卡巴斯基警告亚太地区新出现的人工智能威胁，并呼吁通过安全运营中心（SOC）进行主动防御

全球网络安全和数字公司卡巴斯基在首尔举办的2025网络洞察论坛上，表达了对亚太地区网络攻击中日益增长的人工智能（AI）滥用现象的严重担忧，并披露了新的威胁数据和防御策略。

根据卡巴斯基安全专家提供的数据，2024年全球恶意软件攻击量突破30亿次，日均检测到467,000个恶意文件。Windows系统成为最主要的被攻击目标，木马检测量同比增长33%。

全球金融网络犯罪也急剧增加，移动金融威胁受害者数量增长了两倍，针对加密货币的网络钓鱼攻击也日益猖獗。误导性应用程序（包括伪造的VPN）也大量涌现，针对游戏玩家和儿童的威胁也同样增多。更触目惊心的是，近半数（45%）密码可在60秒内遭破解。

除了数量之外，威胁的性质也在发生变化，人工智能在网络安全领域正成为一把双刃剑。

“网络罪犯正在利用人工智能来创建网络钓鱼内容，开发恶意软件，甚至发起基于深度伪造技术的社交工程攻击，”卡巴斯基机器学习技术研究小组负责人Vladislav Tushkanov表示。他特别警告大语言模型原生漏洞、AI供应链攻击，以及日益严重的“影子AI”问题——即员工未经授权使用AI工具可能导致敏感数据泄露。

其中一个案例令人震惊，卡巴斯基研究人员发现托管在公共资源库中的恶意人工智能模型，而企业环境现在容易受到提示注入攻击、幻觉错误以及生成式人工智能系统中不安全的账户处理的影响

与会发言人还探讨了下一代 SOC（安全运营中心）必须如何与人工智能集成，以实现检测、响应和自动化。现场演示环节重点展示了卡巴斯基自身搭载的AI技术的威胁追踪与漏洞管理工具。

“人工智能（AI）正在重新塑造威胁格局和防御体系，”卡巴斯基亚太区董事总经理Adrian Hia表示：“为了保持领先地位，组织机构需要的不仅仅是工具，还需要结合自动化、威胁情报和人类专业知识的智能安全运营中心 (SOC)。这才是构建弹性的、适应AI时代的网络安全的基石。最终，网络安全领域的赢家将是那些不仅采用人工智能，而且能够保护人工智能安全的组织。”

卡巴斯基敦促企业采用具备AI感知能力的网络安全战略，包括：

· 能够识别供应链中AI驱动的恶意软件与威胁的安全解决方案

· 监控人工智能驱动型攻击的威胁情报工具

· 通过严格的访问控制和员工培训，防范影子AI应用及数据泄露风险

· 建立安全运营中心 (SOC) 以进行实时威胁监控和快速响应

安全运营中心（SOC）是一个集中式指挥中心，负责对企业网络及系统进行全天候安全监控、威胁检测、事件分析与应急响应。通过投资合适的资源、技术和人员，您可以增强安全态势，降低风险，并保护敏感数据，从而在日益复杂的威胁环境中维护您的声誉和业务连续性。

基于卡巴斯基在安全运营领域的丰富经验，并结合现代网络安全最佳实践，这家全球网络安全公司已开发出一整套咨询服务方案，以帮助组织建立自己的安全运营中心 (SOC)。