模仿我声音的AI黑客？如果你好奇“网络安全”的未来

AI Summary

虽然目前AI尚未达到能够独立进行大规模黑客攻击的水平，但它能帮助新手黑客发起精密攻击，这种“工具的普及化”被视为最大的威胁。

想象一下：某天早晨，你收到一封来自上司的电子邮件，语气一如既往。邮件里甚至提到了昨天两人共进午餐时聊起的小玩笑，并附带一个链接称“急需确认文件”。你肯定会毫不犹豫地点击。但实际上，这封邮件并非上司本人所发。这是AI通过分析你的社交媒体、模仿上司的语气，在几秒钟内生成的精准“网络钓鱼（Phishing，骗取个人信息的诈骗攻击）”。

当我们为AI的惊人进步赞叹不已时，另一边人们也越来越担心，如果这种强大的技术落入犯罪分子之手，将会发生什么。今天，我们将深入浅出地了解人工智能如何改变网络安全的格局，以及专家们正在如何应对这些威胁。

为什么这很重要？

网络安全不再仅仅是IT专家的事。因为我们的银行账户、个人信息，甚至是国家的基础设施，所有一切都通过数字连接在一起。简单来说，我们的日常生活本身就是建立在庞大的数据网络之上的。

这里最大的问题是“攻击的普及化（Democratization）”。过去，要进行精密黑客攻击需要多年的训练和高超的代码技术。但现在，借助AI的帮助，技术水平较低的普通攻击者（Low-skill actors）也能大量且极快地执行极具针对性的有效攻击网络安全中AI的预测是什么？ - 派拓网络 (Palo Alto Networks)。

打个比方，过去为了撬开保险箱需要经验丰富的专业盗贼，而现在任何人只要按下一个按钮，就能拥有一把能自动分析并打开所有锁结构的“魔法万能钥匙”。实际上，根据最新分析，利用AI的网络攻击尝试激增了 594%，正严重威胁着安全生态系统 2025年AI网络安全威胁：人工智能如何成为…。

轻松理解：AI黑客的“四项绝招”

AI被用于网络攻击的方式主要分为四类 AI驱动的网络安全威胁：新兴风险调查…：

深度伪造及合成媒体 (Deepfakes and synthetic media)：模仿声音或脸部，伪装成熟人或上司。这意味着你接到的“是我，急用钱，借我点”的电话，传出的可能是家人真实的声音。
对抗性AI攻击 (Adversarial AI attacks)：欺骗其他AI系统做出错误判断。例如，通过微调操纵，使自动驾驶汽车的AI将“停止”标志误认为“限速”标志，从而引发事故。
自动化恶意软件 (Automated malware)：能自动寻找漏洞并避开安全系统的监视，像变色龙一样不断进化。
基于AI的社会工程学 (AI-powered social engineering)：正如前面提到的网络钓鱼，将利用心理弱点的攻击自动化。AI可以同时针对数百万人发送符合各自情况的“定制化谎言”。

特别是生成式AI (Generative AI) 显著提高了寻找并攻击“零日漏洞 (Zero-day，已发现安全漏洞但尚未有对策的无防备状态)”的速度，缩短了应对时间 2025年预测：AI助力攻击，量子威胁增长，SaaS…。

现状：AI真的是“超级黑客”吗？

幸运的是，目前AI还没到能像电影《终结者》那样瞬间瘫痪全球网络的程度。根据谷歌DeepMind的最新评估，目前的AI模型独立发挥出“足以彻底颠覆现有体系的突破性威胁能力”的可能性仍然较低构建安全的通用人工智能：评估先进AI新兴的网络安全能力 — 谷歌DeepMind。

但还不能掉以轻心，因为现有的安全评估体系存在盲点。DeepMind强调，相比攻击是否成功，更应警惕以下两种能力构建安全的通用人工智能：评估先进AI新兴的网络安全能力 — 谷歌DeepMind：

规避 (Evasion)：像透明人一样隐藏自己，不被安全网发现的能力。
持久性 (Persistence)：一旦渗透进系统，就能顽强附着并长期停留以窃取信息的能力。

指出的观点是，到目前为止，AI安全评估主要集中在“撬锁能力”上，而忽视了“潜伏多久不被发现”的能力。

为解决这一问题，研究人员分析了全球收集的1.2万多起与AI相关的实际网络安全事件。以此为基础，将黑客攻击的全过程分为7个阶段，构建了能找出AI在哪里发挥最大威力的全新评估体系评估AI新兴网络攻击能力的框架。该体系包含50个新挑战，能够比以往更精确地衡量AI所具备的攻击潜能 (PDF) 评估AI新兴网络攻击能力的框架。

未来会如何？

网络安全现在已经变成了“矛与盾”之间无休止的智能较量。既然攻击者将AI作为武器，防御者也必须将AI作为盾牌进行实时应对。世界经济论坛 (World Economic Forum) 建议，评估AI引入带来的安全风险并制定对策的过程不应是一次性的，而应像更新疫苗一样持续进行人工智能与网络安全：平衡风险…。

未来我们将面临的安全前景如下：

对脆弱系统的先发制人攻击：未及时进行安全补丁的老旧系统将成为AI的首要目标 2025年6月研究备忘录风险等级：迈向先进AI的金标准。
实时AI防御系统的进化：AI将以秒为单位分析攻击模式，在人类意识到黑客攻击之前就提前阻断的技术将变得普及高级AI驱动的网络安全：分析新兴威胁与…。
个人层面安全意识的重要性：无论技术多么精密，黑客攻击中最薄弱的环节终究是“人”的疏忽。我们必须培养能够辨别AI模仿的虚假信息的批判性思维能力。

AI的视角：MindTickleBytes AI记者的观点

AI成为黑客工具的消息听起来确实具有威胁性。但请记住，AI只是一个极度聪明的“计算器”版本。取决于我们在什么规则下使用和评估AI，这项技术既可能成为威胁社会的怪物，也可能成为守护我们珍贵数据的最可靠卫兵。

就像菜刀在厨师手中是制作美味佳肴的工具一样，AI安全技术也取决于我们如何控制。重要的是不要盲目恐惧和逃避威胁，而是要准确了解威胁所在并提前做好准备。

参考资料

Share this article:

测试你的理解

Q1. 谷歌DeepMind如何评价目前的AI模型是否具备独立进行“突破性”网络攻击的能力？

已超越人类黑客水平
在当前水平下，独立构成突破性威胁的可能性较低
完全不构成威胁

谷歌DeepMind分析认为，目前的AI模型虽然难以独立构成突破性威胁，但将随着技术发展而进化。

Q2. 被视为AI给网络安全带来的最大威胁之一的“攻击普及化”意味着什么？

每个人都成为安全专家
技术水平较低的攻击者也能进行精密黑客攻击
黑客工具的价格变得昂贵

派拓网络（Palo Alto Networks）认为，技术水平较低的攻击者也能通过AI大量开展高级攻击活动，这是一大威胁。

Q3. 根据最新分析，基于AI的网络攻击激增到了什么程度？

增加约59%
增加约200%
增加约594%

Axis Intelligence的2025年分析结果显示，基于AI的攻击激增了594%。