维端网随着人工智能成为全球企业提升效率与竞争力的核心工具,网络空间的攻防逻辑正在同步发生深刻变化。越来越多企业在引入 AI 的同时,也在无形中引入新的攻击面和潜在风险,从内部数据泄露到高度自动化的外部攻击,威胁的复杂度和速度都已超出现有人力防御体系的承载能力。在效率与风险之间的张力不断上升之际,AI 驱动的网络威胁正从实验阶段迈向产业化,迫使组织重新审视自身的安全策略与架构。
AI 普及推动攻击面指数级扩张
全球企业正以高速拥抱人工智能,从流程自动化到战略决策,AI 已成为效率跃升的重要引擎。然而,同步而来的,是网络威胁结构的根本性变化。
2025 年 9 月,Check Point Research 全球威胁情报显示:企业网络中,每 54 个生成式 AI 提示就有 1 个属于高风险敏感信息外泄;91% 高频使用 AI 工具的组织均出现不同程度的数据暴露。这说明,在生产力提升的另一面,AI 正在重构风险逻辑。
AI 在企业内部的渗透扩大了攻击面,也改变了攻击者的策略。自主化攻击原型如 ReaperAI 展示出高度整合能力,将侦察、漏洞利用、横移与窃取一体化自动执行,形成“自学习攻击链”。SOC 面对的已不是单一告警,而是由成千上万条自适应系统信号组成的复杂战场。
与此同时,AI 在恶意软件生成领域的影响进一步加深。2024 年后,地下论坛出现 AI 恶意软件生成器,可自动编写、调试并迭代恶意代码,使传统基于特征库的检测方式效果迅速下降。
身份类威胁也因语音克隆、合成身份和自动化社工系统而演化,攻击者甚至将劝说与欺骗逻辑嵌入 AI 代理,形成持续运行的“自动社工”。
更隐蔽的结构性风险来自 AI 供应链与模型污染。训练集仅 0.1% 的数据被篡改就可能导致模型在关键识别任务中失效,使 AI 驱动的检测系统在毫无察觉的情况下放行恶意流量。随着第三方模型和插件生态膨胀,供应链安全已成为 AI 时代的核心关注点。
AI 驱动的攻击特别之处在于其具备机器速度、自主性和规模效应:可瞬间生成数千攻击路径、可将失败作为训练数据持续优化、甚至可隐藏所有语言和逻辑特征,使溯源难度成倍提升。这些特性同时显著降低了攻击门槛,让普通技术人员也具备发起复杂攻击的能力。
AI 安全治理从“工具管理”走向“体系建设”
在威胁迅速演进的背景下,企业不应因风险而放弃 AI,而应构建契合未来十年的安全治理体系。
首先,需要严格限制 AI 工具可访问的数据范围,在测试环境中应用脱敏数据,减少敏感内容进入模型或提示请求的机会。
其次,AI 系统必须纳入零信任架构,所有 API 调用应进行身份验证并监控 AI 与 AI 的交互流程;AI 生成代码上线前需要静态扫描与漏洞审查。
供应链安全成为另一重点。企业需将外部模型、插件与第三方依赖视作潜在风险源,通过多维度验证、声誉评估与安全扫描来降低隐患。
同时,将 DevSecOps 引入 AI 开发生命周期,可使配置错误、密钥泄露与数据暴露在上线前被自动识别和处理。训练开发者与业务团队理解安全输入验证、访问控制与数据治理,也成为治理必不可少的一环。
根据 Check Point Research 的数据,截至 2025 年 9 月,15% 的企业 AI 提示中包含客户记录、源代码等敏感内容,说明无序使用 GenAI 已成为企业内部数据泄露的重要来源。因此,全公司范围的 AI 使用规范管理,将成为企业未来的基础能力。
AI 军备竞赛加速,安全体系向主动化转型
从战略层面观察,AI 军备竞赛在网络攻防中已全面展开。
面对合成身份、自适应恶意代码、自主化攻击系统等新兴威胁,企业需要从被动式的日志分析、人工响应,转向更具前瞻性的主动安全模式。AI 驱动的行为建模、自动响应与云端威胁情报将成为下一代安全体系的关键组件。
包括 Check Point 在内的安全技术厂商正将 AI 引入威胁情报与自动防御流程。例如,Infinity AI 威胁防御引擎利用 ThreatCloud AI 从全球超过 150,000 个网络获取情报,实现对零日攻击的实时阻断;Harmony SASE 与 Harmony Browse 则将日常的 GenAI 使用纳入策略体系,覆盖浏览器与终端交互过程中的数据暴露路径。
未来,能够将 AI 融入安全全生命周期的组织,将在网络攻防层面建立更强的韧性。从数据治理到代码生成,从供应链管理到员工行为监控,AI 将逐渐成为企业安全架构的新中枢。
在网络安全宣传月背景下,组织系统化提升员工对 AI 风险与使用规范的认知,将成为构建未来十年安全能力的重要基础。
AI 是风险,但也是能力。能否在威胁与效率之间找到平衡,将决定企业在未来网络战场上的位置——是被动应对者,还是能够驾驭 AI 的领先者。
