美國(guó)《福布斯》雜志網(wǎng)站1月5日刊登福布斯科技理事會(huì)成員撰寫的題為《2026年需要關(guān)注的新型且不斷擴(kuò)大的網(wǎng)絡(luò)威脅》的文章，內(nèi)容編譯如下：

人工智能(AI)應(yīng)用、云端遷移與大規(guī)模自動(dòng)化不僅帶來(lái)了速度與效率的飛躍，催生了全新商業(yè)模式，同時(shí)也悄然擴(kuò)大了攻擊面。安全威脅不再僅僅局限于黑客從外部入侵；越來(lái)越多的威脅源自代表人類執(zhí)行操作的軟件、以機(jī)器速度決策的系統(tǒng)，以及復(fù)雜且往往不透明的數(shù)字環(huán)境。

當(dāng)AI工具能發(fā)起交易、自動(dòng)化系統(tǒng)可瞬時(shí)部署代碼、云平臺(tái)在幕后連接數(shù)以千計(jì)的服務(wù)時(shí)，細(xì)微的安全漏洞會(huì)迅速演變?yōu)橹卮笪C(jī)。下文匯集了福布斯科技理事會(huì)成員對(duì)2026年可能引發(fā)廣泛?jiǎn)栴}的新興網(wǎng)絡(luò)安全威脅的見解。

1惡意AI智能體混跡合法智能體

智能體AI正在改變欺詐檢測(cè)格局。AI智能體(無(wú)論是合法還是惡意)都會(huì)使用虛擬設(shè)備、合成瀏覽器與云基礎(chǔ)設(shè)施。依賴區(qū)分人工與機(jī)器的傳統(tǒng)欺詐檢測(cè)手段已瀕臨失效。隨著合法用戶日益依賴AI助手完成交易，而欺詐者使用相同工具擴(kuò)大欺詐規(guī)模，挑戰(zhàn)在于如何從布滿相同“針”的草堆中找出那一根惡意的“針”。——凱文·戈沙爾克(美國(guó)阿爾科斯實(shí)驗(yàn)室公司)

2AI加速的軟件供應(yīng)鏈攻擊

由于惡意行為者使用自主AI智能體掃描持續(xù)集成/持續(xù)部署(CI/CD)流水線、依賴項(xiàng)與云構(gòu)建系統(tǒng)，AI將急劇增加軟件供應(yīng)鏈攻擊。對(duì)自動(dòng)化部署的依賴意味著，單次的隱蔽入侵就可能注入惡意代碼并在各環(huán)境中迅速傳播，造成大規(guī)模破壞。——賈姆希爾·庫(kù)雷希(日本三菱日聯(lián)銀行)

3多個(gè)云環(huán)境中的自主攻擊鏈

自主攻擊鏈將變得普遍。這些AI驅(qū)動(dòng)的攻擊能發(fā)現(xiàn)多個(gè)云環(huán)境中的配置錯(cuò)誤，生成漏洞利用代碼并自主傳播。它們本質(zhì)上是將防御自動(dòng)化作為武器。企業(yè)將以AI驅(qū)動(dòng)的先發(fā)式安全系統(tǒng)進(jìn)行反擊。結(jié)合擴(kuò)展檢測(cè)與響應(yīng)(XDR)與AI的統(tǒng)一安全運(yùn)維將變得至關(guān)重要。——曼迪·安德烈斯(來(lái)自在美國(guó)和荷蘭均設(shè)有總部的Elastic公司)

4AI驅(qū)動(dòng)的冒充身份攻擊

AI驅(qū)動(dòng)的冒充身份攻擊將增加。這類攻擊會(huì)主動(dòng)研究用戶在云環(huán)境中的行為模式，學(xué)習(xí)訪問模式并模仿真實(shí)員工的數(shù)字“節(jié)奏”。其危險(xiǎn)性在于它們能以極高擬真度融入環(huán)境，以至于與合法用戶幾乎無(wú)法區(qū)分。我們的挑戰(zhàn)將在于判斷訪問系統(tǒng)的“員工”究竟是否是人類。——詹姆斯·格里芬(愛爾蘭“網(wǎng)絡(luò)哨兵”公司)

5通過AI機(jī)器人與瀏覽器部署的威脅

2026年，網(wǎng)絡(luò)犯罪的作案速度將變得更快、手法將變得更復(fù)雜——由于“釣魚即服務(wù)”模式與AI個(gè)性化等創(chuàng)新，威脅將更具可信度、針對(duì)性且更加高效。我們將看到犯罪分子越來(lái)越多地利用AI機(jī)器人與瀏覽器部署新型威脅。防御者需使用比以往更多的自動(dòng)化手段來(lái)識(shí)別新型攻擊并予以阻斷。——瑞安·伍德利(英國(guó)“網(wǎng)絡(luò)飛行器”公司)

6智能體工具泛濫與無(wú)提示的自動(dòng)化錯(cuò)誤

我認(rèn)為智能體工具的濫用這一新風(fēng)險(xiǎn)正在快速蔓延。2026年許多組織機(jī)構(gòu)將為此付出高昂代價(jià)。模型上下文協(xié)議、工具與智能體的泛濫將使系統(tǒng)更難追蹤和審核。我預(yù)計(jì)將出現(xiàn)更多具有十倍意外損害的“無(wú)提示”錯(cuò)誤。——伊娃·奈半利(美國(guó)維克塔拉公司)

7自主智能體間的釣魚攻擊

我預(yù)計(jì)自主智能體間的釣魚攻擊將引發(fā)廣泛?jiǎn)栴}。隨著企業(yè)部署AI智能體處理采購(gòu)與日程安排等事務(wù)，攻擊者將使用對(duì)抗性AI“說(shuō)服”這些智能體泄露數(shù)據(jù)或授權(quán)付款。由于攻擊以機(jī)器速度在機(jī)器人間進(jìn)行，以人為中心的安全培訓(xùn)將過時(shí)。唯一解決方案是采用AI原生的多層檢驗(yàn)系統(tǒng)。——安比卡·薩克拉尼·巴德瓦杰(美國(guó)沃爾瑪公司)

8賬戶接管攻擊

隨著攻擊者利用AI模仿用戶行為并繞過防御，賬戶接管攻擊將變得與合法活動(dòng)幾乎無(wú)法區(qū)分。由于威脅越來(lái)越多地來(lái)自受侵的內(nèi)部賬戶，組織機(jī)構(gòu)不能再僅僅依賴入站監(jiān)控。安全團(tuán)隊(duì)必須優(yōu)先實(shí)施持續(xù)行為分析，并執(zhí)行嚴(yán)格的訪問控制，以在橫向移動(dòng)造成大規(guī)模破壞前將其阻止。——尼爾·布雷德伯里(美國(guó)梭子魚網(wǎng)絡(luò)公司)

9間接提示詞注入

自主AI智能體正在進(jìn)入企業(yè)，隨之而來(lái)的是間接提示詞注入攻擊。攻擊者可將越獄指令隱藏在簡(jiǎn)歷或發(fā)票等普通文件中，從而實(shí)現(xiàn)敏感數(shù)據(jù)滲漏和軟件遠(yuǎn)程控制。由于檢測(cè)無(wú)法做到100%可靠，首席信息官面臨的挑戰(zhàn)在于從一開始就設(shè)計(jì)能嚴(yán)格限制智能體權(quán)限與數(shù)據(jù)訪問的架構(gòu)。——朱利安·溫德克(美國(guó)注意力工程公司)

10針對(duì)AI系統(tǒng)堆棧的應(yīng)用程序編程接口

(API)攻擊

隨著AI在各領(lǐng)域廣泛應(yīng)用，AI系統(tǒng)的API安全將成為2026年網(wǎng)絡(luò)安全的主要焦點(diǎn)。AI模型依賴貫穿應(yīng)用、數(shù)據(jù)與外部服務(wù)的分布式堆棧中的API，這使其成為網(wǎng)絡(luò)威脅的主要目標(biāo)。——蒂姆·柯里(美國(guó)平衡IT解決方案公司)

11AI加速的工業(yè)與關(guān)鍵系統(tǒng)攻擊

我們已觀察到針對(duì)工業(yè)組織的網(wǎng)絡(luò)攻擊有所增加。2025年，五分之一的工業(yè)組織報(bào)告遭遇過網(wǎng)絡(luò)安全事件。展望未來(lái)一年，我們應(yīng)預(yù)期看到更多針對(duì)能源、水利等關(guān)鍵基礎(chǔ)設(shè)施及制造業(yè)的網(wǎng)絡(luò)攻擊事件。AI、云與自動(dòng)化技術(shù)已縮短了此類攻擊的時(shí)間線并提高了效率。——賈森·克里斯托弗(美國(guó)能源影響伙伴公司)

12AI模型與機(jī)器學(xué)習(xí)產(chǎn)物中的惡意軟件

隨著AI驅(qū)動(dòng)的代碼開發(fā)增長(zhǎng)，2026年針對(duì)AI軟件供應(yīng)鏈的惡意活動(dòng)將急劇增加。例如，我公司2025年發(fā)現(xiàn)的一場(chǎng)惡意活動(dòng)中，攻擊者濫用Pickle序列化文件將惡意軟件植入托管于Hugging Face開源平臺(tái)的機(jī)器學(xué)習(xí)模型中。此類攻擊在未來(lái)數(shù)月將變得普遍。——馬里奧·武克桑(美國(guó)“反轉(zhuǎn)”實(shí)驗(yàn)室公司)

13影子AI的蔓延

不受管理的影子AI蔓延將構(gòu)成威脅。隨著AI工具更易獲取，員工會(huì)使用在采購(gòu)與安全監(jiān)管之外未經(jīng)審查的應(yīng)用程序與嵌入式功能。這造成了碎片化的環(huán)境，其中敏感數(shù)據(jù)流經(jīng)不可見的系統(tǒng)，擴(kuò)大了身份管理、數(shù)據(jù)保護(hù)與合規(guī)方面的漏洞。歸根結(jié)底：如果無(wú)法看見AI的使用情況，便無(wú)法保障其安全。——T.S.卡爾蒂克(印度托里·哈里斯集成解決方案公司)

14“欺詐即服務(wù)”

“欺詐即服務(wù)”現(xiàn)已成為滲透電子商務(wù)的可擴(kuò)展商業(yè)模式。AI與自動(dòng)化正在將系統(tǒng)性竊取消費(fèi)者財(cái)富、破壞金融穩(wěn)定的騙局產(chǎn)業(yè)化。電子商務(wù)平臺(tái)、支付系統(tǒng)與消費(fèi)者是快速發(fā)展的全球洗錢網(wǎng)絡(luò)的主要目標(biāo)；遏制此趨勢(shì)需要行業(yè)運(yùn)用精密的風(fēng)險(xiǎn)提示信號(hào)。——蘿謝爾·布利茲(美國(guó)G2風(fēng)險(xiǎn)解決方案公司)

15AI賦能、基于身份的攻擊

AI正在加速基于身份的攻擊。組織機(jī)構(gòu)以更快速度實(shí)現(xiàn)自動(dòng)化的同時(shí)，安全措施卻未能同步跟進(jìn)。因此，導(dǎo)致最大范圍數(shù)據(jù)泄露的將是受到入侵的身份憑證而非惡意軟件。攻擊者將利用AI竊取身份憑證，并以傳統(tǒng)工具無(wú)法企及的速度橫向移動(dòng)。由于身份認(rèn)證已成為新邊界，云與本地環(huán)境間的安全缺口將成為最大風(fēng)險(xiǎn)。——赫德·科韋茨(以色列西爾弗福特公司)

16更低成本的大規(guī)模多步驟攻擊

最危險(xiǎn)的新興威脅是在AI與自動(dòng)化的驅(qū)動(dòng)下，精密、多步驟攻擊成本的大幅降低。AI降低了涉及橫向移動(dòng)與多重漏洞利用的高階攻擊門檻。這將增加針對(duì)組織機(jī)構(gòu)的入侵?jǐn)?shù)量與復(fù)雜性，尤其是那些曾被視作低價(jià)值目標(biāo)的對(duì)象。——阿維·舒阿(以色列虎鯨安全公司)

17社交工程(攻擊)

2026年AI將加速社交工程攻擊。惡意行為者即使技能不足，也能大規(guī)模且以產(chǎn)業(yè)化方式欺詐消費(fèi)者。隨著這些威脅跨渠道擴(kuò)散，企業(yè)將因消費(fèi)者信任喪失而面臨日益嚴(yán)重的后果。從賬戶接管到合成身份的欺詐與騙局，用戶意識(shí)與企業(yè)欺詐預(yù)防措施將比以往任何時(shí)候都更加重要。——克里斯托夫·范德魏爾(美國(guó)沃尼奇控股公司)

18“失控”的AI智能體

“失控”的AI智能體是2026年的首要網(wǎng)絡(luò)威脅。單個(gè)被入侵或行為異常的受損智能體可獲取憑證與機(jī)密信息，以機(jī)器速度獲取新身份與特權(quán)訪問權(quán)限，從而導(dǎo)致數(shù)據(jù)泄露與服務(wù)中斷。這些智能體唯一的“緊急制動(dòng)開關(guān)”將是為每個(gè)智能體建立唯一標(biāo)識(shí)，并保留撤銷與控制其身份的能力。——凱文·博切克(以色列賽博方舟公司)

19AI推理導(dǎo)致的非故意情報(bào)泄露

隨著AI應(yīng)用加速，組織機(jī)構(gòu)會(huì)忽視從數(shù)據(jù)安全到知識(shí)安全的轉(zhuǎn)變。AI系統(tǒng)即使沒有直接泄露數(shù)據(jù)，也能推斷并暴露敏感信息，造成通過模型訪問、提示詞或漏洞導(dǎo)致的非故意情報(bào)泄露，這將成為日益增長(zhǎng)且廣泛存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)。——查理·高特羅(美國(guó)IRALOGIX公司)

20AI助力的互連醫(yī)療云的濫用

一個(gè)日益嚴(yán)重的擔(dān)憂是互連醫(yī)療云系統(tǒng)在AI技術(shù)助力下難以察覺的濫用。隨著醫(yī)療服務(wù)提供方、支付方與健康營(yíng)銷機(jī)構(gòu)依賴自動(dòng)化數(shù)據(jù)流，攻擊者可能利用AI識(shí)別細(xì)微的配置缺陷或API弱點(diǎn)。這類威脅常導(dǎo)致數(shù)據(jù)質(zhì)量問題或模型操縱，進(jìn)而影響患者靶向定位、人群細(xì)分準(zhǔn)確性或報(bào)告完整性。——哈希特·賈殷(美國(guó)多斯利公司)（編譯/胡溦）

來(lái)源：參考消息