AI驱动的网络攻击激增89% 威胁行为者大规模升级行动

根据CrowdStrike 2026年全球威胁报告，所谓的"AI赋能对手"的活动在2025年增加了89%，威胁行为者越来越多地采用机器学习和大型语言模型来优化现有攻击技术。

攻击者并非创造全新的攻击向量，而是使用AI使熟悉的方法更加有效和可扩展。这包括生成更具说服力的多语言钓鱼邮件、加速侦察，以及支持虚假信息活动。

CrowdStrike强调了中国情报部门和俄罗斯网络犯罪集团相关活动，这些活动使用AI来增加社会工程操作的可信度和覆盖范围。报告还注意到AI辅助恶意软件开发的早期实验。