2026 年威胁态势报告：AI 驱动的身份攻击与高级网络钓鱼激增

2026 年威胁态势：为何身份已成为新的安全边界

网络安全手册已被重写，如果你还在像 2020 年那样守卫大门，那么你已经输了。2026 年，重点已完全转移。威胁行为者不再试图通过寻找网络漏洞来强行闯入数字大门；相反，他们正利用窃取的数字身份大摇大摆地走进来。

根据 PwC 2026 年度威胁动态报告，基于基础设施的黑客攻击时代正在消退。取而代之的是，AI 增强型身份攻击激增。现在的关键不再是寻找防火墙上的漏洞，而是欺骗键盘后的操作者。

这不仅仅是一个微小的转变，而是对“违规”定义的根本性改变。随着企业竞相采用智能体 AI（Agentic AI）——那些不仅能辅助工作，还能实际执行任务的自主系统——我们制造了一个巨大的盲点。我们的安全工具是为静态软件构建的，而不是为流动、自我管理的 AI 工作流设计的。我们实际上是在试图用捕蝶网去捕捉幽灵。

智能体 AI 与影子操作的兴起

我们生活在一个 AI 管理着收入、客户关系和关键基础设施的世界。这确实很高效，但也是一场安全噩梦。HiddenLayer 2026 AI 威胁态势报告明确指出：我们的野心已经超过了我们的防御能力。

如今，大多数企业无法确定自己在过去一年中是否遭受过与 AI 相关的安全漏洞攻击。这不仅仅是数据缺失，更是可见性的缺失。

此外还有“影子 AI”（Shadow AI）。你很熟悉这种情况：员工发现了一个很酷的新型大语言模型（LLM）或自动化工具，并开始在不告知 IT 部门的情况下将敏感的公司数据输入其中。它方便、快捷，但也是一颗定时炸弹。更糟糕的是，许多此类工具依赖于从公共存储库中提取的开放权重模型。我们在没有进行基本漏洞扫描的情况下，就将这些模型接入了核心系统。

随着 MCP（模型上下文协议）和 A2A（智能体对智能体）通信等协议的出现，这些 AI 智能体正在相互对话、共享数据并以人类无法追踪的规模执行任务。我们构建了一个扩大的攻击面，但我们的安全堆栈仍停留在上一个十年。

人类防火墙：你最薄弱的环节

技术漏洞固然是个问题，但它们已不再是主要目标。与其花费数周时间破解复杂的加密方案，不如直接使用深度伪造（Deepfake）音频片段冒充 CEO，向员工索要会话令牌，这难道不更简单吗？

网络犯罪分子正在将心理学武器化。他们利用 AI 制作高度个性化、时机完美且极具说服力的钓鱼邮件，以至于即使是最谨慎的员工也会中招。这是对“人类防火墙”的直接攻击。

Cyberlogic 的 Rowan Swanepoel 直言不讳地指出：我们必须停止信任。在一个 AI 可以以惊人的准确度模仿受信任同事的声音或写作风格的环境中，唯一安全的假设是：每一次互动都可能是一个陷阱。我们需要一种“零信任”心态，它不仅适用于服务器和数据库，还适用于人机交互的界面。

新兴威胁向量总结

战场已经改变。以下是 2026 年威胁环境的细分：

从传统防御到主动弹性

那么，这让我们处于什么境地？如果旧模型已经失效，接下来该怎么办？

安全领导者终于意识到，你无法防御你看不见的东西。现在的目标是主动可见性。我们需要加强协议，但也必须接受人类因素是新的前线这一事实。

以下是保持领先地位的当前路线图：

• 零信任身份管理： 如果你没有使用严格的身份验证和密码管理器，你就是敞开了大门。这只是基准，而非黄金标准。
• AI 可观测性： 你需要像对待人类员工一样监控你的智能体 AI 系统。如果某个智能体开始出现“异常”行为或访问其不应访问的数据，你的系统需要立即发出警报。
• 严格的模型审查： 如果你从公共存储库中提取开放权重模型，请将其视为未经审查的软件补丁。扫描它，测试它。在确切了解其功能之前，不要让它接触你的生产数据。
• 以人为本的培训： 停止那些通用的年度安全视频。培训你的员工如何识别 AI 驱动的社会工程学。让他们保持怀疑，让他们学会验证。

向智能体 AI 的转型在许多方面是对我们运营能力的升级。但正如 IOL 所报道的，真正的防御不仅仅是一段软件，更是一种警惕的文化。

我们目前正与对手展开竞赛，他们正在使用与我们相同的工具来寻找新的入侵方式。如果我们不开始弥合 AI 部署中的可见性差距，并不承认人类因素是堆栈中最脆弱的点，我们将持续处于劣势。现在是时候停止被动反应，开始主动预测了。