研究发现，人工智能是组织最担心的网络安全问题

超过一半的组织如今将生成式人工智能视为其最大的安全威胁，超过了被盗取的凭证。AI驱动的攻击正在兴起——从深度伪造到高度个性化的钓鱼——正在颠覆网络安全，凭借速度和规模压倒传统防御。

根据 HYPR 的《无密码身份保证现状》（The State of Passwordless Identity Assurance）的一项研究，生成式人工智能和智能体式（agentic）人工智能正在促成全新的攻击形式，包括深度伪造和冒充员工。研究发现，受访的组织中近三分之二已经成为个性化钓鱼邮件的目标——由AI生成、用来模仿高管的消息——这凸显了这些威胁正以多么快的速度在演变。

在过去12个月中，网络钓鱼是组织面临的最常见网络攻击类型，其次是恶意软件和勒索软件。Cofense 的一项研究也与这些发现相一致：发现钓鱼攻击的发生率正在加速，2025年被垃圾邮件过滤器标记出每19秒就有1封钓鱼邮件，而上一年为每42秒就有1封。

速度至关重要

近40%的受访者表示，他们在过去12个月中经历过某种与生成式人工智能相关的安全事件。随着 43%的受访者将 AI 驱动的攻击认定为过去一年网络安全中最重大的变化，担忧正在加剧。

然而，仍有太多组织只在造成损害之后才做出反应。五分之三的受访者表示，他们付出了“事后补税”（hindsight tax），只是在已经发生泄露之后才增加网络安全预算。

在AI时代，这种做法已不再足够。AI 提高了网络钓鱼及其他网络攻击的规模、速度和有效性。虽然大多数基于身份的攻击会在数小时内被检测到，但AI驱动的自动化使数据能够在发生人工介入之前就被窃取。

来自智能体式人工智能的威胁

另一项新兴风险——智能体式商务（agentic commerce）——也同样登上了头条。根据 HYPR 的说法，今年自动化代理泄露的密码数量有望超过人类，且伴随越来越多关于代理“走 rogue”（失控）的报告。

网络安全公司 Irregular 最近进行了一项测试：让AI代理被指示使用某家公司的内部数据库中的材料来创建 LinkedIn 帖子。这些代理躲过了防入侵协议，最终发布了敏感密码信息。在另一起案例中，AI代理绕过了防病毒软件以下载包含恶意软件的文件。

0

                    分享

0

                浏览
            

            

            

                在 Facebook 上分享在 Twitter 上分享在 LinkedIn 上分享

标签：AIAI 智能体CybersecurityDeepfakesGenerative AIPhishing