事件背景
Google 旗下資安情報單位 Mandiant 在《M-Trends 2026》報告中披露,駭客完成「初始侵入到移交下一波攻擊者」的時間已從 2023 年的 8 小時縮短到 2026 年的 22 秒。這個數字遠短於企業資安分析師的典型應急鏈路:發現告警 → 識別威脅 → 通知主管 → 啟動應變,整個過程通常需要 3-5 分鐘。
同一時期,企業熱烈擁抱生成式 AI 與自主代理人(AI Agent),將敏感資料、業務流程、交易權限交給這些「自動化決策者」。攻擊者也在做同樣的事:用大語言模型生成高仿真釣魚郵件、自動化偵察、將 AI 嵌入惡意程式以適應防守動作。
結果是:*企業用 AI 加速業務流程、攻擊者用 AI 加速攻擊流程,而傳統由人工決策主導的資安維運卻沒有加速*。
關鍵觀察:時間差悖論
這不是一個簡單的「防守技術不夠先進」問題。即便企業明天就部署同樣的 AI 防禦工具,它們仍然面臨一個結構性困境:
1. 決策時間 vs 執行時間的失配 - 攻擊者的 AI:「探測到漏洞 → 生成釣魚郵件 → 自動執行」,端到端 22 秒 - 企業防守的流程:「檢測威脅 → 確認風險 → 徵求主管同意 → 執行隔離」,端到端 3-5 分鐘 - 數量級差異不是來自技術代差,而是來自決策權限結構
2. 對稱的技術,不對稱的約束 - 攻擊者可以在 22 秒內做出的決定(滲透、移動、逃脫),企業防守者在法律、合規、風控的框架下,可能需要更長的審批鏈 - 這不是 AI 能直接加速的部分——審批不能從 5 分鐘壓到 22 秒,除非企業願意冒更大的風險
3. 「代理式防禦」的自我困境 - Google 提出「Agentic Defense」(代理式防禦)作為解方:用 AI 代理人自動化第一線應變 - 但這帶來新風險:企業正在用 AI 代理人管理敏感資料、業務流程,現在又要用 AI 代理人防禦這些代理人可能遭受的攻擊 - 這像是「用毒藥治毒藥」——防守基礎本身被攻擊者滲透的機率也在上升
核心原則:OODA 迴圈的結構優勢
軍事戰略家 John Boyd 提出「OODA 迴圈」(觀察 → 定向 → 決定 → 行動),指出戰鬥勝負不完全取決於物資或火力,而取決於誰的決策迴圈更快。當一方的迴圈快於對方,對手永遠在反應前一個行動,陷入被動。
網路資安正在演變成一場 OODA 迴圈競賽: - 攻擊者的迴圈:探測 → 生成攻擊內容 → 執行 → 觀察防守反應 → 快速適應 - 由於攻擊者不需要事先審批,迴圈非常緊湊 - 每一輪迴圈只需 22 秒
- **防守者的迴圈**:檢測 → 風險分析 → 決策者批准 → 執行隔離 → 評估有效性
- - 迴圈中內嵌了多層人工審批
- - 每一輪迴圈需要 3-5 分鐘,甚至更久
當攻擊者的迴圈是防守者迴圈的 8-15 倍快時,防守方永遠追不上。
為什麼這不能只用「更快的 AI」解決
有人會說:「那企業也部署 AI 防禦代理人啊,它們也能 22 秒出手。」這個邏輯忽略了三個東西:
1. 信任赤字 - 企業不敢讓 AI 完全自主決定「隔離哪個系統」、「封鎖哪個用戶」 - 因為誤判的代價(業務中斷、合規罰款)對企業是致命的,但對攻擊者只是「再試一次」 - 所以即便有 AI 協助,人工審批這一層很難完全去掉
2. 目標不對稱 - 攻擊者只要成功 1 次,就達成目標 - 防守者必須成功 100% 的時間 - 這意味著防守必須保留更多冗餘與謹慎,無法像攻擊一樣激進
3. 複雜度不對稱 - 攻擊可以針對一個特定目標優化(精準狙擊) - 防守必須對所有可能的攻擊面同時防禦(全面布防) - 因此防守的決策樹永遠比攻擊的更複雜
歷史類比
這個困境不是新的。它重複了許多軍事與商業競爭中的模式:
- **冷戰時期的核武軍備競賽**:美蘇都在加速導彈反應時間,最後達到「發射後 15 分鐘內決出勝負」,使得任何外交協商都變得不可能。加速技術本身反而增加了衝突風險。