“黑客+AI”令攻击达“天文级数量”企业传统防线面临挑战
“黑客+AI”令攻击达“天文级数量” 企业传统防线面临挑战
2026年04月06日 19:49
近日, 网络安全 平台Check Point发布《2026年 网络安全 报告》中文版。报告指出,攻击者借助AI技术,已实现攻击准备工作的全自动化,不仅加快了攻击执行速度,还减少了运营过程中的各类阻碍,大幅提升了攻击效率。报告还指出:“90%的组织曾遭遇过与AI相关的安全风险提示。”
思科 公司一位安全专家在接受《中国经营报》记者采访时表示:“黑客往往比企业更早获得最新的AI攻击工具。由于利益驱动,黑客能够迅速将技术创新转化为攻击手段;而防御方通常需要经过严格测试,才能部署新的安全方案,因此天然存在时间滞后。”
“ 黄金 武器”
“黑客利用AI工具发起的攻击,可以达到‘天文级数量’。依靠传统有限的人力和一些简单工具,已经难以有效应对。”上述 思科 公司安全专家进一步指出,AI攻击主要呈现三大核心特征:首先,攻击响应速度远超人类防御能力,可在毫秒级完成漏洞扫描、攻击路径规划及实施,传统依赖人工审核的防御策略难以实现实时拦截;其次,AI能够模拟正常用户行为特征,提升攻击隐蔽性;再次,AI还可同时发起数百种不同类型的攻击,大幅增加防御难度。
更严峻的是攻防双方的不对称性。上述 思科 公司安全专家表示:“攻击者只需成功一次即可获利,而防御方必须尽可能100%地堵住漏洞,才能保障系统安全。这种‘一次成功即获利’的攻击逻辑,使0日漏洞(即尚未公开或尚无补丁的漏洞)成为黑客眼中的‘ 黄金 武器’。”
该思科公司安全专家还警告称,黑客通过AI驱动的自动化攻击工具,可精准定位企业海外分支机构或工厂生产网络中的漏洞,在入侵后迅速瘫痪整个生产系统,并以比特币支付为条件实施勒索。若企业无法满足要求,可能面临生产线长期停摆带来的巨额损失。
中国信息 通信 研究院 人工智能 研究所高级工程师樊威认为:“当前,企业99%的资金、资源和算力投入到业务发展和模型研发中,用于安全防护的投入可能只有1%。”
黑客“先富”?
“一旦生成式AI出现,最先受益的很可能就是黑客。”一位企业 网络安全 人士向记者表示,“据我们统计,过去一年中,接近92%的受攻击者已经意识到,其遭遇的攻击与AI密切相关。”
据了解,网络安全公司Huntress发现了一种新型攻击手法——AI诱导终端命令攻击。黑客利用AI生成的提示,诱导用户执行恶意命令,无须下载文件、安装软件或点击可疑链接,仅凭用户对AI助手的信任即可触发攻击。这类攻击能够绕过传统安全防护机制,也对AI安全治理提出了新的挑战。
《2024年中国网络安全报告》指出,AI可帮助黑客打造低成本攻击工具。从网络攻击手段来看,AI技术的介入使网络威胁更加隐蔽、高效。以ChatGPT为代表的自然语言生成模型,能够生成语法和逻辑近乎完美的钓鱼邮件,不仅可能绕过传统垃圾邮件过滤机制,还能实现自动化、个性化攻击,大幅提升攻击成功率。例如,攻击者可利用AI生成针对特定行业或个人的钓鱼邮件,增强邮件内容的可信度与欺骗性。
(文章来源:中国经营报)