AI驱动网络攻击加速：利用漏洞从700天骤降至44天，个人数据面临泄露风险

在数字时代，我们过去二十年在网络上的每一次点击、搜索和对话，都可能成为暴露隐私的线索。 本周，《New York Magazine》的一篇文章给所有人泼了一盆冷水。文章提醒，人们过去 20 年在由数据存储科技巨头运行的网络上留下的数字痕迹极具揭示性。这些痕迹包括社交媒体上的碎碎念、邮件往来、iMessage短信、在线健康与银行记录、浏览过的色情内容以及所有的购物清单。这些数据一旦遭遇泄露，个人生活几乎将毫无保留地暴露在阳光下。 而另一边，这种泄露的风险正在因为人工智能的介入而急剧攀升。《The Atlantic》的一篇文章强调，从企业巨头到银行、公用事业机构乃至政府部门，目前都极其容易受到 AI 驱动的网络攻击。 前雅虎和 Facebook 首席安全官 Alex Stamos 向《The Atlantic》透露了一个令人不安的现状：目前攻击活动的数量已经达到了疯狂的程度，公司每天都在被入侵。 这种攻击狂潮的背后，是黑客攻击手法的根本性转变。安全公司 Palo Alto Networks 报告称，每日攻击量同比出现了惊人的增长。更棘手的是，黑客正在发展出诸如能够自我修改的病毒等令人不安的攻击策略，使得传统的防御手段难以招架。 对于普通用户来说，最直观的威胁来自时间窗口的急剧缩短。信用评级巨头 Moody’s Ratings 的数据显示，截至 2025 年，攻击者利用一个已知安全漏洞发起攻击平均只需要约 44 天。作为对比，在 2020 年，这一平均时间长达 700 天。这意味着留给系统和用户打补丁、做防护的反应时间，在过去五年里被压缩了超过 15 倍。 尽管各机构正在加紧修补安全漏洞，但基本上无法超越恶意行为者部署 AI 发起攻击的速度。这就像一场不对等的军备竞赛，攻击方的 AI 长矛磨得飞快，而防御方的数字盾牌却很难及时铸造。 不过，AI 也并非只属于攻击者。技术领先的 AI 公司也在尝试用魔法打败魔法。像 Anthropic 的 Mythos 等先进 AI 模型，已经开始帮助企业扫描现有代码中的漏洞，试图抢在攻击者之前堵住缺口。 与此同时，微软的 Copilot AI 近期也被曝出存在安全风险，黑客通过简单的单次点击即可窃取用户的 2FA 双因素认证代码。这再次证明，在这场攻防战中，任何微小的疏忽都可能导致灾难性的后果。

EntAI观察

这次针对个人隐私与网络攻击的预警，实际上宣告了网络攻防进入了一个极不对称的“AI 加速时代”。攻击环节的门槛和耗时被大幅降低，而防御体系的反应依然高度依赖人力与组织流程。 当漏洞利用周期从近两年缩短到一个半月，意味着传统的“发现漏洞-修补漏洞”模式可能已经彻底失效。这不仅仅是技术挑战，更是对互联网原有信任基石的侵蚀。过去，普通人的网络足迹虽然被记录，但海量数据由于处理成本高昂而相对“沉睡”；如今，AI 极强的数据挖掘能力可能随时唤醒这些沉睡的隐私“火山”，这或许会倒逼出一场关于数据存储权与删除权的深层变革。