研究发现，人工智能是组织最担心的网络安全问题

超过一半的组织现在将生成式人工智能列为其最大的安全威胁，超过了被盗凭证。AI驱动的攻击正在兴起——从深度伪造到高度个性化的网络钓鱼——正在颠覆网络安全，凭借速度和规模压倒传统防御。

根据 HYPR 的《无密码身份保证现状》（The State of Passwordless Identity Assurance），生成式 AI 和具身式 AI（agentic AI）正在催生全新的攻击形式，包括深度伪造和员工冒充。该研究发现，在受访的组织中，几乎三分之二已经成为个性化网络钓鱼邮件的目标——这些由 AI 生成的消息旨在模仿高管——凸显此类威胁正在以多么快的速度演变。

过去 12 个月内，网络钓鱼是组织面临的最常见的网络攻击类型，其次是恶意软件和勒索软件。这些发现与 Cofense 的一项研究一致：该研究发现，网络钓鱼攻击的发生率正在加速——2025 年垃圾邮件过滤器每 19 秒就会标记一封网络钓鱼邮件，而上一年为每 42 秒标记一封。

速度至关重要

在过去 12 个月中，近 40% 的受访者报告经历过某种与生成式 AI 相关的安全事件。随着担忧加剧，43% 的受访者指出，AI 驱动的攻击是过去一年网络安全领域最重大的变化。

然而，仍有太多组织只在损害发生之后才采取反应。五分之三的受访者表示，他们遭受了“事后补税”（hindsight tax），这会在已发生漏洞之后才增加其网络安全预算。

在 AI 时代，这种做法已不再足够。AI 提高了网络钓鱼和其他网络攻击的规模、速度和有效性。尽管大多数基于身份的攻击会在数小时内被检测到，但 AI 驱动的自动化使数据能够在人工干预发生之前被窃取。

来自具身式 AI 的威胁

另一个新兴风险——具身式商务（agentic commerce）——也正登上头条。根据 HYPR 的说法，今年自动化代理预计会泄露的密码数量超过人类，且伴随越来越多关于代理“走 rogue”的报告。

不规则（Irregular）这家 AI 安全公司最近进行了一个测试：指示 AI 代理使用某家公司的内部数据库材料来创建 LinkedIn 帖子。代理绕过反黑客协议，最终发布了敏感密码信息。另一个案例中，AI 代理绕过杀毒软件以下载包含恶意软件的文件。

0

                    分享

0

                浏览
            

            

            

                在 Facebook 上分享在 Twitter 上分享在 LinkedIn 上分享

标签：AIAI 代理网络安全深度伪造生成式 AI网络钓鱼