2026人工智能将重塑网络攻防-中国教育和科研计算机网CERNET

资讯

校园信息化

技术

资源与应用

产品与装备

信息服务

首页 > 教育信息化 > 技　　术 > 网络安全

2026人工智能将重塑网络攻防

2026-03-17 中国教育网络

　　随着2026年的到来，AI、自动化、互联系统与大规模行动的融合正重塑着网络安全格局。在威胁生态系统中，人工操作与机器驱动活动的界限正日益模糊。曾经的数字军备竞赛已演变为速度、适应性与精度的较量，优势属于行动与反应最迅捷的一方。

　　AI已成为众多行业核心业务流程的关键组成部分。当企业忙着将AI整合到系统中以提升生产力时，威胁行为者也在做同样的事，目的是实施恶意活动。

　　最初仅用于辅助网络钓鱼和基础入侵任务的简单自动化工具，如今已演变为大规模协同作战体系，仅需极少人工干预，便能实施定向攻击、欺诈活动及系统破坏。网络犯罪的门槛已从需要深厚的技术专长，转变为仅需掌握AI工具的使用方法。从诸多层面来看，AI不仅增强了网络威胁，更将其推向了工业化生产阶段。

　　与此同时，企业系统日益增长的复杂性与技术变革的加速正放大现有风险。现代组织依赖由数字平台、第三方服务及相互关联的供应链构成的网络，其已远远超出了组织的直接管控范围。任何薄弱环节—无论是系统配置错误、暴露的API接口，还是遭入侵的供应商—都可能成为引发全面破坏的切入点。当组织追求效率与创新的同时，保持数字系统的可视性与控制力，已成为安全团队面临的最紧迫挑战之一。

　　2026年，威胁态势不仅取决于攻击者的行动，更取决于其行动的扩展与适应效率。企业需从被动防御转向主动韧性，将安全机制融入AI应用与自动化的每个环节。新时代的赢家将是那些能够安全创新的企业—它们将人类监督、AI安全与自适应防御有机结合。

　　AI将成为变革力量与首要攻击载体，在数字与物理系统中催生完全自主、自适应且可扩展的威胁。AI智能体将具备日益增强的自主性，执行多步骤操作并与真实系统交互，使受感染智能体转化为可操作的攻击载体。

　　氛围编程（vibe coding）的兴起将加速创新进程，在缺乏规范代码审查流程的组织中加剧不安全代码风险。基于AI的诈骗手段将创新高，深度伪造、幻觉生成及自动化社会工程学攻击将侵蚀信任体系，令传统防御机制不堪重负。

　　APT

　　新兴的人机协作模式将使APT组织能够共享访问权限、基础设施和有效载荷，模糊归属关系并加速全球行动。供应链威胁与内部威胁将趋于融合，国家支持的行动者将渗透供应商和企业，植入恶意代码或利用内部访问权限。

　　AI驱动的战术将绕过传统防御体系，遭入侵的管线和开源代码库将成为关键攻击载体。地缘政治紧张局势将推动针对关键基础设施、国防及战略产业的定向攻击，间谍活动、破坏行为及网络冲突风险将持续攀升。

　　企业

　　遗留问题、过时软件和隐性IT债务仍是企业的主要风险，其为攻击者提供现代防御体系无法触及的持久入侵点。基于身份和信任驱动的攻击将激增，AI将使钓鱼攻击、会话劫持和社会工程学攻击自动化，让诈骗更具说服力且更难被发现。

　　AI驱动的智能代理与生成式诈骗将超越传统身份访问管理（IAM）及钓鱼防御体系，可能使组织面临凭证窃取、身份冒用及大规模欺诈风险。人类与机器的界限将日益模糊—遭渗透的员工、AI智能体和第三方工具都有可能成为间谍活动、数据窃取及系统破坏的传播载体。

　　云

　　随着云的使用率持续攀升，云环境仍将是首要攻击目标，攻击者将利用高价值工作负载、运营依赖关系及混合基础设施发起攻击。云原生钓鱼攻击活动（融合电子邮件、短信、语音及AI驱动的策略）将变得日益复杂，针对用户和组织展开攻击。

　　配置错误、特权凭证滥用、暴露的API接口及不安全的容器环境仍将是主要攻击途径，助长横向移动、数据窃取及供应链破坏行为。

　　多云与混合架构将催生新兴安全盲区，基于GPU的云资源将日益成为恶意活动的利用目标。

　　勒索软件

　　勒索软件将变为由AI驱动的全自动化操作，仅需极少人工干预即可完成扫描、利用漏洞及勒索全过程。攻击者将从单纯加密转向智能数据利用，借助AI识别并对受害者最敏感的资产施压。

　　供应链、开源组件及AI集成工作流将成为关键入侵点，使勒索软件能在伪装成正常企业活动的同时渗透可信系统。自动化程度提升与勒索软件即服务（RaaS）工具的普及将使攻击普遍化，即使是低技能攻击者也能发起复杂的自适应攻击。

　　漏洞

　　AI将使零日漏洞更易被发现和被利用，使侦查、自动化攻击手段更快，能实现更广泛的攻击。AI环境将催生新风险，包括提示词注入攻击、导致模型后门以及推理服务器和框架中的漏洞的产生。

　　供应链、开源库及AI模型仓库仍将是攻击者想要破坏的首要目标。未打补丁的物联网/运营技术设备、边缘终端及AI环境等盲点将为攻击者提供横向移动与利用的立足点。

　　来源：Trend Micro

　　责编：陈茜

　　特别声明：本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。