金色財經
人工智慧已成為現代網路安全中的決定性變量——且它同時在方程的兩端發揮作用。 安全團隊部署的、用於更快檢測威脅並減輕分析師工作量的同一項技術,正被網路犯罪分子利用來自動化攻擊、生成令人信服的釣魚內容,並擴大此前需要大量技術專長和資源才能開展的行動規模。 這場競賽已經打響,雙方的差距正在以令人擔憂的方式縮小,這應當引起所有在當今威脅環境中營運的組織的高度重視。
根據卡巴斯基2026年全球研究報告,亞太地區幾乎100%的組織——包括新加坡、印度尼西亞和越南的企業——都計劃將人工智慧融入其安全營運。這種近乎普遍的採用反映出真正的緊迫性。 但同一組數據也揭示了一個發人深省的現實:43%的組織認為網路犯罪分子已經開始利用人工智慧驅動的方法來提高攻擊效率,而21%的組織認為犯罪分子在技術軍備競賽中已占據領先地位。
這種對稱性正是核心挑戰所在。安全服務提供商所能利用的每一項人工智慧驅動的能力,攻擊者同樣能夠利用——或加以適應。 這項技術不會區分防禦者和攻擊者。關鍵在於誰能更有效、更迅速且更大規模地部署它。
威脅行為者採用 AI 並非出於機會主義——而是系統性的。 攻擊者正在將生成式AI整合到整個攻擊鏈中,利用它自動生成釣魚誘餌、生成可運行的惡意代碼、提高有效載荷的規避能力,並大規模提升社會工程學攻擊的說服力。以往需要技術嫻熟的人工操作才能實現的功能,如今可以低成本地複製並大規模部署。
卡巴斯基全球研究與分析團隊通過對「RevengeHotels」攻擊活動的調查,記錄了這一轉變。該活動針對拉丁美洲各地的酒店業企業。 攻擊者將人工智慧生成的代碼融入了惡意軟體的開發和傳播流程,從而生成比該攻擊活動早期版本更具欺騙性的網路釣魚內容和更具隱蔽性的有效載荷。
金融行業已直接感受到這一影響。 2025 年,僅在東南亞地區,卡巴斯基就記錄了超過 53 萬次金融網路釣魚攻擊嘗試。 泰國以 247,560 次嘗試位居榜首,其次是印度尼西亞(85,908 次)、馬來西亞(64,779 次)、越南(59,560 次),新加坡和菲律賓則各記錄了略超過 38,000 次。 卡巴斯基的分析指出,人工智慧是針對性日益增強的欺詐行為的關鍵推動力,攻擊者利用它來模擬受害者行為、設計更具說服力的誘餌,並以人工方法無法比擬的速度和規模對基礎設施進行探測。
娛樂行業也面臨着一系列類似的風險。 卡巴斯基指出,人工智慧是貫穿2026年製片廠、內容平台和版權持有者所面臨的最重大新興威脅的共同主線——從人工智慧生成的深度偽造和內容欺詐,到針對內容分發基礎設施的人工智慧輔助攻擊。
所有這些場景的共同特徵是:速度和規模。 AI消除了此前制約攻擊者的手動操作瓶頸,縮短了從偵察到入侵、從識別目標到部署逼真誘餌、以及從創建有效載荷到對其進行調整以規避檢測之間的時間間隔。 防禦方曾經擁有的響應時間優勢正在逐漸消失。
網路安全行業通過在檢測與響應生命周期的各個環節嵌入人工智慧作出回應——從孤立的工具轉向將智能直接集成到分析師工作流中的平台。
在營運安全環境中,若干由人工智慧驅動的功能正展現出特別重要的價值。
行為關聯分析使安全平台能夠建立跨系統的正常活動基線,並自動標記異常事件——在無需分析師手動審查單個日誌條目的情況下,針對帳戶被盜或異常訪問模式觸發警報。這種持續、自動化的監控在速度和處理量上都遠非人工審查所能匹敵。
基於 AI 的資產評分機制會根據檢測到的安全事件的序列和上下文,持續評估基礎設施風險。 顯示異常或相關模式的資產將獲得更高的風險評分,並按嚴重程度自動分類,從而幫助安全團隊將有限的資源集中投入到風險最高的領域,而不是將注意力均勻分散到所有方面。
基於 AI 的事件摘要功能解決了安全營運中一個最頑固的瓶頸:理解事件發生過程所需的時間。 AI 無需讓分析師手動處理海量原始事件數據,而是能用通俗易懂的語言解釋攻擊鏈、初始入侵途徑和攻擊者的行動——從而使團隊能夠迅速掌握情況並立即開始響應。
基於 AI 的助手能夠解析混淆的命令行、提供分析性解釋並生成簡明扼要的調查報告,從而減輕認知負擔,並加速複雜多階段事件的分析進程。 對於資源不足的安全營運中心——這正是大多數情況——這些能力可以在無需增加人員的情況下,切實提升現有團隊的處理能力。
認識到人工智慧的必要性是一回事,而有效實施它則是另一回事。 卡巴斯基2026年的調查發現,東南亞地區幾乎所有計劃在未來兩年內建立安全營運中心的企業,都打算藉助AI來增強其能力。其中許多組織將面臨一系列獨特的挑戰,如果不加以系統性解決,這些挑戰可能會加劇AI本應解決的問題。
數據質量和遙測覆蓋範圍是一切的基礎。AI 的檢測和關聯能力,其有效性完全取決於其處理的數據質量。 架構分散且數據源孤立會導致遙測數據不一致,從而限制了人工智慧的能力。在人工智慧驅動的相關性分析能夠產生有意義的結果之前,企業需要優先考慮在端點、身份系統、雲環境和網路之間實現集中化的數據收集。 AI 的表現取決於它所能「看到」的內容。
集成複雜性和總體擁有成本是第二個主要障礙。 在分散的安全架構中,作為孤立功能引入的AI能力不僅增加了集成開銷,卻未能帶來統一的營運效益。基礎設施要求、API複雜性以及持續的模型調優,都可能使初始投資成本大幅增加。在評估AI安全能力時,關鍵問題不在於平台列出了多少功能,而在於它能否有效整合遙測數據、消除手動上下文切換,並減輕整體營運負擔。
技能缺口和變更管理是第三個常被低估的挑戰。 那些需要深入技術配置才能有效運行的AI工具,在資源匱乏的團隊中反而會擴大而非縮小能力差距。營運效率最高的AI實施方案是將智能直接嵌入分析師的工作流程中——這些工具是與分析師協同工作,而不是要求分析師去適應它們。
負責任的人工智慧治理是第四個維度,其在監管層面的重要性日益凸顯。 隨著人工智慧日益融入安全營運,組織必須考慮管理這些工具的治理框架——決策如何制定、責任如何落實,以及如何滿足新興的監管要求。
對於正在應對這些挑戰的組織而言,前進的道路並非不加區分地追求AI能力,而是按照循序漸進的步驟進行實施,從而逐步構建真正的營運韌性。
在AI能力之上疊加功能之前,應先將遙測數據整合到一個統一的平台中。 無論底層模型能力如何,分散的數據都會限制人工智慧的有效性。基於工作流集成而非功能數量來評估人工智慧安全工具同樣重要——正確的衡量標準是分析師節省的時間,而不是產品手冊中列出的功能。
那些將 AI 能力內置而非後加的平台,能夠最大限度地減少集成開銷,並隨著時間的推移降低總體擁有成本。 應儘早建立內部 AI 治理標準,使其與新興的監管要求及供應商問責框架保持一致,而非在部署後才進行補救性調整。通過分階段推出並設定可衡量的成果基準,組織可以在決定全面部署之前驗證 AI 的影響——這一原則對 AI 的適用性,與對任何關鍵基礎設施決策的適用性完全一致。
企業安全負責人面臨的問題並非是否採用人工智慧——這一決定實際上早已由威脅形勢本身所決定。 關鍵在於如何實施,才能真正帶來營運效益,而非增加複雜性。 孤立運行的 AI 能力只會增加開銷,卻無法降低風險。只有將 AI 直接嵌入到統一的檢測和響應工作流中,才能實現營運效益。
在攻擊者正系統性地部署與防禦者相同技術的威脅環境中,那些不僅熱情高漲、而且最有效地整合人工智慧的組織,才能保持領先地位。
來源
卡巴斯基2026年全球網路安全研究,亞太地區調查結果。 卡巴斯基全球研究與分析團隊(GReAT)對「RevengeHotels」網路攻擊活動的分析。卡巴斯基2025年東南亞金融釣魚數據。卡巴斯基2026年娛樂行業威脅分析。
來源:金色財經
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇