文章总结： 文章指出AI技术正推动网络攻击进入全自动时代，攻击者将钓鱼、横向移动等环节拆分为可自动迭代的步骤。关键发现包括：身份类攻击增长32%、97%攻击仍为密码喷洒、多因素认证可阻断99%攻击。建议防守方转向自动化体系，重点加固身份权限管理、流程嵌入和机器化响应能力。 综合评分： 84 文章分类： AI安全,威胁情报,安全运营,渗透测试,红队

从钓鱼到打点，全自动攻击时代来了

原创

JacobWang JacobWang

NowSec

2026年4月8日 10:13 陕西

我们对网络攻击的想象，很多时候还停留在“人盯着屏幕，一步一步手工操作”的阶段。可现实已经悄悄变了。Anthropic 在 2025 年公开表示，agentic AI 已经被武器化，AI 不再只是回答问题或提供建议，而是开始直接参与复杂网络攻击；Microsoft 同年的报告也写到，身份类攻击在上半年增长了 32%，攻击者正在借助 AI 放大社工能力、提升规避能力，并把攻击流程做得更像一个持续运转的系统。(Anthropic)

这件事真正值得写，不是因为“AI 让黑客更聪明了”，而是因为攻击的经济学被改写了。

过去，攻击是高门槛的手艺活。每一次钓鱼、每一次打点、每一次横向移动，都要靠人工经验撑着。今天，AI 把这些环节拆成了可调用、可复用、可自动迭代的步骤。Anthropic 在其公开案例里提到，攻击者会把 AI 嵌入画像、分析、伪装、扩张等多个阶段；他们甚至观察到，AI 已经开始被当成“代理”来执行任务，而不是单纯提供建议。(Anthropic)

这意味着，攻击正在从“单点突破”变成“链式运转”。

一个更像真的钓鱼邮件，只是起点。真正变化的是后面的部分：被点开之后，系统是否自动试探账号、是否自动筛选高价值目标、是否自动变换话术、是否自动规避检测。过去这些动作需要人一轮一轮判断；现在，它们可以由模型在足够短的时间内连续完成。Anthropic 公开披露的 AI 编排网络间谍案例表明，这种变化不是理论推演，而是已经发生的现实：AI 参与了大规模攻击的执行过程，目标还覆盖了多个行业和机构。(Anthropic)

这也是为什么今天的安全视角必须重新排序。

我们不能再只盯“漏洞是否存在”，而要更认真地看“身份是否会被接管”。Microsoft 的报告里有两个数字很值得记住：一是 97% 的身份攻击仍然是 password spray 或 brute force；二是现代多因素认证仍然能阻止超过 99% 的身份类攻击。它们放在一起看，说明身份仍然是攻击最常试图突破、也是防守最应该加固的地方。更关键的是，Microsoft 还强调，攻击者正在把目标从用户扩展到工作负载身份，也就是应用、服务和脚本这类非人类身份。(Microsoft)

这给安全体系带来的冲击，不是“旧问题换了个新名字”，而是对防守逻辑本身的挑战。

如果攻击已经具备自动化和持续演化能力，那么防守就不能再只靠“发现—响应—处置”的老三段。它必须前移，必须嵌入流程，必须在身份、权限、审计、隔离和回滚这些环节里提前布防。换句话说，未来真正有价值的安全能力，不是“看见攻击再说”，而是“让攻击很难顺利跑完”。这是一种流程治理能力，也是一种工业化安全能力。(Microsoft)

所以，全自动攻击时代真正改变的，不只是攻击工具，而是攻击组织本身。

过去，你面对的是一个人；现在，你面对的，可能是一套会学习、会调整、会并行推进的攻击系统。它不需要疲劳，也不需要情绪，它只需要连接、数据和速度。等到攻击开始像产线一样稳定运行，安全就不可能继续依赖人的反应速度。防守方如果还停留在“出了问题再分析”的思维里，面对的就不再是单个事件，而是一个持续产出的风险工厂。

这也是我觉得最该被记住的一点：AI 时代的对抗，不是“攻击有没有变强”，而是“攻击有没有变成系统”。一旦答案是肯定的，那么安全的答案也只能是肯定的——防守必须自动化、体系化、机器化。否则，你永远是在追着一条已经开始加速的链条跑。(Anthropic)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：NowSec JacobWang JacobWang《从钓鱼到打点，全自动攻击时代来了》