AI网络威胁令IT防御者担忧

2025年9月联想报告显示，IT防御者对AI驱动的网络攻击普遍存在担忧。仅31%的IT领导者表示对其防御能力有一定信心，而表达强烈信心的仅有10%。报告强调AI如何使攻击能够针对防御机制进行演化，可能绕过安全平台。除了61%受访者认为日益增长的攻击性AI风险外，IT领导者还担心员工使用公共AI工具以及企业快速采用AI代理——这被描述为“一种新型内部威胁”。

ChatGPT漏洞实现隐形邮件窃取

Radware研究人员发现名为“ShadowLeak”的漏洞，该漏洞使得黑客能够从将ChatGPT与邮箱账户集成的用户那里窃取邮件。攻击通过向受害者发送包含隐藏HTML代码的邮件实现——使用微小或白底白字文本——这些代码会在要求AI总结邮件时指示其外泄数据。由于处理发生在OpenAI的基础设施上，攻击在受害者网络中不留痕迹，使其无法被检测。OpenAI在6月收到Radware报告后于8月修复该漏洞，但修复细节仍不明确。专家建议有效保护需要分层防御，包括使用AI工具检测恶意意图。

AI漏洞检测可能损害企业网络安全

前美国网络官员Rob Joyce警告，AI驱动的漏洞检测可能加剧而非改善网络安全状况。虽然XBOW等AI系统能比人类更快发现软件缺陷，但Joyce表示修补能力无法跟上节奏，特别是对于不受支持或遗留系统。漏洞发现与修复之间的差距会产生重大风险，可能导致灾难性安全故障。此外，Joyce还警告涉及利用集成到企业系统中的AI代理来识别有价值数据以进行勒索软件或敲诈攻击的新威胁。

零信任架构需演进以应对AI驱动攻击

随着攻击者日益采用AI，零信任架构及其“从不信任，始终验证”方法变得至关重要。虽然网络分段等零信任原则有助于限制访问和验证身份，但它们必须演进以对抗AI增强的威胁。攻击者现在使用AI提高攻击速度并创建逼真的深度伪造，特别是通过窃取的凭据和令牌针对基于身份的漏洞。最近的Salesloft Drift入侵事件证明了这些不断演变的威胁。安全专家建议零信任必须通过实施更强的身份验证和保持适当的分段来适应，特别是在组织将能访问敏感数据的AI代理集成到系统中时。