美国推出AI安全自动化平台应对黑客攻击

美国网络安全公司nday security于2026年3月推出全新自动化安全平台，旨在应对人工智能技术普及带来的新型网络风险。该平台能够持续监控企业it基础设施与ai模型，自动模拟黑客攻击并检测潜在漏洞，标志着ai安全防御从被动响应向主动持续防御的转变。

平台核心功能基于开源框架nvidia garak构建，实现了全天候的自动化ai红队测试。系统可识别超过18种攻击类型，包括提示词注入攻击和复杂的越狱技术，这些手段常被用于绕过ai系统的安全屏障。nday security首席安全顾问gary mcalum指出，传统定期安全审计已无法适应ai快速迭代的节奏，必须转向持续监控模式。

平台搭载了名为attackbench的自主ai渗透测试代理，其能力相当于持证安全专家，可全年无休地自动扫描暴露的互联网资产、边界配置错误及结构性弱点。此外，系统还整合了包含300亿条泄露凭证的数据库，并实时监控超过5.8万个暗网渠道，实时识别针对社会工程学攻击的潜在目标，为安全团队提供攻击者视角的实时威胁情报。

通过与漏洞研究枢纽crowdfense的战略合作，该平台进一步增强了实时漏洞利用能力。当高危漏洞被公开披露时，nday工具能在数小时内定位客户环境中的暴露点，并利用crowdfense的情报在受控环境中安全执行真实漏洞利用测试。这种基于证据的方法能帮助企业在几分钟内获得系统是否真正可被攻破的验证，从而优化安全预算配置。

当前，随着欧盟《人工智能法案》等法规的推进，ai系统的安全合规与文档要求日益严格，传统年度渗透测试模式已难以满足动态ai环境下的监管需求。作为nvidia inception计划成员，nday security正推动自助式持续威胁暴露管理平台成为企业it标准配置，通过集成自主代理实现防御措施的自动化提速与规模化扩展。

对于中国ai企业而言，这一趋势表明构建“持续验证、实时响应”的自动化安全体系已成为行业刚需，建议国内从业者关注自主可控的ai红队测试技术，以应对日益复杂的跨境数据合规与网络安全挑战。