谷歌发布2026年网络安全预测

前情回顾·网络安全2026预测

• Gartner预测：2026年全球信息安全支出超1.7万亿元

安全内参11月11日消息，谷歌云日前发布《2026年网络安全预测》，警告称将出现新的AI增强型威胁，影子特工和国家支持的间谍活动也十分突出。

报告指出，未来一年的网络安全格局将由攻防双方的快速演化与持续优化所定义，核心关键词为AI、网络犯罪与国家行为体。防御方将借助AI及具备自主行动能力的AI系统，来应对日益复杂且具破坏性的网络犯罪活动、在网络中长期潜伏以实施间谍行动或实现其他战略目标的国家行为体，以及同样利用AI扩大攻击规模、加快攻击速度的对手。

该报告提供了全面的洞察，旨在帮助安全领导者和团队为即将到来的挑战做好准备。这份预测基于正在被观察到的真实世界趋势与数据，报告内容直接来源于谷歌云安全领导层，以及数十位活跃在一线的专家、分析师、研究员和应急响应人员。

AI威胁

攻击者全面拥抱AI：谷歌云预计，威胁行为者将从“偶尔使用AI”转向“常态化依赖AI”。他们将借助AI提升行动的速度、范围与效果，在攻击生命周期的各个阶段实现流程化与规模化。

提示注入风险：一项关键且不断增长的威胁是“提示注入”。所谓“提示注入”指攻击者通过操纵AI模型以绕过安全机制，执行隐藏指令。预计未来针对企业AI系统的定向攻击将显著增加。

AI驱动的社会工程：威胁行为者将加速采用高度操控性的AI社会工程手段。这包括利用AI生成的语音克隆实施语音钓鱼（vishing），以逼真模仿高管或IT人员的声音，使攻击更具迷惑性且更难防御。

AI优势

AI智能体范式转变：AI智能体的广泛应用将带来全新的安全挑战，迫使组织开发新的方法与工具，以有效绘制并管理其AI生态系统。其中，身份与访问管理（IAM）的演进将成为关键环节。组织需要将AI智能体视作独立的数字行为体，为其分配可管理的身份。

增强的安全分析师：AI的应用将彻底重塑安全分析师的角色。他们将从以往被告警淹没的状态，转变为在“智能体安全运营中心（Agentic SOC）”中指挥AI智能体协同工作。借助AI进行数据关联、事件摘要与威胁情报撰写，分析师将能够专注于战略验证和高层分析。

网络犯罪

勒索软件与敲诈：勒索软件、数据窃取及多层次敲诈的结合，仍将是财务破坏性最强的网络犯罪类型。其活动规模持续扩大，攻击重点正转向第三方服务提供商，并利用零日漏洞发动大规模数据外泄。

链上网络犯罪经济：随着金融行业日益广泛采用加密货币，威胁行为者预计将把核心操作组件迁移至公共区块链，以获得前所未有的抗打击弹性，从而规避传统取缔行动。

虚拟化基础设施受到威胁：随着客户操作系统的安全控制日趋成熟，对手正转向底层虚拟化基础设施这一关键盲点。一旦该层被攻陷，攻击者即可掌控整个数字资产，并在数小时内使数百个系统陷入瘫痪。

国家行为体

俄罗斯：其网络行动预计将出现战略性转变，重点从对乌克兰冲突的战术支持转向长期全球战略目标与先进网络能力的发展。

伊朗：在地区冲突与维护政权稳定的双重驱动下，伊朗的网络活动将保持韧性、多样化及“半可否认性”，有意模糊间谍、破坏与黑客激进主义之间的界限。

朝鲜：朝鲜将继续通过网络金融活动为政权创收，对假想敌实施网络间谍行动，并致力于扩大其IT从业人员的海外业务规模。

参考资料：https://cloud.google.com/blog/topics/threat-intelligence/cybersecurity-forecast-2026/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。