行業新聞與博客

普華永道警告稱，網絡犯罪分子已將人工智能作為攻擊活動的核心組成部分，這使得即使是低級別的黑客也能進行更加複雜和廣泛的攻擊。

全球諮詢公司事件響應團隊發佈的一份新報告顯示，人工智能驅動的威脅日益增多是客户最常提出的擔憂。

然而，普華永道於 3 月 25 日發佈的《 2026 年年度威脅動態報告》也指出，人工智能將成為網絡防禦者的助力。

普華永道表示：“人工智能可以極大地增強防禦者和攻擊者的能力，是網絡安全領導者的首要投資重點。”

報告指出，人工智能已成為網絡威脅行為者的強大助力，他們利用人工智能來提升自身能力。

這包括利用人工智能加速惡意軟件開發和自動化偵察。暗網語言學習模型（LLM）也已出現，幫助網絡犯罪分子生成極具説服力的網絡釣魚誘餌，並跨語言和平台擴展社會工程攻擊。

人工智能能力的提升意味着攻擊手段的改進

隨着人工智能能力的提高和主要人工智能公司公開發布產品，威脅行為者正在迅速將工具武器化以達到惡意目的，這種情況在智能人工智能和人工智能代理方面尤為突出。

普華永道詳細介紹了 ReaperAI（一款旨在用作滲透測試工具的概念驗證型人工智能代理）發佈後的情況：據報道，一家總部位於中國的威脅行為者使用功能非常相似的工具對一些組織發起了黑客攻擊。

作為滲透測試能力的一部分，ReaperAI 可以自主進行偵察活動並執行漏洞利用，而無需人工干預。 

普華永道在其報告中警告説：“我們評估認為，敵對勢力持續採用人工智能很可能會持續增加威脅的數量和複雜性，而這些威脅的來源也更加廣泛。”

“各組織應預料到，惡意軟件會原生集成人工智能來逃避檢測並竊取高價值數據，同時，越來越多的技能水平較低的威脅行為者也會利用人工智能來發揮遠超自身實力的作用。”

然而，普華永道強調，人工智能不一定會對組織構成生存威脅，人工智能工具可以而且應該被用作防禦網絡威脅的手段。

普華永道表示：“人工智能也為防禦者提供了最大的機會，使其能夠跟上步伐，實現更快的檢測、自動遏制和大規模的情報驅動決策。”

“投資人工智能增強型防禦、將框架嵌入威脅建模以及做好迎接後量子時代的準備，對於跟上時代步伐至關重要。”