為什麼網路安全威脅日益嚴重

(SeaPRwire) –   網絡安全威脅正以驚人的速度發展，且往往不被察覺。這些威脅隱形且容易被實際的物理危險所掩蓋，這使得它們更加陰險。在自滿情緒以及我們傾向於固守熟悉常規的習慣推波助瀾下，這些威脅正變得日益危險。

儘管過去一年發生了多次數據洩露事件，許多組織仍將網絡安全視為合規要求，而非營運上的當務之急。但這種態度代價高昂。在全球範圍內，單次數據洩露的平均成本約為。僅在美國，2024 年 3 月至 2025 年 2 月期間，網絡攻擊就讓企業損失超過 1,000 萬美元。

然而，太多的公司為了員工的效率與便利，而犧牲了網絡安全最佳實踐。例如，沒有足夠多的企業堅持在登入公司電腦時使用多重身份驗證，其中一項要求是在獨立設備上進行驗證。將生物識別技術作為登入的一部分可以加快此過程並提高安全性，但這需要對技術實施和相關培訓進行投資。

在遷就員工便利性的同時，企業顯得不夠主動。他們必須採取主動進攻的姿態，以應對日益高漲的黑客攻擊浪潮。

隨著 AI 的進步，那些未能像對待物理安全一樣重視網絡安全的公司，將面臨前所未有的脆弱風險。

AI 對網絡安全的影響

網絡安全風險預計在不久的將來會上升，這在很大程度上歸因於 AI。AI 極有可能加速網絡攻擊的步伐，並以我們尚未完全理解的方式改變網絡安全的本質。

例如，深度偽造（deepfakes）技術將隨著時間的推移變得更加先進和普遍。曾有一名員工被騙，向詐騙者匯出了 2,500 萬美元，這些詐騙者利用該公司 CFO 及其他同事的深度偽造影像，讓該員工確信其真實性。儘管該請求不同尋常，但該員工仍遵從了看起來像是高層主管的指示。適當的培訓和驗證協議本可以阻止這場騙局，但由於缺乏對這些工具先進程度的認知，員工處於極其不利的地位。

去年 11 月，世界見證了首宗報導的 AI 策劃網絡間諜活動。當時 Anthropic 指出，國家支持的攻擊者繞過了 Claude Code 模型的安全控制，並利用它自主掃描網絡、利用漏洞、竊取憑證並外洩數據，AI 在該行動中執行了 80% 到 90% 的工作。這一事件震驚了網絡安全界，並突顯了一個更大的事實：我們尚未完全掌握先進 AI 系統的新興能力。

與此同時，全新的 AI 濫用形式正在出現。一個例子是「vibe coding」，個人利用 AI 根據簡單的指令生成功能性代碼，而無需依賴技術專長。這種能力降低了進入門檻，使技術水平較低的參與者更容易執行日益複雜的網絡行動。

與依賴人類黑客手動探測系統的傳統威脅不同，AI 實現了自主、適應性強且大規模的行動。模型可以掃描海量數據集、實時識別弱點、即時調整攻擊策略並規避檢測。這使得黑客能夠同時在多個組織中發動隱蔽、協調的間諜活動，極大地擴大了全球威脅。由於 AI 可以在行動中自我演進，曾經作為網絡安全基石的特徵碼防禦（signature-based defenses）正迅速變得無效。

網絡安全不再僅僅是防禦人類對手，而是要對抗那些運作速度和規模都遠超任何單一黑客的智能系統。

網絡安全充滿挑戰的未來

對於網絡安全團隊來說，訊息很明確：AI 必須成為防禦體系的核心部分。加強對 AI 模型存取的控制、更嚴格的越獄（jailbreak）預防措施，以及能夠識別機器驅動行為的實時檢測系統，現在已變得至關重要。攻擊者已經擁抱了 AI；如果防禦者不能同樣快速地進化，他們將會用昨天的工具去對抗明天的威脅。

同樣重要的是私營企業、政府機構和國際合作夥伴之間的密切協作。在處理我們尚未完全理解的技術時，共享情報和協調策略至關重要。在這個新環境中，結合經驗豐富的人類判斷力與 AI 的分析速度，將是我們應對日益自主和複雜的威脅環境最有效的防禦手段。

雖然 AI 驅動的攻擊浪潮可能會讓人感到不知所措，但請記住，組織並非無能為力。事實上，許多最好的防禦手段已經觸手可及；它們只需要被加強並持續應用。企業領導者邁出的第一步，就是不要再自欺欺人（take their heads out of the sand）。