绝不与其他客户混合或存储在共享基础设施中，”Luttwak强调。这一设计原则不仅增强了安全性，也简化了跨不同司法管辖区的合规工作。

AI时代的网络安全机遇

尽管威胁不断升级，Ami Luttwak仍看到真正的机遇。传统的安全领域——钓鱼防御、电子邮件安全、恶意软件检测、端点保护——仍是充满创新的战场。这些领域将成为攻击者和防御者都利用AI技术展开竞争的舞台。同样，“AI辅助安全”工具，帮助安全团队利用AI进行威胁检测、响应自动化和策略执行，也仍处于早期阶段。

“这个领域是真正开放的，”Ami Luttwak总结道。“每个安全领域都不断出现新的攻击向量。这需要从根本上重新思考防御机制。”对于安全创业者和成熟厂商来说，AI革命既带来紧迫感，也提供了机遇。那些能提前预见威胁、以安全为核心原则进行构建、并快速演进的企业，将定义下一代网络安全的领导地位。