事件经过
Developing Telecoms报告了Dell'Oro的Mauricio Sanchez和BCG Platinion的Hakim Hamane在2026年5月13日的分析,记录了AI驱动的威胁如何利用传统网络安全工具从未设计用于检测的新控制点。具体而言:提示注入攻击可以在不投放文件的情况下操控AI系统;数据投毒在模型部署前就损害结果;代理AI提高了风险,因为代理通过API和SaaS工具采取行动,而不仅仅是响应提示。这些攻击载体对新兴市场产生不成比例的影响,因为这些市场的SOC成熟度和事件响应能力仍在发展中,攻击者获得了全球前沿AI能力(Mythos、GPT-5.5)的访问权限,而防御者依赖为可预测威胁模型构建的传统工具。
影响分析
这一分析将威胁模型从"易受攻击的代码"扩展到"易受攻击的AI系统"——这一类别包括提示注入、数据投毒、通过API的代理横向移动以及工具使用利用。对新兴市场的不成比例影响尤其重要:它表明AI驱动的威胁将扩大资源充足的(西方、发达市场)安全团队与发展中地区安全团队之间的能力差距。这具有地缘政治影响:网络安全基础设施不够成熟的新兴市场可能恰恰因为缺乏对AI特定攻击载体的可见性而成为高价值目标。
建议行动
将安全可见性扩展到数据、模型、提示、身份和工具使用层——不仅仅是端点和网络层。新兴市场的组织应优先考虑AI特定的威胁建模:哪些代理系统可以访问关键数据?代理可以调用哪些API?发达市场的组织应准备向发展中地区的合作伙伴和子公司出口或共享AI特定的检测能力(例如,提示注入签名、代理API异常检测)。