行业新闻与博客

普华永道警告称，网络犯罪分子已将人工智能作为攻击活动的核心组成部分，这使得即使是低级别的黑客也能进行更加复杂和广泛的攻击。

全球咨询公司事件响应团队发布的一份新报告显示，人工智能驱动的威胁日益增多是客户最常提出的担忧。

然而，普华永道于 3 月 25 日发布的《 2026 年年度威胁动态报告》也指出，人工智能将成为网络防御者的助力。

普华永道表示：“人工智能可以极大地增强防御者和攻击者的能力，是网络安全领导者的首要投资重点。”

报告指出，人工智能已成为网络威胁行为者的强大助力，他们利用人工智能来提升自身能力。

这包括利用人工智能加速恶意软件开发和自动化侦察。暗网语言学习模型（LLM）也已出现，帮助网络犯罪分子生成极具说服力的网络钓鱼诱饵，并跨语言和平台扩展社会工程攻击。

人工智能能力的提升意味着攻击手段的改进

随着人工智能能力的提高和主要人工智能公司公开发布产品，威胁行为者正在迅速将工具武器化以达到恶意目的，这种情况在智能人工智能和人工智能代理方面尤为突出。

普华永道详细介绍了 ReaperAI（一款旨在用作渗透测试工具的概念验证型人工智能代理）发布后的情况：据报道，一家总部位于中国的威胁行为者使用功能非常相似的工具对一些组织发起了黑客攻击。

作为渗透测试能力的一部分，ReaperAI 可以自主进行侦察活动并执行漏洞利用，而无需人工干预。 

普华永道在其报告中警告说：“我们评估认为，敌对势力持续采用人工智能很可能会持续增加威胁的数量和复杂性，而这些威胁的来源也更加广泛。”

“各组织应预料到，恶意软件会原生集成人工智能来逃避检测并窃取高价值数据，同时，越来越多的技能水平较低的威胁行为者也会利用人工智能来发挥远超自身实力的作用。”

然而，普华永道强调，人工智能不一定会对组织构成生存威胁，人工智能工具可以而且应该被用作防御网络威胁的手段。

普华永道表示：“人工智能也为防御者提供了最大的机会，使其能够跟上步伐，实现更快的检测、自动遏制和大规模的情报驱动决策。”

“投资人工智能增强型防御、将框架嵌入威胁建模以及做好迎接后量子时代的准备，对于跟上时代步伐至关重要。”