掃一掃下載界面新聞APP

當(dāng)黑客用上AI，網(wǎng)絡(luò)安全形勢(shì)發(fā)生了哪些變化？

過去一年，網(wǎng)絡(luò)黑客的攻擊速度與技術(shù)復(fù)雜程度均達(dá)到了新高度，這引發(fā)大規(guī)模網(wǎng)絡(luò)入侵事件激增，導(dǎo)致企業(yè)整體網(wǎng)絡(luò)陷入癱瘓。

肖芳XF · 來源：界面新聞

當(dāng)黑客用上AI，網(wǎng)絡(luò)安全形勢(shì)發(fā)生了哪些變化？

圖片來源：視覺中國(guó)

界面新聞?dòng)浾?| 肖芳
界面新聞編輯 | 文姝琪

去年，新加坡某跨國(guó)建筑公司的財(cái)務(wù)總監(jiān)接到英國(guó)總部CFO的信息，對(duì)方以“機(jī)密收購(gòu)”為由要求緊急轉(zhuǎn)賬50萬美元。他按照對(duì)方提供的Zoom線上會(huì)議鏈接確認(rèn)相關(guān)信息后完成了轉(zhuǎn)賬，沒想到遭遇了一場(chǎng)騙局。

在這場(chǎng)線上會(huì)議有6名高管參加，除了位于新加坡的這名財(cái)務(wù)總監(jiān)是真實(shí)身份之外，其余高管均來自AI深度偽造，但他們的形象、聲音逼真，以致于受害者當(dāng)場(chǎng)并沒有發(fā)現(xiàn)異常。

過去一年，類似的網(wǎng)絡(luò)攻擊事件越來越多發(fā)生。CSO發(fā)布的《2025年人工智能 (AI) 網(wǎng)絡(luò)攻防數(shù)據(jù)統(tǒng)計(jì)報(bào)告》顯示，2025年，全球AI生成釣魚攻擊同比1265%，深度偽造社交工程攻擊同比53%，組織每周平均攻擊次數(shù)同比58%。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊近日在媒體溝通會(huì)上接受界面新聞采訪時(shí)表示，2025年，AI技術(shù)被更多應(yīng)用于網(wǎng)絡(luò)攻擊領(lǐng)域，一個(gè)明顯的變化是網(wǎng)絡(luò)攻擊的速度大幅提升。

一個(gè)完整的網(wǎng)絡(luò)攻擊鏈條需要先有工具，當(dāng)黑客發(fā)現(xiàn)安全漏洞時(shí)便啟動(dòng)攻擊。“2021年，形成一個(gè)攻擊鏈條平均需要9天，2023年這個(gè)時(shí)間縮減為2天，但到2025年這個(gè)時(shí)間已縮短至半個(gè)小時(shí)之內(nèi)。”陳文俊表示。

過去一年，網(wǎng)絡(luò)黑客的攻擊速度與技術(shù)復(fù)雜程度均達(dá)到了新高度，這使得大規(guī)模網(wǎng)絡(luò)入侵事件激增，導(dǎo)致企業(yè)整體網(wǎng)絡(luò)陷入癱瘓。根據(jù)派拓網(wǎng)絡(luò)的調(diào)研，在2025年發(fā)生的重大網(wǎng)絡(luò)安全事件中，84%都造成了企業(yè)業(yè)務(wù)中斷、聲譽(yù)受損或經(jīng)濟(jì)損失。

其中，國(guó)內(nèi)近期發(fā)生的一次重大網(wǎng)絡(luò)安全事件是快手平臺(tái)遭遇大面積攻擊，攻擊者利用大量僵尸賬號(hào)開設(shè)直播間，播放包含色情、暴力、恐怖等違規(guī)內(nèi)容，造成快手平臺(tái)的直播功能臨時(shí)下線，企業(yè)聲譽(yù)也受到負(fù)面影響。

官方還未公布此次事件的調(diào)查結(jié)果，但一位奇安信的安全專家對(duì)界面新聞表示，此次攻擊之所以能造成大規(guī)模破壞，核心原因在于黑灰產(chǎn)已全面邁入“自動(dòng)化攻擊”時(shí)代，而平臺(tái)仍依賴傳統(tǒng)人工防御模式。

此事件暴露的一個(gè)關(guān)鍵問題是，在全新的網(wǎng)絡(luò)安全形勢(shì)下，企業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度存在不足。派拓網(wǎng)絡(luò)的調(diào)研也印證了這一點(diǎn)：2026年，40%的企業(yè)都會(huì)使用AI Agent，但只有6%的企業(yè)把企業(yè)把安全考慮進(jìn)去。

在陳文俊看來，傳統(tǒng)的網(wǎng)絡(luò)安全防御已經(jīng)跟不上時(shí)代。當(dāng)攻擊者大量使用AI時(shí)，企業(yè)在網(wǎng)絡(luò)安全防御上也必須要進(jìn)行AI化轉(zhuǎn)型，把過去的被動(dòng)防御轉(zhuǎn)向主動(dòng)防御。“企業(yè)在應(yīng)用AI Agent的過程中呈現(xiàn)人和AI合作的模式，安全防御領(lǐng)域也會(huì)呈現(xiàn)類似的趨勢(shì)。”

總結(jié)過去一年網(wǎng)絡(luò)安全事件的趨勢(shì)，多位網(wǎng)絡(luò)安全專家都向界面新聞表示，2026年，身份認(rèn)證將成為網(wǎng)絡(luò)攻防的主戰(zhàn)場(chǎng)。高度逼真的實(shí)時(shí)AI深度偽造技術(shù)會(huì)讓偽造信息與真實(shí)信息難以區(qū)分，這倒逼企業(yè)必須更加積極主動(dòng)地投入到網(wǎng)絡(luò)安全防御之中。

一方面，企業(yè)可以在更多業(yè)務(wù)場(chǎng)景中使用多模態(tài)檢測(cè)技術(shù)，來識(shí)別音頻、視頻偽造的問題。同時(shí)，企業(yè)也必須完善內(nèi)部管理流程，規(guī)范企業(yè)高管及員工的人臉、聲紋等生物信息存儲(chǔ)與使用。尤其針對(duì)資金轉(zhuǎn)賬、賬戶權(quán)限變更等高風(fēng)險(xiǎn)操作，企業(yè)也可以設(shè)置多重審批和驗(yàn)證流程。

此外，陳文俊還提到了一個(gè)常被企業(yè)忽視的安全漏洞——瀏覽器。在他看來，現(xiàn)在很多企業(yè)的日常工作都是通過瀏覽器完成的，瀏覽器已經(jīng)變成了企業(yè)做應(yīng)用的入口。“瀏覽器有沒有安全漏洞、有沒有被劫持也將變成一大挑戰(zhàn)，也將催生了當(dāng)前規(guī)模最大、且處于無防護(hù)狀態(tài)的攻擊面?！?/span>