在主题为“揭示未见：揭露黑暗人工智能威胁”的卡巴斯基亚太区网络安全峰会上，卡巴斯基亚太区董事总经理邢瀚充向全球安全从业者发出警示：随着人工智能技术向暗网渗透，网络犯罪已进入“暗网AI”新纪元。这一趋势正彻底改写传统攻击模式，要求企业从被动防御转向主动预警，构建涵盖“预防-反应-假设”的三维防御框架。

卡巴斯基亚太区董事总经理邢瀚充

暗网AI：网络犯罪的“智能化武器库”

卡巴斯基将“暗网AI”定义为不受监管的非法大型语言模型，其正被威胁行为者用于快速生成复杂勒索软件与恶意代码。“过去三十年，病毒数量从每天1种激增至50万种，这背后是AI的赋能效应。”邢瀚充指出，犯罪分子已能利用合法AI工具（如OpenAI、Gemini）构建“影子暗网AI”，通过隐藏于合法模型背后发起隐蔽攻击。例如，监控摄像头等物联网设备可能成为注入恶意软件的入口，进而渗透数据中心。

“三步走”策略：从防御到弹性构建

面对“暗网AI”的进化威胁，邢瀚充提出企业需建立三维防御体系：
1. 预防优先：威胁情报成核心
“预防胜于治疗”的理念被多次强调。邢瀚充建议企业通过卡巴斯基开放式威胁情报门户（Open Threat Intelligence Portal）实时监测暗网动态，包括自身数据是否泄露、是否被锁定为目标。他以越南证券交易所与邮政系统被攻击案例佐证：“了解自身脆弱性比构建防火墙更重要。”

2. 快速反应：全员协同机制
当攻击发生时，企业需建立“全角色响应链”：CFO应立即冻结银行交易以防资金转移，CHRO需限制远程访问避免风险扩散，CEO则需准备公众声明维护品牌声誉。“我们曾目睹CIO被全员电话轰炸的场景，这暴露出多数企业缺乏应急预案。”邢瀚充呼吁通过红队演习与渗透测试，让董事会到基层员工均明确自身职责。

3. 假设性防御：为最坏情况做准备
“假设你终将被攻破”成为核心思维。邢瀚充以新冠疫情类比：即便接种疫苗（部署安全工具），仍需保持社交距离（定期更换密码）、戴口罩（不点击钓鱼链接）。他建议企业每季度进行模拟攻击演练，确保业务连续性计划覆盖智能汽车、智能电表等新兴OT资产。

随着风扇、电表等传统设备接入互联网，IT与OT的界限已消失。邢瀚充警告：“一辆被劫持的无人驾驶汽车可能成为大规模杀伤性武器。”企业需将防御范围从服务器、云实例扩展至所有联网设备，通过单一管理平台统一监控智能资产的安全状态。卡巴斯基推出的开放式管理平台已实现跨设备补丁管理、漏洞检测等功能，并在独立测试中多次位列恶意软件检测率前三。

“快速数字化是增长引擎，但安全投入必须同步跟进。”邢瀚充披露，尽管去年地缘政治动荡，卡巴斯基仍实现B2B业务20%增长，这得益于客户对预防性服务的重视。他建议企业将安全预算的10%-15%用于威胁情报与全员培训，避免因成本削减暴露致命漏洞。

行动号召：让安全意识渗透每个角落

在会议最后，卡巴斯基强调安全意识的普及需形成“决策层-执行层-生态层”的协同效应，并指出三方面行动方向：首先，企业须推动首席信息安全官（CISO）进入董事会，确保安全战略与业务发展深度绑定，避免“安全与业务两张皮”的脱节现象；其次，从高管到基层员工均需接受基础安全培训，例如通过模拟钓鱼攻击演练提升识别能力，卡巴斯基内部数据显示，经过系统培训的员工遭遇钓鱼攻击的成功率可下降82%；最后，卡巴斯基还倡导行业共享威胁情报，通过卡巴斯基开放式威胁情报门户（Open Threat Intelligence Portal）等免费工具，降低中小企业预警成本，形成“一方受袭，全网预警”的协作机制。

“安全不是成本中心，而是业务赋能者。”邢瀚充以交通系统类比强调其价值：“当火车学会自我诊断故障，当电网能预判黑客攻击，安全技术正在让基础设施更智能、更坚韧。”卡巴斯基亚太区董事总经理邢瀚充认为随着防御方AI与暗网AI的对抗升级，未来安全将走向“预测性防御”——通过分析暗网动态、模拟攻击路径，在企业遭受攻击前便完成漏洞封堵。这一愿景的实现，离不开董事会对安全的战略重视、全员安全素养的全面提升，以及开放生态下的情报共享。