当前全球网络安全形势正面临前所未有的严峻挑战。根据国际网络安全领域权威机构发布的《2026年网络安全报告》,2025年各类机构平均每周面临1968次网络攻击,相比2023年增幅达到70%。这个数据背后反映的不仅是攻击数量的增加,更重要的是攻击方式、手段和威胁特征的深刻变化。 从攻击特征看,人工智能技术的广泛应用成为推动网络威胁升级的关键因素。曾经只有资源充足的高级威胁行为体才能掌握的复杂攻击能力,如今已通过AI技术实现了大规模普及。攻击者正在利用AI加速侦察、社会工程学和作战决策等关键环节,使得针对各类规模机构的攻击变得更加个性化、协同化和规模化。在三个月的观察周期内,89%的机构遭遇过高风险的AI提示词攻击,平均每41个提示词中就有一个被判定为高风险。这表明AI已经成为攻击工具链中的重要一环,而非仅仅是辅助手段。 攻击模式的演变表现为明显的"集成化、多渠道"特征。攻击者正在将传统的人为诱骗与机器级速度的自动化能力相结合,在电子邮件、网页、语音和协作平台等多个渠道同时发起协同攻击。其中,"ClickFix"欺骗技术在过去一年内激增500%,该技术通过虚假的技术提示诱导用户执行恶意操作。此外,基于语音的冒充攻击也在演变为更加结构化的企业入侵尝试,表明攻击者正在不断拓展攻击面,利用人们对新兴通信工具的信任漏洞。 勒索软件生态系统的变化也值得关注。报告显示,勒索软件行动正向更小型、更加专业化的组织结构演变。受勒索的受害者数量同比增加53%,新的"勒索软件即服务"团伙数量增加了50%。这种碎片化和规模化的并行发展,使得中小型机构也成为高风险目标。AI技术被用于加速目标筛选、优化谈判流程以及提升整体运营效率,使勒索软件攻击变得更加精准和高效。 基础设施层面的脆弱性也在扩大暴露风险。不受监控的边缘设备、VPN设备和物联网系统正越来越多地被攻击者利用作为"中继节点",以便混入合法网络流量中开展隐蔽攻击。与此同时,随着AI系统、模型和智能体不断嵌入企业环境,新的安全风险也在涌现。对应的分析发现,在审查的10000台模型上下文协议服务器中,有40%存在安全弱点,这为攻击者提供了新的入侵途径。 面对这些新型威胁,传统的安全防御体系已显得力不从心。专业人士指出,应对AI驱动的威胁需要从根本上重新思考安全体系的设计与实施方式。首先,应针对AI时代重新验证安全基础。由于AI驱动的攻击具有速度快、自动化程度高、跨环境协同等特点,而现有防御体系往往是为应对人工响应速度的威胁而设计的,因此需要重新评估跨网络、端点、云、电子邮件和安全访问服务边界等各个环节的控制措施,以便及早阻止自主化、协同化的攻击行为。 其次,需要以安全方式推动AI的部署。在充分利用AI技术提升防御能力的同时,必须确保AI系统本身的安全性,防止其成为新的攻击目标。这要求组织在部署AI系统时建立严格的安全评估和监管机制。 再次,应加强对新兴攻击面的监测和防护。随着AI被嵌入浏览器、SaaS平台和协作工具中,数字工作空间正成为攻击者利用的关键信任层。组织需要在这些新兴领域建立有效的防御机制,特别是要加强对社会工程学攻击的防范。
网络安全的本质是对“信任”的守护。在攻击工具化、跨渠道化加速的背景下,任何一次疏忽都可能被放大为系统性风险。面对变化,各机构既要以技术手段筑牢底线,更要以治理思维补齐短板,把安全建设从“被动应付”转向“主动经营”,以韧性应对不确定性,才能在数字化浪潮中行稳致远。