数字经济观察网 - 软信官网

2025年已然落幕，勒索软件威胁非但未呈衰减之势，反而以全新态势对防御体系形成“降维打击”。

Securin发布的《2025年勒索软件报告》，基于7061起已确认受害事件与117个活跃威胁组织的深度分析得出结论：生成式人工智能尚未使网络攻击实现完全自动化，但已从根本上重塑攻击成本与收益结构——低技能攻击团伙亦可实施高水准攻击，而高端攻击组织则实现攻击效率、强度与精准度的全面提升。

一、关键态势转变：商业设施首次成为首要受害领域

2025年，商业设施（含写字楼、零售场所、物业服务等）以14.1%的受害占比，首次超越制造业、医疗与政府行业，成为勒索软件攻击的首要目标。

究其根源，该领域业务中断所引发的损失具备即时性与爆发性：生产线单日停运即可造成千万级经济损耗；商场与写字楼断网断电，将引发租金损失与品牌声誉双重冲击；供应链关键节点受阻，更会引发上下游连锁性风险。

攻击者已从单纯追求攻击数量，转向精准锁定核心痛点。其核心策略并非攻陷更多目标，而是通过重创单个主体形成威慑，使其他潜在目标产生强烈的恐惧与焦虑心理。

二、生成式AI在勒索攻击中的实际应用

部分舆论所渲染的“AI自主化勒索软件”尚未成为现实。Securin报告对AI的定位精准而客观：其为攻击能力的倍增器，而非完全自主的“自动驾驶仪”。

当前AI主要应用于四大核心环节：

1.钓鱼邮件与勒索信函撰写

可在短时间内生成高度针对性、语法严谨、表述逼真的多语种钓鱼邮件与勒索通知，欺骗性显著提升。

2.恶意代码编写与变种迭代

即便基础技术人员亦可借助AI快速生成具备代码混淆、反沙箱、持久化驻留能力的勒索程序，攻击变种更新速度空前加快。

3.自动化谈判交互

可实现24小时不间断与受害者沟通，通过施压、诱导、支付指导乃至情感话术降低攻击人力成本，提升胁迫效率。

4.语音克隆与深度伪造

仅需少量音视频样本即可合成高管语音，实施虚假紧急转账指令；或伪装技术人员骗取VPN权限，此类攻击可绕过技术层面多因素认证，直接突破人的信任防线。

简言之，AI大幅降低了攻击门槛，使初级攻击者能力增强，使高级攻击者效率提速。

三、2025年核心数据揭示三大关键趋势

Qilin、Akira、CL0P三大攻击团伙所致受害事件占比近30%，威胁主体呈现高度头部集中特征。

2.商业设施受害占比首次位居首位，标志着攻击者目标选择更趋商业化与精准化。

3.AI生成内容已成为攻击标配手段，社会工程学攻击成功率呈现显著上升趋势。

四、2026年防御核心策略：以AI对抗AI，以人为防御核心

Securin报告提出务实防御思路：防御方需构建AI驱动的对抗能力，同时将人的安全意识与决策机制置于防御体系核心。

1.升级员工培训体系，开展反AI社会工程演练

培训重点不再局限于识别文字错误，而是聚焦异常紧急语气、不合规业务指令、音视频伪造痕迹等特征。针对高管、财务等关键岗位，建议每月开展真实案例复盘与实战演练。

2.建立双人复核与延迟执行机制

涉及资金划转、账号密码重置、网络端口开放等高风险操作，必须实施双人交叉验证，并设置操作冷却期，从流程上杜绝单点决策风险。

3.部署针对AI生成内容的检测能力

运用自然语言处理模型识别异常钓鱼语义；借助行为型终端检测与响应系统监控动态生成的恶意行为；对语音、视频类请求增加多重生物特征核验。

4.将勒索风险提升至董事会级治理层面

定期验证离线备份有效性，避免形式化检测与报告依赖；明确赎金支付决策红线并纳入企业制度；将勒索攻击场景纳入企业业务连续性应急演练。

结语：AI为工具，恶意为本质

生成式AI本身不具备善恶属性，其作用在于将人类的恶意意图成倍放大。

正如报告所强调：未来网络安全的核心竞争，不再是能否抵御全部攻击，而是在攻击发生后，能否守护组织内外的信任根基。

信任崩塌，再强大的技术亦无力回天；信任尚存，即便遭遇重创亦可逐步恢复。

2026年已然开启，各类机构是否已做好应对“AI+勒索”混合威胁的全面准备？