2026年需要警惕的20項網(wǎng)絡威脅
美國《福布斯》雜志網(wǎng)站1月5日刊登福布斯科技理事會成員撰寫的題為《2026年需要關注的新型且不斷擴大的網(wǎng)絡威脅》的文章,內(nèi)容編譯如下:
人工智能(AI)應用、云端遷移與大規(guī)模自動化不僅帶來了速度與效率的飛躍,催生了全新商業(yè)模式,同時也悄然擴大了攻擊面。安全威脅不再僅僅局限于黑客從外部入侵;越來越多的威脅源自代表人類執(zhí)行操作的軟件、以機器速度決策的系統(tǒng),以及復雜且往往不透明的數(shù)字環(huán)境。
當AI工具能發(fā)起交易、自動化系統(tǒng)可瞬時部署代碼、云平臺在幕后連接數(shù)以千計的服務時,細微的安全漏洞會迅速演變?yōu)橹卮笪C。下文匯集了福布斯科技理事會成員對2026年可能引發(fā)廣泛問題的新興網(wǎng)絡安全威脅的見解。
1惡意AI智能體混跡合法智能體
智能體AI正在改變欺詐檢測格局。AI智能體(無論是合法還是惡意)都會使用虛擬設備、合成瀏覽器與云基礎設施。依賴區(qū)分人工與機器的傳統(tǒng)欺詐檢測手段已瀕臨失效。隨著合法用戶日益依賴AI助手完成交易,而欺詐者使用相同工具擴大欺詐規(guī)模,挑戰(zhàn)在于如何從布滿相同“針”的草堆中找出那一根惡意的“針”。——凱文·戈沙爾克(美國阿爾科斯實驗室公司)
2AI加速的軟件供應鏈攻擊
由于惡意行為者使用自主AI智能體掃描持續(xù)集成/持續(xù)部署(CI/CD)流水線、依賴項與云構建系統(tǒng),AI將急劇增加軟件供應鏈攻擊。對自動化部署的依賴意味著,單次的隱蔽入侵就可能注入惡意代碼并在各環(huán)境中迅速傳播,造成大規(guī)模破壞。——賈姆希爾·庫雷希(日本三菱日聯(lián)銀行)
3多個云環(huán)境中的自主攻擊鏈
自主攻擊鏈將變得普遍。這些AI驅(qū)動的攻擊能發(fā)現(xiàn)多個云環(huán)境中的配置錯誤,生成漏洞利用代碼并自主傳播。它們本質(zhì)上是將防御自動化作為武器。企業(yè)將以AI驅(qū)動的先發(fā)式安全系統(tǒng)進行反擊。結合擴展檢測與響應(XDR)與AI的統(tǒng)一安全運維將變得至關重要。——曼迪·安德烈斯(來自在美國和荷蘭均設有總部的Elastic公司)
4AI驅(qū)動的冒充身份攻擊
AI驅(qū)動的冒充身份攻擊將增加。這類攻擊會主動研究用戶在云環(huán)境中的行為模式,學習訪問模式并模仿真實員工的數(shù)字“節(jié)奏”。其危險性在于它們能以極高擬真度融入環(huán)境,以至于與合法用戶幾乎無法區(qū)分。我們的挑戰(zhàn)將在于判斷訪問系統(tǒng)的“員工”究竟是否是人類。——詹姆斯·格里芬(愛爾蘭“網(wǎng)絡哨兵”公司)
5通過AI機器人與瀏覽器部署的威脅
2026年,網(wǎng)絡犯罪的作案速度將變得更快、手法將變得更復雜——由于“釣魚即服務”模式與AI個性化等創(chuàng)新,威脅將更具可信度、針對性且更加高效。我們將看到犯罪分子越來越多地利用AI機器人與瀏覽器部署新型威脅。防御者需使用比以往更多的自動化手段來識別新型攻擊并予以阻斷。——瑞安·伍德利(英國“網(wǎng)絡飛行器”公司)
6智能體工具泛濫與無提示的自動化錯誤
我認為智能體工具的濫用這一新風險正在快速蔓延。2026年許多組織機構將為此付出高昂代價。模型上下文協(xié)議、工具與智能體的泛濫將使系統(tǒng)更難追蹤和審核。我預計將出現(xiàn)更多具有十倍意外損害的“無提示”錯誤。——伊娃·奈半利(美國維克塔拉公司)
7自主智能體間的釣魚攻擊
我預計自主智能體間的釣魚攻擊將引發(fā)廣泛問題。隨著企業(yè)部署AI智能體處理采購與日程安排等事務,攻擊者將使用對抗性AI“說服”這些智能體泄露數(shù)據(jù)或授權付款。由于攻擊以機器速度在機器人間進行,以人為中心的安全培訓將過時。唯一解決方案是采用AI原生的多層檢驗系統(tǒng)。——安比卡·薩克拉尼·巴德瓦杰(美國沃爾瑪公司)
8賬戶接管攻擊
隨著攻擊者利用AI模仿用戶行為并繞過防御,賬戶接管攻擊將變得與合法活動幾乎無法區(qū)分。由于威脅越來越多地來自受侵的內(nèi)部賬戶,組織機構不能再僅僅依賴入站監(jiān)控。安全團隊必須優(yōu)先實施持續(xù)行為分析,并執(zhí)行嚴格的訪問控制,以在橫向移動造成大規(guī)模破壞前將其阻止。——尼爾·布雷德伯里(美國梭子魚網(wǎng)絡公司)
9間接提示詞注入
自主AI智能體正在進入企業(yè),隨之而來的是間接提示詞注入攻擊。攻擊者可將越獄指令隱藏在簡歷或發(fā)票等普通文件中,從而實現(xiàn)敏感數(shù)據(jù)滲漏和軟件遠程控制。由于檢測無法做到100%可靠,首席信息官面臨的挑戰(zhàn)在于從一開始就設計能嚴格限制智能體權限與數(shù)據(jù)訪問的架構。——朱利安·溫德克(美國注意力工程公司)
10針對AI系統(tǒng)堆棧的應用程序編程接口
(API)攻擊
隨著AI在各領域廣泛應用,AI系統(tǒng)的API安全將成為2026年網(wǎng)絡安全的主要焦點。AI模型依賴貫穿應用、數(shù)據(jù)與外部服務的分布式堆棧中的API,這使其成為網(wǎng)絡威脅的主要目標。——蒂姆·柯里(美國平衡IT解決方案公司)
11AI加速的工業(yè)與關鍵系統(tǒng)攻擊
我們已觀察到針對工業(yè)組織的網(wǎng)絡攻擊有所增加。2025年,五分之一的工業(yè)組織報告遭遇過網(wǎng)絡安全事件。展望未來一年,我們應預期看到更多針對能源、水利等關鍵基礎設施及制造業(yè)的網(wǎng)絡攻擊事件。AI、云與自動化技術已縮短了此類攻擊的時間線并提高了效率。——賈森·克里斯托弗(美國能源影響伙伴公司)
12AI模型與機器學習產(chǎn)物中的惡意軟件
隨著AI驅(qū)動的代碼開發(fā)增長,2026年針對AI軟件供應鏈的惡意活動將急劇增加。例如,我公司2025年發(fā)現(xiàn)的一場惡意活動中,攻擊者濫用Pickle序列化文件將惡意軟件植入托管于Hugging Face開源平臺的機器學習模型中。此類攻擊在未來數(shù)月將變得普遍。——馬里奧·武克桑(美國“反轉”實驗室公司)
13影子AI的蔓延
不受管理的影子AI蔓延將構成威脅。隨著AI工具更易獲取,員工會使用在采購與安全監(jiān)管之外未經(jīng)審查的應用程序與嵌入式功能。這造成了碎片化的環(huán)境,其中敏感數(shù)據(jù)流經(jīng)不可見的系統(tǒng),擴大了身份管理、數(shù)據(jù)保護與合規(guī)方面的漏洞。歸根結底:如果無法看見AI的使用情況,便無法保障其安全。——T.S.卡爾蒂克(印度托里·哈里斯集成解決方案公司)
14“欺詐即服務”
“欺詐即服務”現(xiàn)已成為滲透電子商務的可擴展商業(yè)模式。AI與自動化正在將系統(tǒng)性竊取消費者財富、破壞金融穩(wěn)定的騙局產(chǎn)業(yè)化。電子商務平臺、支付系統(tǒng)與消費者是快速發(fā)展的全球洗錢網(wǎng)絡的主要目標;遏制此趨勢需要行業(yè)運用精密的風險提示信號。——蘿謝爾·布利茲(美國G2風險解決方案公司)
15AI賦能、基于身份的攻擊
AI正在加速基于身份的攻擊。組織機構以更快速度實現(xiàn)自動化的同時,安全措施卻未能同步跟進。因此,導致最大范圍數(shù)據(jù)泄露的將是受到入侵的身份憑證而非惡意軟件。攻擊者將利用AI竊取身份憑證,并以傳統(tǒng)工具無法企及的速度橫向移動。由于身份認證已成為新邊界,云與本地環(huán)境間的安全缺口將成為最大風險。——赫德·科韋茨(以色列西爾弗福特公司)
16更低成本的大規(guī)模多步驟攻擊
最危險的新興威脅是在AI與自動化的驅(qū)動下,精密、多步驟攻擊成本的大幅降低。AI降低了涉及橫向移動與多重漏洞利用的高階攻擊門檻。這將增加針對組織機構的入侵數(shù)量與復雜性,尤其是那些曾被視作低價值目標的對象。——阿維·舒阿(以色列虎鯨安全公司)
17社交工程(攻擊)
2026年AI將加速社交工程攻擊。惡意行為者即使技能不足,也能大規(guī)模且以產(chǎn)業(yè)化方式欺詐消費者。隨著這些威脅跨渠道擴散,企業(yè)將因消費者信任喪失而面臨日益嚴重的后果。從賬戶接管到合成身份的欺詐與騙局,用戶意識與企業(yè)欺詐預防措施將比以往任何時候都更加重要。——克里斯托夫·范德魏爾(美國沃尼奇控股公司)
18“失控”的AI智能體
“失控”的AI智能體是2026年的首要網(wǎng)絡威脅。單個被入侵或行為異常的受損智能體可獲取憑證與機密信息,以機器速度獲取新身份與特權訪問權限,從而導致數(shù)據(jù)泄露與服務中斷。這些智能體唯一的“緊急制動開關”將是為每個智能體建立唯一標識,并保留撤銷與控制其身份的能力。——凱文·博切克(以色列賽博方舟公司)
19AI推理導致的非故意情報泄露
隨著AI應用加速,組織機構會忽視從數(shù)據(jù)安全到知識安全的轉變。AI系統(tǒng)即使沒有直接泄露數(shù)據(jù),也能推斷并暴露敏感信息,造成通過模型訪問、提示詞或漏洞導致的非故意情報泄露,這將成為日益增長且廣泛存在的網(wǎng)絡風險。——查理·高特羅(美國IRALOGIX公司)
20AI助力的互連醫(yī)療云的濫用
一個日益嚴重的擔憂是互連醫(yī)療云系統(tǒng)在AI技術助力下難以察覺的濫用。隨著醫(yī)療服務提供方、支付方與健康營銷機構依賴自動化數(shù)據(jù)流,攻擊者可能利用AI識別細微的配置缺陷或API弱點。這類威脅常導致數(shù)據(jù)質(zhì)量問題或模型操縱,進而影響患者靶向定位、人群細分準確性或報告完整性。——哈希特·賈殷(美國多斯利公司)(編譯/胡溦)
來源:參考消息
