当黑客用上AI，网络安全形势发生了哪些变化？

界面新闻记者 | 肖芳

界面新闻编辑 | 文姝琪

去年，新加坡某跨国建筑公司的财务总监接到英国总部CFO的信息，对方以“机密收购”为由要求紧急转账50万美元。他按照对方提供的Zoom线上会议链接确认相关信息后完成了转账，没想到遭遇了一场骗局。

在这场线上会议有6名高管参加，除了位于新加坡的这名财务总监是真实身份之外，其余高管均来自AI深度伪造，但他们的形象、声音逼真，以致于受害者当场并没有发现异常。

过去一年，类似的网络攻击事件越来越多发生。CSO发布的《2025年人工智能 (AI) 网络攻防数据统计报告》显示，2025年，全球AI生成钓鱼攻击同比1265%，深度伪造社交工程攻击同比53%，组织每周平均攻击次数同比58%。

派拓网络大中华区总裁陈文俊近日在媒体沟通会上接受界面新闻采访时表示，2025年，AI技术被更多应用于网络攻击领域，一个明显的变化是网络攻击的速度大幅提升。

一个完整的网络攻击链条需要先有工具，当黑客发现安全漏洞时便启动攻击。“2021年，形成一个攻击链条平均需要9天，2023年这个时间缩减为2天，但到2025年这个时间已缩短至半个小时之内。”陈文俊表示。

过去一年，网络黑客的攻击速度与技术复杂程度均达到了新高度，这使得大规模网络入侵事件激增，导致企业整体网络陷入瘫痪。根据派拓网络的调研，在2025年发生的重大网络安全事件中，84%都造成了企业业务中断、声誉受损或经济损失。

其中，国内近期发生的一次重大网络安全事件是快手平台遭遇大面积攻击，攻击者利用大量僵尸账号开设直播间，播放包含色情、暴力、恐怖等违规内容，造成快手平台的直播功能临时下线，企业声誉也受到负面影响。

官方还未公布此次事件的调查结果，但一位奇安信的安全专家对界面新闻表示，此次攻击之所以能造成大规模破坏，核心原因在于黑灰产已全面迈入“自动化攻击”时代，而平台仍依赖传统人工防御模式。

此事件暴露的一个关键问题是，在全新的网络安全形势下，企业对网络安全的重视程度存在不足。派拓网络的调研也印证了这一点：2026年，40%的企业都会使用AI Agent，但只有6%的企业把企业把安全考虑进去。

在陈文俊看来，传统的网络安全防御已经跟不上时代。当攻击者大量使用AI时，企业在网络安全防御上也必须要进行AI化转型，把过去的被动防御转向主动防御。“企业在应用AI Agent的过程中呈现人和AI合作的模式，安全防御领域也会呈现类似的趋势。”

总结过去一年网络安全事件的趋势，多位网络安全专家都向界面新闻表示，2026年，身份认证将成为网络攻防的主战场。高度逼真的实时AI深度伪造技术会让伪造信息与真实信息难以区分，这倒逼企业必须更加积极主动地投入到网络安全防御之中。

一方面，企业可以在更多业务场景中使用多模态检测技术，来识别音频、视频伪造的问题。同时，企业也必须完善内部管理流程，规范企业高管及员工的人脸、声纹等生物信息存储与使用。尤其针对资金转账、账户权限变更等高风险操作，企业也可以设置多重审批和验证流程。

此外，陈文俊还提到了一个常被企业忽视的安全漏洞——浏览器。在他看来，现在很多企业的日常工作都是通过浏览器完成的，浏览器已经变成了企业做应用的入口。“浏览器有没有安全漏洞、有没有被劫持也将变成一大挑战，也将催生了当前规模最大、且处于无防护状态的攻击面。”

在他看来，企业通过内部管控把企业浏览器和员工个人使用的第三方浏览器进行切割是非常必要的。“如果员工处理公司事务只能选择企业统一指定的安全浏览器，相关风险将会大幅降低。”