“黑客+AI”令攻擊達“天文級數量” 企業傳統防線面臨挑戰

中經記者 索寒雪 北京報道

近日，網絡安全平臺Check Point發布《2026年網絡安全報告》中文版。報告指出，攻擊者借助AI技術，已實現攻擊準備工作的全自動化，不僅加快了攻擊執行速度，還減少了運營過程中的各類阻礙，大幅提升了攻擊效率。報告還指出：“90%的組織曾遭遇過與AI相關的安全風險提示。”

思科公司一位安全專家在接受《中國經營報》記者采訪時表示：“黑客往往比企業更早獲得最新的AI攻擊工具。由于利益驅動，黑客能夠迅速將技術創新轉化為攻擊手段；而防御方通常需要經過嚴格測試，才能部署新的安全方案，因此天然存在時間滯后。”

“黃金武器”

“黑客利用AI工具發起的攻擊，可以達到‘天文級數量’。依靠傳統有限的人力和一些簡單工具，已經難以有效應對。”上述思科公司安全專家進一步指出，AI攻擊主要呈現三大核心特征：首先，攻擊響應速度遠超人類防御能力，可在毫秒級完成漏洞掃描、攻擊路徑規劃及實施，傳統依賴人工審核的防御策略難以實現實時攔截；其次，AI能夠模擬正常用戶行為特征，提升攻擊隱蔽性；再次，AI還可同時發起數百種不同類型的攻擊，大幅增加防御難度。

更嚴峻的是攻防雙方的不對稱性。上述思科公司安全專家表示：“攻擊者只需成功一次即可獲利，而防御方必須盡可能100%地堵住漏洞，才能保障系統安全。這種‘一次成功即獲利’的攻擊邏輯，使0日漏洞（即尚未公開或尚無補丁的漏洞）成為黑客眼中的‘黃金武器’。”

該思科公司安全專家還警告稱，黑客通過AI驅動的自動化攻擊工具，可精準定位企業海外分支機構或工廠生產網絡中的漏洞，在入侵后迅速癱瘓整個生產系統，并以比特幣支付為條件實施勒索。若企業無法滿足要求，可能面臨生產線長期停擺帶來的巨額損失。

中國信息通信研究院人工智能研究所高級工程師樊威認為：“當前，企業99%的資金、資源和算力投入到業務發展和模型研發中，用于安全防護的投入可能只有1%。”

黑客“先富”？

“一旦生成式AI出現，最先受益的很可能就是黑客。”一位企業網絡安全人士向記者表示，“據我們統計，過去一年中，接近92%的受攻擊者已經意識到，其遭遇的攻擊與AI密切相關。”

據了解，網絡安全公司Huntress發現了一種新型攻擊手法——AI誘導終端命令攻擊。黑客利用AI生成的提示，誘導用戶執行惡意命令，無須下載文件、安裝軟件或點擊可疑鏈接，僅憑用戶對AI助手的信任即可觸發攻擊。這類攻擊能夠繞過傳統安全防護機制，也對AI安全治理提出了新的挑戰。

《2024年中國網絡安全報告》指出，AI可幫助黑客打造低成本攻擊工具。從網絡攻擊手段來看，AI技術的介入使網絡威脅更加隱蔽、高效。以ChatGPT為代表的自然語言生成模型，能夠生成語法和邏輯近乎完美的釣魚郵件，不僅可能繞過傳統垃圾郵件過濾機制，還能實現自動化、個性化攻擊，大幅提升攻擊成功率。例如，攻擊者可利用AI生成針對特定行業或個人的釣魚郵件，增強郵件內容的可信度與欺騙性。

（編輯：郝成 審核：朱紫云 校對：顏京寧）