【IT168 原创】在人工智能以惊人速度重塑各行各业的今天，一场同样深刻的安全范式变革正在静默中发生。

传统基于特征库、依赖已知威胁签名的防御体系，在面对AI驱动的“动态变异攻击”时，已显得力不从心。攻击方利用AI，可以轻松生成难以识别的恶意代码、模拟人类操作行为、甚至发起持续低频的“慢速”攻击，使得传统防火墙（WAF）和规则库的检测率大幅下滑。攻防的天平，似乎正在向攻击者倾斜。

然而，防御技术并未坐以待毙。一种以“主动干预”为核心的“动态安全”理念，结合AI智能分析，正试图扭转这一局面。近日，IT168 记者与瑞数信息CTO马蔚彦进行了一场深度对话，试图揭示这套“动态安全+AI”技术体系，如何在AI浪潮下，为千行百业构建起一道无需依赖特征库的主动防线。

动态安全：从“特征匹配”到“主动干预”的安全范式迁移

“基于特征库或特征规则的方式，本质上是被动的。它需要先‘看’完流量，再与已知的恶意行为特征进行对比，然后才能干预。”马蔚彦一针见血地指出了传统防护的局限。

瑞数信息所倡导的“动态安全”，其革命性在于思路的彻底转变——从被动检测转向主动干预。

具体而言，在Web应用防护层面，动态安全技术并非静观其变，而是在流量交互伊始，便主动向客户端浏览器注入一个特定的JS脚本。这个由防御方控制的脚本，成为了一个“内应”，它能实时感知客户端的环境信息、操作行为等大量动态数据。

在此基础上，系统在整个通信链路中，实施一系列“动态”变化和干预的技术点：动态验证、动态混淆、动态封装、动态挑战。通过对关键通信节点和数据进行实时封装、混淆，并生成具有时效性的动态令牌，结合前端与后端的安全验证，系统能够精准地判断一次访问是来自真实的用户，还是一个自动化的程序、一个被工具化的行为。

“动态技术是在访问过程中主动进行了插入和干预，就有能力去干扰一个规定好的程序执行动作。”瑞数信息CTO马蔚彦解释道，“这个过程不匹配任何已知特征，它核心是识别‘是不是一个脚本，是不是一个程序，是不是一个工具’。”这正是其能够有效防御0day漏洞探测扫描的关键。0day之所以致命，在于其漏洞特征尚未公开，传统特征库无从匹配。但攻击者利用0day进行探测和扫描的行为本身，必然是程序化、工具化的，而这恰恰落入了动态安全技术的识别范围。

瑞数信息CTO马蔚彦

马蔚彦分享了近年护网行动中的大量实例。“我们往往是在事后，当0day特征被公开后，回溯我们的日志，发现攻击早已被成功拦截。因为我们拦截的不是漏洞特征，而是程序化的攻击行为本身。”

这套以“动态”为核心的原创技术，构成了第一道主动防线。但它主要精于识别“工具”。面对那些深度模仿人类操作、尤其是模拟正常业务逻辑的“高级”攻击，则需要引入第二重能力——AI。

AI增强：从“人机识别”到“业务逻辑”的防御升维

“光靠动态技术仍然是有限的。”马蔚彦坦言，“当攻击工具拟人化程度越来越高，当攻击目标从应用漏洞转向业务逻辑滥用时，我们需要AI技术的补充。”

动态安全技术负责采集前端的行为数据（如鼠标移动轨迹、键盘敲击频率、浏览器环境等），而AI模型则负责对这些海量行为数据进行深度分析。二者结合，实现了从“识别工具”到“识别异常行为”的升维。

例如，在运营商的业务场景中，存在一些代理商会使用定制化工具，批量办理套餐业务以获取不合理的返点。这些操作在单次看来可能完全正常，符合业务逻辑，但本质上是一种业务滥用。

“我们通过AI算法，比如对用户操作行为序列进行向量化分析，可以发现某个操作流不具备办理该业务的权限，或者其行为序列与正常模式存在显著偏差。”马蔚彦分享了一个实战案例：在某省运营商营业厅业务保护中，瑞数的系统通过行为分析模型，精准识别并定位了一批使用淘宝购买的定制化工具进行违规业务办理的账号，最终帮助客户找到了相关人员并进行了处理。

这种“AI行为分析+AI语义引擎”的能力，在API安全领域尤为重要。根据瑞数信息发布的《API安全趋势报告》，如今78%的网络攻击已瞄准API，其中42%采用AI技术实现动态变异。面对API业务逻辑滥用、低频长期攻击等非特征化威胁，传统防护手段几乎失效。

瑞数的应对之策，是将API安全纳入全生命周期管理，通过动态技术结合AI对API流量、会话序列、业务上下文进行持续学习和分析，建立正常行为基线，从而精准揪出隐藏在合法外衣下的恶意行为。

从防御“漏洞利用”到防御“业务滥用”，动态安全与AI的协同，将安全防护的深度和广度推向了新的层面。

场景化实战：从“漏洞防护”到“业务保障”的价值重塑

任何技术的价值，最终都需要在真实的业务场景中得到检验。在618电商大促、电力交易平台、反勒索等关键场景中，“动态安全+AI”体系正展现出其独特的优势。

在电商狂欢的背后，是黑产利用自动化脚本进行毫秒级的扫货囤券、刷取优惠。瑞数信息的方案是通过动态混淆技术，对关键数据进行实时加密，使黑产爬取的信息变为乱序密文；同时通过动态封装技术，持续变异业务逻辑代码，让自动化攻击工具无法解析和模拟，从源头切断了攻击链条。

在关乎国计民生的电力行业，某省电力交易平台曾长期受外挂程序困扰，这些程序模拟正常市场交易主体进行交易申报、撤销等操作，形成不正当竞争，扰乱市场秩序；异常爬取交易数据导致业务运行不稳定。瑞数通过动态令牌与验证脚本，为每次合法访问赋予唯一的安全标识，成功实现了对自动化外挂请求的实时识别与拦截，保障了电力交易的公平与稳定。

在令人闻之色变的勒索软件领域，瑞数信息的DDR系统与RDB系统形成了巧妙的配合。DDR专注于数据完整性检测，它能通过AI语义分析、机器学习及熵值分析等技术，敏锐地发现数据是否被异常加密（无论加密速度是快是慢），而并非去识别勒索病毒本身。一旦检测到威胁，RDB系统则能利用其基于CDM技术的流式备份和“永久增量”备份机制，实现核心业务数据的分钟级恢复，将业务中断时间和损失降至最低。

“风控前置”是这套体系带来的另一个思维转变。在金融等业务安全要求极高的领域，传统风控多在事后进行数据分析。而动态安全技术可以在交易发生的那一刻，就实时识别出使用工具的异常账号和行为，并将这些高风险信号实时“前置”给业务系统或风控系统，实现事中甚至事前的干预，将风险化解于未然。

结语：走向主动、智能与原生融合的安全未来

与马蔚彦的对话以及一系列案例表明，面对AI带来的攻防不对称性加剧的挑战，安全防御体系正在经历一场深刻的范式革命。以“动态安全”为代表的主动防御技术，通过与AI的深度融合，正逐步摆脱对传统特征库的依赖，从被动应对走向主动干预，从漏洞防护走向业务保障。

IDC等权威机构的报告将瑞数信息列为WAAP和大模型安全领域的代表厂商，也印证了市场对这一技术方向的认可。无论是保护大模型接口免受提示词注入，还是保护大模型数据存储的安全，其底层逻辑依然是动态安全与AI智能的协同。

未来3-5年，AI将更深地嵌入攻防两端。防御方需要更前瞻性地布局“AI增强防御”的技术路线，或许，将动态安全能力通过API开放，赋能给更广泛的中小企业和生态伙伴，将成为构建下一代安全生态的关键一步。

这场由AI掀起的风暴，正在迫使安全防线进行一场彻底的“抗毁重构”。而“动态安全+AI”，无疑为在这场不对称战争中坚守的一方，提供了至关重要的战略支点。而随着大模型和智能体的迅猛发展，用AI赋能的安全技术应对AI驱动的安全威胁，成为业界共识的方向，同时以干预、欺骗等动态和主动为特性的先发制人的网络安全技术也成为AI时代的必然趋势。

安全，不再仅仅是系统的附庸，而是数字世界赖以稳健运行的基石。