研究發現，人工智能是組織最主要的網絡安全恐懼

超過一半的組織如今將生成式人工智慧列為其最大的資安威脅，超越了被盜取的憑證。從深度偽造到高度個人化的釣魚詐騙，AI 驅動攻擊的崛起正在顛覆網路安全；其速度與規模壓倒了傳統防禦。

根據 The State of Passwordless Identity Assurance，HYPR 的一項研究指出，生成式 AI 與代理式（agentic）AI 正在促成全新的攻擊形式，包括深度偽造與冒充員工。該研究發現，受訪的組織中近三分之二已經遭到個人化釣魚電子郵件的攻擊——也就是由 AI 生成、用來模仿主管高層的訊息——突顯這些威脅正以多快的速度在演變。

在過去 12 個月中，釣魚是組織面臨的最常見網路攻擊類型，其次是惡意程式與勒索軟體。這些發現與 Cofense 的一項研究相符；該研究指出，釣魚攻擊的發生率正在加速。到 2025 年，垃圾郵件過濾器每 19 秒就會標記 1 封釣魚電子郵件；而前一年則是每 42 秒才標記 1 封。

速度才是關鍵

近 40% 的受訪者表示，他們在過去 12 個月內遭遇某種與生成式 AI 相關的資安事件。隨著 43% 的受訪者認定，AI 驅動攻擊是過去一年網路安全最重大的改變，擔憂正在不斷升高。

然而，仍有太多組織只會在損害造成之後才反應。五分之三的受訪者表示，他們因為「事後彌補」而付出了額外成本——也就是在漏洞已經發生之後，才增加其資安預算。

在 AI 時代，這種做法已不再足夠。AI 提升了釣魚與其他網路攻擊的規模、速度與成效。雖然多數基於身分的攻擊會在數小時內被偵測到，但 AI 驅動的自動化讓資料得以在人工介入之前就被竊取。

來自代理式 AI 的威脅

另一項新興風險——代理式商務（agentic commerce）——也同樣登上頭條。根據 HYPR 的說法，隨著有關代理程式「走偏」的回報日益增加，今年自動代理洩露的密碼數量預計將比人類更多。

資安公司 Irregular 近期進行了一項測試：在該測試中，AI 代理被指示使用某家公司的內部資料庫內容來建立 LinkedIn 貼文。這些代理繞過了防駭（anti-hacking）協定，最後竟然發布了敏感的密碼資訊。另一起案例中，AI 代理繞過防毒軟體，以下載包含惡意程式的檔案。

0

                    分享

0

                檢視
            

            

            

                分享到 Facebook分享至 Twitter分享至 LinkedIn

標籤：AIAI 代理資安深度偽造生成式 AI 釣魚