文章总结： 世界经济论坛报告指出AI已超越勒索软件成为增长最快的安全风险，87%受访者持此观点。AI扩大攻击面并使攻击更逼真，企业更担忧AI导致的数据泄露而非外部攻击。虽然77%组织用AI防御，但部署速度超治理能力。结论强调AI必须置于健全治理框架内，以人为主导，否则将引发系统性风险。 综合评分： 88 文章分类： AI安全,网络安全,安全建设,威胁情报,数据安全

AI 超越勒索软件，成为增长最快的网络安全风险

数世咨询

2026年1月28日 15:01 河北

人工智能已经无法再被视为“未来风险”。世界经济论坛（WEF）在最新发布的《全球网络安全展望 2026》中明确指出，AI 已成为企业当前面临的、增长速度最快的网络安全风险。

报告显示，87% 的受访者认为 AI 相关漏洞是 2025 年增长最快的安全风险，其增速已经超过勒索软件、供应链攻击、内部威胁以及 DDoS 攻击。这一结果表明，AI 风险并非边缘问题，而是正在快速上升为企业安全治理的核心挑战。

01

AI 扩大攻击面，攻击正在变得更快、更廉价、更逼真

WEF 认为，AI 风险快速上升的根本原因在于：AI 系统的广泛集成正在显著扩大组织的攻击面。 大量 AI 能力被直接嵌入业务流程、数据处理、决策链路之中，而这些场景并非传统安全控制的设计对象。

与此同时，攻击者也在利用生成式 AI 提升攻击能力。尤其是在欺诈和社会工程领域，生成式 AI 正在降低攻击门槛，同时显著提高攻击的可信度和成功率，使攻击在规模、速度和精准度上全面升级。

02

风险关注点转移：企业更担心“AI 自伤”而非“对手更强”

一个重要变化在于，企业对 AI 风险的认知正在发生转向。

调查显示，34% 的受访者将“AI 相关的数据泄露”视为首要安全担忧，这一比例明显高于上一年；相比之下，对“攻击者因 AI 而变得更强”的担忧反而下降至 29%。

这表明，企业越来越清楚地意识到，真正的风险不一定来自外部攻击者，而可能源于自身对 AI 的不当使用。 如果缺乏治理，AI 工具可能泄露敏感数据、暴露核心资产，甚至引发严重的合规风险。

这种担忧在 Agentic AI（智能代理） 场景中尤为突出。WEF 警告称，具备自主行动能力的 AI Agent 如果缺乏控制，可能积累过度权限，被提示注入或设计缺陷操控，并在高速运行中放大错误和漏洞，带来系统性风险。

03

AI 可成为防御利器，但前提是治理先于自动化

在防御侧，AI 同样被寄予厚望。调查显示，77% 的组织已经在网络安全领域采用 AI，主要用于钓鱼检测、入侵响应和行为分析。

但问题在于，部署速度正在超过治理能力。报告指出，仍有约三分之一的组织在部署 AI 之前，缺乏正式的安全评估和验证流程。

WEF 给出的结论非常清晰：AI 可以提升网络安全，但前提是必须置于健全的治理框架之内，并始终以人类判断为核心。

如果企业在尚未充分理解 AI 行为边界和风险的情况下，就将其深度嵌入安全与业务体系，那么 AI 不仅无法提升防御能力，反而可能成为下一次安全事件的根源。

* 本文为泽钧编译，原文地址：https://www.fortra.com 注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 《AI 超越勒索软件，成为增长最快的网络安全风险》