Gartner預測，到2027年，AI代理(AI agents)將使利用賬號暴露進行攻擊的時間減少50%。

　　Gartner研究副總裁Jeremy D’Hoinne表示：“賬戶接管(ATO)依然是一種長期存在的攻擊手段，因為密碼等弱身份驗證憑證可以通過數據泄露、網絡釣魚、社交工程、惡意軟件等多種手段獲取。在獲得憑證后，攻擊者會期望該憑證重復用于多個平臺，嘗試使用爬蟲程序自動登錄各種服務。”

　　AI代理將在ATO的更多步驟實現自動化——從使用深度偽造聲音的社交工程，到用戶憑證濫用的端到端自動化。

　　因此，供應商將引入網絡、應用、API、語音通道等產品對涉及AI代理的交互進行檢測、監控和分類。

　　Gartner研究副總裁Akif Khan表示：“面對這種不斷發展的威脅，安全領導者應加快采用無密碼、防網絡釣魚的多重身份驗證(MFA)。對于允許用戶選擇多種身份驗證方式的客戶用例，應教育并鼓勵用戶適時將密碼轉換為多設備通行密鑰。”

　　防止社交工程攻擊增加和蔓延

　　除了ATO，技術加持的社交工程也將對企業的網絡安全構成重大威脅。Gartner預測到2028年，40%的社交工程攻擊將以高管和更多員工為目標。攻擊者會結合使用社交工程策略與偽造現實技術(例如深度偽造音頻和視頻)來欺騙員工。

　　雖然只有少數受到關注的案例被報道，但是這些事件突顯出此類威脅的高度欺騙性，并給受害企業造成了巨大的經濟損失。目前，深度偽造檢測技術尚未成熟，尤其體現在對跨平臺實時私人語音視頻通話的多樣化攻擊面上。

　　Gartner高級研究總監Manuel Acosta表示：“企業必須緊跟市場步伐，優化工作流程，才能更好地抵御利用偽造現實技術的攻擊。關鍵步驟之一就是通過針對社會工程和深度偽造技術的培訓，讓員工了解不斷變化的威脅形勢。”

　　Gartner客戶可以在“2025年預測：應對迫在眉睫的AI網絡安全威脅”中了解更多信息。在“如何評估網絡安全AI助手”中了解如何評估網絡安全AI助手。