AI驱动的网络威胁成为新常态

网络犯罪正以前所未有的速度加速发展。预计到2027年，全球损失将飙升至23万亿美元，威胁行为者正在使用AI使攻击更加频繁、隐蔽和规避。攻击者现在可以生成独特的、一次性使用的恶意软件，这使得传统防御手段显得不足。为了有效防御复杂攻击，我们需要采用多层次的方法——从攻击生命周期的最早阶段（DNS层）开始检测威胁。

勒索软件、网络钓鱼和数据泄露活动从初始入侵到在组织内横向传播可能不到一小时，远快于大多数安全团队的响应速度。为了在这个AI驱动威胁的时代生存下来，组织必须转向先发制人的安全策略：在攻击有机会落地之前进行缓解。

保护云环境及DNS在先发制人安全中的核心地位

随着企业开始迁移到云端，我们看到越来越多的威胁行为者将目标对准云环境，因为这些环境包含个人身份信息（PII）、知识产权和应用程序代码。域名系统（DNS）一直是互联网的支柱，解析用户、设备、工作负载和应用程序发出的每个请求。DNS在网络安全中的强大之处在于，它就像一个具有由内向外保护盾的守门人，是所有网络攻击的最早预防点：

• 应用程序和云工作负载通常与互联网上的外部资源连接，可能通过DNS向高风险域发送查询
• 勒索软件感染通过DNS与命令控制（C2）服务器通信
• 数据泄露通常依赖DNS与恶意端点通信

通过监控和控制DNS流量，组织可以在最早阶段切断攻击。这就是为什么保护性DNS（PDNS）越来越受到美国国家标准与技术研究院（NIST）等权威机构的认可，该机构在最近的特刊800-81中强调DNS是一种在安全事件升级前进行预防的主动方式。此外，以DNS为中心的威胁情报具有预测性，可以在攻击者基础设施被武器化之前就进行阻断，进一步为组织提供先发制人的威胁缓解。

Infoblox和Google Cloud利用DNS力量保护云环境

Infoblox每天分析超过700亿个DNS查询以检测和阻断威胁。与被动工具不同，Infoblox专注于攻击前情报——跟踪对手基础设施和AI驱动的欺骗活动。平均而言，Infoblox在其他工具检测到攻击前68.4天就阻断攻击，误报率仅为0.0002%。

基于此专业知识，Google Cloud选择与Infoblox合作开发DNS Armor——一种原生集成到Google Cloud控制台中的PDNS功能。这有助于确保云工作负载在DNS层得到保护，在混合和多云环境中提供统一的可见性、更快的修复和一致的执行。

该PDNS解决方案保护Google Cloud工作负载免受多种威胁，包括：

• 用于数据泄露目的的DNS隧道
• 从受损工作负载到攻击者拥有的服务器的恶意软件C2通信
• 与域生成算法（DGA）相关的流量（用于创建机器生成的域以连接C2服务器）
• 对新注册域的零日DNS查询（攻击者可能立即用于针对性恶意活动）
• 对威胁行为者拥有的已知恶意和高风险域的DNS查询
• 对故意拼写错误或格式化的仿冒域的DNS查询
• 漏洞利用工具包：对试图自动利用云工作负载中漏洞以安装恶意软件的网站的DNS查询
• 高级持续性威胁（APT）：与针对性长期攻击活动相关的域的DNS查询

图1. 用于先发制人DNS安全的Google Cloud DNS Armor

“DNS Armor代表了我们在保护云工作负载方式上的重大进步。通过与Infoblox合作，我们在Google Cloud中原生提供先发制人的DNS层安全，帮助企业降低风险、简化运营并增强对当今AI驱动网络威胁的抵御能力。” ——Google Cloud网络安全管理产品总监Anoop Vetteh表示

核心要点

网络安全格局正在迅速变化，AI让对手占据了上风。Infoblox和Google Cloud通过DNS Armor为防御者提供了另一种工具，这种PDNS解决方案改变了被动安全的局面，通过在威胁发动攻击之前进行阻断。

在此快速炉边谈话视频和Google Cloud博客中了解更多信息。 探索Infoblox与Google Cloud合作的多种方式，提供领先的云原生解决方案。 DNS Armor现已进入公开预览版。点击此处获取访问权限。

脚注

1. 《2025年关键网络安全统计》，Sentinel One，2025年7月30日。