美国总统特朗普施加超预期对等关税,给全球大范围的商业运营都带来严峻挑战,经济增长面临极大不确定性。
在当前乌云压城之下,网络安全业的专家提醒,经济制裁、贸易壁垒和网络威胁的增加之间,可能存在紧密联系。实施关税政策可能无意中增加企业遭受网络攻击的风险。
前景不确定时 网络犯罪分子会更活跃
网络安全公司Tenable的联席总裁兼首席财务官温茨(Steve Vintz)日前说:“我们长期观察到的一个趋势是,当金融市场动荡或经济前景不确定时,网络犯罪分子往往会更加活跃。”
他还指出,近期推出的广泛关税政策可能会成为全球政策剧烈变化的催化剂,进一步扰乱企业运营,并加剧它们面临的网络安全威胁,使得企业更容易成为攻击目标。
Tenable公司认为,一些关键设施,如医院、交通网络和电网等,在运营时可能依赖海外的硬件供应商。若因为关税政策的实施不得不转向本地替代供应,企业可能面临大幅增加的运营成本以及新的安全漏洞。此外,企业还须应对可能陌生的采购流程及潜在的供应链限制。
温茨还提到,除了贸易政策的巨变外,生成式人工智能(AI)等新兴技术给市场带来的基础性转变,可能也会导致企业受网络安全威胁概率的上升。
AI技术快速发展 网络攻击者手段发生变化
谷歌云(Google Cloud)此前发布的《2025年网络安全展望报告》也指出,AI技术快速发展在重塑企业抵御外来攻击策略的同时,也让网络攻击者的手段发生变化。
谷歌云预计,到2025年,网络攻击者将继续运用AI和大语言模型(LLM)技术,来开发更有力的网络钓鱼和语音钓鱼等攻击工具。网络犯罪分子或将继续用深度伪造(deepfake)技术来盗窃身份或实施欺诈,甚至绕过“了解你的客户”(KYC)等这类多用于金融机构的合规要求。
尽管如此,AI也能帮助企业提升防御能力。例如,谷歌云近期推出的Google Unified Security(简称“GUS”)整合安全平台,便通过谷歌旗下的AI模型Gemini支持,结合代理式AI工作流程,配备了分别用于警报分类和恶意软件分析的两款半自主AI智能体。
谷歌云安全产品管理负责人查克拉博蒂(Payal Chakravarty)在接受《联合早报》的访问时说,如今大型企业的安全运营中心(SOC)须要处理大量自动警报和噪音,而代理式AI工作模式能帮助SOC自动化解决多数重复性工作,先处理噪音排除、警报分类等,让员工能专注于其他更复杂的安全任务。
温茨也强调,在当前动荡的环境中,企业必须比网络犯罪分子更快速地采取行动,及时加强网络安全防御,从发现并修补最高紧急的安全漏洞开始,以应对不断增加的网络攻击风险。
