近日，网络安全平台Check Point发布《2026年网络安全报告》中文版。报告指出，攻击者借助AI技术，已实现攻击准备工作的全自动化，不仅加快了攻击执行速度，还减少了运营过程中的各类阻碍，大幅提升了攻击效率。报告还指出：“90%的组织曾遭遇过与AI相关的安全风险提示。”

　　思科公司一位安全专家在接受《中国经营报》记者采访时表示：“黑客往往比企业更早获得最新的AI攻击工具。由于利益驱动，黑客能够迅速将技术创新转化为攻击手段；而防御方通常需要经过严格测试，才能部署新的安全方案，因此天然存在时间滞后。”

　　“黄金武器”

　　“黑客利用AI工具发起的攻击，可以达到‘天文级数量’。依靠传统有限的人力和一些简单工具，已经难以有效应对。”上述思科公司安全专家进一步指出，AI攻击主要呈现三大核心特征：首先，攻击响应速度远超人类防御能力，可在毫秒级完成漏洞扫描、攻击路径规划及实施，传统依赖人工审核的防御策略难以实现实时拦截；其次，AI能够模拟正常用户行为特征，提升攻击隐蔽性；再次，AI还可同时发起数百种不同类型的攻击，大幅增加防御难度。

　　更严峻的是攻防双方的不对称性。上述思科公司安全专家表示：“攻击者只需成功一次即可获利，而防御方必须尽可能100%地堵住漏洞，才能保障系统安全。这种‘一次成功即获利’的攻击逻辑，使0日漏洞（即尚未公开或尚无补丁的漏洞）成为黑客眼中的‘黄金武器’。”

　　该思科公司安全专家还警告称，黑客通过AI驱动的自动化攻击工具，可精准定位企业海外分支机构或工厂生产网络中的漏洞，在入侵后迅速瘫痪整个生产系统，并以比特币支付为条件实施勒索。若企业无法满足要求，可能面临生产线长期停摆带来的巨额损失。

　　中国信息通信研究院人工智能研究所高级工程师樊威认为：“当前，企业99%的资金、资源和算力投入到业务发展和模型研发中，用于安全防护的投入可能只有1%。”

　　黑客“先富”？

　　“一旦生成式AI出现，最先受益的很可能就是黑客。”一位企业网络安全人士向记者表示，“据我们统计，过去一年中，接近92%的受攻击者已经意识到，其遭遇的攻击与AI密切相关。”

　　据了解，网络安全公司Huntress发现了一种新型攻击手法——AI诱导终端命令攻击。黑客利用AI生成的提示，诱导用户执行恶意命令，无须下载文件、安装软件或点击可疑链接，仅凭用户对AI助手的信任即可触发攻击。这类攻击能够绕过传统安全防护机制，也对AI安全治理提出了新的挑战。

　　《2024年中国网络安全报告》指出，AI可帮助黑客打造低成本攻击工具。从网络攻击手段来看，AI技术的介入使网络威胁更加隐蔽、高效。以ChatGPT为代表的自然语言生成模型，能够生成语法和逻辑近乎完美的钓鱼邮件，不仅可能绕过传统垃圾邮件过滤机制，还能实现自动化、个性化攻击，大幅提升攻击成功率。例如，攻击者可利用AI生成针对特定行业或个人的钓鱼邮件，增强邮件内容的可信度与欺骗性。