“在agentic AI的时代，攻击者不再敲门试探——他们悄然潜入，静默观察，在暗影中蛰伏，等待最致命的出击时机。”

随着人工智能（AI）持续渗透我们的数字生态与组织架构，它不仅在增强网络安全防御能力，更在彻底改写攻击者的“武器库”。如今，攻击的发生已不再受限于人类的创意与精力——大多数攻击由机器逻辑自动生成、执行并不断优化。其结果是：威胁环境不再只是更快，而是真正变得更聪明、更自主、更难以预测。对治理、风险与合规（GRC）从业者以及网络安全领导者而言，这是一场颠覆性的战略变革。这并非仅仅是恶意软件或钓鱼攻击的“升级版”，而是AI驱动下的对抗能力范式转移。

以下是AI正在重塑我们所熟知的威胁格局的五大关键方式，以及我们应有的应对之策。

一 高度个性化的钓鱼与社会工程

AI正让社会工程攻击如虎添翼，其精准度大幅提升。以GPT为代表的生成式AI，如今可批量生成针对特定行业、企业甚至职位的多语言钓鱼邮件。过去靠“广撒网”的钓鱼，如今已演变为高度聚焦的精准欺诈。攻击者通过实时抓取公开信息、泄露的账户数据和社交平台资料，构建受害者画像。更危险的是，犯罪分子已开始利用深度伪造语音技术模仿企业高管——不仅能复制语调，还能模拟情绪、紧迫感、愤怒或熟稔的语气，让人更难察觉异常。在暗网论坛中，类似“PhishGPT+”的工具已作为“AI即服务”（AIaaS）出现，可自动化执行基于地理位置、语言习惯和心理特征的定向钓鱼。

应对之策：

仅靠邮件网关已远远不够。企业必须整合实时行为基线分析与通信模式识别，才能有效识别AI加持下的社会工程攻击。

二 自动化的漏洞发现与利用

AI正在成为“漏洞猎手”。攻击者利用机器学习扫描公开代码库、历史漏洞（CVE）记录或补丁说明，预测尚未公开的潜在漏洞。强化学习驱动的AI代理甚至能自主探索网络防御体系，规划攻击路径，无需人工指令即可完成探测与利用。更令人担忧的是，基于Llama等开源模型的定制化工具已出现在网络犯罪论坛。这些模型经过训练，可理解源代码并提供潜在的攻击向量，相当于将初级攻击者“升级”为具备实战能力的高手。

应对之策：

未来的防御必须转向持续性的漏洞发现、借助AI可解释性进行代码审查，并通过自动化威胁建模，才能跟上攻击者的节奏。

三 隐蔽且自适应的恶意软件

如今的恶意软件正演变为动态的“数字生物”。搭载AI的恶意程序能自我变形，绕过基于特征码的检测，并根据目标环境动态调整攻击载荷。最先进的变种已内置推理引擎，可在设备端实时决策，例如根据系统监控数据选择最佳横向移动路径。攻击者甚至开始尝试“ swarm-based”（群体式）设计——多个恶意程序通过信息共享协同行动，如同分布式智能的生物群体。更危险的是，神经网络已直接嵌入恶意代码本身。麻省理工学院研究人员将这种融合称为“AI恶意代码”（AI-malcode），它能在部署后持续学习与自我重构。

应对之策：

检测模型必须从静态规则转向动态行为分析与意图识别，终端防护也需具备预判AI驱动的规避行为的能力。

四 对AI系统本身的攻击

随着AI在安全防御中的广泛应用，AI系统本身也正成为新的攻击目标。攻击者可通过精心构造的恶意输入，欺骗AI模型——让真正的威胁被误判为正常行为，或将无害操作错标为攻击。这些已不再是实验室里的设想：数据投毒、模型逆向、提示词注入等攻击手段，已在真实场景中频繁现身。其中最隐蔽的，莫过于“模型漂移攻击”——攻击者在长时间内持续向训练或输入数据中注入微小偏差，悄然扭曲模型的判断逻辑，却不会触发任何告警。更危险的是，已有攻击者故意向开源AI数据集提交被恶意污染的代码合并请求，因为他们清楚，这些数据很可能被企业直接用于训练自身的安全检测模型，从而埋下“合法”的后门。

应对之策：

GRC领导者必须建立AI保障机制，审查训练数据管道，强制进行模型审计，将其纳入与传统IT审计同等重要的地位。

五 代理式AI在网络安全威胁中的崛起

最深远的变革，是“代理式AI”（Agentic AI）的出现——即具备目标设定、时间推理、记忆保持和自主执行多步任务能力的AI系统。Auto-GPT、BabyAGI、MetaGPT等技术已从概念验证走向红队演练的实际应用。在犯罪领域，人们正热议一种能完全自主运行的AI代理，它可以：

• 自主侦察目标网络

• 选择横向移动路径

• 分析系统配置

• 根据实时环境动态投放载荷

• 部署后几乎无需人工干预。由此催生出一种新型威胁：持久性自主威胁（Persistent Autonomous Threats, PATs）。它们不会像人类一样疲倦、遗忘或等待指令，而是持续进化，发起目标明确、情境自适应的攻击行动。

应对之策：

企业威胁模型必须扩展至多代理系统与自主型对手。安全架构需包含AI代理沙箱、隔离机制与行为监控能力。

进入一个被重新定义的威胁时代

正如ISACA新推出的“AI安全管理专家认证”（AAISM）所强调的：理解AI已成为信息安全从业者的必备能力。网络威胁的本质已然改变——它不再完全由人类智慧驱动，而越来越多地由具备主动性、记忆与意图的自主系统所塑造。这些AI不仅是攻击者的“smarter weapons”，它们本身就是攻击者：自适应、自主、永不停歇。

这对安全与治理从业者而言，是一剂苦药：我们面对的不再是单纯的人类对手，而是能智能进化、识破防御、伪装可信、持续攻击我们弱点的“数字实体”。它们的持久性，远超任何人类所能维持。

我们旧有的模型、结构、控制手段、检查清单式的审计，以及传统的应急响应计划，在这个时代已不再足够。

唯有那些能将合规转化为持续的AI风险洞察、构建敏捷控制机制、并建立面向机器威胁的新型网络安全警觉体系的组织，才能在这场变革中生存下来。