Akamai安全技术与战略总监Reuben Koh的预警已然成为现实：AI正从根本上重塑亚太地区网络攻击的经济模式与攻防态势。

 

Akamai 安全技术与战略总监 Reuben Koh

 

　　2026年，技术革命带来的安全风暴将进入白热化时期，此时攻击速度更快、自动化的程度更高、规模也将更大，传统防御体系将全部失效，企业的安全防护建设一定要走向主动，主动出击而不是被动防御。

 

 

　　2025年是AI开始在网安攻击领域，从实验室走向实战的一年，而2026是AI自主的开始，并且将会迎来质变的一年，因为自主的AI将会让网络安全攻防方式产生根本的变化，届时我们不得不应对自主的AI攻击。Reuben Koh表示，攻击者正摒弃传统人力驱动模式进行漏洞攻击，现在是利用了生成式AI和自主AI来进行扫描、测试、攻击的一体化过程，能够在不需要人工干预的前提下进行整个系统的漏洞探测及漏洞利用，其利用机器化AI能在很短时间内完成。

　　数据表明：经过AI赋能后的漏洞利用效果是传统的方式的3倍以上，同时，其攻击的路径更隐秘、变种更快，对于依赖特征库的传统的防御来说不易被识别。由于其速度快的优势使得其依靠人工来进行应急防护的常规防御完全失效，安全人员现在面临的状况虽然发现了可疑的情况但意味着已经失陷。

 

 

　　即将到来的2026年，攻击周期将大大缩短是亚太地区企业的头等安全挑战。Reuben Koh强调，典型的泄露事件从开始到造成实质影响需要几周时间，多数的亚太企业还在使用边界防御和人工响应，而这不足于克服这方面的问题。甚至更糟的是，攻击者可以用AI将自己的工具快速升级，只需要几分钟就可以使用更有针对性的攻击软件变种，因此传统威胁情报难以跟上攻击的变化。

　　这一类速战速决式的攻击更具威胁，比如金融行业、医疗行业的核心系统一旦遭受攻击，会在短时间内导致数据泄露或者业务中断等问题，攻击速度的加快则对防御产生了很大的压力。

　　随着数字银行、公共服务等依赖API生态场景的发展，API攻击数量将在2026年超过传统的页面攻击方式，成为对应用层数据攻击的首选，在未来该攻击源会占据整个亚太地区面向云和移动应用层攻击总数的一半以上。导致这种趋势的原因，是双重安全危机的叠加作用：首先，过去一年中亚太区80%的企业遭受过API相关的安全事件，其中近三分之二的企业根本不清楚到底存在哪些使用了API传输敏感数据的应用，造成大量的监控盲点；其次，当前AI辅助编码行为不断的增多，而漏洞也越来越多，也会造成诸如未加处理的默认值、错误的配置等出现的安全漏洞，将会使攻击者有更多的风险点可以利用。

　　攻击者使用AI工具进行网络搜索API端点，快速发现漏洞并发起大规模攻击。对于实现业务互联互通的企业来说，没有进行全生命周期安全管理的API生态，已经变成了数字转型过程中的达摩克利斯之剑。

　　2026年将是勒索软件普及的时代，商品化、产业化将成为其核心特征。Reuben Koh预测，勒索软件即服务的模式会得到攻击者更多青睐，AI驱动的随机发动攻击会被使用，各个层次的的攻击者协同作业，会大大降低攻击的门槛，即使在没有专业技术能力的情况下，攻击者也能发动致命性的攻击。威胁更大的是勒索手段的升级，在加密数据、泄露业务信息的基础之上，还会叠加有DDoS攻击，甚至是附加的第三方胁迫，让勒索变本加厉，企业苦不堪言。

　　亚太地区高科技制造业、金融、医疗等均是受到重点攻击的对象，而半导体行业由于涉及核心知识产权和全球供应链安全，安全风险更为突出，其遭受的数据泄露案件数量在2021~2022年增长72%，导致2023年受到了巨大的财务损失，一旦被勒索软件攻击，全球芯片供应可能会出现大面积断供情况。此外，托管服务提供商及供应链企业都是攻击的重要跳板，攻击者为了将利益最大化，往往先从云服务提供商或者供应链企业入手，再利用渗透的企业作为跳板，达到连环攻击的目标。

　　Reuben Koh警告称，在AI改变了网络攻防格局之后，企业和组织不能继续采用被动防御的方式去对抗攻击者，应该从构建与攻击都同样速度的整体防御能力入手：

　　首先，实现API治理的现代化是做好一切的基础防线。这需要企业部署专门的安全工具来开展API资产梳理、敏感数据探查以及全生命周期的安全测试，对于AI辅助编码产生出来的API漏洞加大检测力度并完善动态防护机制

　　其次，加大对自动威胁遏制技术的投入。使用AI驱动的安全运营平台(AIOps)，来实现对威胁的实时检测、分析和防护响应，压缩防护响应时间分钟级。

　　最后，加强供应链快速恢复能力。必须要建立供应商安全评估机制，明晰AI工具的安全责任边界，保障供应链整体的安全韧性。

　　建设好防御方AI的能力必须得到重视，要让安全团队成为AI专家，将AI技术转化为核心防御能力，同时要联合好供应链上下游力量，打造AI安全生态共同体。推进ZeroTrust架构和微分段技术的落地也同等重要，要下沉到具体的业务上，并通过实施强制验证访问和网络隔离，来阻隔攻击的横向扩散以及减少漏洞的影响面，而真正的关键点在于执行。

 

 

　　展望2026年的亚太网络安全格局，可以预见必将成为AI技术的攻防对决。攻击者欲借助AI实现最强攻击，而防御者也只有以AI来对抗AI，才可能在这场速度与策略的较量中占据先机。对企业和组织来说，安全从来都不是一个纯粹的技术问题，它已经是关系到企业能否持续经营和能否取得用户信任的战略问题。

　　从Reuben Koh的阐述中可以看出，已经完成防御转型的企业和组织会为自身建立起一道抵御AI驱动的威胁洪流的安全墙，固步自封仍用已经过时逻辑思路的防御者将会迎接风雨飘摇甚至是覆灭的局面。