人工智能正推动网络攻击快速演化，变得更复杂、更难防御，也让企业付出的代价不断攀升。慕尼黑再保险周三在一份最新报告中警告，攻击方式已经从高度定制化的网络钓鱼邮件，扩展到由计算机生成的逼真假身份等多种手段。

报告指出，如果将网络犯罪视作一个国家，其经济体量将位居全球第三，仅次于美国和中国。慕尼黑再保险援引市场分析机构 Statista 的数据预测，到 2028 年，全球因网络犯罪造成的损失将达到约 140 亿美元（120.7 亿欧元）。

慕尼黑再保险网络风险负责人马丁·克罗伊策在接受法新社采访时表示，如今“自动化在网络攻击中处于核心位置”，使得攻击者可以“更高效、更有针对性地实施行动”。

他解释说，攻击者正在依赖多种由人工智能驱动的工具，包括高度个性化的钓鱼邮件、自动生成的恶意软件，以及看起来极为真实的合成身份等。

克罗伊策特别提到，“代理型人工智能”的发展趋势意味着，一个新的阶段正在到来：系统能够在较少人工干预的情况下“自主行动、做出决策，甚至规避防御机制”。

在各类网络攻击中，勒索软件仍然是最常见的形式。黑客通过锁定企业或机构的系统，要求支付赎金以恢复访问权限。

慕尼黑再保险的研究显示，这类公开披露的勒索软件攻击在 2025 年增长了近 50%，并在 2026 年持续高位运行。

与此同时，通过被劫持设备组成的“肉鸡网络”发起的协调攻击（例如分布式拒绝服务攻击），在 2025 年的数量也增加了一倍多。随着此类攻击“即服务”租用模式的普及，这种方式正变得愈发常见，用于压垮目标系统。

在更高层面上，报告指出，部分犯罪团伙与国家行为者合作，通过这种方式隐藏攻击来源，并加速其在全球范围内的行动部署。

“国家行为者是网络威胁领域中最专业的一批参与者之一。”克罗伊策表示。他指出，在这一领域可以看到攻击工具和方法不断升级，同时出现了由地缘政治动机驱动的“混合战争”形态。

他补充说，“虚假信息正越来越多地被当作武器使用”，成为网络与信息战的重要组成部分。

研究还强调，尽管大型企业遭遇的攻击往往更受媒体关注，但“绝大多数网络事件和保险理赔，实际上集中在微型企业和中小企业身上”。

在保险覆盖方面，克罗伊策将网络风险与自然灾害风险进行了对比。他表示，2025 年自然灾害造成的损失中，接近一半得到了保险赔付，而“网络风险的保险覆盖率仍然严重不足，目前只有很小一部分损失被保险所覆盖”。

© 2026 法新社