AI时代的精准威胁：网络攻击的智能化转型

AI技术让自动获取目标信息、制作高度逼真的钓鱼内容以及模拟人声成为现实。由此，大范围攻击开始具备精准打击的特性，而精准打击的范围也在持续扩张。面对这种定制化威胁，我们应如何搭建防护屏障？ 概述 人工智能在网络入侵领域的运用，使批量攻击能够实现定制化，定点攻击能够批量化。通过公开渠道自动挖掘数据、产出零差错文本以及基于短时录音复制人声，这些手段让钓鱼行动更具欺骗性，使定点渗透更加便捷。 2025年，盗取账户信息的钓鱼事件涨幅达703%。这波增长并非因为出现新漏洞，而是攻击者掌握了自动化社会工程武器。AI从社交平台和数据泄露中提取受害者资料，生成看起来可信的电子信函，并依据个体特征调整措辞风格。 在俄罗斯，2026年开年两个月内，恶意程序传播类投诉激增7.7倍，行业性定点入侵占比上升15%。ClickFix技术展现了入侵初期的转变。攻击者不再依赖PowerShell执行恶意代码，而是诱导受害者通过系统工具自行输入指令，以此规避安全防线。借助社交平台上的10秒录音完成人声复制，已广泛应用于冒充企业高管和欺诈家庭成员。 传统防护手段，如安全信息与事件管理系统的特征码分析和关联策略，正在失效。同样，培训员工通过错别字和可疑链接识别典型钓鱼邮件也效果不佳。攻击者开始采用与常规商务交流高度相似的多步骤、长期沟通模式。 网络威胁的演进及AI带来的挑战 2026年初，亚马逊威胁情报部门监测到一起入侵事件，攻击者技术能力平平，却借助生成式AI服务攻陷了包括俄罗斯在内的55个国家超过600台FortiGate设备。此次入侵利用的是开放管理端口和薄弱口令，并未动用高深漏洞。 以往，这类大范围攻击需要开发团队支撑；如今，仅需一位能访问大语言模型的操作者即可。现代神经网络大幅压缩攻击链条，将信息收集到接触受害者的时间从几周缩短到几小时。 人工智能不仅革新了攻击技术维度，也重塑了其社会工程维度。神经网络持续采集目标资料、分析公开情报、筛选话术策略并生成邮件模板。据网络安全机构统计，82.6%的含恶意链接邮件由AI生成。钓鱼邮件占邮件总数的比例在一年内从不足5%暴涨至55%。AI能够模仿企业行文风格和受害者个人信息，让钓鱼邮件与真实邮件几乎无法分辨。 图 1. 过去 6 个月的网络钓鱼攻击概览（