近日网络安全领域传来新动态，当前仅有20%的勒索软件攻击未借助人工智能驱动，并且预计到2025年，人工智能驱动的攻击将继续增加，这一趋势给网络安全防御带来了前所未有的挑战。在网络安全这场没有硝烟的战争中，攻击者往往只需寻得一个突破口，而防御者却要全方位严阵以待。

八成勒索攻击已用AI，恶意手段层出不穷

通过相关网站链接购买产品，网站可能会获取联属佣金。当下，人工智能在勒索软件攻击领域的应用已十分广泛，80%的勒索软件攻击都有人工智能工具的“身影”。人工智能不仅助力恶意软件的创建，还深度参与网络钓鱼活动，甚至成为深度伪造驱动的社会工程攻击（如伪造客服电话）的“幕后推手”。大型语言模型（LLMs）更是“神通广大”，能够轻松破解密码、自动生成代码以及绕过验证码，这一系列操作表明人工智能工具正在彻底重塑网络威胁格局。

麻省理工学院斯隆管理学院（MIT Sloan）和Safe Security的最新研究对2800起勒索软件攻击展开调查，结果显示其中80%都依赖人工智能技术，这一数据直观地展现了人工智能在勒索攻击中的高渗透率。

专家发出警告，人工智能赋予了攻击者前所未有的行动速度和规模，使得传统的恶意软件清除技术难以招架。CAMS首席研究科学家迈克尔·西格尔（Michael Siegel）指出：“攻击者只需找到一个入口点和一次可利用的漏洞，就能发起攻击；而防御者却要封堵所有可能的入口点，并对所有潜在的漏洞利用具备抵御能力。”

随着人工智能技术的不断发展，它同时加速了攻击和防御手段的迭代。然而，这种加速并未带来攻防平衡，反而进一步加剧了失衡。熟悉的网络攻击形式，如勒索软件和网络钓鱼等，正借助人工智能的力量演变成更先进、更具威胁性的变体。企业必须清醒地认识到，尽管防御手段能够不断适应和改进，但使用人工智能的攻击者在利用弱点方面具有显著优势，其行动速度远超人工团队的响应速度。

多管齐下应对，筑牢勒索软件防线

面对日益猖獗的人工智能驱动的勒索软件攻击，单纯依靠人工智能工具进行防御是远远不够的。研究人员建议采用积极主动、多层次的防御策略，将人工监督、治理框架、人工智能驱动的模拟以及实时情报共享有机结合。

自动化安全卫生：这是防御的第一大支柱，涵盖自愈合代码、自修补系统、零信任架构以及持续的攻击面监控等内容。通过这些技术手段，能够从底层构建起坚固的安全防线，实现安全防护的自动化和智能化。

自主和欺骗性防御系统：作为第二大支柱，该系统借助分析、机器学习和实时数据来预测和对抗威胁。像自动化动态目标防御和欺骗性信息等技术，能够主动出击，干扰攻击者的判断和行动，使安全团队从被动防御转变为主动防御。

增强监督和报告：第三大支柱着重为高管提供关于新兴威胁的实时洞察。通过及时、准确的信息反馈，高管能够迅速做出决策，指导企业采取有效的应对措施，确保企业在面对网络安全威胁时能够快速响应。

在三大防御支柱的基础上，组织可采取具体措施加强勒索软件保护。随着人工智能在网络攻击中的应用不断深入，预计到2025年，人工智能驱动的勒索软件攻击将继续增加，网络安全防御形势依然严峻，企业和相关机构需时刻保持警惕，不断提升自身的安全防护能力。