现在人们常常谈论人工智能将如何帮助黑客进行 X 和 Y 活动。
网络钓鱼和 BEC 诱骗位居榜首。

还有很多关于人工智能帮助静态代码剖析、SOC 操作以及许多其他面向防御的用例的谈论。

那么哪一方会受益更多呢？赤色还是蓝色？

这是我（当前）的答案。

先红后蓝

我的答案有些大略：人工智能首先会为攻击方供应最大帮助，然后从长远来看，它将为防御方供应更多帮助。

我是这样得出这个结论的。

持续智能监控和剖析：大规模安全须要软件。
有太多的事宜和政策以及不断变革的情形，仅靠人类就无法精确处理事情。
乃至 SIEM 也将大部分包袱交给了人类剖析师。
为了保护组织并比我们本日更好地开展业务，我们须要能够同时尽可能多地理解和理解我们的公司。
为了实现这一目标，软件正在从静态查询和数据库转向我在SPQA架构中描述的基于高下文、基于 LLM 的方法。
简而言之，我们对我们所守卫的组织的背景理解越多，我们就能更好地守卫它。
⚔️当我们缺少背景信息时，攻击者得胜：在人工智能的早期，攻击者将能够利用人工智能来自动化攻击，而防御者仍旧缺少有关其环境的背景信息。
他们还没有支配能够理解他们的网络、运用程序、用户和公司政策的人工智能。
我估量这种情形会持续 3-5 年，纵然对付发展最快的组织也是如此。
人工智能/法学硕士技能尚无法解析和理解环境的繁芜性。
️一旦蓝色遇上，他们的内部环境就会给他们带来上风：但是一旦这种情形发生，即一旦人工智能意识到边界、运用程序、用户、代码库以及公司正在努力坚持的姿态，那便是当上风转移到防守方时。
攻击者无法像内部团队那样访问更新的高下文，因此他们将永久掉队。
但请记住，这仅适用于他们攻击具有完备高下文感知人工智能系统帮助防御的目标时。
如果情形并非如此，上风就会返回给攻击者。
高下文得胜

基本上，谁能最理解目标，并能最好地在脑海中记住该图片，谁就能最快速地找到漏洞并利用它们。
或者，作为防御者，最快地运用补丁或缓解方法。

如果您是内部人士，您就会知道这些运用程序的用场。
你知道什么是主要的，什么是不主要的。
你可以利用所有的内部知识来办理问题——希望是在坏人利用之前。

总结与预测攻击者将拥有3-5年的上风。
对付不太前辈的防守队来说，这将须要更长的韶光。
在那之后，AI/SPQA 将拥有额外的内部背景来为防御者供应上风。

LLM 技能目前还远未准备好处理全体公司的情形。
这便是为什么真正的 AI 支持的 Blue 须要 3 到 5 年才能成为现实。

与此同时，Red 将能够利用 OSINT、Recon 等公开可用的高下文来支持他们的攻击。

条记显然，3-5 年是一个范围和预测。
人工智能防守已经开始，很多方面还须要10年乃至更长的韶光才能全面着花。
但我认为 3-5 是一个很好的范围，蓝色将在最精明的组织中从赤色手中夺回人工智能上风。