摘要：在数字化迅猛发展的今天，网络安全形势日益严峻，尤其是人工智能（AI）技术的广泛应用，既为网络防御带来了机遇，也给网络攻击提供了新的手段。随着AI与网络攻击的结合愈加紧密，网络犯罪活动的可扩展性和复杂性显著提升，攻击者利用AI构建针对特定事件的个性化钓鱼工具包，

在数字化迅猛发展的今天，网络安全形势日益严峻，尤其是人工智能（AI）技术的广泛应用，既为网络防御带来了机遇，也给网络攻击提供了新的手段。随着AI与网络攻击的结合愈加紧密，网络犯罪活动的可扩展性和复杂性显著提升，攻击者利用AI构建针对特定事件的个性化钓鱼工具包，发起更具欺骗性的攻击。同时，深度伪造技术的崛起使得社会工程诈骗更具说服力，个人和组织的信任基础受到严重挑战。

此外，开源AI模型的普及增加了被植入恶意代码的风险，而人工智能的滥用可能导致数据泄露现象的频繁发生。面对如此复杂的安全挑战，亚信安全建议组织必须采取积极措施，强化防御策略，以应对未来网络安全威胁的多样性和演变。本报告将深入探讨2025年网络安全领域的主要趋势，揭示潜在的威胁，为组织敲响警钟，防范于未然。

01深度伪造技术可能成为与AI相关的最大威胁

深度伪造（Deepfakes）技术因其巨大的滥用潜力而可能成为与AI相关的最大威胁。“热门”的社会工程诈骗在使用深度伪造后会更加难以识别。同时，AI在制作模仿作品方面发挥着关键作用。这些基于人工智能的技术更具说服力，可以轻易的欺骗受害者。APT组织将更多地使用深度伪造技术，以冒充关键人物，创建极具说服力的信息或视频，欺骗员工、窃取敏感信息或进行其他恶意活动。

越来越多的网络犯罪分子将瞄准社交媒体平台，利用个人数据实施有针对性的诈骗和仿冒攻击。基于 AI 的深度伪造将变得更具迷惑性。对于公司来说，BEC应该是最令人担忧的，BEC与人工智能生成的电子邮件和深度伪造的模仿相结合、使更多的客户或消费者泄露敏感信息或执行欺诈性金融交易，导致重大经济损失和声誉损害。

亚信安全预测，2025年网络犯罪分子会将深度伪造用于新的骗局和犯罪计划，深度伪造有望成为最大的 AI 相关威胁。

02开源AI模型将面临被植入恶意代码的风险

随着各行业企业广泛使用AI模型，尤其是在金融、医疗、制造和零售等领域，这些模型的应用越来越深入，成为网络犯罪分子和APT组织的重要目标。

AI技术的迅猛发展使得预训练模型因其具备强大的海量数据处理能力，而被广泛分发和应用，这为攻击者提供了丰富的攻击面。开源和经过微调的AI模型往往注重功能实现而忽视安全性，进一步增加了这些模型被植入特洛伊木马或后门的风险。这意味着攻击者可以在不被察觉的情况下，利用这些模型的脆弱性来实现他们的恶意目的。

亚信安全预测，2025年AI开源模型将面临被植入恶意代码的风险，这些被植入恶意代码的AI模型很难被检测，并且还会被广泛传播。

03人工智能滥用将加剧数据泄露问题

随着人工智能在个人和专业领域变得越来越普遍，人工智能滥用将导致数据泄露增加。2025 年最大的风险之一将是员工无意中与 ChatGPT 或 Google Gemini 等人工智能平台共享敏感信息而导致的数据泄露。人工智能系统可以处理大量数据，当这些数据被输入外部人工智能工具时，泄露的风险会急剧增加。

随着 ChatGPT 和 Google Gemini 等 AI 工具深入融入业务运营，意外数据泄露的风险也随之飙升，这带来了新的数据隐私挑战。2025 年，组织必须迅速采取行动，对 AI 的使用实施严格的控制和治理，在 AI 驱动的生产力优势与严格的数据隐私保护需求之间取得平衡。

04BYOVD漏洞利用将更加流行

存在漏洞的驱动程序（BYOVD）技术在2024年已成为一种趋势。这种技术允许攻击者利用驱动程序中的漏洞来提升权限、绕过安全措施，并在勒索软件活动和APT攻击中部署复杂的有效载荷。驱动程序在硬件与软件之间的通信中扮演着关键角色，但它们也可以成为攻击者的强大通道，特别是当在内核级别被利用时。易受攻击的驱动程序允许攻击者以高权限执行恶意代码，可能导致长期的间谍活动、数据盗窃和网络渗透。

随着攻击者在利用低级别漏洞方面的能力不断提升，亚信安全预测，2025年BYOVD（存在漏洞的驱动程序）漏洞利用更加流行，将出现更为精细的技术手段。

05“抗量子”勒索软件将会逐步兴起

随着量子计算的发展，传统的加密算法（如RSA和ECC）面临着潜在威胁，这使得高级勒索软件组织开始关注后量子密码学（PQC）。后量子密码学是指旨在抵御量子计算机攻击的加密方法。这些PQC算法用于加密通信，即使攻击者成功拦截了数据，也无法解密。

网络犯罪分子已经预见到这一转变，采取了“先收集，后解密”的策略，他们窃取加密数据，期待未来能够利用量子技术进行解密。同时，勒索组织利用这种“抗量子”的加密技术，增强了对抗传统计算机和量子计算机解密的能力，从而使得受害者在不支付赎金的情况下几乎无法恢复被加密的数据。

亚信安全预测，2025年越来越多的勒索组织将开始使用"抗量子”的加密技术，“抗量子”勒索软件将逐步兴起。

06以数据泄露为目标的敲诈勒索或将盛行

在2024年，全球超过100个国家遭遇了勒索软件攻击和敲诈行动。无论是金融、医疗、教育还是制造业，几乎每个领域都未能幸免于这一威胁。这一年，新识别的数据泄露站点（DLS）的数量比2023年翻了一番，凸显了数据泄露事件的频繁和严重性。同时，多个新的勒索软件即服务（RaaS）平台的出现，进一步推动了这一犯罪活动的普及，使得网络攻击者能够更容易地获得和使用高效的攻击工具。这些现象充分显示了勒索软件和敲诈威胁的繁荣与多样性，表明这一领域正在不断发展，攻击者的策略也日益复杂化。

亚信安全预测，2025年勒索软件和数据盗窃敲诈仍将是全球最具破坏性的网络犯罪类型。随着技术的进步和攻击手段的不断演变，勒索软件的攻击范围和影响力将继续扩大。

07勒索软件将对供应链造成重创

借助AI，勒索软件将变得更具针对性和更加自动化，攻击的矛头将主要指向关键供应链。这种趋势意味着攻击者将更有针对性地选择目标，专注于那些对整体业务运作至关重要的公司和服务提供商。同时，大规模攻击的频率可能会显著增加，影响整个行业的稳定性和安全性。

同时攻击者会使用 AI 增强型网络钓鱼电子邮件和深度伪造仿冒来绕过防御系统。在这些攻击中，攻击者通过破坏第三方供应商或承包商以访问目标组织系统或数据。最终达到破坏整个供应链的安全目的，这种攻击可能导致数据泄露、系统破坏或其他不利后果。

亚信安全预测，2025年勒索软件将借助AI对关键供应链发动攻击，破坏整个供应链安全，导致更多的数据泄露和系统破坏等不良后果。

08勒索软件逐步转向“数据投毒”策略

勒索软件的攻击手法正在不断演变，未来将不仅限于简单的加密受害者的数据，而是转向更具破坏性的策略，例如修改受害者数据或向目标基础设施注入无效数据。这种新兴的“数据投毒”技术，旨在通过篡改或伪造数据，使得即使受害者支付赎金并获得解密工具，恢复其原始数据资产也变得更加困难，甚至不可能。

此外，这种技术还可能对企业的合规性和法律责任造成严重影响。许多行业对数据的准确性和完整性有严格的监管要求，而“数据投毒”将使得企业在审计和合规检查中面临巨大挑战。损害企业声誉的同时，可能还会导致法律诉讼和经济赔偿。

亚信安全预测，2025年勒索软件将转向“数据投毒”，修改受害者数据或向目标基础设施注入无效数据，而不仅仅是加密。这种“数据投毒”技术将使得即使在解密后，恢复企业原始数据资产也变得更加困难或不可能。

09信息窃取软件将成为重大数据泄露的通道

信息窃取恶意软件虽然在网络安全领域并不是一个全新的威胁，但其复杂性和有效性的显著增长引起了广泛关注。到2024年，威胁行为者通过一系列精心策划的信息窃取活动，成功获取了大量被盗凭证，并渗透进多个知名组织。这些攻击导致了一系列高影响力的入侵事件，造成了数据泄露、财务损失以及品牌声誉的严重受损。

随着技术的不断进步，信息窃取恶意软件的复杂性也在不断升级。攻击者利用先进的反规避技术，使得这些恶意软件能够有效地绕过现代的端点检测与响应（EDR）系统，这使得网络安全防护面临更大的挑战。这些恶意软件能够隐藏其活动，伪装成合法流量，或利用社会工程学手段欺骗用户，从而在不被发现的情况下持续进行数据窃取。

亚信安全预测，到2025年，使用被盗凭证的行为将持续存在，信息窃取软件将继续作为获取这些凭证的主要途径。攻击者会不断更新和演化他们的策略，以利用新兴的技术和漏洞，进一步增强攻击的效果。

10传统安全防御技术难以抵御AI赋能的新型攻击

随着网络安全威胁的不断演变和复杂化，传统的安全防御技术面临严峻挑战，难以有效抵御由人工智能（AI）赋能的新型攻击。AI在安全防御中的应用愈发重要，它通过分析海量数据、识别异常模式和自动化响应流程，大幅提升了网络安全的效率与效果。

例如，端点检测与响应（EDR）利用AI进行行为分析，能够迅速识别终端的异常活动并自动隔离受感染设备，从而快速应对恶意行为。同时，AI整合威胁情报，提供针对性的防护措施。

在威胁检测与响应领域，AI实时分析网络流量和用户行为，自动识别异常活动并进行响应。网络检测与响应（NDR）通过AI分析流量模式，识别异常流量和潜在攻击，并监控用户行为以防范内部威胁。此外，AI能够追踪攻击链，帮助安全团队理解攻击者的行为。扩展检测与响应（XDR）则通过整合不同安全工具的数据，利用AI技术进行智能分析，识别跨系统攻击模式。AI自动关联安全事件，提高检测准确性，并通过历史数据分析进行预测，协助安全团队提前防护。

综上所述，传统的安全防御技术在面对AI赋能的新型攻击时逐渐显得力不从心，亟需引入AI驱动的解决方案以提升整体安全防护能力。

随着人工智能技术的不断进步，网络安全威胁的复杂性和多样性也在加剧。从基于AI的网络攻击到深度伪造技术的滥用，未来的网络犯罪将更加智能化和个性化，给个人和组织带来前所未有的挑战。此外，开源AI模型的风险、数据泄露的增加以及勒索软件的新兴策略，将迫使企业和机构重新审视其网络安全防御措施。

因此，组织需要采取积极的应对策略，包括加强员工培训、实施严格的数据治理、以及采用先进的安全技术。与此同时，利用人工智能等技术来提升安全防御能力，将是抵御未来威胁的关键。面对不断变化的网络安全环境，只有通过持续监测和灵活应对，才能有效保护自身免受潜在攻击的影响。展望未来，建立全面的安全文化和响应机制，将是确保企业安全的根本之道。只有如此，才能在这个充满挑战的网络空间中立于不败之地。

来源：亚信安全