人工智能工具正在极大地增强黑客的攻击能力,导致网络攻击的规模、速度和复杂性空前升级。尽管人工智能也被用于防御和发现漏洞,但攻击者的进展速度远超防御方。这导致银行、医院和政府等关键基础设施面临越来越大的风险,未来全球数字系统可能会遭遇更严重的数据泄露、服务瘫痪,甚至出现系统性崩溃。
AI 驱动的攻击新时代
随着 AI 编写代码的能力日益强大,它们也被用于执行网络攻击。恶意软件本质上也是一种软件,AI 的介入使得黑客攻击的 规模、速度和复杂性 发生了质的变化。
- 攻击频率剧增: 网络安全公司 Palo Alto Networks 在其客户中发现,从 2024 年到 2025 年,日均攻击次数增加了 四倍。
- 攻击手段进化: 黑客正在开发能自我调整以规避检测的 AI 增强型病毒,并自动化针对外国政府的网络间谍活动。
- 攻击效率提升: 现在黑客可以 在几分钟内窃取数据,而不是几小时。
“当前正在发生数量惊人的攻击活动,”雅虎和 Facebook 的前首席安全官 Alex Stamos 表示。“公司每天都在被黑客攻击。”
无论是通过直接攻击银行 IT 系统的漏洞,还是利用 AI 生成的、高度个性化的钓鱼邮件欺骗员工,攻击的切入点似乎无穷无尽,而几乎没有人做好了充分准备。
软件安全的“历史欠债”
长期以来,软件工程的严谨性远不及机械或土木工程。许多程序即使充满漏洞也能正常运行数年甚至数十年,互联网的底层软件就是如此。
“几十年来,我们一直在以一种完全草率和不安全的方式编写软件。” — Alex Stamos,现任 AI 编码公司 Corridor 首席安全官
过去,这种宽松的安全状况之所以可行,是因为发现漏洞非常困难,而且熟练的黑客数量稀少。但现在,传统的方法已经失效。攻击者利用一个已知漏洞所需的时间,已 从 2020 年的 700 多天缩短到 2025 年的仅 44 天,这比大多数安全团队修复漏洞的平均时间还要快。
防御滞后于攻击
尽管 AI 也能用于防御,比如 Anthropic 的 Claude Mythos Preview 模型已经帮助发现了开源软件中的数千个漏洞,但防御方的努力似乎为时已晚。
- 进攻工具普及: 许多免费和开源的 AI 黑客工具,让几乎没有技术经验的犯罪分子也能轻松发动攻击。
- 防御工具受限: 尽管一些强大的 AI 模型(如 Claude Mythos 和 GPT-5.5-Cyber)在网络防御方面能力出众,堪比 精英人类黑客,但出于安全考虑,它们并未公开发布,甚至被限制访问,这削弱了私营和公共部门的防御力量。
- 防御永远被动: 防御方需要堵住所有漏洞,而攻击者只需找到一个缺口就能造成灾难性后果。
最近的案例,如教学软件 Canvas 和 Meta 的 Instagram 账户被黑事件,都显示了 AI 在攻击中的作用。这些事件表明, disruptions(中断)和 hacks(黑客攻击)的频率和严重性正在增加。
“在短期内,我认为我们将看到更多这样的中断。这是 不可避免 的。” — Giovanni Vigna,加州大学圣巴巴拉分校网络安全专家
谁最脆弱?
小型但关键的组织尤其容易受到攻击,例如 发电厂、市政机构、信用合作社和医院。这些机构通常:
- 运行着陈旧的、难以维护的软件。
- 缺乏升级系统所需的 IT 能力或财务资源。
- 拥有极具价值的数据(如医疗记录),并且在面临勒索时支付赎金的压力巨大。
美国医院协会的顾问 John Riggi 指出,对于医院而言,加强网络安全“不是意愿问题,而是 资源和能力的问题。”
普通人能做什么?
虽然无法完全避免风险,但个人可以采取一些基本预防措施来简化和保护自己的数字生活:
- 使用密码管理器 生成并存储长而复杂的密码。
- 保持所有软件更新 到最新版本。
- 定期重启设备,以清除内存中的临时病毒。
- 对钓鱼短信和其他诈骗信息保持高度警惕。
- 考虑使用 “瘦客户端”设备(如 Chromebook),这类设备在本地存储的软件和数据非常少,从而降低风险。
专家们一致认为,未来几个月到几年将是网络安全的艰难时期。我们可能会目睹因网络攻击导致的停电或银行系统混乱。虽然希望能够避免灾难性的后果,但为潜在的冲击做好准备至关重要。