网络安全威胁为何日益增长

(SeaPRwire) –   网络安全威胁以惊人的速度发展——而且常常不被察觉。这些是隐形威胁，很容易被实际的物理危险所掩盖，这使得它们更加阴险。在自满和我们墨守成规的倾向的助长下，这些威胁每天都在变得更加危险。

尽管过去一年发生了多起数据泄露事件，但许多组织仍然将网络安全视为合规要求，而非运营要务。但这种做法代价高昂。在全球范围内，单次数据泄露的平均成本约为。仅在美国，2024年3月至2025年2月期间，网络攻击就给公司造成了超过1000万美元的损失。 

然而，太多公司将员工的效率和便利置于网络安全最佳实践之上。例如，没有足够的企业坚持要求员工登录公司电脑时使用多因素认证，其中一项要求是在单独设备上进行认证。将生物识别技术作为登录的一部分可以加快这一过程并提高安全性，但这需要对技术实施和使用培训进行投资。 

为了员工的便利，公司不够积极主动。他们必须主动出击，对抗黑客攻击日益增长的浪潮。 

随着人工智能的发展，未能像对待物理安全一样紧急对待网络安全的公司，将面临前所未有的脆弱性风险。 

人工智能对网络安全的影响

网络安全风险预计在不久的将来会上升，这在很大程度上归因于人工智能，它可能会加速网络攻击的步伐，并以我们尚未理解的方式改变网络安全的性质。 

例如，深度伪造（deepfakes）将随着时间的推移变得更加先进和普遍。，一名员工被骗向诈骗者发送了2500万美元，诈骗者利用公司首席财务官和其他同事的深度伪造图像来让该员工相信其真实性。尽管该请求不寻常，但该员工还是遵从了看似是高管的指示。适当的培训和验证协议本可以阻止这场欺诈，但如果员工不了解这些工具的先进程度，他们将处于严重劣势。

去年11月，世界目睹了首例据报道由人工智能策划的网络间谍活动，当时 Anthropic 称，国家支持的攻击者绕过了 Claude Code 模型的安全控制，并利用它自主扫描网络、利用漏洞、窃取凭据和窃取数据，其中人工智能完成了80%到90%的工作。这一事件震惊了网络安全界，并揭示了一个更大的真相：我们仍然未能完全掌握先进人工智能系统的新兴能力。

与此同时，全新形式的人工智能滥用正在出现。一个例子是“vibe coding”，即个人使用人工智能从简单指令生成功能代码，而不是依赖技术专长。通过降低准入门槛，这种能力使技能较低的参与者更容易执行日益复杂的网络操作。 

与严重依赖人工黑客手动探测系统的传统威胁不同，人工智能能够实现自主、自适应和大规模的操作。模型可以扫描海量数据集，实时识别弱点，即时调整攻击，并逃避检测。这使得黑客能够同时对多个组织进行隐秘、协调的间谍活动，极大地扩大了全球威胁。而且由于人工智能可以在操作过程中演变，曾经作为网络安全支柱的基于签名的防御措施正迅速失效。

网络安全不再仅仅是防御人类对手。它关乎对抗能够比任何单个黑客更快、更大规模运行的智能系统。

网络安全充满挑战的未来

对于网络安全团队来说，信息很明确：人工智能必须成为防御堆栈的核心部分。对人工智能模型访问的更强控制、更严格的越狱预防以及能够识别机器驱动行为的实时检测系统现在至关重要。攻击者已经拥抱了人工智能；如果防御者不能同样迅速地发展，他们将用昨天的工具对抗明天的威胁。

同样重要的是私营企业、政府机构和国际伙伴之间更紧密的合作。在处理我们不完全理解的技术时，共享情报和协调策略至关重要。在这个新环境中，经验丰富的人类判断与人工智能分析速度的结合，将是我们对抗日益自主和复杂的威胁格局最有效的防御手段。

虽然人工智能驱动的攻击的兴起可能令人感到不知所措，但重要的是要记住，组织并非无能为力。事实上，许多最佳防御措施已经触手可及；它们只需要得到加强和持续应用。企业领导者迈出的第一步是正视现实。