当AI成为犯罪利器：2026年日经论坛揭示亚洲网络安全危机

深度伪造疫情：从新奇玩意儿到企业风险

在东京的讨论中，没有哪种威胁比深度伪造更令人担忧。这项技术已从一种新奇事物，演变为嵌入日常攻击叙事的运营风险 。论坛上的专家们强调，深度伪造驱动的金融欺诈、社会工程学攻击和企业冒充事件正在激增，这印证了更广泛的发现——深度伪造即服务（DaaS）平台已成为网络犯罪分子增长最快的工具之一 。

在整个亚太地区，其影响是显著的：

• 2025年，深度伪造欺诈事件激增了2137%，目前在一些司法管辖区已占所有欺诈攻击的6%以上 。
• 尤其在亚太地区，合成个人数据欺诈同比增长142%，占该地区所有欺诈企图的15.7% 。
• 新加坡警方报告称，AI辅助的冒充诈骗增加了300% 。
• 仅在2025年第一季度，亚洲就摧毁了87个深度伪造诈骗团伙，近40%的高价值欺诈案件涉及深度伪造技术 。

部署这些技术的犯罪网络已将其运营工业化。AI驱动欺诈的收入现已超过全球毒品贸易，许多犯罪活动与严重侵犯人权行为有关，包括将人口贩运到东南亚各地的诈骗园区进行强迫劳动 。

超越深度伪造的区域性网络犯罪激增

日经论坛的警告与整个网络安全环境的普遍恶化相吻合。会议重点强调了AI如何加速勒索软件、高级持续性威胁（APT）攻击以及欺诈即服务（FaaS）平台的发展。

亚太地区的勒索软件激增近58%，目前占该地区所有数据泄露事件的44% 。新加坡网络安全局报告称，仅2024年勒索软件事件就增加了21%，原因是犯罪分子利用AI自动化和增强攻击手段 。在韩国，由于AI驱动的黑客战术，2025年的网络安全漏洞比上一年增加了26% 。

同时，东南亚快速增长的互联网经济正日益被利用为全球攻击的跳板，被入侵的系统被用作代理，以掩盖针对全球组织入侵的源头 。AI增强的钓鱼攻击、ClickFix诈骗和利用可信商业工具的攻击都在增加 。

监管竞赛：与机器的赛跑

论坛上一再出现的主题是迫切需要监管——而整个地区已经开始响应这一呼吁。在过去18个月里，亚太国家至少出台了六项重大的数字身份和AI监管框架，直接应对AI驱动的身份欺诈激增 。

日本是各国政府被动应对局面的缩影。2026年5月，在美国初创公司Anthropic的新模型Claude Mythos因其强大的漏洞检测能力引发担忧后，日本政府宣布将向容易遭受AI驱动网络攻击的关键基础设施运营商发出警告 。东京方面还紧急通过国家网络安全办公室建立协议，以协调应对AI驱动的威胁 。在此之外，日本执政党正在推动新的生成式AI立法，草案中包括针对基础模型开发者的刑事处罚规定 。

其他国家也在同步行动。中国的最高立法机构批准了网络安全法修订案，以加强对生成式AI的监管，并强制要求对合成媒体进行标注 。韩国于2025年12月敲定了“根除AI生成虚假或夸大广告综合计划”，旨在打击利用深度伪造技术冒充专业人士和名人的行为 。东盟（ASEAN）也推出了涵盖深度伪造风险和负责任的AI使用的扩展治理指南 。

然而，与会专家承认，仅靠监管无法解决问题。正如一位专家所警告的，“监管永远追在技术后面跑” 。共识是，同样需要快速投资于AI驱动的威胁检测、身份验证系统现代化和劳动力技能提升 。

日经论坛的核心信息与各行业报告所呈现的趋势一致：AI正将网络犯罪从投机性行为转变为高度工程化、自动化和工业化的产业。攻击变得更快、更具个性化且更难发现——该地区的防御体系必须以同样快的速度进化。