參考消息網1月21日報道 美國《福布斯》雜誌網站1月5日刊登福布斯科技理事會成員撰寫的題為《2026年需要關注的新型且不斷擴大的網絡威脅》的文章,內容編譯如下:
人工智能(AI)應用、雲端遷移與大規模自動化不僅帶來了速度與效率的飛躍,催生了全新商業模式,同時也悄然擴大了攻擊面。安全威脅不再僅僅局限於黑客從外部入侵;越來越多的威脅源自代表人類執行操作的軟體、以機器速度決策的系統,以及複雜且往往不透明的數字環境。
當AI工具能發起交易、自動化系統可瞬時部署代碼、雲平台在幕後連接數以千計的服務時,細微的安全漏洞會迅速演變為重大危機。下文匯集了福布斯科技理事會成員對2026年可能引發廣泛問題的新興網絡安全威脅的見解。
1.惡意AI智能體混跡合法智能體
智能體AI正在改變欺詐檢測格局。AI智能體(無論是合法還是惡意)都會使用虛擬設備、合成瀏覽器與雲基礎設施。依賴區分人工與機器的傳統欺詐檢測手段已瀕臨失效。隨着合法用戶日益依賴AI助手完成交易,而欺詐者使用相同工具擴大欺詐規模,挑戰在於如何從佈滿相同“針”的草堆中找出那一根惡意的“針”。——凱文·戈沙爾克(美國阿爾科斯實驗室公司)
2.AI加速的軟體供應鏈攻擊
由於惡意行為者使用自主AI智能體掃描持續集成/持續部署(CI/CD)流水線、依賴項與雲構建系統,AI將急劇增加軟體供應鏈攻擊。對自動化部署的依賴意味着,單次的隱蔽入侵就可能注入惡意代碼並在各環境中迅速傳播,造成大規模破壞。——賈姆希爾·庫雷希(日本三菱日聯銀行)
3.多個雲環境中的自主攻擊鏈
自主攻擊鏈將變得普遍。這些AI驅動的攻擊能發現多個雲環境中的配置錯誤,生成漏洞利用代碼並自主傳播。它們本質上是將防禦自動化作為武器。企業將以AI驅動的先髮式安全系統進行反擊。結合擴展檢測與響應(XDR)與AI的統一安全運維將變得至關重要。——曼迪·安德烈斯(來自在美國和荷蘭均設有總部的Elastic公司)
4.AI驅動的冒充身份攻擊
AI驅動的冒充身份攻擊將增加。這類攻擊會主動研究用戶在雲環境中的行為模式,學習訪問模式並模仿真實員工的數字“節奏”。其危險性在於它們能以極高擬真度融入環境,以至於與合法用戶幾乎無法區分。我們的挑戰將在於判斷訪問系統的“員工”究竟是否是人類。——詹姆斯·格裏芬(愛爾蘭“網絡哨兵”公司)
5.通過AI機器人與瀏覽器部署的威脅
2026年,網絡犯罪的作案速度將變得更快、手法將變得更複雜——由於“釣魚即服務”模式與AI個性化等創新,威脅將更具可信度、針對性且更加高效。我們將看到犯罪分子越來越多地利用AI機器人與瀏覽器部署新型威脅。防禦者需使用比以往更多的自動化手段來識別新型攻擊並予以阻斷。——瑞安·伍德利(英國“網絡飛行器”公司)
6.智能體工具氾濫與無提示的自動化錯誤
我認為智能體工具的濫用這一新風險正在快速蔓延。2026年許多組織機構將為此付出高昂代價。模型上下文協議、工具與智能體的氾濫將使系統更難追蹤和審核。我預計將出現更多具有十倍意外損害的“無提示”錯誤。——伊娃·奈半利(美國維克塔拉公司)
7.自主智能體間的釣魚攻擊
我預計自主智能體間的釣魚攻擊將引發廣泛問題。隨着企業部署AI智能體處理採購與日程安排等事務,攻擊者將使用對抗性AI“説服”這些智能體洩露數據或授權付款。由於攻擊以機器速度在機器人間進行,以人為中心的安全培訓將過時。唯一解決方案是採用AI原生的多層檢驗系統。——安比卡·薩克拉尼·巴德瓦傑(美國沃爾瑪公司)
8.賬戶接管攻擊
隨着攻擊者利用AI模仿用戶行為並繞過防禦,賬戶接管攻擊將變得與合法活動幾乎無法區分。由於威脅越來越多地來自受侵的內部賬戶,組織機構不能再僅僅依賴入站監控。安全團隊必須優先實施持續行為分析,並執行嚴格的訪問控制,以在橫向移動造成大規模破壞前將其阻止。——尼爾·佈雷德伯裏(美國梭子魚網絡公司)
9.間接提示詞注入
自主AI智能體正在進入企業,隨之而來的是間接提示詞注入攻擊。攻擊者可將越獄指令隱藏在簡歷或發票等普通文件中,從而實現敏感數據滲漏和軟體遠程控制。由於檢測無法做到100%可靠,首席信息官面臨的挑戰在於從一開始就設計能嚴格限制智能體權限與數據訪問的架構。——朱利安·溫德克(美國注意力工程公司)
10.針對AI系統堆棧的應用程序編程接口(API)攻擊
隨着AI在各領域廣泛應用,AI系統的API安全將成為2026年網絡安全的主要焦點。AI模型依賴貫穿應用、數據與外部服務的分佈式堆棧中的API,這使其成為網絡威脅的主要目標。——蒂姆·柯裏(美國平衡IT解決方案公司)
11.AI加速的工業與關鍵系統攻擊
我們已觀察到針對工業組織的網絡攻擊有所增加。2025年,五分之一的工業組織報告遭遇過網絡安全事件。展望未來一年,我們應預期看到更多針對能源、水利等關鍵基礎設施及製造業的網絡攻擊事件。AI、雲與自動化技術已縮短了此類攻擊的時間線並提高了效率。——賈森·克裏斯托弗(美國能源影響夥伴公司)
12.AI模型與機器學習産物中的惡意軟體
隨着AI驅動的代碼開發增長,2026年針對AI軟體供應鏈的惡意活動將急劇增加。例如,我公司2025年發現的一場惡意活動中,攻擊者濫用Pickle序列化文件將惡意軟體植入託管於Hugging Face開源平台的機器學習模型中。此類攻擊在未來數月將變得普遍。——馬裏奧·武克桑(美國“反轉”實驗室公司)
13.影子AI的蔓延
不受管理的影子AI蔓延將構成威脅。隨着AI工具更易獲取,員工會使用在採購與安全監管之外未經審查的應用程序與嵌入式功能。這造成了碎片化的環境,其中敏感數據流經不可見的系統,擴大了身份管理、數據保護與合規方面的漏洞。歸根結底:如果無法看見AI的使用情況,便無法保障其安全。——T.S.卡爾蒂克(印度托裏·哈里斯集成解決方案公司)
14.“欺詐即服務”
“欺詐即服務”現已成為滲透電子商務的可擴展商業模式。AI與自動化正在將系統性竊取消費者財富、破壞金融穩定的騙局産業化。電子商務平台、支付系統與消費者是快速發展的全球洗錢網絡的主要目標;遏制此趨勢需要行業運用精密的風險提示信號。——蘿謝爾·布利茲(美國G2風險解決方案公司)
15.AI賦能、基於身份的攻擊
AI正在加速基於身份的攻擊。組織機構以更快速度實現自動化的同時,安全措施卻未能同步跟進。因此,導致最大範圍數據洩露的將是受到入侵的身份憑證而非惡意軟體。攻擊者將利用AI竊取身份憑證,並以傳統工具無法企及的速度橫向移動。由於身份認證已成為新邊界,雲與本地環境間的安全缺口將成為最大風險。——赫德·科韋茨(以色列西爾弗福特公司)
16.更低成本的大規模多步驟攻擊
最危險的新興威脅是在AI與自動化的驅動下,精密、多步驟攻擊成本的大幅降低。AI降低了涉及橫向移動與多重漏洞利用的高階攻擊門檻。這將增加針對組織機構的入侵數量與複雜性,尤其是那些曾被視作低價值目標的對象。——阿維·舒阿(以色列虎鯨安全公司)
17.社交工程(攻擊)
2026年AI將加速社交工程攻擊。惡意行為者即使技能不足,也能大規模且以産業化方式欺詐消費者。隨着這些威脅跨渠道擴散,企業將因消費者信任喪失而面臨日益嚴重的後果。從賬戶接管到合成身份的欺詐與騙局,用戶意識與企業欺詐預防措施將比以往任何時候都更加重要。——克裏斯托夫·范德魏爾(美國沃尼奇控股公司)
18.“失控”的AI智能體
“失控”的AI智能體是2026年的首要網絡威脅。單個被入侵或行為異常的受損智能體可獲取憑證與機密信息,以機器速度獲取新身份與特權訪問權限,從而導致數據洩露與服務中斷。這些智能體唯一的“緊急制動開關”將是為每個智能體建立唯一標識,並保留撤銷與控制其身份的能力。——凱文·博切克(以色列賽博方舟公司)
19.AI推理導致的非故意情報洩露
隨着AI應用加速,組織機構會忽視從數據安全到知識安全的轉變。AI系統即使沒有直接洩露數據,也能推斷並暴露敏感信息,造成通過模型訪問、提示詞或漏洞導致的非故意情報洩露,這將成為日益增長且廣泛存在的網絡風險。——查理·高特羅(美國IRALOGIX公司)
20.AI助力的互連醫療雲的濫用
一個日益嚴重的擔憂是互連醫療雲系統在AI技術助力下難以察覺的濫用。隨着醫療服務提供方、支付方與健康營銷機構依賴自動化數據流,攻擊者可能利用AI識別細微的配置缺陷或API弱點。這類威脅常導致數據質量問題或模型操縱,進而影響患者靶向定位、人群細分準確性或報告完整性。——哈希特·賈殷(美國多斯利公司)(編譯/胡溦)
