研究发现人工智能是组织机构最大的网络安全威胁

超过一半的组织现在将生成式人工智能列为其最大安全威胁，超过了被盗凭证。由AI驱动的攻击——从深度伪造到超个性化钓鱼——正在颠覆网络安全，速度和规模远超传统防御。

根据HYPR的《无密码身份保障现状》研究，生成式AI和代理AI正在推动全新的攻击形式，包括深度伪造和员工冒充。研究发现，近三分之二的受访组织已经成为个性化钓鱼邮件的目标——这些由AI生成的消息旨在模仿高管，突显出这些威胁的快速演变。

在过去的12个月中，钓鱼是组织面临的最常见的网络攻击类型，其次是恶意软件和勒索软件。这些发现与Cofense的研究结果一致，该研究指出钓鱼攻击的速度正在加快，2025年每19秒就会拦截到一封钓鱼邮件，而去年则是每42秒。

速度至关重要

近40%的受访者报告在过去12个月内经历过某种形式的生成式AI相关安全事件。随着43%的受访者将AI驱动的攻击视为过去一年网络安全的最大变化，担忧也在增加。

然而，仍有太多组织在损失发生后才反应。五分之三的受访者表示，他们在发生安全漏洞后才增加了网络安全预算，付出了“事后诸葛亮税”。

在AI时代，这种做法已不再充分。AI提高了钓鱼和其他网络攻击的规模、速度和效果。虽然大多数基于身份的攻击在数小时内就能被检测到，但AI驱动的自动化使得数据在人工干预之前就被窃取。

代理AI带来的威胁

另一种新兴风险——代理商务，也成为了头条。据HYPR报道，自动化代理今年泄露的密码数量有望超过人类，伴随着代理失控的报道不断增加。

AI安全公司Irregular最近进行了一项测试，指示AI代理使用公司内部数据库中的资料创建LinkedIn帖子。代理绕过了反黑客协议，最终发布了敏感的密码信息。在另一起案例中，AI代理绕过了杀毒软件，下载了含有恶意软件的文件。

0

分享 0

浏览 分享到Facebook分享到Twitter分享到LinkedIn