AI將加劇亞太網絡威脅,Akamai拿出哪些破局之策?
當前,人工智能浪潮席捲千行百業,網絡安全領域也不例外。AI技術的迭代在重構網絡安全固有邊界的同時,也催生出更復雜、更多元的網絡威脅形態。值得警惕的是,攻擊方正主動吸納前沿技術、探索新型攻擊範式,這不僅造成新興威脅數量持續攀升,更使得威脅的演變速度大幅領先於多數安全防禦體系的迭代節奏。這並非空穴來風,Akamai在新近發佈的“亞太區2026年安全展望”中指出,即將到來的2026年,AI將加劇亞太地區的網絡威脅。
Akamai安全技術與戰略總監ReubenKoh
AI如何加劇亞太地區的網絡威脅?
而Akamai的這一預測,更揭示了網絡安全態勢背後的多重推手。AI技術的快速迭代、攻擊者不斷升級的攻擊企圖、地緣政治的波動以及商業環境的動態調整,正共同加速網絡安全格局的演變。在筆者看來,未來的網絡威脅將呈現鮮明的智能化特徵,自主攻擊、AI惡意軟件家族、智能體勒索軟件、人工智能中間人攻擊,以及取代傳統網頁攻擊的API攻擊,將成爲威脅網絡安全的主流形式。
“AI正在從根本上改變亞太地區網絡攻擊的經濟模式。攻擊者不再通過人力,而是藉助自動化來擴大規模。”Akamai安全技術與戰略總監Reuben Koh表示,“2025年,Akamai見證了AI在網絡攻擊能力方面從實驗探索階段邁向實際應用階段。AI的賦能不僅提高了攻擊的成功率,而且給傳統防禦手段和安全團隊帶來了挑戰,因爲這些攻擊更難以檢測、影響更大,並且能夠更快地達成目標。”
而從具體的威脅演變趨勢來看,在自主AI的推波助瀾下,攻擊生命週期的大幅縮短將成爲2026年的首要挑戰。從自動化的漏洞利用到AI輔助的惡意軟件開發,AI正在將攻擊的精準度和效率提升到新的高度。與此同時,隨着數字銀行、公共服務和零售應用日益依賴API生態系統,預計API攻擊將取代傳統網頁攻擊,成爲主要威脅載體。此外,勒索軟件將徹底走向商品化,並演變爲一種規模化的網絡犯罪經濟體系。
應對安全威脅爲何變得迫在眉睫?
前文談及AI驅動下的網絡威脅演變趨勢,而這些趨勢之所以讓安全防禦變得迫在眉睫,Reuben Koh給出解答。未來的網絡威脅將實現攻擊速度提升、自動化程度升級,並具備自主執行能力。攻擊者將同時利用生成式AI和自主AI技術,掃描薄弱環節、測試入侵通道併發起漏洞利用攻擊,整個過程幾乎無需人工參與。這種機器驅動的攻擊模式,能將曾經持續數週的入侵過程縮短至幾小時,從而推高了新加坡、韓國和日本等高價值數字市場的風險。
同時,API安全將成爲應用層安全事件的主要媒介。過去一年,亞太地區超過80%的企業曾遭遇至少一起API安全事件,同時,近三分之二的企業無法準確掌握哪些API正在傳輸敏感數據。在2026年,API 將超越其他攻擊媒介,成爲應用層數據泄露事件的主導因素,這類攻擊可能會佔亞太地區所有應用層攻擊的半數以上。Reuben Koh認爲,監測能力的缺失,加上自動化攻擊手段,使攻擊者能夠快速、大規模探測、枚舉並利用API流程中的漏洞。
2026年勒索軟件的全面普及,將加劇亞太地區的安全壓力。隨着“開箱即用”的勒索軟件即服務模式普及、AI驅動的“隨意性攻擊”的出現,以及網絡犯罪分子、黑客組織和國家背景攻擊者之間的協作深化,發動勒索攻擊活動所需的技術門檻大幅降低。金融、醫療保健、零售、媒體等擁有大量敏感數據的行業將面臨更猛烈的針對性攻擊。託管服務提供商和供應鏈企業將成爲高價值的攻擊入口,半導體等高科技行業仍然屬於極易受攻擊的重點領域。
Akamai帶來哪些破局之策?
在日益嚴峻的安全威脅形勢下,企業又該採取哪些措施?Reuben Koh表示,“2026年,安全團隊必須能夠實時檢測、分析並遏制威脅,從而以與攻擊者相同的速度開展防禦工作。企業應從三大關鍵領域着手應對:實現API治理現代化、在自動威脅遏制方面進行投資以及增強整個供應鏈的恢復能力。在不斷變化並且由AI驅動的威脅形勢下,儘早完成這一轉變的企業將能夠更好地維繫客戶信任並維持業務連續性。”
在筆者看來,AI是一把雙刃劍,在爲網絡帶來新的挑戰的同時,其作爲工具也將提升網絡安全能力。Reuben Koh也建議,防禦者不要坐以待斃,如果無法適應這場AI軍備競賽,原有的防禦體系很快就會過時。因此,安全團隊必須精通AI技術,充分發揮AI的爲例。比如,一些企業正在開發自己的AI聊天機器人,將其積累的安全知識整合到訓練數據集之中,以便經驗不足的團隊成員能夠快速獲得幫助。
在此基礎上,考慮到AI技術的迭代速度日新月異,相關安全團隊更需要集思廣益,探索現有防禦能力之外的技術突破方向。與此同時,確保供應商及供應鏈合作伙伴同樣聚焦AI安全建設也尤爲關鍵。企業在與合作方對接時,必須主動釐清核心安全責任邊界,向對方提出明確的安全質詢:“如果我使用了貴公司的AI賦能工具,你們將如何保護自己的大語言模型、數據集和其他AI核心要素?”
爲了應對API安全的新挑戰,Akamai構建了獨特的API防禦體系。其核心優勢體現在以下幾個方面:首先,利用AI和機器學習技術,Akamai能夠實時發現未知風險,確保API接口的安全性。通過持續監測和分析API流量,Akamai能夠快速識別異常行爲並採取措施。其次,通過提供統一視圖,Akamai能夠量化風險、追蹤修復進度、確定威脅優先級,並實現高效治理。這種全生命週期的管理方式能夠確保API接口在開發、測試、部署和運營的每一個環節都具備強大的安全能力。(詳情請查看這裏)
寫在最後
面對AI浪潮下亞太地區日益複雜的網絡威脅,安全防禦已從“被動應對”邁入“主動博弈”的新階段。在筆者看來,未來,網絡安全的勝負手將取決於企業能否跟上AI軍備競賽的節奏:既要讓防禦體系具備實時響應、自主迭代的能力,也要通過供應鏈協同、安全責任釐清構建無死角的防護網絡,堅持技術深耕與場景落地,將安全能力融入業務全流程,最終實現安全與發展的雙向奔赴。
(11014493)
