中小企业的网络准备:掌握正确的基础知识

人工智能正在改变网络犯罪,但中小企业的网络准备程度仍然在很大程度上取决于缩小熟悉的差距

来源:WeLiveSecurity _恶意软件

中小企业的网络准备:掌握正确的基础知识

人工智能正在改变网络犯罪,但中小企业的网络准备程度仍然在很大程度上取决于缩小熟悉的差距

2026年7月3日•,5分钟。阅读

人工智能正在改变攻击者的工具包。它可以帮助犯罪分子编写更好的诱饵,扩大社会工程规模并加快侦察速度,同时总体上降低技术水平较低的攻击者的进入门槛。组织的关注是正确的,特别是因为人工智能的恶意使用使旧的差距成为对组织网络准备情况的更紧迫的考验。

与此同时,最初的故障点仍然非常熟悉,并且通常涉及常见的嫌疑点,例如员工点击的网络钓鱼链接或未及时修补的漏洞。与真正的人工智能驱动的恶意软件(这种情况仍然很少见)不同,这些并不是网络安全中最引人注目的风险,但对于试图提高准备程度的企业来说,它们仍然是最重要的风险之一。

幸运的是,仍然导致大多数事件的威胁也有经过尝试和测试的缓解措施,应该有助于确保您的业务安全。

人工智能和基础知识

根据 2026 年 ESET 中小型企业网络就绪指数,“人工智能驱动的恶意软件”被认为是全球中小型企业未来一年最关心的问题。在北美,这一比例更高 (33%)。然而,如果我们将定义理解为以自动化和实时方式使用人工智能的恶意软件,那么它更多的是研究社区的主题,而不是网络安全从业者的主题。

ESET 在 2025 年发现了第一个 AI 编写的勒索软件示例。然而,即使这也可能是概念验证 (PoC)。与此同时,ESET 今年早些时候发现的 PromptSpy 是第一个已知的 Android 恶意软件,它在执行流程中滥用生成式人工智能 (GenAI) 来实现持久性。

对您企业的真正网络威胁

为此,ESET 数据具有指导意义。它指出以下是小型企业面临的最大威胁:

目的地:准备和恢复力