随着生成式AI逐渐被网络犯罪所利用，网络攻击的溯源将变得更加困难。因为AI生成的代码和钓鱼信息正在抹去安全分析人员赖以识别攻击者的“人为痕迹”。

卡巴斯基全球研究与分析团队（GReAT）专家指出，攻击者正越来越多地利用人工智能生成代码、钓鱼邮件以及各类攻击行动内容。与人工撰写的材料不同，AI 生成的内容通常更加中性化和标准化，缺乏过去有助于开展攻击归因分析的独特语言错误或编码模式。因此，安全分析人员未来将需要更多依赖基础设施特征、工具使用重叠情况以及行为指标来进行判断。

卡巴斯基预计，人工智能正在推动恶意植入程序的全面开发。大型语言模型可以生成恶意软件的大部分代码，从初始框架搭建到功能模块开发。研究人员已经在与 FunkSec 组织相关的攻击活动中观察到了人工智能辅助开发的现象。该组织部署了基于 Rust 的恶意软件，能够窃取数据、加密和操纵进程。在 2025 年的 RevengeHotels 攻击活动中，攻击者利用大型语言模型生成了部分感染器和下载器代码。

“我们预计人工智能仍将是2026年影响网络威胁格局的关键因素之一，因为我们已经看到它正在重塑攻击者的工作流程并加速其行动。”卡巴斯基全球研究与分析团队（GReAT）高级安全研究员Georgy Kucherin表示，“人工智能减少了开发和改造恶意工具所需的时间和成本，使威胁行为者能够更快地迭代并扩大其攻击规模。防御者应该做好准备，应对攻击者策略的快速转变。”

卡巴斯基概述了影响威胁形势的其他趋势：

●人工智能驱动的恶意软件演进：生成模型可以用不同的语言或架构重写恶意软件，有可能取代传统的加密器。

●基于云的数据外泄：攻击者正日益利用合法的云存储和文件共享服务传输窃取的数据，使其更容易掩藏在正常流量中。

●面向运营的勒索软件：某些攻击组织会干扰生产和业务流程，而不仅仅是加密数据，从而迫使受害方支付赎金。

●AI 代理作为持久化机制：部分 AI 代理解决方案被授予广泛甚至完全的系统访问权限。如果遭到入侵，攻击者可能修改系统提示或代理配置，例如，使其在每次启动时下载恶意负载。

●卫星基础设施风险： 随着卫星互联网的普及，集中式卫星及地面系统可能成为高风险攻击目标。