隨着技術演進，網絡安全已成為超越國界的共同課題。網絡安全事件頻發背景下，網絡安全生態正經歷深刻的結構性轉變。各國雖積極應對，但監管路徑各異、監管能力失衡，全球網絡安全治理體系的構建亟待國際社會攜手推進。

　　AI加劇新型網絡安全風險

　　近期，一場由人工智能（AI）應用引發的跨國監管風波驟然升級。美國企業家埃隆·馬斯克旗下社交媒體平台X內置的人工智能聊天機器人“格羅克”（Grok），因被濫用於生成色情內容、偽造真實人物的性暴露內容，引發多國政府批評與抵制，甚至採取法律行動。

　　歐盟委員會負責數字經濟事務的發言人托馬斯·雷尼耶和英國信息專員辦公室（ICO）等紛紛發聲，&&嚴重關切並對下一步行動進行評估。馬來西亞和印度尼西亞暫時封禁Grok。據路透社報道，馬來西亞通信監管機構&&，出於對Grok相關用戶安全的擔憂，將對社交媒體平台X採取法律行動。此外，在美國本土，Grok也面臨監管壓力，美國加州司法部正在對馬斯克旗下人工智能企業xAI進行調查。在遭到多國批評與抵制後，X平台宣布採取措施制止Grok生成色情圖像。

　　這只是AI技術帶來的新型網絡風險的一個縮影。

　　AI技術的發展及其應用場景的擴大，正在加劇各類新型安全風險。AI技術可被用於增強釣魚攻擊、社會工程學攻擊，降低攻擊門檻，使不具備深厚技術背景的黑客也能發動複雜攻擊。同時，AI驅動的深度偽造、算法濫用等新型威脅頻發，也構成安全挑戰。

　　德勤預測，到2027年，美國因生成式AI導致的欺詐損失將增長至400億美元，年複合增長率達32%。此外，模型的偏見、不透明性和可能的“幻覺”風險，也對合規管理構成嚴峻考驗。

　　同時，在網絡安全領域，AI呈現出雙刃劍效應。一方面，它以空前速度加劇網絡安全風險，數據洩露與不斷演化的網絡攻擊能力已成為業界最關切的兩大威脅方向。部分國家為增強競爭力放寬對AI的監管，則進一步加大了安全風險。另一方面，AI也在助力塑造網絡安全格局，安全防禦與攻擊演化正在形成“雙向賽跑”。

　　網絡安全問題變化多端

　　除了AI帶來的新型風險，量子計算等技術也使網絡空間“攻防戰”變得日益激烈。全球範圍內，網絡安全威脅以各種形式在各種場合出現。網絡攻擊已從簡單的病毒木馬發展到高級持續性威脅（APT）、勒索軟體等，攻擊手段不斷升級，日益複雜化、專業化；航空、醫療、能源、交通等關鍵基礎設施成為網絡攻擊的主要目標，數據跨境流動也帶來更多安全隱患；經濟利益驅動明顯，給全球網絡安全帶來重大威脅，網絡犯罪經濟規模龐大。同時，全球網絡安全能力不均衡，網絡安全治理滯後。

　　世界經濟論壇2026年1月12日發布的《2026年全球網絡安全展望》報告指出，網絡欺詐已演變為數字經濟中最具顛覆性的力量之一，已發展成為全球範圍內廣泛存在的威脅。隨着欺詐行為跨地域、跨行業蔓延，其對社會與經濟的影響正日益加劇，需要各界協力應對。

　　數字廣告欺詐已成為全球互聯網經濟中的一大“重病號”。公開報道顯示，全球搜索引擎平台谷歌每年需屏蔽數以億計的違規廣告。早先外媒曝光的Meta內部文件顯示，社交媒體巨頭Meta在2024年約有160億美元的收入來自詐騙活動與違禁商品廣告，佔其年度總收入的約10%。這些高風險廣告平均每天向用戶展示量高達150億條，內容涵蓋欺詐性電子商務、投資騙局、非法在線賭場、違禁醫療産品等多個領域。更令人擔憂的是，這種監管漏洞已持續多年。

　　阿聯酋通訊社報道稱，全球網絡金融犯罪正在加速。據估計，每年有超過2萬億美元被洗錢，超過1萬億美元通過欺詐被竊取。

　　地緣政治格局也在重塑全球網絡安全威脅版圖，特別是以美國情報機構為背景的黑客組織對其他國家關鍵信息基礎設施、科研單位、軍工企業等實施系統性網絡攻擊，嚴重威脅全球網絡安全。

　　此外，日益緊密卻更不透明的全球供應鏈也增加了系統性網絡安全漏洞。

　　各國積極部署防禦舉措

　　世界經濟論壇報告認為，在網絡安全事件頻發的時代，網絡安全生態正經歷深刻的結構性轉變，網絡韌性已不再僅僅是一項技術功能，而成為支撐經濟穩定、國家韌性與社會公信力的戰略要務。

　　近年來，主要國家和地區圍繞技術規則、法律框架、國際合作等方面，持續完善網絡安全治理體系。

　　全球範圍內，2025年聯合國《打擊網絡犯罪公約》是首部具備普遍法律約束力的打擊網絡犯罪的全球性國際公約，形成全球網絡安全治理新格局。

　　在網絡安全風險案例較多的歐洲，歐洲理事會2025年12月2日通過《網絡團結法案》和《網絡安全法案》修正案，作為歐盟網絡安全立法“一攬子計劃”的一部分，兩部法案旨在進一步加強歐盟抵禦網絡威脅的能力和網絡團結合作。

　　針對美國數字巨頭擴張引發的衝擊，歐美圍繞數字主權的爭端日益凸顯。歐盟加速推進相關法規落地，並對美科技企業頻繁展開執法行動。例如，2025年4月，歐盟認定蘋果與元宇宙平台違反《數字市場法案》，對兩家公司分別處以5億歐元和2億歐元罰款；2025年9月，歐盟以谷歌在廣告相關領域的行為違規為由，對其處以29.5億歐元的反壟斷罰款，並要求其提交整改方案。歐盟委員會還針對蘋果、谷歌、微軟和Booking.com等大型科技公司在網絡金融欺詐方面的風險採取措施。

　　在數字技術領域，由於美國《澄清海外合法使用數據法》等法律使美國政府有獲取歐洲公民、企業以及政府數據的可能性，荷蘭眾議院為此通過多項動議，呼籲荷蘭政府減少對美國雲服務技術的依賴，同時加大對荷蘭及歐洲本土替代方案的投資力度。

　　針對網絡黑客試圖闖入哈羅德百貨公司及英國瑪莎百貨公司等事件，英國網絡安全中心與受影響的零售商合作應對。

　　歐洲國家還利用歐盟《通用數據保護條例》，提升關鍵數據跨境安全保障，並已有相關處罰案例。

　　此外，俄羅斯也在醞釀相關立法，一方面防範網絡欺詐行為，另一方面規範平台及“零工”經濟從業者的相關行為。阿聯酋努力加強經濟安全，持續投資於先進的網絡安全能力和跨境執法合作。

　　儘管如此，各國網絡安全韌性強弱懸殊的現狀依然顯著，技能短缺和資源限制進一步放大了系統性風險。從地域分佈看，拉丁美洲及加勒比地區網絡安全人才短缺最為顯著；中小型機構網絡安全韌性明顯弱於大型企業；地區和行業之間的網絡安全能力差距正在持續擴大。

　　世界經濟論壇官員&&，構建真正有效的網絡韌性需要各國政府、企業、技術供應商着眼長遠、協調行動，共同守護網絡空間的信任與穩定。