人工智能如何加速网络攻击并保护公司

人工智能是网络安全的一把双刃剑
人工智能加速网络攻击：保护公司

2025年11月6日

朱利安·伊瓦罗内 (Julian Iavarone) 的客座文章

4分钟阅读时间

主题提供者

人工智能正在改变网络安全规则。它加速了攻击，降低了进入壁垒，并以前所未有的精确度实现了欺诈。企业必须重新考虑他们的保护策略，因为人工智能长期以来既是一种工具，又是一种武器。

与任何工具一样，人工智能可以用于积极或恶意的目的。网络犯罪分子利用它们来提高攻击速度和规模。从自动化令人信服的网络钓鱼诈骗到使用机器人使系统超载、购买库存或收集敏感数据，这些人工智能驱动的威胁不仅变得更难检测，而且更容易执行。因此，各种规模的企业都应该保持警惕并采取防御措施。

对于已经在与复杂的网络威胁作斗争的公司来说，人工智能的这种新用途意味着它不仅可以帮助公司，而且还可以促进大规模的网络犯罪。

机器驱动的网络犯罪的兴起

得益于人工智能和特别是大型语言模型，攻击者甚至不再需要能够编程来实施他们的计划。只要他们知道如何正确操纵法学硕士，他们就可以用它来制造引人注目的骗局，自动化机器人攻击，并比以前更快地发展他们的方法。曾经需要几天或几周的事情现在可以在几分钟内完成。

ChatGPT、ByteSpider Bot、WormGPT、ClaudeBot 等高级工具正在改变攻击的实施方式。根据 Thales Bad Bot 报告，仅 ByteSpider Bot 就造成了所有人工智能攻击的 54%。其他重要因素包括 AppleBot（26%）、ClaudeBot（13%）和 ChatGPT User Bot（6%）。攻击者越来越擅长使用人工智能来实施各种网络威胁，从 DDoS 攻击到自定义规则利用再到 API 违规。

即使是最初为无害任务设计的工具，例如 ByteSpider 的网络爬行，也被劫持和滥用。攻击者可以使用它在网站上搜索敏感信息，例如价格、用户数据和专有内容。然后，这些信息可用于训练人工智能模型并适应未来的攻击。在某些情况下，这些工具还可以帮助攻击者逆向工程防御并发现公司 IT 基础设施中的漏洞。

恶意机器人

这些人工智能攻击之所以特别危险，是因为它们的隐秘性。由于许多机器人来自已知实体或可以模仿合法人类用户的行为，因此传统安全系统通常无法检测到它们。最近的《坏机器人报告》发现，自动机器人流量首次超过了人类生成的流量，到 2024 年将占所有网络流量的 51%。依赖过时威胁情报的公司可能会在不知不觉中允许恶意机器人出现，因为它们看起来像值得信赖的网络爬虫。

许多机器人都有有用的用途，例如爬行互联网以确保搜索引擎结果始终是最新的、收集数据以训练人工智能模型或各种其他测试应用程序。然而，黑客已经开始冒充这些无害的机器人来绕过基本的安全措施。真正的挑战是弄清楚机器人到底做什么。他只是为了合法的人工智能目的而收集数据，还是他在秘密进行间谍活动以准备网络钓鱼攻击。即使机器人只是收集数据，它们仍然会对带宽和 IT 资源造成压力，这是公司希望避免的情况。最终，如果没有详细的分析和最新的威胁信息，公司通常无法确定。

企业可以采取哪些措施来保护自己

组织必须淘汰无法区分真假人工智能机器人的过时安全工具。在快速变化的威胁环境中，必须采取主动和自适应的方法，并使用先进的机器人检测和行为分析作为全面的网络安全工具套件的一部分，以保持保护和弹性。安全团队可以采取的措施包括：

• 1. 查找热点并确定其优先级： 公司需要确定其网站上吸引机器人流量的区域。产品发布页面、注册门户、结帐表格以及礼品卡或独家优惠页面是评估风险热点的良好起点。

• 2. 采用 MFA 并提高凭证安全性： 组织应在登录和管理门户上使用防网络钓鱼的 MFA。安全团队必须通过集成凭证智能并拒绝受损凭证来防止凭证填充和梳理。

• 3. 实施智能机器人防御和流量控制： 安全团队应使用人工智能驱动的系统来查找具有可疑行为的机器人。您应该应用灵活的速率限制、行为验证码和基于异常的流量分析来管理异常活动，同时确保无缝的用户交互。

• 4. 使用自适应机器人检测和速率限制： 应使用人工智能驱动的工具来实时检测可疑的机器人。安全团队应采用动态速率限制、自适应验证码和流量异常检测，以便在不影响用户体验的情况下遏制可疑行为。

• 5. 定期进行威胁监控和主动测试：安全团队需要为正常失败的登录活动建立基线，并监视异常或突然的峰值。此外，他们应该定期检查实时机器人监控解决方案以及模拟攻击的自己的系统。

结论

人工智能不仅是网络安全未来的一个潜在问题，而且是一个真实而活跃的威胁。攻击者变得越来越老练，工具也变得越来越容易获取。公司必须假设人工智能驱动的攻击不是是否会发生的问题，而是何时发生的问题。今天的网络安全是人工智能进攻与人工智能防御之间的竞赛。只有促进创新、提高透明度并保持持续警惕的心态，企业才能在这一日益严重的威胁面前保持领先地位。

展位：2020年11月20日

不言而喻，我们会负责任地处理您的个人数据。如果我们向您收集个人数据，我们将按照适用的数据保护法规进行处理。详细信息可以在我们的 隐私政策。

同意将数据用于广告目的

我同意 Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg，包括第 15 条及以后规定的与其有关联的所有公司。 AktG（以下简称：Vogel Communications Group）使用我的电子邮件地址发送新闻通讯和广告。可以找到关联公司的列表 这里 被检索。

时事通讯内容涵盖上述所有公司的产品和服务，包括专业杂志和专业书籍、活动和贸易展览会以及与活动相关的产品和服务、印刷和数字媒体产品和服务，例如其他（编辑）时事通讯、竞赛、主导活动、在线和离线市场研究、专业门户网站和电子学习产品。如果我的个人电话号码也被收集，则可能会用于向上述公司提供上述产品和服务的报价以及进行市场研究。

如果我在 Vogel Communications Group（包括其附属公司）的门户网站上访问互联网上受保护的内容（第 15 条及后）。 AktG，我必须注册附加数据才能访问此内容。作为对编辑内容的免费访问的回报，我的数据可以根据此同意用于此处所述的目的。

撤回权

我知道我可以在未来随时撤销此同意。我的撤销不会影响在撤销之前根据我的同意进行的处理的合法性。为了声明我的撤销，我可以在下面这样做 https://contact.vogel.de 使用可用的联系表格。如果我不再希望收到已订阅的个人新闻通讯，我还可以单击新闻通讯末尾的取消订阅链接。有关我的撤销权及其行使以及撤销后果的更多信息，请参阅 隐私政策。

关于作者： Julian Iavarone 是 DACH 地区的高级销售工程师 泰雷兹。

（编号：50598339）