行業新聞與部落格

普華永道警告稱，網路犯罪分子已將人工智慧作為攻擊活動的核心組成部分，這使得即使是低級別的駭客也能進行更加複雜和廣泛的攻擊。

全球諮詢公司事件響應團隊釋出的一份新報告顯示，人工智慧驅動的威脅日益增多是客戶最常提出的擔憂。

然而，普華永道於 3 月 25 日釋出的《 2026 年年度威脅動態報告》也指出，人工智慧將成為網路防禦者的助力。

普華永道表示：“人工智慧可以極大地增強防禦者和攻擊者的能力，是網路安全領導者的首要投資重點。”

報告指出，人工智慧已成為網路威脅行為者的強大助力，他們利用人工智慧來提升自身能力。

這包括利用人工智慧加速惡意軟體開發和自動化偵察。暗網語言學習模型（LLM）也已出現，幫助網路犯罪分子生成極具說服力的網路釣魚誘餌，並跨語言和平臺擴充社會工程攻擊。

人工智慧能力的提升意味著攻擊手段的改進

隨著人工智慧能力的提高和主要人工智慧公司公開發布產品，威脅行為者正在迅速將工具武器化以達到惡意目的，這種情況在智慧人工智慧和人工智慧代理方面尤為突出。

普華永道詳細介紹了 ReaperAI（一款旨在用作滲透測試工具的概念驗證型人工智慧代理）釋出後的情況：據報道，一家總部位於中國的威脅行為者使用功能非常相似的工具對一些組織發起了駭客攻擊。

作為滲透測試能力的一部分，ReaperAI 可以自主進行偵察活動並執行漏洞利用，而無需人工干預。 

普華永道在其報告中警告說：“我們評估認為，敵對勢力持續採用人工智慧很可能會持續增加威脅的數量和複雜性，而這些威脅的來源也更加廣泛。”

“各組織應預料到，惡意軟體會原生整合人工智慧來逃避檢測並竊取高價值資料，同時，越來越多的技能水平較低的威脅行為者也會利用人工智慧來發揮遠超自身實力的作用。”

然而，普華永道強調，人工智慧不一定會對組織構成生存威脅，人工智慧工具可以而且應該被用作防禦網絡威脅的手段。

普華永道表示：“人工智慧也為防禦者提供了最大的機會，使其能夠跟上步伐，實現更快的檢測、自動遏制和大規模的情報驅動決策。”

“投資人工智慧增強型防禦、將框架嵌入威脅建模以及做好迎接後量子時代的準備，對於跟上時代步伐至關重要。”