自主人工智能系统将在2026年推动网络攻击，Fortinet报告称

全球网络安全公司飞塔（Fortinet）警告称，2026年的网络攻击可能由自主人工智能（AI）系统执行，这些系统能够在没有人类监督的情况下渗透网络、窃取数据并部署勒索软件。

在其《2026年网络威胁预测报告》中，该公司表示，这些AI驱动的系统将远远超越2025年在地下论坛上观察到的早期FraudGPT、WormGPT和类似模型。

"速度现在定义了风险。攻击者不再受到人类能力的限制。自动化使他们能够以防御者无法匹敌的规模和速度运作，"报告称。

报告还警告说，专门构建的AI网络犯罪代理将成为2026年的主要威胁。

这些代理可以完全自主地执行入侵的主要阶段，包括凭证盗窃、钓鱼、侦察和横向移动，使得即使是低技能的攻击者也能运行复杂的攻击活动。

同时，经验丰富的威胁行为者可能会同时扩大其针对数千个目标的操作规模。

严重依赖互联系统的行业，如医疗保健、制造业、公用事业和依赖云的行业，被视为最易受攻击的行业。

报告指出，勒索软件组织已经开始将其操作扩展到运营技术环境中，在那里数据盗窃、破坏和勒索越来越趋于融合。

在医疗保健领域，攻击者可能在几分钟内瘫痪运营或暴露敏感的患者数据。报告还表示，生成式AI将加速勒索活动。一旦攻击者获取被盗数据库，AI模型可以在几分钟内分析大量信息，识别高价值资产，确定受害者优先级，并生成个性化的勒索信息。

该报告是FortiGuard实验室关于技术、经济和行为如何塑造全球网络风险的全球展望的一部分。

最初预测2025年的许多趋势，包括AI辅助钓鱼、犯罪即服务平台的扩展和快速勒索软件特许经营，已经比预期更快地实现，进入了报告所描述的"工业时代"。

报告引用世界经济论坛的数据称，到2027年，全球网络犯罪成本预计将超过23万亿美元，这主要由工业化的勒索软件操作、自动化欺诈网络以及传统犯罪与网络犯罪集团的合并所驱动。

为了防御快速网络攻击，报告敦促组织采用统一威胁情报、漏洞监控和自动化事件响应的策略。
这种方法提供了跨网络和云环境的实时可见性和快速遏制能力。

身份认证也预计将成为明年网络安全的"运营骨干"。

随着组织使用更多的自动化和AI，机器身份（如机器人和云进程）的数量将增加。

报告警告说，如果即使一个人类或机器账户被入侵，攻击者可能会迅速访问大量数据，强调了对严格的、时间限制的访问和持续监控账户活动的需求。

报告的其他关键发现包括内部人员招募的增加，攻击者贿赂或胁迫员工，以及像合法电子商务网站一样运作的暗网市场的增长。

报告称，组织面临的主要挑战不再是检测或阻止单个攻击，而是如何跟上作为自动化、大规模生态系统运作的对手的步伐。

报告称，2026年的成功将取决于组织如何有效地结合人类判断与机器速度操作，以在威胁升级之前预测、检测和遏制威胁。— Edg Adrian A. Eva