界面新闻记者 | 肖芳

界面新闻编辑 | 文姝琪



去年新加坡跨国建筑公司财务总监接到英国总部CFO的信息,对方以“机密收购”为由要求紧急转账50美元按照对方提供Zoom线上会议链接确认相关信息完成转账想到遭遇一场骗局



这场线上会议有6高管参加除了位于新加坡这名财务总监真实身份之外其余高管来自AI深度伪造他们形象声音逼真以致于受害者当场并没有发现异常

过去一年类似网络攻击事件越来越发生CSO发布的《2025年人工智能 (AI) 网络攻防数据统计报告》显示,2025年,全球AI生成钓鱼攻击同比1265%,深度伪造社交工程攻击同比53%,组织每周平均攻击次数同比58%

派拓网络大中华区总裁陈文俊近日媒体沟通会接受界面新闻采访表示2025AI技术更多应用于网络攻击领域一个明显变化网络攻击速度大幅提升

一个完整网络攻击链条需要工具黑客发现安全漏洞便启动攻击2021形成一个攻击链条平均需要92023这个时间缩减22025这个时间缩短半个小时之内”陈文俊表示

过去一年网络黑客的攻击速度与技术复杂程度均达到了新高度这使得大规模网络入侵事件激增,导致企业整体网络陷入瘫痪根据派拓网络调研2025发生重大网络安全事件,84%都造成了企业业务中断、声誉受损或经济损失。

其中国内近期发生一次重大网络安全事件快手平台遭遇大面积攻击,攻击者利用大量僵尸账号开设直播间,播放包含色情、暴力、恐怖等违规内容造成快手平台的直播功能临时下线企业声誉受到负面影响

官方公布此次事件调查结果一位奇安信的安全专家对界面新闻表示,此次攻击之所以能造成大规模破坏,核心原因在于黑灰产已全面迈入“自动化攻击”时代,而平台仍依赖传统人工防御模式。

图片来源:视觉中国

此事件暴露一个关键问题是全新网络安全形势企业网络安全重视程度存在不足派拓网络调研印证这一点2026年,40%的企业都会使用AI Agent,只有6%企业把企业把安全考虑进去。

陈文俊看来传统网络安全防御已经跟不上时代攻击者大量使用AI企业网络安全防御必须进行AI转型过去被动防御转向主动防御企业应用AI Agent过程呈现AI合作模式安全防御领域也会呈现类似趋势

总结过去一年网络安全事件趋势多位网络安全专家界面新闻表示2026年,身份认证将成为网络攻防的主战场。高度逼真的实时AI深度伪造技术会让伪造信息与真实信息难以区分倒逼企业必须更加积极主动投入网络安全防御之中

一方面企业可以在更多业务场景中使用多模态检测技术识别音频视频伪造问题同时企业必须完善内部管理流程,规范企业高管及员工的人脸、声纹等生物信息存储与使用尤其针对资金转账、账户权限变更等高风险操作企业也可以设置多重审批验证流程

此外,陈文俊提到一个常被企业忽视安全漏洞——浏览器看来现在很多企业日常工作都是通过浏览器完成浏览器已经变成企业应用入口“浏览器有没有安全漏洞有没有被劫持变成一大挑战,也将催生了当前规模最大、且处于无防护状态的攻击面。”

看来企业通过内部管控企业浏览器员工个人使用第三方浏览器进行切割非常必要“如果员工处理公司事务只能选择企业统一指定安全浏览器相关风险将会大幅降低