美國《福布斯》雜志網(wǎng)站1月5日刊登福布斯科技理事會成員撰寫的題為《2026年需要關(guān)注的新型且不斷擴(kuò)大的網(wǎng)絡(luò)威脅》的文章,內(nèi)容編譯如下:
人工智能(AI)應(yīng)用��、云端遷移與大規(guī)模自動化不僅帶來了速度與效率的飛躍�����,催生了全新商業(yè)模式,同時也悄然擴(kuò)大了攻擊面���。安全威脅不再僅僅局限于黑客從外部入侵����;越來越多的威脅源自代表人類執(zhí)行操作的軟件�、以機(jī)器速度決策的系統(tǒng),以及復(fù)雜且往往不透明的數(shù)字環(huán)境����。
當(dāng)AI工具能發(fā)起交易����、自動化系統(tǒng)可瞬時部署代碼�����、云平臺在幕后連接數(shù)以千計的服務(wù)時��,細(xì)微的安全漏洞會迅速演變?yōu)橹卮笪C(jī)��。下文匯集了福布斯科技理事會成員對2026年可能引發(fā)廣泛問題的新興網(wǎng)絡(luò)安全威脅的見解����。
1惡意AI智能體混跡合法智能體
智能體AI正在改變欺詐檢測格局。AI智能體(無論是合法還是惡意)都會使用虛擬設(shè)備�����、合成瀏覽器與云基礎(chǔ)設(shè)施�����。依賴區(qū)分人工與機(jī)器的傳統(tǒng)欺詐檢測手段已瀕臨失效�����。隨著合法用戶日益依賴AI助手完成交易,而欺詐者使用相同工具擴(kuò)大欺詐規(guī)模����,挑戰(zhàn)在于如何從布滿相同“針”的草堆中找出那一根惡意的“針”�。——凱文·戈沙爾克(美國阿爾科斯實驗室公司)
2AI加速的軟件供應(yīng)鏈攻擊
由于惡意行為者使用自主AI智能體掃描持續(xù)集成/持續(xù)部署(CI/CD)流水線、依賴項與云構(gòu)建系統(tǒng)����,AI將急劇增加軟件供應(yīng)鏈攻擊。對自動化部署的依賴意味著��,單次的隱蔽入侵就可能注入惡意代碼并在各環(huán)境中迅速傳播��,造成大規(guī)模破壞�����。——賈姆希爾·庫雷希(日本三菱日聯(lián)銀行)
3多個云環(huán)境中的自主攻擊鏈
自主攻擊鏈將變得普遍�。這些AI驅(qū)動的攻擊能發(fā)現(xiàn)多個云環(huán)境中的配置錯誤,生成漏洞利用代碼并自主傳播����。它們本質(zhì)上是將防御自動化作為武器。企業(yè)將以AI驅(qū)動的先發(fā)式安全系統(tǒng)進(jìn)行反擊。結(jié)合擴(kuò)展檢測與響應(yīng)(XDR)與AI的統(tǒng)一安全運維將變得至關(guān)重要����。——曼迪·安德烈斯(來自在美國和荷蘭均設(shè)有總部的Elastic公司)
4AI驅(qū)動的冒充身份攻擊
AI驅(qū)動的冒充身份攻擊將增加。這類攻擊會主動研究用戶在云環(huán)境中的行為模式�,學(xué)習(xí)訪問模式并模仿真實員工的數(shù)字“節(jié)奏”。其危險性在于它們能以極高擬真度融入環(huán)境�����,以至于與合法用戶幾乎無法區(qū)分�。我們的挑戰(zhàn)將在于判斷訪問系統(tǒng)的“員工”究竟是否是人類。——詹姆斯·格里芬(愛爾蘭“網(wǎng)絡(luò)哨兵”公司)
5通過AI機(jī)器人與瀏覽器部署的威脅
2026年�����,網(wǎng)絡(luò)犯罪的作案速度將變得更快����、手法將變得更復(fù)雜——由于“釣魚即服務(wù)”模式與AI個性化等創(chuàng)新,威脅將更具可信度���、針對性且更加高效����。我們將看到犯罪分子越來越多地利用AI機(jī)器人與瀏覽器部署新型威脅。防御者需使用比以往更多的自動化手段來識別新型攻擊并予以阻斷����。——瑞安·伍德利(英國“網(wǎng)絡(luò)飛行器”公司)
6智能體工具泛濫與無提示的自動化錯誤
我認(rèn)為智能體工具的濫用這一新風(fēng)險正在快速蔓延。2026年許多組織機(jī)構(gòu)將為此付出高昂代價�。模型上下文協(xié)議、工具與智能體的泛濫將使系統(tǒng)更難追蹤和審核�。我預(yù)計將出現(xiàn)更多具有十倍意外損害的“無提示”錯誤。——伊娃·奈半利(美國維克塔拉公司)
7自主智能體間的釣魚攻擊
我預(yù)計自主智能體間的釣魚攻擊將引發(fā)廣泛問題��。隨著企業(yè)部署AI智能體處理采購與日程安排等事務(wù)���,攻擊者將使用對抗性AI“說服”這些智能體泄露數(shù)據(jù)或授權(quán)付款。由于攻擊以機(jī)器速度在機(jī)器人間進(jìn)行���,以人為中心的安全培訓(xùn)將過時�。唯一解決方案是采用AI原生的多層檢驗系統(tǒng)���。——安比卡·薩克拉尼·巴德瓦杰(美國沃爾瑪公司)
8賬戶接管攻擊
隨著攻擊者利用AI模仿用戶行為并繞過防御�����,賬戶接管攻擊將變得與合法活動幾乎無法區(qū)分�����。由于威脅越來越多地來自受侵的內(nèi)部賬戶���,組織機(jī)構(gòu)不能再僅僅依賴入站監(jiān)控����。安全團(tuán)隊必須優(yōu)先實施持續(xù)行為分析�,并執(zhí)行嚴(yán)格的訪問控制,以在橫向移動造成大規(guī)模破壞前將其阻止���。——尼爾·布雷德伯里(美國梭子魚網(wǎng)絡(luò)公司)
9間接提示詞注入
自主AI智能體正在進(jìn)入企業(yè)����,隨之而來的是間接提示詞注入攻擊����。攻擊者可將越獄指令隱藏在簡歷或發(fā)票等普通文件中,從而實現(xiàn)敏感數(shù)據(jù)滲漏和軟件遠(yuǎn)程控制����。由于檢測無法做到100%可靠,首席信息官面臨的挑戰(zhàn)在于從一開始就設(shè)計能嚴(yán)格限制智能體權(quán)限與數(shù)據(jù)訪問的架構(gòu)����。——朱利安·溫德克(美國注意力工程公司)
10針對AI系統(tǒng)堆棧的應(yīng)用程序編程接口
(API)攻擊
隨著AI在各領(lǐng)域廣泛應(yīng)用�����,AI系統(tǒng)的API安全將成為2026年網(wǎng)絡(luò)安全的主要焦點�����。AI模型依賴貫穿應(yīng)用��、數(shù)據(jù)與外部服務(wù)的分布式堆棧中的API�����,這使其成為網(wǎng)絡(luò)威脅的主要目標(biāo)。——蒂姆·柯里(美國平衡IT解決方案公司)
11AI加速的工業(yè)與關(guān)鍵系統(tǒng)攻擊
我們已觀察到針對工業(yè)組織的網(wǎng)絡(luò)攻擊有所增加����。2025年,五分之一的工業(yè)組織報告遭遇過網(wǎng)絡(luò)安全事件�����。展望未來一年����,我們應(yīng)預(yù)期看到更多針對能源����、水利等關(guān)鍵基礎(chǔ)設(shè)施及制造業(yè)的網(wǎng)絡(luò)攻擊事件�����。AI�、云與自動化技術(shù)已縮短了此類攻擊的時間線并提高了效率。——賈森·克里斯托弗(美國能源影響伙伴公司)
12AI模型與機(jī)器學(xué)習(xí)產(chǎn)物中的惡意軟件
隨著AI驅(qū)動的代碼開發(fā)增長�,2026年針對AI軟件供應(yīng)鏈的惡意活動將急劇增加。例如���,我公司2025年發(fā)現(xiàn)的一場惡意活動中���,攻擊者濫用Pickle序列化文件將惡意軟件植入托管于Hugging Face開源平臺的機(jī)器學(xué)習(xí)模型中。此類攻擊在未來數(shù)月將變得普遍�。——馬里奧·武克桑(美國“反轉(zhuǎn)”實驗室公司)
13影子AI的蔓延
不受管理的影子AI蔓延將構(gòu)成威脅。隨著AI工具更易獲取�����,員工會使用在采購與安全監(jiān)管之外未經(jīng)審查的應(yīng)用程序與嵌入式功能�。這造成了碎片化的環(huán)境���,其中敏感數(shù)據(jù)流經(jīng)不可見的系統(tǒng),擴(kuò)大了身份管理���、數(shù)據(jù)保護(hù)與合規(guī)方面的漏洞��。歸根結(jié)底:如果無法看見AI的使用情況���,便無法保障其安全。——T.S.卡爾蒂克(印度托里·哈里斯集成解決方案公司)
14“欺詐即服務(wù)”
“欺詐即服務(wù)”現(xiàn)已成為滲透電子商務(wù)的可擴(kuò)展商業(yè)模式���。AI與自動化正在將系統(tǒng)性竊取消費者財富�����、破壞金融穩(wěn)定的騙局產(chǎn)業(yè)化。電子商務(wù)平臺�����、支付系統(tǒng)與消費者是快速發(fā)展的全球洗錢網(wǎng)絡(luò)的主要目標(biāo)��;遏制此趨勢需要行業(yè)運用精密的風(fēng)險提示信號���。——蘿謝爾·布利茲(美國G2風(fēng)險解決方案公司)
15AI賦能����、基于身份的攻擊
AI正在加速基于身份的攻擊。組織機(jī)構(gòu)以更快速度實現(xiàn)自動化的同時�,安全措施卻未能同步跟進(jìn)。因此���,導(dǎo)致最大范圍數(shù)據(jù)泄露的將是受到入侵的身份憑證而非惡意軟件�����。攻擊者將利用AI竊取身份憑證���,并以傳統(tǒng)工具無法企及的速度橫向移動。由于身份認(rèn)證已成為新邊界�,云與本地環(huán)境間的安全缺口將成為最大風(fēng)險。——赫德·科韋茨(以色列西爾弗福特公司)
16更低成本的大規(guī)模多步驟攻擊
最危險的新興威脅是在AI與自動化的驅(qū)動下��,精密�、多步驟攻擊成本的大幅降低。AI降低了涉及橫向移動與多重漏洞利用的高階攻擊門檻����。這將增加針對組織機(jī)構(gòu)的入侵?jǐn)?shù)量與復(fù)雜性����,尤其是那些曾被視作低價值目標(biāo)的對象�。——阿維·舒阿(以色列虎鯨安全公司)
17社交工程(攻擊)
2026年AI將加速社交工程攻擊。惡意行為者即使技能不足��,也能大規(guī)模且以產(chǎn)業(yè)化方式欺詐消費者�。隨著這些威脅跨渠道擴(kuò)散,企業(yè)將因消費者信任喪失而面臨日益嚴(yán)重的后果����。從賬戶接管到合成身份的欺詐與騙局,用戶意識與企業(yè)欺詐預(yù)防措施將比以往任何時候都更加重要�����。——克里斯托夫·范德魏爾(美國沃尼奇控股公司)
18“失控”的AI智能體
“失控”的AI智能體是2026年的首要網(wǎng)絡(luò)威脅��。單個被入侵或行為異常的受損智能體可獲取憑證與機(jī)密信息�����,以機(jī)器速度獲取新身份與特權(quán)訪問權(quán)限���,從而導(dǎo)致數(shù)據(jù)泄露與服務(wù)中斷����。這些智能體唯一的“緊急制動開關(guān)”將是為每個智能體建立唯一標(biāo)識��,并保留撤銷與控制其身份的能力�。——凱文·博切克(以色列賽博方舟公司)
19AI推理導(dǎo)致的非故意情報泄露
隨著AI應(yīng)用加速,組織機(jī)構(gòu)會忽視從數(shù)據(jù)安全到知識安全的轉(zhuǎn)變�。AI系統(tǒng)即使沒有直接泄露數(shù)據(jù),也能推斷并暴露敏感信息����,造成通過模型訪問、提示詞或漏洞導(dǎo)致的非故意情報泄露���,這將成為日益增長且廣泛存在的網(wǎng)絡(luò)風(fēng)險�����。——查理·高特羅(美國IRALOGIX公司)
20AI助力的互連醫(yī)療云的濫用
一個日益嚴(yán)重的擔(dān)憂是互連醫(yī)療云系統(tǒng)在AI技術(shù)助力下難以察覺的濫用����。隨著醫(yī)療服務(wù)提供方��、支付方與健康營銷機(jī)構(gòu)依賴自動化數(shù)據(jù)流,攻擊者可能利用AI識別細(xì)微的配置缺陷或API弱點���。這類威脅常導(dǎo)致數(shù)據(jù)質(zhì)量問題或模型操縱���,進(jìn)而影響患者靶向定位、人群細(xì)分準(zhǔn)確性或報告完整性��。——哈希特·賈殷(美國多斯利公司)(編譯/胡溦)
來源:參考消息
等保測評咨詢
