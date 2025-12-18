安全 人工智能

网络安全趋势：IBM 对 2026 年的预测

发布日期 2025年12月18日
Patrick Lucas Austin

Staff Writer

IBM Think

在堪称技术进步标志性年份的 2025 年，我们看到了 AI 在错误掌控下可能具有的强大力量与危险性。恶意行为者自动化复杂攻击、使用 AI 工具开展社会工程 活动、操纵 AI 智能体暴露敏感信息——  这一年在缓解来自人类与 AI 驱动的网络攻击方面，无异于一场猫鼠游戏。尽管 全球数据泄露平均 成本下降  9%  至 444 万 美元 ，美国的平均成本却创下 1022 万 美元 的历史新高。

网络安全威胁 并未 止步于自动聊天机器人充斥收件箱和诱骗 AI 智能体。今年我们目睹了当组织未能妥善应对将 AI 智能体等新工具集成至工作流程时可能引发的后果：13% 的 企业报告了  AI 相关安全事件，其中 97% 受影响企业承认缺乏适当的 AI 访问控制。

去年的网络安全预测 已涉及  AI 在网络安全防御计划中日益重要的地位。今年，IBM 对 2026 年的预测聚焦于：自主 AI 与企业环境的融合既可能是福音也可能是负担——这完全取决于是否实施了恰当的安全措施。

自主 AI 正在重塑企业风险

IBM 网络安全服务全球管理合伙人 Mark Hughes

智能体化转型已不再是 理论概念， 而是 正在进行中。自主 AI 智能体正在重塑企业风险，传统安全模式将在 压力下出现裂痕。为保持弹性，组织必须推动集成治理与安全的新时代建设——构建能够以机器速度 监控、 验证 与控制 AI 行为的体系。这一转型需要将安全嵌入 AI 开发与治理的核心架构，确保智能体从诞生首日就在伦理与 操作 边界内运行。任何不足都可能导致体系割裂、盲 点 产生及企业级风险暴露。

AI 正在加剧知识产权风险

IBM 网络安全服务全球合伙人 Dinesh Nagarajan

AI 正在加速创新，但也使企业面临前所未有的知识产权 (IP) 流失风险。2026 年， 我们将 目睹因 影子 AI  系统导致敏感知识产权泄露的重大安全事件——这些未经审批的工具由员工在缺乏监管的情况下部署。此类系统常在多环境中 运行 ，使得一个未受监控的模型极易引发大范围数据暴露。这犹如十年前影子 IT 的兴起，但风险级别更高：如今 AI 工具处理的是专有算法、机密 数据 和战略决策。要弥合这一缺口，安全团队必须以创新速度行动，提供既满足员工需求又不失管控的合规 AI 工具与治理框架。

身份系统将成为下一个国家安全重点领域

IBM X-Force 威胁情报全球负责人 Kevin Albano

随着 AI 爆发式增长与自主智能体的兴起，身份正成为攻击者最易得手且风险最高的入口。预计明年针对身份的攻击将激增——攻击者将利用组织在身份系统管理与安全防护上的漏洞。通过深度伪造、生物特征语音欺骗和模型操纵等新型攻击面正在涌现，现有安全框架从未设计应对此类威胁。

鉴于 AI 驱动数据和智能体工作流的敏感性，身份需要被视为关键的国家基础设施。这一转变需要专门的威胁狩猎能力、针对 AI 的特异性防护措施以及基础设施级别的安全控制，以抵御日益复杂的外部攻击。身份将不再仅是访问控制层，而将成为与网络和云同等重要的战略安全优先事项。

影子智能体将以超越检测的速度加剧数据暴露

IBM 安全软件业务负责人 Suja Viswesan

随着自主 AI 智能体开始在企业环境中独立运作（常游离于既定工作流之外），它们能在极少人工监督下访问敏感数据。这些智能体在复制演进时不留清晰审计痕迹，也不遵循传统安全框架。它们的行动速度超越常规监控的追踪能力。由此催生新的暴露难题：企业将知晓数据已遭泄露，却无法查明具体由哪个智能体转移、去向何方或动机为何。能够追踪机机交互间智能体数据访问的系统将变得至关重要。

智能体身份将打破传统问责模型

IBM 院士兼 IBM 安全软件首席技术官 Sridhar Muppidi

当自主智能体开始执行任务、授权委托并跨企业系统交互时，问责机制本身将发生根本性变革。传统安全模型是为可预测的实体访问已知资源而构建的。但智能体系统的运作方式截然不同：它们独立工作、衍生子智能体、跨越组织边界且几乎无需人工监督。当智能体代表用户执行操作并委托其他智能体时，审计链条将变得模糊不清。日志虽显示认证成功，却无法揭示授权委托的主体及其约束条件。 

组织需要为这一新现实构建全新的问责体系。它们必须能够实时追踪智能体跨系统授权与行动的完整链条。安全团队将能知晓操作的发生，却无法判定其是否经过授权。若缺乏能够追溯操作动机、授权主体及行为合规性的系统，违规调查与合规响应将严重滞后。

静态加密时代正走向终结；敏捷性将定义未来格局

IBM 数据安全副总裁 Vishal Kamat

加密敏捷性正成为企业弹性的基石。密码标准的快速演进、机器身份的爆炸式增长以及证书生命周期的缩短，正将传统加密基础设施推向临界点。

但这一威胁不仅是理论性或面向未来的——它已渗透至秘密管理、身份扩展及分布式系统信任维护的实际运作中。随着量子计算的临近，采用量子安全算法的紧迫性更增添了一层复杂性。缺乏敏捷性的组织将面临暴露风险——无法快速演进以应对新兴威胁。加密敏捷性将区隔出能实时响应的组织，与那些被迫在系统已迭代后修补安全的被动者。

服务台社会工程攻击将瞄准身份恢复环节

X-Force 全球网络靶场负责人兼首席社会工程专家 Stephanie Carruthers

随着组织持续强化边界防御，攻击者正将注意力转向常被忽视的目标：服务台工作流。这些系统最初以为便性而非弹性为设计导向，使其成为被操纵的理想入口。冒充员工申请密码重置仍将是首选攻击手段，其成功率建立在紧迫感与人类信任之上。日志或显示重置操作合法，但真相往往隐藏在触发该操作的隐蔽社会工程手段中。  过去几年 发生的 Scattered Spider 事件 已 证明 ，电话冒充能以极高可信度突破身份验证，而这一成功必将激发该攻击手段的持续演变。
