Experian 表示,在 2025 年处理的 5,000 起数据泄露事件中,40% 是由人工智能驱动的,并预测代理人工智能将成为 2026 年数据泄露的主要原因(Jennah Haque/彭博社)
一句话看懂:信用报告机构 Experian 披露,2025 年其处理的约 5,000 起数据泄露事件中,40% 由 AI 驱动,并预测 2026 年代理人工智能将成为数据泄露的首要原因。这一数据揭示了 AI 工具在攻击中的快速应用趋势。
事件核心:发生了什么
据彭博社记者 Jennah Haque 报道,Experian 在分析其 2025 年处理的近 5,000 起数据泄露事件后指出,其中约 40% 的泄露涉及人工智能驱动的攻击手法。这些攻击利用 AI 大模型生成高度逼真的钓鱼邮件、自动化漏洞发现或绕过传统安全验证。Experian 还预计,到 2026 年,代理人工智能将成为数据泄露的主要原因。代理 AI 指的是能自主规划和执行多步骤任务的人工智能系统,可能被用于复杂的社会工程攻击或自动化的横向移动。
为什么重要
Experian 作为全球主要信用报告机构,其数据直接反映企业安全防御面对的实战状况。40% 的比例表明,生成式大模型和 AI 工具已不再是实验性的威胁,而是实际伤害中的主要手段。代理 AI 成为主要泄露原因的预测,意味着攻击自动化程度将进一步提升,传统依靠规则和安全策略的防御体系可能失效。这迫使企业安全团队必须调整技术路线,从单纯检测已知签名转向模型驱动的行为分析。
对用户/开发者/创作者的影响
对普通用户:AI 驱动的钓鱼和身份欺诈将更加难以识别,个人需对涉及财务或个人信息的邮件、链接保持警惕,建议开启多因素认证。
对开发者和企业安全团队:需要拥抱 AI 安全防护工具,部署基于大模型的异常检测系统,并对 API 调用和代理 AI 行为实施更细粒度的权限控制。对 AI 开发者:模型输出的滥用检测机制(如护栏、内容安全过滤)将成为产品的必备功能,而非可选项。企业采购 AI 工具时,对安全合规性的审核权重应显著提升。
值得关注的后续
1. Experian 是否会公布更具体的 AI 攻击案例分类,以帮助安全社区针对代理 AI 部署防御方案。2. 其他安全厂商如 CrowdStrike、Palo Alto Networks 是否会发布类似数据或调整自身威胁情报模型。3. 监管机构(如 FTC、欧盟)是否会因代理 AI 的攻击能力而推动更严格的人工智能使用与披露法规。这些回应将决定 2026 年企业安全投入和 AI 治理框架的实际走向。
来源:Techmeme
