伊朗有意願——並且越來越具備工具——進行人工智慧驅動的網路攻擊

伊朗駭客是否會試圖利用人工智慧攻擊美國、以色列及海灣國家的關鍵基礎設施？隨著伊朗與美國和以色列陷入公開軍事衝突，以及國家支持的駭客行動利用自動化工具的跡象日益明顯，這個問題變得更加緊迫。顯眼。2025年11月，Anthropic報導中國國家支持的駭客利用該公司AI對一群科技公司及政府機構進行高度自動化的網路攻擊。

推薦影片

專家告訴_Fortune _that，雖然目前尚無公開證據顯示伊朗能像Anthropic去年底記錄的那樣，指揮AI驅動的網路特工，但該國仍是全球最強大的網路強國之一，僅次於美國、中國和俄羅斯等主要國家。

「多年來，來自伊朗的威脅行為者經常針對美國和以色列發動攻擊，針對關鍵基礎設施發動攻擊;執行間諜活動、分散式阻斷服務攻擊（DDoS）、影響行動，以及旨在清除系統的攻擊，」Forrester Research首席分析師、《upcoming_ Code War： How Nations Hack， Spy and Shape the Digital Battlefield》一書作者Allie Mellen表示。_

伊朗伊斯蘭革命衛隊是一個資源充足且精通的網路行動者，人工智慧供應鏈公司Exiger關鍵基礎設施資深副總裁Bob Kolasky表示。他說：「如果他們沒有利用人工智慧來提升其攻擊性的網路能力，那將會令人驚訝。」「伊朗有超過十年攻擊美國關鍵基礎設施的歷史，因此他們有明確的攻擊意圖和能力，推測會使用最新武器。」

梅倫表示，伊朗多年來一直在嘗試利用人工智慧進行駭客行動。她解釋說，舉例來說，Google 最近報導伊朗駭客利用其 Gemini AI 系統協助蒐集目標資訊，透過更具說服力的釣魚訊息欺騙他人，並協助建立駭客工具。

但以色列資料保護公司Teramind策略副總裁Leeron Walter表示，伊朗並不需要像Anthropic這樣的西方模式來進行AI輔助攻擊。 她說：「像 Meta 的 Llama 這類開放式機型和像 DeepSeek 這樣的中國機型可以下載、本地運行（無需連網），並且可以無使用限制、無限制地微調，沒有限制。」

事實上，她指出，對於像伊朗這樣受制裁且難以輕易取得美國模型的國家來說，使用開源模型實際上比濫用受監控的商業平台更具安全策略。「他們會傾向於無監控、本地部署的開放重量模型，沒有殺傷開關、沒有伐木，也沒有服務條款，」沃爾特說。

對於與伊朗有關的駭客團體來說，AI 主要讓熟悉的戰術更快更有效。它讓他們能在更大規模上發送更具說服力的釣魚郵件——這些訊息看似來自可信的聯絡人，設計用來誘使人們分享敏感資訊。AI 也能協助駭客更快發現系統弱點、掃描網路目標，並撰寫或調整惡意軟體，無需每項操作都依賴頂尖程式設計師。

「這些團體歷來鎖定能源、石油與天然氣及關鍵基礎設施——這些領域在適當時機的干擾會超出地緣政治影響，」沃爾特說。「AI 讓他們更快、更具擴展性，目標本身並無根本差異。」

科拉斯基說，這一切都讓政府和企業產生了許多擔憂。他解釋說，如果中國決定更緊密地協助伊朗的軍事目標，可能會提供更多人工智慧能力的協助。此外，伊朗可能有動機在衝突升級時「清空油箱」並動用一切可用手段。他說：「AI 驅動的網路攻擊尚未大規模測試，美國關鍵基礎設施是否能防禦新穎攻擊仍不明朗。」「顯然存在可被利用的漏洞，人工智慧將使伊朗更容易識別這些漏洞。」

歡迎參加《財富》職場創新高峰會2026年5月19日至20日，地點在亞特蘭大。職場創新的下一個時代已經來臨——舊有的做法正被重寫。在這個獨家且充滿活力的活動中，全球最具創新力的領袖將齊聚一堂，探討人工智慧、人性與策略如何融合，再次重新定義未來的工作。立即註冊。