假老板开会骗走百万!PIKOM:企业必须“用AI打AI”



(八打灵再也23日讯)人工智能(AI)生成的“假老板”潜入线上会议进行跨国诈骗,骗走了一家大马企业百万令吉。
大马电脑及多媒体工业协会(PIKOM)网络安全顾问李日南警告,AI驱动的网络攻击已超越传统勒索软件,成为我国最致命的威胁,业界必须全面转入“以AI对抗AI”的防御新战局。
ADVERTISEMENT
他今日在发布《超越合规:2026年马来西亚网络安全韧性现状》调查报告时披露,随着骇客疯狂利用AI发动深伪冒充与二维码钓鱼,大马去年应对数据泄露的平均成本已狂飙至320万令吉。
“2年前,深伪技术还被视为罕见的新兴现象,但到了2025年,它已成为大马企业安全运营中心的日常噩梦。
“骇客的攻击逻辑已经发生质变。他们不再需要躲在屏幕后盲目敲键盘,而是利用代理型AI,24小时自动抓取大马人的社交媒体与LinkedIn资料。以往那种错字连篇的诈骗电邮已绝迹,取而代之的是高度符合本地语境、量身打造的精准钓鱼信息。”
李日南说,最令人心惊的是,去年下半年这股攻击潮呈几何级数爆发,其中又以年9月更创下全年最高峰,达年中平均水平的3倍。
他举例AI深伪音频与视频,已被广泛用于大马的“CEO诈骗”大案中,“骇客在虚拟会议里完美复制企业高管的脸孔与声音,直接诱导员工授权批准高达数百万令吉的欺诈性交易。”
报告数据显示,尽管过去24个月内有64.1%的受访企业侥幸躲过一劫,但在中招的35.9%企业中,最常见的致命伤正是“AI生成的钓鱼或深伪冒充”(占32.6%),这一比例已正式超越了传统恶意软件或勒索软件(30.2%),以及凭证盗取(25.6%)。
“因此,网络安全早就不是单纯的IT部门麻烦事,而是直接动摇国家经济稳定的核心命脉。
“既然攻击我们的是不知疲倦的AI,传统依靠人力和普通防火墙的防御方式根本防不住。人类防线迟早会崩溃,业界唯一的出路就是‘用AI对抗AI’。”
PIKOM在报告中强调,随着2026年步入深水区,资源相对薄弱的中小型企业更是沦为重灾区。报告显示,高达67%的大马中小企业在去年成为骇客狙击的肥羊。
他说,企业当前的网安战略方向十分明确:不能再停留在“祈祷攻击别发生”,而是必须打造强大的数字韧性,确保一旦防线被骇客咬破,也能承受冲击并以最快速度止血恢复。
●企业/组织受网络攻击类型:
类型 比率
AI生成的网络钓鱼 / 深度伪造冒充 33%
恶意软件 / 勒索软件即服务(RaaS) 30%
凭证盗取 / 基于身份的攻击 26%
二维码钓鱼(Quishing) 21%
供应链或第叁方系统入侵 21%
勒索软件攻击 19%
云配置错误利用 14%
分布式拒绝服务攻击(DDoS) 12%
工业控制系统 / 物联网(OT/IoT)入侵 5%
资料来源:PIKOM 2026年网络安全调查
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT


