概述

新的研究表明，人工智能技术正在使网络攻击更快、更容易。网络安全公司 ReliaQuest 在周二发布的报告中指出，黑客正越来越多地将人工智能整合到网络攻击的各个阶段。

AI 的影响

• 自动化：由于自动化，对手可以在短短四分钟内开始在网络受害者之间横向移动，这比 2024 年观察到的最快横向移动时间减少了85%。平均而言，在网络中进行横向移动的时间从 2024 年的 48 分钟减少到了 2025 年的 34 分钟。
• 数据外泄：数据外泄的速度也在加快，最快的攻击仅需大约六分钟，而 2024 年则需要超过四小时。

AI 在恶意软件中的应用

ReliaQuest 发现80% 的勒索软件团伙现在都在使用人工智能或自动化技术来窃取数据。例如，BoaLoader 恶意软件体现了这些趋势：它“反映了 AI 辅助开发、社会工程和传统网络犯罪的首次重大融合”。尽管 BoaLoader 在 2025 年底才出现，但 ReliaQuest 观察到去年约有五分之一的所有事件中都使用了该恶意软件。

专家观点

“AI 和自动化已经改变了网络安全的游戏规则，使威胁行为者能够比任何单独的人类更快地行动。”ReliaQuest 的高级副总裁 Mike McPherson 在新闻稿中表示，并敦促企业采用防御性 AI 技术。

元記事: https://www.cybersecuritydive.com/news/ai-lateral-movement-phishing-malware-research/813203/