网络犯罪智能体或是明年网安威胁核心变化

近日网络安全公司 Fortinet举办2025 年终媒体会。Fortinet 中国区技术总监张略表示， 2025 年网络安全威胁呈现以下几大态势：

首先，人工智能全面落地网络犯罪实操，生成式 AI 被用于网络钓鱼、脚本编写、邮件对话等场景，替代传统高级黑客的部分工作。

其次，“犯罪即服务” 形成地下产业链，攻击者可通过低成本获取攻击工具，实现规模化犯罪。

另外，数据成为首要攻击对象，同时精准瞄准 OT、云、供应链等高价值领域，此类领域被攻陷后损失更大，受害者付费意愿更强。

他认为，推动2026年威胁趋势的力量，是网络安全犯罪产业化越来越深入。攻击的生命周期加速，AI是双刃剑，既可以让生产效率变高，同时也可以让犯罪者的效率变高。

2026 年网络威胁最核心的变革是AI 驱动的全自动攻击成为主流，专为网络犯罪设计的自主智能体将出现，攻防进入 “速度主导” 阶段。主要攻击手段包括：①虚假欺诈类：FraudGPT/Deepfake 生成逼真身份、文件、视频，用于虚假开户、钓鱼；②诱骗类：恶意 AI 聊天机器人伪装客服，自动化钓鱼邮件伪装退税、社保欠费等场景；③技术攻击类：AI 驱动漏洞利用开发，暗网 AI 服务（如 WormGPT）生成攻击资源；④渗透类：通过物联网固件、供应链渗透 IOT 设备，内部员工 + AI 工具放大破坏力。

由此在网络安全核心防御策略上，是以安全工业化对抗犯罪工业化，通过 “情报整合 + 自动化保护 + 人类监督协同” 的体系，以 AI 速度防御 AI 攻击。