当前，人工智能浪潮席卷千行百业，网络安全领域也不例外。AI技术的迭代在重构网络安全固有边界的同时，也催生出更复杂、更多元的网络威胁形态。值得警惕的是，攻击方正主动吸纳前沿技术、探索新型攻击范式，这不仅造成新兴威胁数量持续攀升，更使得威胁的演变速度大幅领先于多数安全防御体系的迭代节奏。这并非空穴来风，Akamai在新近发布的“亚太区2026年安全展望”中指出，即将到来的2026年，AI将加剧亚太地区的网络威胁。

Akamai安全技术与战略总监ReubenKoh

AI如何加剧亚太地区的网络威胁？

而Akamai的这一预测，更揭示了网络安全态势背后的多重推手。AI技术的快速迭代、攻击者不断升级的攻击企图、地缘政治的波动以及商业环境的动态调整，正共同加速网络安全格局的演变。在笔者看来，未来的网络威胁将呈现鲜明的智能化特征，自主攻击、AI恶意软件家族、智能体勒索软件、人工智能中间人攻击，以及取代传统网页攻击的API攻击，将成为威胁网络安全的主流形式。

“AI正在从根本上改变亚太地区网络攻击的经济模式。攻击者不再通过人力，而是借助自动化来扩大规模。”Akamai安全技术与战略总监Reuben Koh表示，“2025年，Akamai见证了AI在网络攻击能力方面从实验探索阶段迈向实际应用阶段。AI的赋能不仅提高了攻击的成功率，而且给传统防御手段和安全团队带来了挑战，因为这些攻击更难以检测、影响更大，并且能够更快地达成目标。”

而从具体的威胁演变趋势来看，在自主AI的推波助澜下，攻击生命周期的大幅缩短将成为2026年的首要挑战。从自动化的漏洞利用到AI辅助的恶意软件开发，AI正在将攻击的精准度和效率提升到新的高度。与此同时，随着数字银行、公共服务和零售应用日益依赖API生态系统，预计API攻击将取代传统网页攻击，成为主要威胁载体。此外，勒索软件将彻底走向商品化，并演变为一种规模化的网络犯罪经济体系。

应对安全威胁为何变得迫在眉睫？

前文谈及AI驱动下的网络威胁演变趋势，而这些趋势之所以让安全防御变得迫在眉睫，Reuben Koh给出解答。未来的网络威胁将实现攻击速度提升、自动化程度升级，并具备自主执行能力。攻击者将同时利用生成式AI和自主AI技术，扫描薄弱环节、测试入侵通道并发起漏洞利用攻击，整个过程几乎无需人工参与。这种机器驱动的攻击模式，能将曾经持续数周的入侵过程缩短至几小时，从而推高了新加坡、韩国和日本等高价值数字市场的风险。

同时，API安全将成为应用层安全事件的主要媒介。过去一年，亚太地区超过80%的企业曾遭遇至少一起API安全事件，同时，近三分之二的企业无法准确掌握哪些API正在传输敏感数据。在2026年，API 将超越其他攻击媒介，成为应用层数据泄露事件的主导因素，这类攻击可能会占亚太地区所有应用层攻击的半数以上。Reuben Koh认为，监测能力的缺失，加上自动化攻击手段，使攻击者能够快速、大规模探测、枚举并利用API流程中的漏洞。

2026年勒索软件的全面普及，将加剧亚太地区的安全压力。随着“开箱即用”的勒索软件即服务模式普及、AI驱动的“随意性攻击”的出现，以及网络犯罪分子、黑客组织和国家背景攻击者之间的协作深化，发动勒索攻击活动所需的技术门槛大幅降低。金融、医疗保健、零售、媒体等拥有大量敏感数据的行业将面临更猛烈的针对性攻击。托管服务提供商和供应链企业将成为高价值的攻击入口，半导体等高科技行业仍然属于极易受攻击的重点领域。

Akamai带来哪些破局之策？

在日益严峻的安全威胁形势下，企业又该采取哪些措施？Reuben Koh表示，“2026年，安全团队必须能够实时检测、分析并遏制威胁，从而以与攻击者相同的速度开展防御工作。企业应从三大关键领域着手应对：实现API治理现代化、在自动威胁遏制方面进行投资以及增强整个供应链的恢复能力。在不断变化并且由AI驱动的威胁形势下，尽早完成这一转变的企业将能够更好地维系客户信任并维持业务连续性。”

在笔者看来，AI是一把双刃剑，在为网络带来新的挑战的同时，其作为工具也将提升网络安全能力。Reuben Koh也建议，防御者不要坐以待毙，如果无法适应这场AI军备竞赛，原有的防御体系很快就会过时。因此，安全团队必须精通AI技术，充分发挥AI的为例。比如，一些企业正在开发自己的AI聊天机器人，将其积累的安全知识整合到训练数据集之中，以便经验不足的团队成员能够快速获得帮助。

在此基础上，考虑到AI技术的迭代速度日新月异，相关安全团队更需要集思广益，探索现有防御能力之外的技术突破方向。与此同时，确保供应商及供应链合作伙伴同样聚焦AI安全建设也尤为关键。企业在与合作方对接时，必须主动厘清核心安全责任边界，向对方提出明确的安全质询：“如果我使用了贵公司的AI赋能工具，你们将如何保护自己的大语言模型、数据集和其他AI核心要素？”

为了应对API安全的新挑战，Akamai构建了独特的API防御体系。其核心优势体现在以下几个方面：首先，利用AI和机器学习技术，Akamai能够实时发现未知风险，确保API接口的安全性。通过持续监测和分析API流量，Akamai能够快速识别异常行为并采取措施。其次，通过提供统一视图，Akamai能够量化风险、追踪修复进度、确定威胁优先级，并实现高效治理。这种全生命周期的管理方式能够确保API接口在开发、测试、部署和运营的每一个环节都具备强大的安全能力。（详情请查看这里）

写在最后

面对AI浪潮下亚太地区日益复杂的网络威胁，安全防御已从“被动应对”迈入“主动博弈”的新阶段。在笔者看来，未来，网络安全的胜负手将取决于企业能否跟上AI军备竞赛的节奏：既要让防御体系具备实时响应、自主迭代的能力，也要通过供应链协同、安全责任厘清构建无死角的防护网络，坚持技术深耕与场景落地，将安全能力融入业务全流程，最终实现安全与发展的双向奔赴。

(11014493)