炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

　　来源：经济参考报

　　随着技术演进，网络安全已成为超越国界的共同课题。网络安全事件频发背景下，网络安全生态正经历深刻的结构性转变。各国虽积极应对，但监管路径各异、监管能力失衡，全球网络安全治理体系的构建亟待国际社会携手推进。

　　AI加剧新型网络安全风险

　　近期，一场由人工智能（AI）应用引发的跨国监管风波骤然升级。美国企业家埃隆·马斯克旗下社交媒体平台X内置的人工智能聊天机器人“格罗克”（Grok），因被滥用于生成色情内容、伪造真实人物的性暴露内容，引发多国政府批评与抵制，甚至采取法律行动。

　　欧盟委员会负责数字经济事务的发言人托马斯·雷尼耶和英国信息专员办公室（ICO）等纷纷发声，表示严重关切并对下一步行动进行评估。马来西亚和印度尼西亚暂时封禁Grok。据路透社报道，马来西亚通信监管机构表示，出于对Grok相关用户安全的担忧，将对社交媒体平台X采取法律行动。此外，在美国本土，Grok也面临监管压力，美国加州司法部正在对马斯克旗下人工智能企业xAI进行调查。在遭到多国批评与抵制后，X平台宣布采取措施制止Grok生成色情图像。

　　这只是AI技术带来的新型网络风险的一个缩影。

　　AI技术的发展及其应用场景的扩大，正在加剧各类新型安全风险。AI技术可被用于增强钓鱼攻击、社会工程学攻击，降低攻击门槛，使不具备深厚技术背景的黑客也能发动复杂攻击。同时，AI驱动的深度伪造、算法滥用等新型威胁频发，也构成安全挑战。

　　德勤预测，到2027年，美国因生成式AI导致的欺诈损失将增长至400亿美元，年复合增长率达32%。此外，模型的偏见、不透明性和可能的“幻觉”风险，也对合规管理构成严峻考验。

　　同时，在网络安全领域，AI呈现出双刃剑效应。一方面，它以空前速度加剧网络安全风险，数据泄露与不断演化的网络攻击能力已成为业界最关切的两大威胁方向。部分国家为增强竞争力放宽对AI的监管，则进一步加大了安全风险。另一方面，AI也在助力塑造网络安全格局，安全防御与攻击演化正在形成“双向赛跑”。

　　网络安全问题变化多端

　　除了AI带来的新型风险，量子计算等技术也使网络空间“攻防战”变得日益激烈。全球范围内，网络安全威胁以各种形式在各种场合出现。网络攻击已从简单的病毒木马发展到高级持续性威胁（APT）、勒索软件等，攻击手段不断升级，日益复杂化、专业化；航空、医疗、能源、交通等关键基础设施成为网络攻击的主要目标，数据跨境流动也带来更多安全隐患；经济利益驱动明显，给全球网络安全带来重大威胁，网络犯罪经济规模庞大。同时，全球网络安全能力不均衡，网络安全治理滞后。

　　世界经济论坛2026年1月12日发布的《2026年全球网络安全展望》报告指出，网络欺诈已演变为数字经济中最具颠覆性的力量之一，已发展成为全球范围内广泛存在的威胁。随着欺诈行为跨地域、跨行业蔓延，其对社会与经济的影响正日益加剧，需要各界协力应对。

　　数字广告欺诈已成为全球互联网经济中的一大“重病号”。公开报道显示，全球搜索引擎平台谷歌每年需屏蔽数以亿计的违规广告。早先外媒曝光的Meta内部文件显示，社交媒体巨头Meta在2024年约有160亿美元的收入来自诈骗活动与违禁商品广告，占其年度总收入的约10%。这些高风险广告平均每天向用户展示量高达150亿条，内容涵盖欺诈性电子商务、投资骗局、非法在线赌场、违禁医疗产品等多个领域。更令人担忧的是，这种监管漏洞已持续多年。

　　阿联酋通讯社报道称，全球网络金融犯罪正在加速。据估计，每年有超过2万亿美元被洗钱，超过1万亿美元通过欺诈被窃取。

　　地缘政治格局也在重塑全球网络安全威胁版图，特别是以美国情报机构为背景的黑客组织对其他国家关键信息基础设施、科研单位、军工企业等实施系统性网络攻击，严重威胁全球网络安全。

　　此外，日益紧密却更不透明的全球供应链也增加了系统性网络安全漏洞。

　　各国积极部署防御举措

　　世界经济论坛报告认为，在网络安全事件频发的时代，网络安全生态正经历深刻的结构性转变，网络韧性已不再仅仅是一项技术功能，而成为支撑经济稳定、国家韧性与社会公信力的战略要务。

　　近年来，主要国家和地区围绕技术规则、法律框架、国际合作等方面，持续完善网络安全治理体系。

　　全球范围内，2025年联合国《打击网络犯罪公约》是首部具备普遍法律约束力的打击网络犯罪的全球性国际公约，形成全球网络安全治理新格局。

　　在网络安全风险案例较多的欧洲，欧洲理事会2025年12月2日通过《网络团结法案》和《网络安全法案》修正案，作为欧盟网络安全立法“一揽子计划”的一部分，两部法案旨在进一步加强欧盟抵御网络威胁的能力和网络团结合作。

　　针对美国数字巨头扩张引发的冲击，欧美围绕数字主权的争端日益凸显。欧盟加速推进相关法规落地，并对美科技企业频繁展开执法行动。例如，2025年4月，欧盟认定苹果与元宇宙平台违反《数字市场法案》，对两家公司分别处以5亿欧元和2亿欧元罚款；2025年9月，欧盟以谷歌在广告相关领域的行为违规为由，对其处以29.5亿欧元的反垄断罚款，并要求其提交整改方案。欧盟委员会还针对苹果、谷歌、微软和Booking.com等大型科技公司在网络金融欺诈方面的风险采取措施。

　　在数字技术领域，由于美国《澄清海外合法使用数据法》等法律使美国政府有获取欧洲公民、企业以及政府数据的可能性，荷兰众议院为此通过多项动议，呼吁荷兰政府减少对美国云服务技术的依赖，同时加大对荷兰及欧洲本土替代方案的投资力度。

　　针对网络黑客试图闯入哈罗德百货公司及英国玛莎百货公司等事件，英国网络安全中心与受影响的零售商合作应对。

　　欧洲国家还利用欧盟《通用数据保护条例》，提升关键数据跨境安全保障，并已有相关处罚案例。

　　此外，俄罗斯也在酝酿相关立法，一方面防范网络欺诈行为，另一方面规范平台及“零工”经济从业者的相关行为。阿联酋努力加强经济安全，持续投资于先进的网络安全能力和跨境执法合作。

　　尽管如此，各国网络安全韧性强弱悬殊的现状依然显著，技能短缺和资源限制进一步放大了系统性风险。从地域分布看，拉丁美洲及加勒比地区网络安全人才短缺最为显著；中小型机构网络安全韧性明显弱于大型企业；地区和行业之间的网络安全能力差距正在持续扩大。

　　世界经济论坛官员表示，构建真正有效的网络韧性需要各国政府、企业、技术供应商着眼长远、协调行动，共同守护网络空间的信任与稳定。

海量资讯、精准解读，尽在新浪财经APP

责任编辑：高佳