Gartner：到2027年，AI代理将使利用账号暴露进行攻击的时间减少50%

Gartner预测，到2027年，AI代理（AI agents）将使利用账号暴露进行攻击的时间减少50%。

Gartner研究副总裁Jeremy D’Hoinne表示：“账户接管（ATO）依然是一种长期存在的攻击手段，因为密码等弱身份验证凭证可以通过数据泄露、网络钓鱼、社交工程、恶意软件等多种手段获取。在获得凭证后，攻击者会期望该凭证重复用于多个平台，尝试使用爬虫程序自动登录各种服务。”

AI代理将在ATO的更多步骤实现自动化——从使用深度伪造声音的社交工程，到用户凭证滥用的端到端自动化。

因此，供应商将引入网络、应用、API、语音通道等产品对涉及AI代理的交互进行检测、监控和分类。

Gartner研究副总裁Akif Khan表示：“面对这种不断发展的威胁，安全领导者应加快采用无密码、防网络钓鱼的多重身份验证（MFA）。对于允许用户选择多种身份验证方式的客户用例，应教育并鼓励用户适时将密码转换为多设备通行密钥。”

防止社交工程攻击增加和蔓延

除了ATO，技术加持的社交工程也将对企业的网络安全构成重大威胁。Gartner预测到2028年，40%的社交工程攻击将以高管和更多员工为目标。攻击者会结合使用社交工程策略与伪造现实技术（例如深度伪造音频和视频）来欺骗员工。

虽然只有少数受到关注的案例被报道，但是这些事件突显出此类威胁的高度欺骗性，并给受害企业造成了巨大的经济损失。目前，深度伪造检测技术尚未成熟，尤其体现在对跨平台实时私人语音视频通话的多样化攻击面上。

Gartner高级研究总监Manuel Acosta表示：“企业必须紧跟市场步伐，优化工作流程，才能更好地抵御利用伪造现实技术的攻击。关键步骤之一就是通过针对社会工程和深度伪造技术的培训，让员工了解不断变化的威胁形势。”