Palo Alto警告AI驱动网攻将成新常态 本年Q1 AI辅助黑客攻击+450% Goldman和JPMorgan联合启动AI威胁工作组

"AI驱动的网络攻击不再是未来式，它已经是当下进行时。"这是Palo Alto Networks周二季报新闻发布会上CEONikesh Arora给出的开场判断。比开场更让人警觉的是后面一组数字——本年第一季度，Palo Alto监测到的AI辅助黑客攻击同比增长450%，这个数字几乎是去年同期的5.5倍。

Arora在发布会上详细解释了这个增幅的来源："Mythos、GPT-5以及Claude等模型的代码生成功能，把过去需要中等技术水平才能完成的攻击脚本编写门槛降到了几乎为零。一个完全不懂代码的攻击者，现在可以在30分钟内写出一份基础的钓鱼工具包。"

BEC业务邮件欺诈80%已AI辅助

更具体的数字来自保险业。WPT Wiles Cyber副总裁Brian Beazley周二在伦敦的网络保险峰会上披露："过去一年我们处理的BEC（业务邮件欺诈）案件中，有80%可以追溯到AI辅助生成的诈骗邮件。这些邮件没有以往的语法错误、没有过度礼貌的称呼，甚至能模仿目标高管过去半年的写作风格。"

这个变化对保险公司是个噩梦。BEC案件的平均索赔金额在2024年约8.5万美元，到了2026年Q1已经涨到21万美元。原因很简单——AI辅助的邮件能更精准地伪装成CFO或CEO本人，让财务部门的内部核验机制失效。

Goldman+JPMorgan联合启动AI威胁工作组

银行业的反应已经在升级。Goldman Sachs和JPMorgan Chase周二联合宣布启动一个名为"AI Threat Working Group"的跨机构工作组，初期成员还包括Citigroup、Bank of America、Wells Fargo以及五家区域大行。工作组的核心任务是建立行业共享的AI攻击特征库，类似于当年共享反恐金融黑名单的机制。

JPMorgan首席信息安全官在内部备忘录中写到："我们必须假设每一笔异常电汇请求背后，都有AI模型在生成佐证邮件、伪造视频通话、模拟语音指令。传统的'声音核验'已经不可靠。"这种判断如果成为行业共识，意味着接下来12个月，所有大型金融机构的内部流程都会被重写。

FBI网络部副局长Brett Leatherman发出警报

政府层面也开始动作。FBI网络犯罪部副局长Brett Leatherman周三上午在国会作证时公开发布警报："本财年我们接到的AI辅助勒索软件报案数量同比增长了380%。我们注意到攻击者正在使用商业AI模型来绕过身份核验，包括生成实时语音和视频。"他要求国会在下一财年为FBI网络部增加23亿美元预算。

市场对Palo Alto的判断也给出了强烈反馈。Palo Alto股价周二开盘+11%，盘中最高摸到$425.30，创下历史新高。CrowdStrike、Zscaler、Fortinet等同板块公司也分别录得+6.8%、+5.4%、+4.9%的涨幅。整个网络安全板块单日市值增加超过950亿美元。

本地科技工程师圈讨论 NYCITS热议

本地NYCITS科技工程师协会周三上午召开线上技术简报，重点提示三件事：第一，本年内企业网络安全预算预计上调25%-40%，相关岗位招聘会显著增加；第二，AI红队（AI red-teaming）将成为新的高薪岗位，平均年薪起步价已经到$22万；第三，所有在金融、医疗、政府承包商工作的华人工程师都需要重新评估自家公司的AI使用合规流程。

对普通北美华人来说，这条新闻的直接含义有两条：第一，未来12个月内"假冒亲人"的电话和视频诈骗会显著增加，家庭内部最好建立一套语音/视频之外的核验暗号；第二，所有需要电汇、转账、公司内部审批的场景，都应该增加一道"过去一周完全没用电子方式提及"的口头确认。AI驱动的诈骗已经不是"如果"，而是"什么时候轮到你"。