前情回顾·网络安全2026预测
安全内参12月11日消息,网络犯罪在速度、性质和意图上的演变远远超出了我们当前的适应能力。虽然我们早已预见到AI的使用会引发变化,但其影响的规模仍然被低估。网络安全态势正变得前所未有地活跃。AI技术、攻击者不断变化的野心、地缘政治动荡,以及商业环境的调整,所有这些因素在共同推动网络安全态势加速演变。
国际网安厂商Group-IB发布2026年及未来的网络安全趋势预测,认为未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。
领导者不仅需要适应这一新现实,还必须在其中取得成功。这正是行业内部更加需要协作和统一安全措施的关键时刻。
1.静默蔓延:AI驱动的蠕虫式网络疫情
多年来,恶意软件感染不断以新的、持续性的形式出现,迫使防御者不断调整安全系统。然而,直到最近,大多数恶意软件仍依赖人工操作,但这一局面正在改变。
随着AI技术的整合,一类令人担忧的自我传播型恶意软件正在迅速出现。未来的变种可能像蠕虫一样迅速传播,每台被感染的设备都可能扩散感染。
传统自我传播的恶意软件已存在多年。WannaCry(利用Windows漏洞,仅数小时便引发大规模爆发)、NotPetya(兼具勒索与网络战能力)、Mirai(利用脆弱IoT设备发动DDoS攻击)等事件之所以在数日内造成数十亿美元损失,是因为攻击者成功自动化了快速传播的所有步骤。
到了2026年,情况无疑会进一步恶化。借助AI的力量,这些恶意软件家族将传播更快、更精准地适应特定目标、利用其弱点并更好地规避检测。自主AI代理将逐步管理完整攻击链:从漏洞发现、利用、横向移动到大规模协调。攻击者设计的AI驱动自我传播恶意软件,可能引发首场真正意义上的AI蠕虫式疫情。
2.智能体勒索:一种新的勒索软件?
勒索软件不仅依赖技术,更依赖心理战术。我们已看到勒索软件从大规模窃取演变为针对性、单一、双重乃至三重敲诈(包括“内部协助”)。勒索软件即服务(RaaS)支撑起一个完整的黑暗生态系统,包括工具、开发者和附属攻击者,通过结构化商业模式协作运作,其目标是造成最大程度的破坏,同时将攻击所需的时间和精力降至最低。
在2026年及未来,AI主导的创新将继续改变我们对勒索软件的认知。当勒索组织在入侵受害者网络后采用AI代理(即智能体)加速攻击时,其效率将进一步提升。这些AI代理可能成为RaaS产品的一部分。在RaaS模式下,即便技术水平较低的附属攻击者,也能使用高级AI自动化能力。
即便在当下,我们也能看到对自动化的显著投入:服务器和虚拟环境被快速加密,备份被自动销毁,横向移动流程得到优化,甚至能够绕过诸如扩展检测与响应(EDR)等安全防护。AI驱动代理将进一步强化这些能力,使勒索软件操作者能够扩大攻击规模、提高速度与效率,并压缩防御者的响应时间。
3.人工智能中间人攻击
我们生活在数字世界中,身份认证是安全的基石。双因素认证、多因素认证、生物识别以及无密码系统,都用于验证用户身份。但攻击者正伺机劫持身份,以持续造成损害;其中一种方式就是中间人(AiTM)攻击。
AiTM框架正成为网络犯罪分子的热门选择。攻击者不仅窃取用户信息升级攻击,还滥用用户在设备、应用或平台上的持续访问权限。目前,AiTM攻击仍依赖人工管理劫持的会话、保持持久性并绕过认证。
但到2026年,攻击者可能嵌入AI,实现大规模自动化会话劫持与凭证窃取。这将使现有验证系统失效,因为AI管理的AiTM行动将比当前防御更具适应性。
4.加密货币与稳定币:千亿美元的机会还是风险?
无论称其为金融现代化还是生存策略,越来越多传统银行开始采用加密货币与稳定币,以实现更快速(机构或客户间链上即时转移)、不中断、透明且可靠的交易,但这项创新同时带来风险。
数万亿美元正在通过法币-加密货币混合洗钱活动被挪走,且大量资金在全球银行体系中未被察觉。这种资金规模只会持续上升。
当银行开始代币化资产并拥抱加密生态系统时,新型巧妙的欺诈方案将随之而来,刺激欺诈者在欺诈活动与基础设施上的投入,尤其是自动化、分层掩饰与混淆方面。去中心化金融系统、智能合约工具包、AI机器人洗钱、难以追踪的欺诈行为将更为普遍。
除了金融行业已有的身份与认证欺诈,稳定币与加密货币将在未来成为网络犯罪经济的重要助力。
5.API的“蛮荒世界”
现代企业正突破边界以实现新的增长与效率,云与API生态系统是这种“无边界”加速的关键。API天生适用于自动化,其机器控制界面使操作扩展与编排前所未有地便利。
随着系统逐渐由机器管理,效率提升的同时,AI驱动的威胁也悄然渗入。云基础设施面临的此类威胁极高。
到2026年及以后,AI驱动攻击将瞄准云环境的自动化层。云由代码控制(权限、存储、网络设置、策略等通过API定义),意味着系统对机器可读,AI能够理解甚至修改云配置。
攻击者可能利用自动化逻辑造成大规模破坏、暴露控制面或篡改配置。API将使攻击者与防御者双方在云中无限扩展能力,一切取决于谁拥有更多计算资源与带宽以谋取利益。
6.电话诈骗上升:你的恐惧,就是他们的力量
诈骗者不仅依靠技术操纵用户,还会在心理上施加压力。许多数字用户以为只要是“人”让他们执行高风险操作,他们就不会上当。然而,在高压情境下,恐惧、紧迫感或权威感往往压倒理性。未来的诈骗将更加逼真、侵入性更强,并持续施压受害者,使其屈从。单靠用户意识教育无法应对这种高压攻击。
在一些国家,诈骗者已不再仅要求提供银行卡信息、一次性密码或小额转账,因为这些方法已失效。他们的操控技巧高超到能说服受害者贷款,甚至出售汽车、公寓或房屋等贵重资产。这一趋势可能会愈发普遍,因为低成本、简单的诈骗对犯罪分子已经无利可图,他们正转向高压力、心理操控更强的复杂方案。
7.数字主权保障,设计埋下隐患
随着各地区追求数字主权,实施数据本地化(在区域边界内存储、共享与处理数据)逐渐增多。数据区域化虽有助于保护本地数据,但无意中减缓了全球协作与威胁情报共享,使防御者在应对大规模、协调式攻击时处于劣势。攻击者跨国运作,而防御者因视野有限,其检测与响应能力受到制约。
因此,当可见性仅限于本地,企业和地区必须理解现代攻击的全球规模与意图,建立全球反网络犯罪能力,使各地区能够使用全球威胁知识库,包括活跃与新兴威胁、战术、技术与流程、攻击者画像与地下行动,以阻止本地攻击。
8.AI辅助编程中的隐形后门
AI正在改变编码流程。生成代码的质量不断提升,开发者对其信任增强。随着代码生成能力增强,团队对AI的依赖也加深,导致许多团队忽视严格审查,使代码更快进入生产环境。
这种过度依赖增加了供应链攻击风险,攻击者可能将难以检测的后门植入合法软件和流行开发库。国家级威胁行为者甚至可能试图操纵AI编码辅助工具,以大规模植入后门与漏洞。
在“广泛采用”与“审查减少”的背景下,攻击者将其视为可大规模扩展的机会。他们可能攻陷系统与开发管线,这一风险几乎不容忽视。
9.统一SOC抵御AI驱动的网络犯罪
安全运营中心(SOC)正投资AI,以在速度上与AI驱动攻击竞争。这要求内部协作更加敏捷、几乎实时。
传统SOC依赖不同工具,这些工具产生的数据庞大且分散于SOC不同层级,造成响应孤立。未来需要转向完全协作式响应,通过持续可视性、情报共享与协调行动实现。
安全、IT、欺诈与风险团队需在网络安全与欺诈领域实现实时威胁情报共享,以应对快速演变的自动化威胁。协作式SOC正演变为“网络欺诈融合中心”。跨职能混合团队通过共享数据、集中可视化与检测面板、集中自动化模型及实时反馈回路,显著提升风险管理能力,确保威胁出现时即刻响应并强化防御。
这种SOC的核心关键词将是:持续、实时、协作。跨团队协作可能是唯一能应对“分钟级运作”AI威胁的有效手段。
10.XAI:在AI自主时代建立问责机制
我们进入了AI不仅辅助,还具备“决策与行动权”的时代。未来AI系统将做出自主安全决策,但缺乏监督将带来偏见、错误分类、隐私与伦理问题。
因此,解释性AI(XAI)将从可选变为必须,尤其对计划部署严肃安全或AI系统的组织,而且必须在系统构建前融入,而非事后补救。具体措施包括:
训练数据(防止投毒与操纵)
决策逻辑(防止偏见或对抗性利用)
输出验证过程(让分析师理解模型决策原因)
现实情况是:尽管企业渴望采用AI,大多数尚未准备好完全信任AI。黑箱问题、新增漏洞、缺乏透明度、合规风险,使快速采用AI本身成为重大风险。因此,组织可能要求供应商关闭所有不可解释、不可审计、不可问责的AI功能。
这将使核心安全问题从“你在哪里用AI?”变为“你允许AI决定什么?你能被解释吗?”
可解释性将决定系统是基于模糊、易受操控的逻辑,还是受监管、透明的算法运行。算法决策必须伴随可解释性,否则将成为新的风险推动者,而非防御者。
11.网络安全与反欺诈的界线将持续模糊
孤立式安全越来越不适用。面对攻击者从单一目的向多风险、多向量行动转变,传统防御已无法胜任。
如今,攻击者利用被攻破的身份、数据、设备、账号及基础设施进入系统,再通过欺诈环节实现货币化。这要求对完整犯罪攻击链有可见性,也导致“网络安全”与“反欺诈”界线持续模糊。
Gartner报告提出,到2028年,20%的大型企业将转型组建网络-欺诈融合安全团队,以应对针对组织的内外部威胁,目前这一比例还不到5%。
网络安全与欺诈预防的融合正在重塑组织风险评估与响应策略:从一次性检查与基于规则的控制,转向结合行为监测、异常检测和历史分析的实时检测。这有助于实现多层防御。
参考资料:https://www.group-ib.com/blog/cyber-predictions-2026/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
