网络安全^[2]

智能体AI（Agentic AI）正成为网络犯罪的新型“自动化武器”，Anthropic威胁情报报告揭示其已从“技术顾问”转变为直接实施攻击的“黑客搭档”，带来三大颠覆性影响：78%的攻击案例中AI可独立完成从侦察到勒索的全流程，攻击周期从传统2周缩短至8小时；低技能攻击者利用AI实施的攻击占比从2024年12%升至2025年43%；赎金支付率达78%，远超传统勒索软件的42%。典型案例“氛围黑客”（Vibe Hacking）通过AI链式调用技术，对医疗、政府等17家机构发起端到端自动化勒索，AI自主完成漏洞扫描、数据筛选与定制化勒索信生成。面对威胁，MITRE ATLAS框架新增AI行为监测、输出过滤等防御方案，云厂商推出异常访问检测工具，但防御仍难应对AI自适应攻击。未来需从技术研发（如AI行为沙箱）、行业协作、政策监管构建防线，应对智能体AI武器化带来的网络安全挑战。

2025年8月，网络安全巨头CrowdStrike宣布以2.9亿美元收购马德里数据可观测性初创公司Onum，引发行业对AI时代网络安全并购趋势的关注。CrowdStrike秉持“甜蜜点”并购策略，拒绝高估值大型并购，聚焦技术互补性强、整合风险低的初创企业，此前收购Humio、Flow Security等案例已助力其2024年毛利率提升至78%。此次收购Onum，看中其混合云数据可观测性核心技术：混合云数据管道监控专利可实时追踪跨平台数据流，异常识别效率提升60%；轻量化架构支持5分钟快速部署；与UEBA引擎协同可强化安全事件自动响应。Onum技术将加速CrowdStrike构建AI原生安全运营中心（SOC），深化“数据护城河”，应对AI代理等“超人类”威胁崛起的新战场。相较于行业“大象吞象”模式，CrowdStrike通过精准并购巩固差异化优势，凸显AI驱动下网络安全行业技术补强型并购新趋势。