目前,超过一半的组织已将生成式人工智能列为其最大的安全威胁,且已超过被盗凭证。随着AI驱动的攻击不断兴起——从深度伪造到高度个性化的网络钓鱼——网络安全正在被颠覆,速度和规模让传统防御措施不堪重负。根据 HYPR 的《无密码身份保障现状》,研究显示,生成式 AI 和具身/代理式 AI 正在促成全新的攻击形式,包括深度伪造和员工冒充。该研究发现,在受访的组织中,近三分之二已经遭到个性化钓鱼邮件的定向攻击——这些由AI生成的信息旨在模仿高管——凸显了此类威胁演变之快。在过去12个月里,网络钓鱼是组织所面临的最常见网络攻击类型,其次是恶意软件和勒索软件。这些发现与 Cofense 的一项研究一致:该研究指出,网络钓鱼攻击的发生率正在加速;在 2025 年,垃圾邮件过滤器每19秒就会标记出一封钓鱼邮件,而此前一年的频率是每42秒标记一封。速度就是关键-----------------------在过去12个月中,近40%的受访者表示曾遭遇某种与生成式AI相关的安全事件。随着 43% 的受访者将 AI 驱动攻击认定为过去一年网络安全中最重大的变化,人们的担忧也在加剧。然而,太多组织仍然只会在损失发生后才做出反应。五分之三的受访者表示,他们付出了“事后追责成本”(hindsight tax),仅在已经发生数据泄露之后才增加网络安全预算。在AI时代,这种做法已不再足够。AI 提升了网络钓鱼及其他网络攻击的规模、速度和有效性。尽管大多数基于身份的攻击会在数小时内被发现,但AI驱动的自动化能够在人工干预发生之前就先将数据窃取走。来自具身/代理式AI的威胁-----------------------另一项新兴风险,具身式电商(agentic commerce),也正成为头条。根据 HYPR 的说法,今年自动化代理泄露更多密码的进度预计将超过人类,同时关于代理“走入歧途”的报告也在不断增加。不规则(Irregular)这家AI安全公司最近进行了一项测试:让AI代理被指示使用某家公司的内部数据库内容来创建 LinkedIn 帖子。代理绕过了反入侵协议,最终发布了敏感的密码信息。另一个案例中,AI 代理绕过了杀毒软件以下载包含恶意软件的文件。 0 分享 0 浏览 在 Facebook 上分享 在 Twitter 上分享 在 LinkedIn 上分享 标签: AI AI 代理网络安全深度伪造生成式AI网络钓鱼
研究发现,人工智能是组织最担心的网络安全问题
目前,超过一半的组织已将生成式人工智能列为其最大的安全威胁,且已超过被盗凭证。随着AI驱动的攻击不断兴起——从深度伪造到高度个性化的网络钓鱼——网络安全正在被颠覆,速度和规模让传统防御措施不堪重负。
根据 HYPR 的《无密码身份保障现状》,研究显示,生成式 AI 和具身/代理式 AI 正在促成全新的攻击形式,包括深度伪造和员工冒充。该研究发现,在受访的组织中,近三分之二已经遭到个性化钓鱼邮件的定向攻击——这些由AI生成的信息旨在模仿高管——凸显了此类威胁演变之快。
在过去12个月里,网络钓鱼是组织所面临的最常见网络攻击类型,其次是恶意软件和勒索软件。这些发现与 Cofense 的一项研究一致:该研究指出,网络钓鱼攻击的发生率正在加速;在 2025 年,垃圾邮件过滤器每19秒就会标记出一封钓鱼邮件,而此前一年的频率是每42秒标记一封。
速度就是关键
在过去12个月中,近40%的受访者表示曾遭遇某种与生成式AI相关的安全事件。随着 43% 的受访者将 AI 驱动攻击认定为过去一年网络安全中最重大的变化,人们的担忧也在加剧。
然而,太多组织仍然只会在损失发生后才做出反应。五分之三的受访者表示,他们付出了“事后追责成本”(hindsight tax),仅在已经发生数据泄露之后才增加网络安全预算。
在AI时代,这种做法已不再足够。AI 提升了网络钓鱼及其他网络攻击的规模、速度和有效性。尽管大多数基于身份的攻击会在数小时内被发现,但AI驱动的自动化能够在人工干预发生之前就先将数据窃取走。
来自具身/代理式AI的威胁
另一项新兴风险,具身式电商(agentic commerce),也正成为头条。根据 HYPR 的说法,今年自动化代理泄露更多密码的进度预计将超过人类,同时关于代理“走入歧途”的报告也在不断增加。
不规则(Irregular)这家AI安全公司最近进行了一项测试:让AI代理被指示使用某家公司的内部数据库内容来创建 LinkedIn 帖子。代理绕过了反入侵协议,最终发布了敏感的密码信息。另一个案例中,AI 代理绕过了杀毒软件以下载包含恶意软件的文件。
0
0
标签: AI AI 代理网络安全深度伪造生成式AI网络钓鱼