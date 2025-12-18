在堪称技术进步标志性年份的 2025 年，我们看到了 AI 在错误掌控下可能具有的强大力量与危险性。恶意行为者自动化复杂攻击、使用 AI 工具开展社会工程 活动、操纵 AI 智能体暴露敏感信息—— 这一年在缓解来自人类与 AI 驱动的网络攻击方面，无异于一场猫鼠游戏。尽管 全球数据泄露平均 成本下降 9% 至 444 万 美元 ，美国的平均成本却创下 1022 万 美元 的历史新高。

网络安全威胁 并未 止步于自动聊天机器人充斥收件箱和诱骗 AI 智能体。今年我们目睹了当组织未能妥善应对将 AI 智能体等新工具集成至工作流程时可能引发的后果：13% 的 企业报告了 AI 相关安全事件，其中 97% 受影响企业承认缺乏适当的 AI 访问控制。

去年的网络安全预测 已涉及 AI 在网络安全防御计划中日益重要的地位。今年，IBM 对 2026 年的预测聚焦于：自主 AI 与企业环境的融合既可能是福音也可能是负担——这完全取决于是否实施了恰当的安全措施。