2025年，AI技術(shù)的迅猛發(fā)展已經(jīng)重新定義了網(wǎng)絡(luò)安全的邊界，也讓威脅的復(fù)雜性和多樣性不斷升級，網(wǎng)絡(luò)犯罪分子正在尋找更先進的技術(shù)和模式發(fā)起新的活動。在此背景下，新興網(wǎng)絡(luò)威脅的數(shù)量不斷增加，演變速度遠(yuǎn)超大多數(shù)網(wǎng)絡(luò)安全防御體系的更新速度。本文梳理評估了2026年可能影響企業(yè)組織數(shù)字化發(fā)展的10種新興網(wǎng)絡(luò)安全威脅，其中也包括了一些目前已經(jīng)存在但未來可能會變得更加嚴(yán)重的網(wǎng)絡(luò)安全問題，同時對如何及時發(fā)現(xiàn)和妥善應(yīng)對這些新威脅給出了相應(yīng)的建議。

10大新興網(wǎng)絡(luò)安全威脅

以下是目前正在快速演變，并需要企業(yè)組織高度關(guān)注的 10 種網(wǎng)絡(luò)安全新威脅：

1、AI驅(qū)動的復(fù)雜社會工程攻擊

如今，AI技術(shù)已能夠“親自”編寫詐騙攻擊腳本。攻擊者利用生成式人工智能，在聯(lián)系目標(biāo)前先構(gòu)建其心理畫像。在撰寫釣魚郵件時，AI系統(tǒng)會調(diào)整語氣和發(fā)送時機，以貼合組織的內(nèi)部文化。有些系統(tǒng)甚至被整合到聊天機器人或虛假幫助臺中，持續(xù)活躍數(shù)周以獲取信任。人工智能還會分析目標(biāo)的回復(fù)，預(yù)測最有效的“觸發(fā)詞”，從而完成“社會工程操縱閉環(huán)”。這類針對性攻擊以機器般的高速度實施社會工程學(xué)詐騙，且仿真度極高，足以繞過任何傳統(tǒng)的常規(guī)檢測模式。

2、“克隆人”的欺詐

深度偽造技術(shù)已滲透至企業(yè)數(shù)字化辦公的多個領(lǐng)域。攻擊者會利用竊取的會議錄音和客戶關(guān)系管理（CRM）系統(tǒng)中的語音數(shù)據(jù)，發(fā)起實時性深度偽造通話。借助實時生成渲染和情緒匹配模型等工具，他們能在Teams等會議中模擬公司高管的聲音，甚至連呼吸節(jié)奏都惟妙惟肖。

這類詐騙通常發(fā)生在交易審批或危機應(yīng)對等關(guān)鍵時刻，此時人們往往不會反復(fù)核實信息。一些狡猾的攻擊團伙還會將偽造語音、視頻與地理位置偽裝技術(shù)結(jié)合，營造出 “在辦公室” 或 “在現(xiàn)場” 的假象。

目前已有大量的企業(yè)用戶反饋遭遇過深度偽造攻擊：攻擊者通過克隆語音和偽造賬號，誘騙管理員分享權(quán)限，最終導(dǎo)致企業(yè)失去對一些關(guān)鍵業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的控制。

3、大模型操縱與數(shù)據(jù)投毒

2026年，一些網(wǎng)絡(luò)犯罪組織將不再直接攻擊組織的業(yè)務(wù)系統(tǒng)，而是轉(zhuǎn)向破壞訓(xùn)練系統(tǒng)的AI大模型。數(shù)據(jù)投毒就是一種常見的隱蔽“破壞者”。數(shù)據(jù)投毒是指在模型訓(xùn)練階段，攻擊者向訓(xùn)練數(shù)據(jù)集中注入惡意或有偏見的數(shù)據(jù)，從而使模型學(xué)習(xí)到錯誤的模式或偏見。當(dāng)模型部署后，這些"毒素"會導(dǎo)致模型在特定情況下做出有利于攻擊者的決策。

被投毒的數(shù)據(jù)可能導(dǎo)致欺詐過濾系統(tǒng)遺漏特定交易類型，或使圖像識別工具錯誤分類敏感圖像。

模型操縱則更為深入，攻擊者通過利用模型更新接口，或注入對抗性樣本（長期導(dǎo)致模型錯誤訓(xùn)練），來篡改模型的推理行為。最終，組織將得到一個 “選擇性失效”的人工智能系統(tǒng)，甚至無法知曉威脅從何時開始出現(xiàn)。

4、抗量子加密技術(shù)缺陷利用

當(dāng)前，已經(jīng)有很多企業(yè)組織爭相采用新型的“量子安全”加密技術(shù)，但在一些倉促部署的方案中留下很多安全漏洞。2025 年推出的很多抗量子加密創(chuàng)新工具，在實際部署前并未經(jīng)過充分的安全性測試，攻擊者可以利用密鑰交換不匹配、隨機數(shù)生成器缺陷，以及舊 RSA 系統(tǒng)與量子密碼系統(tǒng)之間的集成漏洞發(fā)起攻擊。

此外，傳統(tǒng)密碼系統(tǒng)與后量子系統(tǒng)之間的混合加密層也將是攻擊者的主要目標(biāo)，尤其是在金融和政府領(lǐng)域 ，因為這些領(lǐng)域的基礎(chǔ)設(shè)施非常龐大，無法在短時間內(nèi)完成全面升級。2026年，量子技術(shù)應(yīng)用的漏洞利用威脅已經(jīng)迫在眉睫。

5、軟件供應(yīng)鏈滲透攻擊2.0版

新一代軟件供應(yīng)鏈漏洞攻擊多始于自動化環(huán)節(jié)。攻擊者會入侵構(gòu)建系統(tǒng)或低可見度的容器倉庫，大多數(shù)滲透行為在代碼發(fā)布前就已完成。威脅執(zhí)行者會注入惡意依賴項，而由于簽名基礎(chǔ)設(shè)施本身已被攻破，這些惡意依賴項能通過校驗和驗證。

這類攻擊利用的是傳統(tǒng)供應(yīng)商風(fēng)險審計常忽略的隱蔽供應(yīng)鏈漏洞。一旦入侵成功，惡意負(fù)載會處于休眠狀態(tài)，直至特定事件觸發(fā) —— 例如產(chǎn)品更新或集成請求。

這一波新型供應(yīng)鏈攻擊潛伏在你的軟件與供應(yīng)商的供應(yīng)商之間，可潛伏數(shù)月之久，并利用供應(yīng)鏈賴以高效運轉(zhuǎn)的 “信任機制” 發(fā)起攻擊。

6、物聯(lián)網(wǎng)設(shè)備劫持攻擊

物聯(lián)網(wǎng)（IoT）系統(tǒng)已成為企業(yè)中應(yīng)用廣泛但安全性最薄弱的環(huán)節(jié)。如今，攻擊者的攻擊目標(biāo)不再是單個攝像頭或溫度傳感器，而是以控制數(shù)千臺設(shè)備的物聯(lián)網(wǎng)管理平臺為目標(biāo)。

一旦攻破 MQTT 代理（消息隊列遙測傳輸代理）或物聯(lián)網(wǎng)邊緣網(wǎng)關(guān)，攻擊者就能非法獲得傳感器和工業(yè)控制器的命令級訪問權(quán)限。由于許多物聯(lián)網(wǎng)設(shè)備仍帶有硬編碼憑證或不驗證固件更新，因此攻擊者很容易長期控制設(shè)備。

特別是在智慧城市和物流樞紐等應(yīng)用場景中，攻擊者能夠串聯(lián)利用物聯(lián)網(wǎng)漏洞，從設(shè)備級控制滲透到運營網(wǎng)絡(luò)，他們可能關(guān)閉傳感器、提供虛假遙測數(shù)據(jù)，甚至重新路由自動化腳本。

7、新型多重勒索軟件攻擊

近年來勒索攻擊席卷全球，幾乎所有國家的政府、金融、教育、醫(yī)療、制造、交通、能源等行業(yè)均受到影響。而在勒索軟件攻擊的進化演進過程中，一個關(guān)鍵特征就是從單純的支付贖金即可恢復(fù)被加密的數(shù)據(jù)，逐漸演變成竊取商業(yè)信息、非法銷售數(shù)據(jù)、DDoS攻擊等勒索方式結(jié)合的新模式，也被稱為“多重勒索”。多種威脅方法加大了受害者的壓力、迫使支付贖金，因為他們面臨數(shù)據(jù)丟失、數(shù)據(jù)暴露和業(yè)務(wù)停運的風(fēng)險。面對多重勒索攻擊，企業(yè)的網(wǎng)絡(luò)安全負(fù)責(zé)人須仔細(xì)考慮其組織內(nèi)的所有漏洞，并優(yōu)先考慮補丁管理和漏洞掃描工作，以保護系統(tǒng)和數(shù)據(jù)免受潛在的數(shù)據(jù)泄露威脅。

8、云配置錯誤導(dǎo)致的大規(guī)模數(shù)據(jù)泄露

在云原生時代，“快速部署、敏捷迭代” 是企業(yè)數(shù)字化轉(zhuǎn)型的核心訴求。開發(fā)者追求“一鍵上線、即刻可用”，但這份便捷背后，也讓配置錯誤成為引發(fā)組織大規(guī)模數(shù)據(jù)泄露的隱蔽“地雷”。而且，這類配置錯誤引發(fā)的數(shù)據(jù)泄露通常不會留下明顯的日志記錄，若未主動排查外圍的泄露數(shù)字資產(chǎn)，企業(yè)可能永遠(yuǎn)無法知曉相關(guān)數(shù)據(jù)的泄露路徑。統(tǒng)計發(fā)現(xiàn)，很多數(shù)據(jù)泄露都始于一個小小的疏忽，卻能在幾小時內(nèi)演變成大規(guī)模安全事件。

9. 影子AI與內(nèi)部威脅

傳統(tǒng)內(nèi)部威脅通常源于疏忽或缺乏監(jiān)控。員工會搭建未經(jīng)批準(zhǔn)的軟件即服務(wù)（SaaS）工具，或?qū)€人設(shè)備連接到內(nèi)部系統(tǒng)，形成安全團隊無法察覺的 “影子 IT” 環(huán)境。而影子AI的泛濫，正在持續(xù)加劇組織的內(nèi)部威脅態(tài)勢。員工在未經(jīng)監(jiān)管的情況下使用生成式AI工具，并將企業(yè)敏感數(shù)據(jù)錄入IT部門無法管控的系統(tǒng)。員工在使用ChatGPT、Claude等工具提升工作效率時，常常沒意識到提交公司機密或客戶數(shù)據(jù)可能帶來的風(fēng)險。一項最新調(diào)查顯示，近半數(shù)（46%）受訪者表示對影子AI “極度擔(dān)憂”，90%的人將隱私信息泄露列為首要關(guān)注方向。

10. 暗網(wǎng)中的網(wǎng)絡(luò)犯罪即服務(wù)（CAAS）

網(wǎng)絡(luò)犯罪已轉(zhuǎn)向 “訂閱制”：完整攻擊流程被包裝成月度服務(wù)，包含釣魚工具包、勒索軟件生成器、訪問代理、洗錢服務(wù)等，攻擊者無需寫代碼就能發(fā)起復(fù)雜攻擊。

甚至可通過 “憑證供應(yīng)商” 購買企業(yè)VPN、云控制臺權(quán)限，多數(shù)的暗網(wǎng)犯罪服務(wù)平臺還配置了 AI 支持機器人，協(xié)助軟件系統(tǒng)設(shè)置和勒索談判。2026年，這種“專業(yè)化”的犯罪服務(wù)，會讓網(wǎng)絡(luò)攻擊的成本更低、更難追蹤。