
一、那堵墙正在被机器一块一块地拆掉让我先讲一个几乎每天都在某个企业里真实上演的故事。某大型制造企业的安全团队在某个周三下午收到了漏洞扫描系统的告警一个评分为9.8的严重远程代码执行RCE漏洞已经存在于生产环境的若干服务器上。这不是一个新鲜的场景——安全团队迅速启动了标准流程漏洞评分、创建工单、协调业务方、安排停机窗口、测试补丁、部署上线。整个流程走完大约需要三到四周。问题是在这三到四周里攻击者只需要一个下午。这就是网络安全领域正在面临的核心困境也是今天这篇文章想要深入探讨的起点。二、AI改变了什么答案一切我们先要正视一个令人不舒服的事实在大语言模型和AI辅助工具进入攻击者工具箱之前从漏洞发现到可利用的攻击链成型通常需要数天乃至数周但在今天这个时间可能已经被压缩到数小时某些情况下甚至更短。传统漏洞管理体系的建立有其历史逻辑。人工分析、人工评估、人工协调——这套流程在攻击者也是人肉驱动的时代尚可应付。但当攻击侧引入AI之后整个对抗的时间轴被彻底重写。攻击面以指数速度扩张而防御响应仍在以线性节奏爬行。更值得关注的是AI的能力不止于此。它可以系统性地发现同类型漏洞的变体可以自动生成绕过已知特征检测的payload可以对目标基础设施进行深度侦察并构建攻击路径图谱。换言之AI正在把原本需要高水平人类红队的工作变成一项民主化的、可规模化复制的能力。这意味着依赖打补丁来追赶AI生成漏洞的速度在数学上就是一场必输的竞赛。三、补丁的幻觉我们一直在解决错误的问题在深入理解新范式之前我们需要先解构旧范式的根本缺陷。传统的持续威胁暴露管理CTEM流程其逻辑链条大致如下扫描发现CVE → 风险评分 → 创建工单 → 安排停机 → 应用补丁 → 漏洞计数减1。乍看起来这是一套完整的闭环。但这里有一个致命的认知盲区补丁关闭的是一个已知的特定漏洞而非产生这个漏洞的系统性能力。以RCE漏洞为例。某个应用层的RCE漏洞被修复后攻击者之所以能够利用它往往依赖于以下几项底层能力主机可以向外部建立任意出站连接用于回连C2服务器系统可以在用户可写目录中执行不受信任的二进制文件用于释放恶意载荷本地网络上存活着古老的LLMNR/NetBIOS协议广播用于横向渗透。当这个特定的RCE漏洞被补丁关闭上述底层能力依然完好如初。AI明天生成一个针对同一应用栈的新变体攻击者仍然可以走相同的路线。这条路始终是敞开的。用一个形象的比方我们花了大量精力在路上安装了一个又一个的摄像头和路障却从未想过把那些根本不需要存在的岔路口封死。下次换条路的攻击者不会因为摄像头而停下脚步。这就是安全研究者Christopher Frenz在《减法架构》The Architecture of Subtraction一文中所揭示的无休止的反应循环——我们永远在对昨天的威胁做出反应却把明天的大门留得大开着。四、减法安全一种根本性的范式转移Frenz提出的减法安全Subtractive Security理念给了这个问题一个截然不同的解题思路。其核心主张可以用一句话概括不要试图在攻击图的每个分支上堆砌控制点而是从系统工程角度永久性地消除攻击路径本身。这种转变的量化表达是一个名为路径消除率Path Erasure RatePER的核心指标其中ΔPerased 表示某项工程行动永久消除的攻击路径数量ΔTtotal为总可考量的攻击路径空间。在传统补丁模型下一次补丁行动的PER接近于N为总攻击路径数接近于零——它只关闭了海量攻击路径中的一条且是临时性关闭。而在减法安全范式下通过系统性的主机配置约束——例如禁止在用户可写目录执行不受信任的二进制文件、禁用遗留的LLMNR协议、强制实施严格的主机级出站过滤——一次工程行动可以同时消除整个类别的攻击战术TTPs。其PER可能达到数十倍乃至数百倍于传统补丁的效果。这不是优化这是战略逻辑的根本转换从绘制交通图转向抹除道路。五、从抽象到具体减法安全如何落地理念再好落地才是关键。很多安全从业者看到这里脑海中第一个跳出的问题是如果我们把这些系统能力关闭业务会不会受影响这个担忧是完全合理的也是减法安全在实践中面临的最大阻力。许多遗留环境中存在大量未记录的依赖——某个十年前的脚本可能依赖着一个你从未想到要关注的古老协议某个部门可能有一个不在IT台账上的应用悄悄在用某项系统能力。Frenz给出的回应是知己知彼原则在实施任何减法操作之前先做彻底的基础设施审计弄清楚每项能力是必要的还是仅仅是存在的。以SSH为例来说明这个方法论的精妙之处。安全团队通过检测工程工具分析全企业SSH的使用日志结果可能会发现IT部门的工程师频繁使用SSH这是正当需求但HR、财务、法务等非技术部门的终端SSH使用率接近于零。这个数据驱动的洞察告诉我们在非技术部门的终端上阻断SSH执行并同步过滤22端口的出站流量几乎不会产生任何业务影响。但这一个行动同时在逻辑层阻断SSH执行和网络层过滤出站流量两个维度消除了涉及SSH的所有横向移动路径。这种分层分析、精准消除的方法在我参与过的多个企业安全咨询项目中都有过类似实践。一次大型金融机构的评估项目中我们通过这类分析将SSH阻断策略安全地推广到了80%的非核心资产显著缩小了攻击面且全程未触发一次业务故障。减法安全的实施路径可以总结为以下几个步骤第一步基础设施能力普查。系统梳理所有端点的实际能力使用情况区分被使用的能力与存在但未被使用的能力。第二步基于用户角色的差异化约束。针对不同岗位、不同部门的实际需求制定分层的端点约束策略避免一刀切带来的业务冲击。第三步PER量化评估。对每项拟实施的约束行动预先计算其PER值优先推进消除路径数量最多的行动。第四步分层防御部署。在逻辑层应用执行控制和物理层网络边界过滤同时实施约束构建双重防御纵深。第五步渐进式扩展。从低风险领域试点积累数据和经验后逐步向高价值核心资产扩展。六、Living off the LandAI时代最危险的攻击范式谈到减法安全的应用场景有一类攻击技术必须单独拿出来讨论——就地取材攻击Living off the LandLotL。LotL技术的核心思想是攻击者尽量使用目标系统中已经存在的合法工具和组件如PowerShell、WMI、certutil等来实现攻击目标而非引入外部的恶意工具。这使得基于特征库的检测机制几乎完全失效——因为这些工具本身是合法的。在AI赋能的攻击场景中LotL技术的威力被进一步放大。AI可以自动化地识别目标环境中可供就地取材的工具并生成高度定制化的攻击链绕过人工红队可能遗漏的盲区。而减法安全对LotL的克制方式恰恰体现了其理念的精髓与其试图识别哪些合法工具正在被滥用这是一个极其困难的检测问题不如直接限制这些工具在不应该被使用的场景下执行的能力。例如对于一个普通业务员工的终端PowerShell的执行权限真的是必要的吗WMI的远程调用能力真的需要开放给所有端点吗如果答案是否定的那么通过约束直接关闭这些能力就比任何检测规则都更为根本和可靠。七、行业先例与现实挑战减法安全绝非无本之木。事实上一些行业最佳实践中早已包含了减法思维的影子。CIS互联网安全中心基准配置建议本质上就是一套系统性的能力收敛框架——它告诉你哪些默认开启的功能应该被关闭。AWS等云厂商发布的AI工作负载安全基础指南也在强调最小权限原则和服务间通信的确定性边界。零信任架构Zero Trust Architecture的核心理念同样与减法安全高度契合——默认拒绝显式授权的逻辑本身就是一种系统性的能力消除。但挑战依然真实存在。遗留依赖问题许多大型企业的IT环境已经演化了二三十年存在大量未记录的服务依赖。一个看似无害的协议禁用可能会触发一个无人知晓的自动化流程崩溃。组织阻力问题安全团队往往更容易获得购买新安全产品的预算却很难推动影响生产环境的基础配置变更。加控制比减能力在政治上通常更容易。能力评估缺口精准的减法操作依赖于准确的能力使用图谱而很多企业的资产管理和使用日志存在严重的数据质量问题。这些挑战不应成为不行动的理由但确实意味着减法安全的实施需要耐心、数据和组织内部的协调能力。八、数字时代防御者的新KPI让我们回到开篇的那个场景。那家制造企业的安全团队如果仅仅打完了那个RCE补丁就认为完成了使命那么他们将在下一个漏洞出现时再次陷入同样的循环。真正应该问的问题不是这个漏洞修好了吗而是通过这次行动我们永久消除了多少条攻击路径。PER路径消除率将成为AI时代衡量安全团队效能的核心KPI。这个指标的意义不仅在于量化更在于它所代表的思维范式我们不再把安全工作定义为对已知威胁的响应而是定义为对攻击者所需地形的系统性消除。这是防御侧从被动到主动的真正转变。那些率先将PER纳入安全治理框架的组织将在这场不对称对抗中占据真正的先机。因为他们不是在和AI比速度而是在根本上改变对抗的地形——让AI驱动的攻击无路可走。九、写在最后停止追赶开始消除在AI驱动的威胁浪潮面前传统补丁管理的逻辑已经从不够高效演变为结构性失效。我们无法通过优化一套根本性缺陷的流程来赢得这场战争。减法安全给了我们一个真正可行的出路停止追赶攻击者的速度转而从系统工程角度永久性地压缩攻击者可操作的空间。这需要安全团队的思维转变——从我们发现了多少漏洞修了多少到我们消除了多少攻击路径还剩多少这需要CISO们在董事会争取的不只是更多的检测器和更大的监控桶而是推动基础设施层面的系统性收敛。这需要整个安全社区认识到真正的防御是消除攻击者所需的可能性而非仅仅关闭已知的可能性。道路可以被封死。地形可以被改变。我们要做的是停止在错误的地方建更多的摄像头开始把那些根本不需要存在的岔路口一条一条地抹掉。这是网络安全工程思维的成熟也是我们在AI时代能够给自己构筑的最坚实的防线。