报告：AI助力网络攻击 企业损失更大

　　根据慕尼黑再保险公司报告，从个性化钓鱼邮件到逼真的虚假身份，人工智能(AI)正使网络攻击日益复杂化，给企业蒙受更大损失。

　　报告称，如果把网络犯罪当作一个“国家”，经济规模将仅次于美国和中国。数据显示，预计到2028年，网络犯罪将在全球造成约140亿美元(约180亿新元)损失。

　　公司网络风险主管克罗伊策说，自动化已成为网络攻击的重要推动力，使攻击者能够更高效、针对性更强。常用手段包括个性化钓鱼邮件、自动生成的恶意软件，以及极具迷惑性的合成身份。

　　此外，代理式人工智能(Agentic AI)日益流行还意味着，能自主行动、作出决策，甚至绕过防御机制的系统即将面世。

　　目前最常见的网络攻击仍是勒索软件。报告显示，2025年此类攻击的公开报告数量增加了近50%，今年也在持续增长。通过被劫持设备组成网络发动的协同攻击也在2025年翻倍，并因可付费获取相关服务而变得更普遍。

　　在更高层次，犯罪分子与国家合作，掩盖攻击来源并加速全球攻击行动。

　　克罗伊策说，国家行为体是网络威胁领域中最专业的参与者之一。“我们既看到了工具和方法的演变，也看到了由地缘政治动机驱动的混合战争的出现。”

　　他还说：“虚假信息正日益被用作武器。”

　　报告指出，虽然大企业的攻击事件更受关注，但大多数网络事故和索赔实际上发生在微型和中小企业。