美国Verizon于5月19日发布的年度数据泄露报告指出,2025年超过31%的网络安全事件源自漏洞利用,首次超过了凭证被盗的比例,显示黑客越来越依赖利用软件弱点发动攻击 [1, 2, 3, 4, 5]。
报告强调,人工智能技术正被黑客广泛用于自动检测软件漏洞,从而大幅提升攻击的速度与规模。传统防御窗口从数月缩短到数小时,防御难度剧增 [1, 2, 4, 5]。Verizon首席信息安全官Nasrin Rezai呼吁:“我们需要以AI对抗AI,必须深度整合AI技术于软件生命周期、测试及网络防御中,才能应对日益严峻的威胁” [1, 5]。
2025年,CrowdStrike报告显示,人工智能支持的对手攻击同比增长89%,涵盖低至高复杂度的威胁行为者,推动了整体攻击数量激增 [1, 2, 6]。
与此同时,涉及“非恶意内部人员”导致的数据泄露事件中,未经授权使用的“影子AI”位居第三,凸显内部风险多样化 [1, 2]。
Anthropic于今年4月7日公布了新一代AI模型Mythos,该模型强化了代码生成及安全防御能力,被Verizon及多家机构纳入防御项目,但其潜在安全隐患也引起关注 [1, 2, 3, 5]。
网络攻击手段趋向绕过传统恶意软件,更多聚焦凭证及会话令牌窃取,要求更以身份为中心的安全防护策略。国家支持的攻击活动尤以朝鲜有关组织为甚,攻击金融科技和加密货币领域风险加剧 [6]。
此外,FBI数据显示,2025年因AI生成声视频及自动化定向技术助推的网络诈骗导致美国经济损失超2087亿美元。反欺诈专家Mason Wilder称,诈骗量和多样性达到前所未有的规模,极大依赖普及的AI工具 [7]。
数字骚扰问题亦因AI扩散,出现深度伪造面部和声音冒充,传播虚假信息并带来精神伤害 [8]。
Verizon定于今年余下时间持续推进以AI为核心的网络威胁防御研究和应用,以缓解日益复杂的攻击态势 [1, 3, 5]。
