AI驅動的網路攻擊激增389%，新一輪軍備競賽拉開序幕

Fortinet（飛塔）的一份新報告顯示，受人工智慧驅動的攻擊導致勒索軟體受害者人數同比激增389%，這標誌著自主網路戰爭進入新時代。在這場AI對抗AI的博弈中，各大企業被迫重新審視其整體防禦策略。

「隨著網路罪犯越來越多地利用AI來增強其戰術，網路防禦者必須將網路安全運營轉變為工業化防禦，並採用能夠以與現代威脅相同速度響應的AI驅動工具，」Fortinet FortiGuard Labs首席安全戰略官Derek Manky在4月30日發布的報告中表示。

該報告詳細描述了惡意行為者現在如何像互聯企業一樣運作，利用AI縮短攻擊時間線。Anthropic最近推出的AI模型「Claude Mythos」進一步凸顯了這一威脅，該模型能在幾分鐘內自主識別並利用軟體漏洞，而這種能力此前僅存在於理論中。

這一轉變迫使安全策略從被動反應向自主AI防禦轉型。預計這一趨勢將推動對Fortinet (FTNT)、Palo Alto Networks (PANW)和CrowdStrike (CRWD)等網路安全公司的重大投資。對於更廣泛的市場而言，它引入了系統性風險和新的運營成本，用以應對那些比人類團隊響應更快的威脅。

AI對抗AI的網路新時代

FortiGuard Labs的核心發現是，網路犯罪已不再是孤立的活動，而是一個成熟的系統。惡意組織像企業一樣運作，甚至有接入經紀人和殭屍網路運營商按需提供服務。AI的引入充當了巨大的力量倍增器，使弱點的發現和利用實現自動化。

專家警告稱，這打破了傳統的「檢測、驗證、修補」的網路安全時間線。「Mythos級AI打破了這一時間線，幾乎能瞬間發現並武器化漏洞，」HDFC銀行高管Ramesh Laxminarayanan告訴CNBC-TV18。Claude Mythos的創造者Anthropic已將該模型保持私有，但向谷歌、微軟和摩根大通等公司提供了有限的訪問權限，以測試其防禦能力。

這種新範式需要專家所稱的「自主防禦性AI」——能夠在無需人工干預的情況下實時預測、檢測和修復威脅的系統。雖然像Fortinet這樣的公司處於這一努力的核心，但所有行業都面臨轉型的壓力。印度儲備銀行IT部門前首席執行官Nandkumar Saravade呼籲開展針對特定部門的網路防禦任務，特別是能源和電信等關鍵基礎設施。

AI：一把雙刃劍

儘管進攻型AI佔據了頭條新聞，但企業同時也正在利用AI來增強業務運營。在最近的一份聲明中，土耳其銀行Yapi Kredi表示其部署了來自NiCE (NICE)的AI來分析客戶服務對話。該系統能實時識別隱藏的銷售信號，實現了5%的轉化率，超過了傳統方法。

「Yapi Kredi正在樹立一個強大的典範，展示AI如何將日常客戶對話轉化為可衡量的業務增長，」NiCE國際總裁Darren Rushworth表示。這突顯了AI雙重用途：支撐自主威脅的底層技術，同樣可以創造顯著的經濟價值。

對於投資者而言，Fortinet的報告強化了看好網路安全板塊的理由。勒索軟體受害者389%的跳升提供了一個鮮明的、可量化的衡量指標。隨著各組織被迫將其安全架構從人工主導模式升級為機器速度模式，能夠提供AI動力防禦的公司已佔據增長先機。目前的挑戰在於，在這場不斷升級的AI軍備競賽中，防禦者必須以與攻擊者相同的步調進行創新。

本文僅供參考，不構成投資建議。