AI驱动的网络攻击激增389%，新一轮军备竞赛拉开序幕

Fortinet（飞塔）的一份新报告显示，受人工智能驱动的攻击导致勒索软件受害者人数同比激增389%，这标志着自主网络战争进入新时代。在这场AI对抗AI的博弈中，各大企业被迫重新审视其整体防御策略。

“随着网络罪犯越来越多地利用AI来增强其战术，网络防御者必须将网络安全运营转变为工业化防御，并采用能够以与现代威胁相同速度响应的AI驱动工具，”Fortinet FortiGuard Labs首席安全战略官Derek Manky在4月30日发布的报告中表示。

该报告详细描述了恶意行为者现在如何像互联企业一样运作，利用AI缩短攻击时间线。Anthropic最近推出的AI模型“Claude Mythos”进一步凸显了这一威胁，该模型能在几分钟内自主识别并利用软件漏洞，而这种能力此前仅存在于理论中。

这一转变迫使安全策略从被动反应向自主AI防御转型。预计这一趋势将推动对Fortinet (FTNT)、Palo Alto Networks (PANW)和CrowdStrike (CRWD)等网络安全公司的重大投资。对于更广泛的市场而言，它引入了系统性风险和新的运营成本，用以应对那些比人类团队响应更快的威胁。

AI对抗AI的网络新时代

FortiGuard Labs的核心发现是，网络犯罪已不再是孤立的活动，而是一个成熟的系统。恶意组织像企业一样运作，甚至有接入经纪人和僵尸网络运营商按需提供服务。AI的引入充当了巨大的力量倍增器，使弱点的发现和利用实现自动化。

专家警告称，这打破了传统的“检测、验证、修补”的网络安全时间线。“Mythos级AI打破了这一时间线，几乎能瞬间发现并武器化漏洞，”HDFC银行高管Ramesh Laxminarayanan告诉CNBC-TV18。Claude Mythos的创造者Anthropic已将该模型保持私有，但向谷歌、微软和摩根大通等公司提供了有限的访问权限，以测试其防御能力。

这种新范式需要专家所称的“自主防御性AI”——能够在无需人工干预的情况下实时预测、检测和修复威胁的系统。虽然像Fortinet这样的公司处于这一努力的核心，但所有行业都面临转型的压力。印度储备银行IT部门前首席执行官Nandkumar Saravade呼吁开展针对特定部门的网路防御任务，特别是能源和电信等关键基础设施。

AI：一把双刃剑

尽管进攻型AI占据了头条新闻，但企业同时也正在利用AI来增强业务运营。在最近的一份声明中，土耳其银行Yapi Kredi表示其部署了来自NiCE (NICE)的AI来分析客户服务对话。该系统能实时识别隐藏的销售信号，实现了5%的转化率，超过了传统方法。

“Yapi Kredi正在树立一个强大的典范，展示AI如何将日常客户对话转化为可衡量的业务增长，”NiCE国际总裁Darren Rushworth表示。这突显了AI的双重用途：支撑自主威胁的底层技术，同样可以创造显著的经济价值。

对于投资者而言，Fortinet的报告强化了看好网络安全板块的理由。勒索软件受害者389%的跳升提供了一个鲜明的、可量化的衡量指标。随着各组织被迫将其安全架构从人工主导模式升级为机器速度模式，能够提供AI动力防御的公司已占据增长先机。目前的挑战在于，在这场不断升级的AI军备竞赛中，防御者必须以与攻击者相同的步调进行创新。

本文仅供参考，不构成投资建议。