文章总结： 文章预测2026年人工智能将重塑网络攻击，智能体AI实现攻击链自动化，推动攻击向精准化转变。勒索软件与无恶意软件攻击并存，攻击门槛降低导致威胁加剧。防御需重视基础安全，叠加行为型EDR与AI对抗手段，通过分析异常行为和TTP应对进化中的AI驱动威胁。 综合评分： 88 文章分类： 威胁情报,AI安全,恶意软件,安全建设

网络安全洞察2026：人工智能时代的恶意软件和网络攻击

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年2月4日 00:00 河南

安全领域的领导者们分享了人工智能如何改变恶意软件、勒索软件和基于身份的入侵，以及防御措施必须如何发展。

从2026年开始，最大的变化在于人工智能（尤其是智能体人工智能）的出现及其日益有效的应用，这将彻底改变攻击格局。唯一的问题是，这种变化会以多快的速度发生。

Armis 威胁情报主管 Michael Freeman 预测：“到 2026 年年中，至少有一家大型全球企业将因完全自主的智能体人工智能系统造成的攻击或显著增强的攻击而倒下。”

他继续说道，这些系统“利用强化学习和多智能体协同，自主规划、调整和执行整个攻击生命周期：从侦察和有效载荷生成到横向移动和人员撤离。它们会根据实时反馈不断调整策略。现在，单个操作员只需将一群智能体指向目标即可。”

英国国家网络安全中心（NCSC）的态度则更为谨慎：“在2027年之前，不太可能出现完全自动化、端到端的高级网络攻击。技术娴熟的网络攻击者仍需参与其中。但几乎可以肯定的是，他们将继续尝试自动化攻击链中的某些环节……”

两种观点都可能正确。我们尚不清楚未来几年人工智能的对抗性应用将如何发展。但可以肯定的是，在人工智能的辅助下，攻击的数量、速度和目标性都将显著提升。

恶意软件、恶意攻击和人工智能

效果

攻击链中的几乎每个环节都可以通过人工智能实现自动化。例如，攻击者可以迅速对新发布的补丁进行逆向工程，开发漏洞利用程序，并在普通公司启动补丁程序之前几乎肯定地发现哪些公司存在漏洞。

第二个例子是，攻击者能够以传统“广撒网”式攻击的规模，发起精准的定向攻击。“恶意软件正变得越来越具有针对性和个性化。攻击者正在摒弃大规模的‘广撒网’式策略，转而专注于特定的个人、组织或系统，”RapidFort 首席执行官 Mehran Farimani 表示。

他继续说道：“通过利用从社交媒体、数据泄露和在线行为中收集的数据，他们可以精心策划看似合法的攻击，并利用非常具体的漏洞。未来的恶意软件将更加智能、更加隐蔽，能够适应防御措施，学习用户习惯，并融入正常的网络活动中。”

Promon 公司的首席技术官 Shaun Cooney 补充道：“别再提‘扫射祈祷’了，这更像是用狙击步枪进行大规模目标打击。”

DryRun Security 的首席执行官 James Wickett 补充道，人工智能的低成本也推动了精准攻击的发展。“经济形势已经彻底改变，”他说道。“过去，从发现漏洞到利用漏洞需要数周时间和数千美元。现在，成本几乎为零。因此，我们不再需要进行大规模的‘广撒网’式攻击，而是可以针对单个系统、单个公司，甚至单个开发人员进行微定向攻击。”

第三种例子是媒体大肆报道的人工智能威胁——从漏洞检测、漏洞利用程序生成，到恶意软件有效载荷投放和数据窃取，整个攻击生命周期的自动化。AppOmni 的首席安全官 Cory Michal 将其称为“氛围黑客”的兴起。“我们观察到攻击者利用人工智能自动生成数据提取代码、侦察脚本，甚至是能够适应防御的中间人攻击工具包。他们本质上是在利用生成式人工智能进行‘氛围黑客’，以更好地模仿真实行为，改进社会工程诱饵，并加速入侵和利用的技术层面。”

当这些组件能够在智能人工智能的协调下串联起来时，我们将更接近一键式全自动攻击。

SentinelOne威胁发现与响应高级副总裁Steve Stone表示：“支持LLM的恶意软件已经从概念验证阶段过渡到实际应用阶段。我们发现的MalTerminal（已知最早的基于GPT4的恶意软件，能够在运行时生成勒索软件或反向shell代码），以及ESET的PromptLock样本和LameHug、 PromptSteal等新兴攻击活动，都表明攻击者正在尝试利用人工智能来创建多态、自我进化的有效载荷。”

他继续说道，这些工具模糊了代码和对话之间的界限，“允许动态生成恶意逻辑并规避传统签名”。

人工智能代理已经可以准备各个阶段，而智能体人工智能则将成为连接各个阶段的纽带，只需单击一下即可完成。我们尚未达到这一目标，但潜力巨大，未来必将到来。

勒索软件

勒索之所以仍将是恶意攻击的主要目的之一，仅仅是因为它屡试不爽。据美国金融犯罪执法网络（FinCEN）统计，2022年至2024年三年间，勒索赎金总额高达21亿美元。2023年，这一数字达到11亿美元（历史最高），但到2024年回落至7.34亿美元。

两年时间很难称得上是一个趋势，但许多评论者认为，由于勒索软件面临的压力越来越大以及网络防御手段的改进，其成功率正在逐渐下降。然而，出乎意料的是，如果这一观点成立，人工智能的兴起非但不会逆转这一“趋势”，反而可能会强化它。

Jason Baker，GuidePoint Security 威胁情报部门的首席安全顾问。

GuidePoint Security威胁情报部门的首席安全顾问Jason Baker解释说：“人工智能生成的勒索软件或其他用于敲诈勒索的恶意软件给用户带来了一个问题——也就是说，他们不太可能完全理解它的工作原理，或者如何排除故障或调试问题。”

他继续说道：“现在想象一下你是一个勒索者。你的受害者已经付了赎金，但你用人工智能生成的解密工具却失效了。你该如何解决这个问题？你有什么动力去解决这个问题吗？一旦人们知道你无法挽回造成的损失，他们还会继续向你支付赎金多久呢？”

DDoS攻击卷土重来了吗？

由于勒索软件的流行，DDoS攻击有所减少，但随着勒索软件的减少，DDoS攻击可能会卷土重来。“攻击者正在重新启用他们最古老、最具破坏性的工具之一：拒绝服务攻击。2026年，我们将看到DDoS攻击活动出现破纪录的复苏：有史以来规模最大的攻击，以及史上最高的每秒请求速率，”泰雷兹公司应用安全首席技术官大卫·霍姆斯警告说。

他指出，Imperva 的网络已经出现了早期迹象：攻击规模比我们以前见过的任何攻击都要大 50%。

“对于网络攻击者来说，他们的策略很简单。如果他们无法通过加密勒索你，就会转而攻击你的网络。过去几年一直致力于防御勒索软件的组织现在必须重新将目光转向外部，加强基于云的DDoS防护和自适应缓解措施，以抵御下一波攻击。攻击者并没有消失，他们只是改变了策略，到2026年，他们将会卷土重来。”

人工智能将在实现和提高DDoS攻击效率方面发挥重要作用。

无恶意软件替代方案

无恶意软件的替代方案并非完全无恶意软件，但恶意软件仅限于第三方信息窃取程序。

“2026 年恶意软件发展的一个决定性转变是整个攻击链围绕信息窃取者整合。它们已经成为入口点、数据中介、侦察层，以及后续一切攻击的燃料，”Flashpoint 分析团队指出，并提到 2025 年上半年有 18 亿条凭证被信息窃取者窃取。

该团队继续指出：“人工智能生成的恶意软件会成为新闻头条，但威胁行为者并不需要完全自主的恶意软件，因为信息窃取程序已经能够自动完成最难的部分：大规模的初始入侵。” 这些窃取程序不再仅仅收集密码，它们还会收集会话 cookie、访问令牌、主机元数据、浏览器配置文件等等。攻击者甚至可以直接冒充受害者的身份。

一旦进入目标网络，经验丰富的攻击者就可以在不使用任何恶意软件的情况下有效地隐蔽地“借力打力”（LotL），直到数据泄露。

SafeBreach 的高级销售工程师 Adrian Culley 也支持这一观点。他表示：“目前，入侵的首选方法正普遍转向基于身份信息的、无恶意软件的入侵。对 LotL TTP 的关注使得入侵能够融入正常的网络活动中。”

信息窃取工具可以提供便捷的访问途径，而LotL则无需恶意软件即可隐蔽地收集和窃取数据。勒索可能仍然是主要动机，但Barracuda Networks的XDR首席咨询架构师Yaz Bekkar建议：“与其想着‘付费解密’，不如想想‘付费阻止泄露’。”

新的犯罪生态系统

黑客关卡

只有老练的犯罪集团和国家级黑客组织才具备立即发挥人工智能全部潜能的技术能力。但人工智能正在降低新手和缺乏经验的黑客的入门门槛。因此，未来将出现三种截然不同的犯罪分子：精英国家、有组织犯罪集团以及迅速壮大的脚本小子群体。

“犯罪生态系统将会改变，”贝卡尔解释道。“有了人工智能，你不再需要深厚的技能，只需要创意。随着准入门槛进一步降低，更多低技能犯罪分子将变得更危险、更迅速。与此同时，占据主导地位的犯罪团伙不会消失；相反，他们会运营‘平台’和联盟项目，出租人工智能驱动的工具包。”

“准入门槛已经降低，这使得业余攻击者能够触及的范围大大扩大，”法里马尼说道。短期来看，这将导致老牌网络犯罪团伙和国家级网络犯罪分子发起的攻击更加高效、目标更加精准，同时，技术水平较低的“脚本小子”发起的攻击也会大幅增加。

脚本小子浪潮的总体影响尚不明确。贝克认为，“知识门槛降低会增加攻击数量，但不一定会提高攻击的复杂性。防御完善的组织仍然能够过滤掉绝大多数不复杂的攻击。”

然而，普华永道网络与风险创新研究所负责人马特·戈勒姆警告说：“虽然这些人可能在资源或情报收集方面无法与国家相提并论，但他们将拥有前所未有的能力发动高影响力攻击。这种能力的民主化意味着整体威胁的数量和多样性将大幅增长。”

“脚本小子能否像国家一样运作？就能力而言或许不行，但窃取日志可以提供一键访问权限，他们造成的破坏开始变得令人不安地相似，”Flashpoint 分析团队补充道。

“明年网络攻击的破坏力将与国家级攻击不相上下，”Immersive公司技术产品管理总监戴夫·斯宾塞表示。“犯罪分子无需高超的手段就能造成危害。看看Scattered Spider——青少年打电话给客服重置密码。这算不上什么高明的手段。” 但这种攻击方式确实有效。

DryRun 的 Wickett 表示：“人工智能不会让每个人都在一夜之间成为黑客，但它会缩小脚本小子和新型定制 APT 之间的差距。”

“随着技术不断普及，让更多人能够获得先进能力，”ZeroFox 情报副总裁 Adam Darrah 继续说道，“这种差距将会持续缩小。其结果是参与者更多，噪音更多，风险也更大。” 那些只会写脚本的新手将会变得更加优秀。

犯罪地下世界

还有一个问题：活跃黑客领域正在发生的巨变是否会重塑犯罪地下市场？

“巨额资金将从被盗身份信息转向被盗代码和商业机密——这些都是人工智能系统可以直接利用或从中学习的资源，”威克特指出。“人们不再出售原始恶意软件，而是出售定制的工具链：预构建的侦察脚本、人工智能驱动的漏洞利用生成器以及针对特定行业的访问工具包。下一个地下市场不会像勒索软件即服务论坛那样，而更像是面向不法分子的GitHub。”

“自动化可能会颠覆中间商，但也会为专门的AI恶意软件、零日漏洞商品化和定制数据窃取服务创造新的市场。随着企业知识产权变得更有利可图且更容易变现，市场可能会转向高价值的企业知识产权和商业秘密，以及身份数据，”IEEE高级会员、阿尔斯特大学网络安全教授凯文·柯伦表示赞同。

Kiteworks欧洲运营副总裁兼总经理Dario Perfettibile认为，随着人工智能的推动，地下市场也将向精准营销转型。“这种转变将削弱暗网中批量出售被盗凭证的市场，同时提升对特定数据交换平台的精准访问需求。犯罪分子不再出售数百万个被盗账户，而是会通过交易平台，有针对性地访问那些处理高价值知识产权、专有算法或竞争情报的交易所。”

GuidePoint Security 的 Baker 认为，地下网络服务与公开运营之间存在类似的关联。他认为，黑客会担心自己能否有效排查人工智能生成的恶意软件，因此“对可靠且可修复的恶意软件的需求可能依然存在，尽管其客户群体可能会更加集中或有限，”他指出。“恶意软件即服务仍然是一种有利可图的商业模式，而且与直接进行入侵相比，它可能更不容易引起执法部门的关注。”

随着缺乏开发恶意软件专业知识的脚本小子黑客数量的预期增长，对恶意软件即服务 (MaaS) 的需求甚至可能会增加。

梭子鱼网络公司的贝卡尔也指出，黑客向人工智能的转型与此相呼应：“人工智能将普通的恶意软件变成了几乎免费的东西。随着价值转移到真正稀缺的东西上——高质量的初始访问权限、经过验证的企业数据、定制的漏洞利用程序，以及最重要的，被盗的知识产权——那些兜售基础工具包或通用访问权限的中间商将变得越来越不重要。”

Aikido Security 的安全研究员 Charlie Eriksen 认为，数据经纪商的规模正在缩小。“大型数据经纪商正在被规模较小的团体取代，这些团体专门交易特定类型的被盗数据或访问权限。我们已经在几起重大供应链安全漏洞事件中看到了这种模式，这些漏洞都始于被盗的出版凭证。市场正在从交易被盗身份转向交易被盗信任，而这正是目前大部分风险所在。”

Flashpoint 分析团队认同“信任”这一要素，但并不认为应该缩减规模。“信息窃取者并没有削弱传统的访问代理，而是在改造它们。如今，代理不再手动出售 RDP 或 VPN 访问权限，而是批量传输包含丰富元数据的身份信息，例如设备规格、地理位置、企业域名、会话令牌和主机指纹。”

在信息窃取者日益壮大的成功推动下，“市场正从窃取凭证转向能够实现高可信度身份冒充的完整数字身份。由于攻击者直接从受感染的终端抓取开发者工具、浏览器存储的密钥和云应用凭证，窃取的知识产权、源代码和专有数据在窃取日志中变得越来越常见。暗网市场正逐渐演变成基于身份的供应链。”

地下市场必然会跟随地上黑客的需求而变化，但两者目前都处于动荡之中。

人工智能攻击时代的网络安全防御

CyXcel 的高级管理顾问 Jim Salter 指出英国国家网络安全中心 (NCSC) 的一条评论：“网络犯罪分子攻击者的目标是漏洞，而不是行业，因此每个拥有数字资产的组织都是潜在的目标。”

他评论道：“随着各种规模的公司对数字基础设施的依赖程度不断提高，网络犯罪分子利用漏洞的机会也会随之增加。”此外，由于Vibe编码的快速部署，潜在漏洞的出现频率也在增加。

GitLab 产品安全副总裁 Julie Davila 进一步解释道：“明年将迎来安全风险的浪潮，因为攻击者降低了执行日益复杂攻击的门槛。换句话说，攻击者使得利用系统中的任何漏洞都变得更加容易。每个漏洞被利用的‘可能性’都大大增加了。”

Julie Davila，GitLab 产品安全副总裁。

她补充道：“那些优先考虑基础安全措施（包括高效的补丁管理）的组织，将能够更好地保护自己，并最大限度地降低软件环境及其软件供应链中存在的现有风险。”

这就是思科和Splunk等公司提出的“网络安全蔬菜”理念。吃蔬菜虽然枯燥乏味，但对健康至关重要。网络安全蔬菜指的是网络安全的基本要素：打补丁、启用防钓鱼的多因素身份验证、遵循最小权限原则、分段备份等等。

思科人工智能基金会全球安全顾问米克·巴乔评论道：“网络安全的基本要素，也就是网络安全的‘蔬菜’，由来已久；如果不加以重视，就会发生不好的事情。它们非常适用于人工智能和软件开发等领域。当然，没有万全之策，但它可以解决大量问题，例如账户盗用、横向移动以及那些本不应该存在的漏洞。”

如果你想抵御人工智能的恶意攻击，首先必须做好网络安全防护。但由于没有万全之策，你仍然需要在此基础上叠加额外的安全措施。

AppOmni 的 Michal 表示：“人工智能恶意软件会不断变异其代码，使得传统的基于特征码的检测方法失效。防御者需要的是行为型 EDR，它关注的是恶意软件的实际行为，而不是它的外观。检测应该重点关注异常进程创建、脚本活动或意外的出站流量，尤其是指向 Gemini、Hugging Face 或 OpenAI 等人工智能 API 的流量。”

他继续说道：“通过关联终端、SaaS 和身份遥测中的行为信号，组织可以发现攻击者何时滥用人工智能，并在数据被窃取之前阻止他们。”

RapidFort公司的法里马尼强调：“安全团队的工作重点必须转移到最大限度地减少风险暴露和缩短补救时间上，因为攻击方面已经实现了自动化。”

简而言之，“到 2026 年，网络韧性将取决于学习能力的提升，而不仅仅是阻止对手的攻击，”Splunk 现场首席技术官兼世界经济论坛研究员 Kirsty Paine 解释道。

“2026年，我们将看到人工智能恶意软件的兴起，它们能够实时自主调整以逃避检测。我们已经从BlackMamba等概念验证研究中看到了这种趋势的端倪，但明年我们可以预见，人工智能恶意软件将被部署在日益复杂的攻击中，它们能够学习、融入环境并根据环境信号调整自身行为，而无需人工操作。这种转变将强化David Bianco提出的‘痛苦金字塔’理论的重要性。随着攻击者对金字塔底部静态手段的依赖性降低，防御者必须向上攀升，专注于主动干扰攻击者的工具、行为和战术、技术和程序（TTP）。”

最后想说的

从2026年起，各组织机构需要加倍重视网络安全。这并非意味着人工智能会制造新的威胁，而是说它会以前所未有的速度和规模，更隐蔽地发现并利用漏洞。

我们需要专注于基础工作。我们必须先做好网络安全防护；然后，我们必须叠加额外的安全层。我们需要利用我们自己的人工智能来检测和阻止攻击者使用人工智能；同时，还要确保他们无法通过劫持我们自主人工智能的API来反过来攻击我们，而我们可能对此毫不知情。

这不会容易，但如果我们想要生存和发展，就必须这样做。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《网络安全洞察2026：人工智能时代的恶意软件和网络攻击》