AI在网络工程中的应用

20XX/XX/XXAI在网络工程中的应用汇报人:XXXCONTENTS目录01

AI驱动的网络攻击新形态02

勒索软件的AI化进化03

身份安全与零信任架构04

云与供应链安全挑战05

新兴技术带来的安全风险CONTENTS目录06

AI驱动的防御技术与应用07

国内AI安全技术实践08

2026年网络安全战略防御要务09

AI时代网络安全的未来展望AI驱动的网络攻击新形态01自主恶意软件的核心特性区别于传统脚本化恶意软件，自主恶意软件具备实时分析网络防御、动态修改攻击载荷、从检测响应中学习进化战术的能力，无需人工干预即可自主规划和执行攻击行动。AIAgent攻击效率与规模专家预测，2026年自主威胁的数据窃取速度将比人类攻击者快100倍。2025年9月已出现首次大规模自主网络攻击，AI系统在极少人工监督下锁定全球目标，使传统防御手册面临失效。AI驱动钓鱼攻击的发展态势AI驱动的钓鱼攻击已进化为高度个性化信息，能分析沟通风格、抓取公开资料生成与真实通信无异的上下文。IBMX-Force数据显示，2025年AI钓鱼成为首要初始攻击载体，相关信息窃取程序增加60%，约70%企业预计2026年将遭遇此类攻击。自主恶意软件与AIAgent主导地位AI生成钓鱼攻击与社会工程学演变

01AI驱动钓鱼攻击：从脚本化到高度个性化传统拼写错误的钓鱼邮件已进化为AI生成的高度个性化信息，能分析沟通风格、抓取公开资料并生成与真实通信无异的上下文。IBMX-Force数据显示，2025年AI钓鱼已成为首要初始攻击载体，通过钓鱼传播的信息窃取程序增加60%。

02深度伪造技术：欺骗新时代的来临深度伪造即服务(DaaS)成为2025年增长最快的网络犯罪工具，涉及30%以上的高影响力企业冒充攻击。AI生成的语音视频可实现完美实时复制，Gartner研究显示，62%的企业过去12个月遭遇深度伪造攻击，金融机构单次事件平均损失60万美元。

03多渠道协同与AI增强的社会工程工作空间已成为网络攻击的重要入口，社交诈骗攻击打破了电子邮件的单一局限。攻击者联动电子邮件、电话、即时通讯平台等多种渠道，结合实时身份冒充等AI手段实施攻击，82%的恶意文件攻击仍源于电子邮件这一最稳定、最具可扩展性的攻击向量。

04AI语音克隆与定向欺诈案例2026年第一季度，深度伪造语音钓鱼(vishing)暴增1600%。国内某中型金融机构遭遇AI驱动的定向攻击，黑客利用AI语音克隆技术复刻机构高管声音，结合伪造的转账批复文件，2小时内完成攻击，导致损失800余万元，传统语音识别系统完全未能识别异常。深度伪造技术：欺骗新时代的威胁

深度伪造即服务(DaaS)的崛起深度伪造即服务(DaaS)成为2025年增长最快的网络犯罪工具，涉及30%以上的高影响力企业冒充攻击，使攻击门槛大幅降低。

音视频伪造精度与实时性突破AI生成的语音视频已达到完美实时复制的关键拐点，能绕过传统认证系统，如2025年第一季度深度伪造语音钓鱼(vishing)暴增1600%。

企业与金融机构的重大损失Gartner研究显示，62%的企业过去12个月遭遇深度伪造攻击，金融机构单次事件平均损失60万美元，对企业信任体系构成严重挑战。

机器身份激增放大身份欺诈风险2026年机器身份将超过人类员工82倍，为AI驱动的身份欺诈创造空前机会，传统身份验证机制面临失效风险。提示注入与AI系统漏洞风险

提示注入：AI系统的新型攻击向量提示注入攻击通过精心设计的输入操纵AI系统绕过安全协议执行隐藏指令，已被谷歌列为“关键且持续增长的威胁”，2026年攻击者正从概念验证转向大规模数据窃取。

AI内部威胁：被入侵Agent的潜在危害具备系统特权的自主AIAgent可能成为“AI内部威胁”，被入侵后可静默执行交易、删除备份或窃取完整客户数据库，通过提示注入或工具滥用漏洞获取组织核心AI“员工”控制权。

增强型数据外泄：AI驱动的隐秘数据渗漏攻击者将恶意指令嵌入文档、网页等供AI系统读取，导致数据在日常AI驱动工作流中缓慢“渗漏”，这种“增强型外泄”无需恶意软件和网络访问权限，依赖AI工作流即可实现数据窃取。勒索软件的AI化进化02AI驱动勒索运营模式与增长数据

AI驱动勒索受害者数量激增2026年公开披露的勒索受害者预计较2024年增加40%，从5,010起增至超7,000起，显示AI技术显著扩大了勒索攻击的覆盖面。

AI增强型多阶段勒索模式传统加密攻击正转变为结合数据窃取、深度伪造勒索和运营瘫痪的AI增强型多阶段勒索，AI驱动的勒索软件数据窃取速度比人类快100倍。

勒索软件工业化与RaaS模式勒索软件商业模式已专业化发展为勒索软件即服务(RaaS)，提供分级定价、技术支持和定制选项，纯勒索攻击占比从3%飙升至10%。

攻击频率与未来趋势预测AI驱动的勒索攻击频率预计从2020年每11秒一次增至2031年每2秒一次，云端存储的企业敏感数据及政府系统、IT通信是主要攻击目标。数据勒索与勒索软件工业化发展勒索软件即服务（RaaS）商业模式勒索软件商业模式已专业化发展为勒索软件即服务(RaaS)，提供分级定价、技术支持和定制选项，降低了攻击门槛，使得更多非专业人员也能发起勒索攻击。纯数据窃取勒索占比显著上升Sophos报告显示，纯勒索攻击（跳过加密直接进行数据窃取）占比从3%飙升至10%，表明攻击者更倾向于通过窃取敏感数据进行勒索，增加了数据泄露风险。企业敏感数据云端存储风险突出QBE保险集团分析指出，云端存储的企业数据半数属于"敏感"类别，政府系统(19%)和IT通信(18%)是最主要攻击目标，云端数据成为勒索软件攻击的重要对象。AI驱动加速勒索攻击工业化进程AI技术的融入使得勒索软件攻击更具自动化和智能化，攻击频率预计从2020年每11秒一次增至2031年每2秒一次，推动勒索软件工业化发展进入新阶段。身份安全与零信任架构03凭证滥用与身份优先攻击趋势凭证滥用：最常见的入侵途径2026年凭证滥用仍是最常见入侵途径，占比达22%。75%的入侵涉及使用有效凭证而非恶意软件，包括令牌重放、高管冒充和机器身份盗用等，可完全绕过传统防御。AI驱动的凭证获取技术升级基于多数据集的密码生成模型GENPass，通过长短时记忆神经网络训练，显著提高了密码命中率。新型文本验证码求解器可以攻破全球排名前50网站使用的所有文本验证码，包括谷歌、eBay、微软等。深度伪造助力身份欺诈2026年机器身份将超过人类员工82倍，为AI驱动的身份欺诈创造空前机会。2025年第一季度，深度伪造语音钓鱼(vishing)暴增1600%，攻击者利用语音克隆绕过认证系统操控员工。零信任架构的核心理念与演进零信任架构以"永不信任，始终验证"为核心，强调对网络内外所有访问请求进行持续验证与授权，颠覆传统边界防护思维。随着AI驱动攻击的兴起，其从概念策略向行业标准加速演进，成为应对高级威胁的关键架构。全球零信任实施现状与目标据行业预测，2026年前81%的企业计划实施零信任架构。美国要求联邦机构2024财年前采用，国防部目标2027年全面实施，标志着零信任从可选方案变为刚性要求。AI赋能零信任的技术实现现代零信任方案利用机器学习实时检测用户与设备行为异常，动态调整访问权限。例如，通过构建用户行为基线模型，可精准识别凭证滥用、异常登录等风险，实现细粒度、自适应的安全策略管理。零信任落地的典型实践与价值如德迅零域·微隔离安全平台，通过自主学习分析业务访问关系，在真实威胁中快速隔离失陷主机，阻断横向渗透，将零信任理念转化为可落地的安全能力，有效应对复杂网络环境下的东西向流量控制挑战。零信任架构：从策略到标准的实践云与供应链安全挑战04云安全挑战与多云环境复杂性01云安全事件激增与主要诱因2024年云安全事件较以往增加154%，其中61%的中断与未修补系统或错误配置有关，凸显云环境基础安全管理的薄弱环节。02不安全API成数据泄露主因Gartner预测2026年80%的数据泄露将涉及不安全API，AI生成的恶意脚本可同时对数百个API发起高频攻击，并能模拟合法业务流量规避检测。03多云环境下的可见性碎片化难题企业采用多云战略导致安全可见性分散，难以统一监控和管理跨平台的安全风险，增加了威胁识别和响应的难度。04云数据安全与敏感信息保护压力QBE保险集团分析指出，云端存储的企业数据半数属于"敏感"类别，政府系统(19%)和IT通信(18%)是最主要攻击目标，数据泄露风险极高。供应链攻击：最薄弱环节的风险供应链攻击的威胁态势供应链攻击已成为仅次于钓鱼的第二大攻击载体，2025年第三方相关泄露翻倍至30%，88%的安全负责人担忧供应链风险，36%的泄露源于第三方。典型供应链攻击案例及损失典型案例包括导致捷豹路虎停产数周（损失17亿英镑）和玛莎百货物流中断（损失3亿英镑）的事件，凸显供应链攻击对企业运营的严重影响。AI加剧供应链攻击风险AI技术被用于更隐蔽的供应链投毒，如诱导开发者的AI助手引入带毒代码，从源头侵蚀软件安全，此类攻击隐蔽性极强，难以被提前发现。新兴技术带来的安全风险05量子计算威胁与后量子密码学量子计算对现有加密体系的潜在威胁

虽然能破解当前加密的量子计算机还需10-20年，但"现在窃取，将来解密"的攻击已经开始。IBM预测2026年量子处理器将从433量子位迈向1,000+量子位，2035年有超50%概率破解RSA-2048等算法。后量子密码学的发展与应用

为应对量子威胁，后量子密码学研究加速推进。我国在该领域成果显著，例如中国科学技术大学潘建伟团队成功构建国际上首个可扩展量子中继基本模块，将1000公里量子信号传输效率提升了100亿亿倍，并首次将器件无关量子密钥分发技术推至100公里距离，实现"绝对不可窃听"通信。网络工程中的量子安全部署考量

企业与机构需提前规划，逐步将后量子密码算法融入网络安全架构。北京大学构建的全球首个基于集成光量子芯片的大规模量子密钥分发网络——"未名量子芯网"，包含20个用户量子芯片节点与1个服务器芯片节点，总通信距离达3700公里，为未来网络的量子安全部署提供了实践参考。物联网与工控系统安全风险物联网设备规模与攻击面扩大2025年物联网设备将超270亿台，每台都可能成为潜在攻击入口，庞大数量导致攻击面空前扩大，传统安全防护难以全面覆盖。工控系统勒索软件专门化针对工业控制系统(ICS)的勒索软件已专门设计用于破坏ERP等关键系统，攻击直接影响生产运营，可能导致严重的经济损失和社会影响。关键行业成为攻击重灾区能源、医疗、交通和水务等关键基础设施系统的网络攻击将加剧，这些行业的安全漏洞可能威胁公共安全和民生保障。AI驱动的防御技术与应用06预测性威胁检测与响应

预测性AI技术：防御决策前置化预测性AI技术让防御者能在事件发生前做出决策。某金融机构部署AI防御系统后，检测勒索病毒的响应时间从2小时缩短至8秒，拦截成功率提升至98%。

自动化威胁响应：分钟级处置成为现实AI驱动的安全编排与自动化工具，可实现秒级威胁检测和自动隔离受感染设备。某金融企业部署后，威胁响应时间从数小时缩短至5分钟，钓鱼攻击成功率降低80%。

AI原生防御：以AI对抗AI的实战体现AI原生防御体系通过构建AI安全态势管理防火墙、AI自主调查系统，精准识别“AI批量扫描漏洞”“异常API调用”等攻击特征，某大型金融机构部署后，拦截率较传统系统提升60%以上。

CTEM：现代安全基石与入侵概率降低Gartner强调持续威胁暴露管理(CTEM)是现代安全基石，提供身份、终端、云工作负载和AI系统的持续可见性。采用CTEM平台的企业2026年遭遇入侵的可能性降低3倍。自动化威胁响应与处置案例金融企业AI安全系统响应提速案例某金融企业部署AI安全系统后，威胁响应时间从数小时缩短至5分钟，钓鱼攻击成功率降低80%，实现秒级威胁检测和自动隔离受感染设备。AI驱动的安全编排与自动化工具应用通过AI驱动的安全编排与自动化工具，可实现对网络攻击的秒级检测和自动隔离受感染设备，大幅提升应急响应效率，减少人工干预成本。AI原生防御体系拦截API批量攻击案例某头部金融科技企业遭遇AI工具生成恶意脚本对120多个敏感API的高频攻击，其AI防御体系通过行为基线建模识别异常，1分钟内自动生成拦截规则，累计拦截恶意请求130余万次，成功阻断数据泄露。用户行为异常检测技术基于AI的UEBA系统核心原理UEBA（用户和实体行为分析）系统通过AI算法为员工建立数字化"行为基线"，持续学习系统、用户、网络和进程层面的正常状态，实时识别任何偏离常态的微观偏差，即使是前所未见的异常行为。异常访问与操作风险识别AI驱动的UEBA能精准检测越权访问、异常下载、非工作时段的敏感操作等内部风险行为。例如，某金融机构部署后，成功识别并阻止了内部人员试图批量导出客户数据的异常操作，填补了传统防护对内部行为监测的空白。智能预警与自动化响应机制系统发现异常行为后，可自动发出风险预警，并支持联动其他安全设备进行响应处置，如限制异常账号权限、阻断敏感数据传输等。某企业案例显示，AI异常检测将内部威胁发现时间从平均72小时缩短至15分钟。数字迷宫构建：动态诱饵环境网络安全企业通过AI持续创建和部署高度逼真的虚假网络段、数据和用户行为，为攻击者建造不断进化的数字迷宫，迫使攻击者浪费资源探查诱饵系统，极大增加攻击成本和时间。智能诱饵管理：自适应欺骗技术AI驱动的主动防御系统能根据实时威胁情报，动态调整诱饵的类型、位置和内容，模拟真实业务场景，迷惑攻击者，使其难以区分真实资产与虚假目标，有效延缓攻击进程。攻击溯源与取证：欺骗数据价值挖掘通过分析攻击者与诱饵系统的交互行为，主动生成式欺骗防御策略可收集攻击特征、工具指纹和攻击路径等关键信息，为威胁溯源、攻击取证和防御策略优化提供有力支持。主动生成式欺骗防御策略国内AI安全技术实践07深信服AI安全技术与应用技术底座与核心能力深信服以“AIFirst”战略构建全栈智能安全能力，自研AICPAI创新平台性能较传统架构提升5-10倍，支撑安全大模型训练与推理；国内首发安全垂直领域大模型“安全GPT”已迭代至4.0版本，深度融合威胁检测等专业知识；构建千亿级IOC/域名库，全球威胁情报100毫秒同步，55万+安全设备接入云端，每日贡献3100万+企业级情报样本。高级威胁智能检测安全GPT流量检测大模型在Web流量检测场景，提升0day、加密流量、未授权等高阶攻击手段的检出率，降低误报率。攻防演练期间，独报80+起高价值未授权逻辑漏洞；在加密威胁场景，增量检测出20+起高价值加密Webshell通信行为；未知0day威胁场景，无先验规则的情况下，0day检出率达87.24%。钓鱼邮件精准识别安全GPT钓鱼检测大模型通过智能识别，钓鱼邮件检出精准率达到99.9%以上（经专家人工抽样二次验证）。攻防演练期间，捕获到攻击者数次冒充经销商、求职者等的定向钓鱼行为，拦截大量伪造绩效报告、薪酬福利等主题的真实黑产钓鱼邮件，有效阻止包括银狐在内的多起木马窃密行为。智能化安全运营安全GPT运营大模型实现全量精准的告警研判，每天分析研判告警达百万级，告警综合降噪率99%以上，自动化处置率可达80%以上。某部委用户在攻防演练期间接入全国100+分支机构安全流量，巅峰时期每天自动化处置告警超10000条，1/3告警可自动闭环处置，节省上千人力投入。数据安全分类分级与风险监测安全GPT数据安全大模型实现动静态数据自动化分类分级、常态化智能风险监测预警。实战中，相较传统方法（人工+规则）分类分级准确率从50%提升到90%，效率提升40倍；相较传统引擎+人工分析，数据安全风险事件检出率提升40%。亚信安全联动防御系统（AIXDR）

核心定位：AI原生驱动的体系化防御亚信安全联动防御系统（AIXDR）是AI原生驱动的体系化网络安全防御解决方案，通过一体化交付实现跨维度安全能力联动，聚焦AI资产全生命周期安全防护。

特色亮点：突破单点防御与数据孤岛针对AI攻击的快速变异与攻防不对称痛点，该系统突破单点防御模式，覆盖AI资产管理、脆弱性检测、跨域攻击溯源等全场景，解决传统工具“数据孤岛”问题。

实战化能力：攻击链拆解与生态协同支持AI大模型及相关业务系统的攻击流量获取、组织溯源，可压制攻击方效率、削弱攻击效果。与国产操作系统欧拉深度适配，推动芯片-系统-安全厂商协同的“基因化”安全生态构建。

性能应用：国家级重保场景验证针对AI驱动攻击的防御效率显著，已应用于2025年第12届世界运动会网络安全重保等国家级场景，为大型活动提供体系化安全支撑。核心定位与技术原理日志易UEBA大数据安全分析平台是基于AI技术的企业员工行为智能监测与风险预警平台，核心通过AI算法为员工建立数字化“行为基线”，实时识别越权访问、异常下载等操作风险，填补传统防护对内部行为监测的空白。关键功能与应用场景平台具备智能预警响应能力，能够发现内部人员的违规访问、账号泄露、恶意操作等行为，有效防范内部数据安全与操作风险。其行为基线建模技术可持续学习系统、用户、网络和进程层面的正常状态，标记任何偏离常态的情况，即使是前所未见的异常。平台价值与实战意义该平台通过对员工行为的精细化分析与监测，为企业提供了主动发现内部威胁的能力，有助于降低因内部人员行为不当导致的安全事件发生率，是构建全面网络安全防护体系的重要组成部分，尤其适用于对内部数据安全有较高要求的企业及机构网络环境。日志易UEBA大数据安全分析平台2026年网络安全战略防御要务08持续威胁暴露管理（CTEM）

CTEM：现代安全防护的基石Gartner强调CTEM是现代安全的基石，它提供对身份、终端、云工作负载和AI系统的持续可见性，帮助企业全面掌握潜在的安全威胁。

CTEM的核心价值：显著降低入侵风险采用CTEM平台的企业在2026年遭遇入侵的可能性降低3倍，这一数据凸显了CTEM在提升企业整体安全防护能力方面的关键作用。

CTEM的实施要点：全维度覆盖与动态监测CTEM需要整合威胁情报，实现对网络环境中各类资产和潜在威胁的实时、动态监测与分析，确保及时发现并处置安全暴露点。AI辅助防御与人机协作模式预测性威胁检测与响应加速AI驱动的预测性威胁检测技术可在攻击事件发生前做出决策，某金融机构部署后将勒索病毒检测响应时间从2小时缩短至8秒，拦截成功率提升至98%。Darktrace曾通过AI提前17天发现PaloAlto防火墙零日漏洞攻击痕迹。自动化威胁处置与安全编排AI驱动的安全编排与自动化工具实现秒级威胁检测和自动隔离。某金融企业部署后，威胁响应时间从数小时缩短至5分钟，钓鱼攻击成功率降低80%，大幅提升了安全运营效率。用户与实体行为异常智能分析基于AI的UEBA系统通过持续学习正常状态，检测微观偏差。能识别传统规则遗漏的异常行为，如内部人员越权访问、异常下载等操作风险，填补传统防护对内部行为监测的空白。AI原生防御与人机协同机制AI原生防御