发布《2026年网络安全前景报告》
“中国、朝鲜等黑客组织扩大活动范围”
有观点指出,在网络攻击中利用人工智能(AI)将成为新的标准。
谷歌威胁情报集团(GTIG)在5日发布的《2026年网络安全展望报告》中表示:“明年攻击者将不再局限于简单的文本型钓鱼攻击,而是会积极利用语音、文本和视频深度伪造等多模态生成式人工智能,冒充管理层、员工或合作伙伴,根据不同情境实施更具说服力的攻击。”
报告还警告称,企业或机构内部未经组织批准而使用的人工智能工具,即所谓“影子代理”,也可能引发致命问题。这意味着,如果员工在未获组织批准的情况下部署或使用自主型人工智能代理或工具,敏感数据通过不受控制的渠道外泄的可能性将大幅上升。
GTIG预测,明年勒索软件和数据窃取等网络犯罪造成的经济损失仍将十分巨大。在此过程中,攻击者很可能尝试对服务器内基于虚拟化的基础设施——“虚拟机管理程序(Hypervisor)”实施定向攻击。报告指出,仅一次入侵就足以让攻击者掌控全部数字资产的控制权,因此这是一个极具致命性的安全盲区。
报告还提及俄罗斯、朝鲜、中国、伊朗等集中培养黑客组织的国家。GTIG称:“预计俄罗斯的网络攻击行动将经历战略性转变,从为乌克兰战争提供短期战术支援,转向追求长期的全球战略目标。”对于中国,GTIG认为其网络行动的规模在明年仍将超出其他国家的水平。
关于朝鲜,报告指出:“网络威胁组织将为获取收益而扩大针对加密货币相关机构及用户的高效率、高收益行动”,并表示:“为维持收入来源,朝鲜的信息技术人员预计将把全球活动范围进一步扩展,尤其是向以欧洲为中心的地区拓展。”
在亚太地区,预计潜在的网络安全威胁包括以外交官为目标的政治间谍活动,以及利用车载假基站实施的黑客攻击等。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
