当地时间28日，伊朗官方通讯社等多家新闻网站遭遇技术攻击并出现访问中断，技术人员正努力修复受损系统。这并非孤例。多家网络安全机构的监测数据显示，在军事打击开始后，伊朗的数字基础设施迅速成为攻击目标。

互联网分析公司 Kentik 的 Doug Madory 在社交平台披露，伊朗的国际互联网连接曾在特定时点急剧下降；与此同时，网络监测组织 NetBlocks 的数据显示，该国全国网络连接度一度降至常态水平的4%。更值得警惕的是，除新闻媒体和宗教应用外，政府服务系统也可能受到波及。

安全专家警告，这可能只是开始。随着局势升级，伊朗支持的代理组织很可能对美以相关军事、商业乃至民用目标发起报复性网络攻击，包括 DDoS 攻击、数据擦除（Wiper）以及针对工业控制系统的渗透等。这些判断目前仍基于地缘冲突情景下的风险预判。

这就是2026年的战争形态：导弹摧毁的是建筑，代码瘫痪的却可能是一个国家的神经中枢。

如果说过去的网络攻击更像“手工制作”，那么现在，攻击正在全面迈入 AI 自动化时代。

世界经济论坛（WEF）在《2026全球网络安全展望报告》中发出严厉警示：高达94%的受访者认为，AI 将成为未来一年改变网络安全格局的关键驱动力。更值得关注的是，30%的 CEO 将“生成式 AI 导致的数据泄露”列为首要担忧，这一比例甚至略高于对“对手能力提升（28%）”的担忧。

为什么这么说？因为 AI 正在重塑攻击链条的几乎每一个环节：

AI 代理（Agentic AI）的崛起，成为2026年的重要分水岭。去年11月，美国 AI 公司 Anthropic 证实并阻断了一起由 AI 代理策划的网络间谍行动。这些 AI 代理能够自动完成从侦察、漏洞利用到数据窃取的完整攻击链，在几乎没有人为干预的情况下，试图渗透全球约30个目标系统，并在少数案例中得手。

这意味着什么？攻击者不再需要高薪聘请顶级黑客，他们只需要训练一个 AI。这个 AI 可以昼夜不停地扫描数字资产，自动识别高价值设计图纸或机密参数，其窃密效率远超传统人力。

在此次美以伊冲突中，虽然尚无公开证据表明 AI 攻击所占具体比例，但已有安全厂商警告称，观察到与伊朗结盟的黑客组织正在针对以色列目标实施数据擦除（Wiper）攻击，目的并非单纯窃取，而是直接破坏。当 AI 学会了“破坏”，具备临界规模的攻击就不再只是科幻情节。

当前地缘政治格局日益碎片化，网络安全风险已不再只是单一技术问题，而正在演变为更具结构性的商业风险。其中，供应链安全正成为企业网络安全防御中的核心痛点。

世界经济论坛（WEF）《2026全球网络安全展望报告》显示，越来越多的超大型组织已经因地缘政治因素调整网络安全策略；65%的大型企业将“第三方和供应链漏洞”视为网络安全建设的主要障碍，但仅有33%的企业会全面绘制供应链生态图，清晰掌握自身供应链的安全状况。

这背后隐藏着严峻的“继承风险”（Inheritance Risk）：企业的网络安全防线，从来不只是自身的防线，而是与供应商、合作伙伴的安全水平深度绑定。一家海外供应商遭遇网络攻击，其风险可能沿着供应链传导至远在国内的制造企业，最终导致核心图纸外泄、生产系统瘫痪等严重后果。攻击者甚至不必直接攻击目标企业，只需攻破其信任的第三方合作伙伴，就有机会实现间接渗透，这也使企业的安全防御边界被不断外扩。

面对地缘政治与 AI 技术的双重夹击，企业如何在这场看不见硝烟的战争中生存下来？传统“砌墙式”防御已难以奏效，企业更需要构建以韧性为核心的安全体系。

以下是从当前冲突中提炼出的三项核心防护策略：

在此次伊朗遭袭案例中，攻击者试图瘫痪官方机构的信息流转。对企业而言，确保核心数据在不同安全域之间安全、实时、可控地迁移，是抵御 APT 攻击和勒索病毒的关键基础。

尤其是在生产网与办公网、内网与互联网等场景下进行数据交换时，必须做到“隔离而不阻断，交换而不失控”。传统光闸和网闸虽然能够实现隔离，但往往以效率为代价；企业更需要兼顾物理级安全与业务实时性的跨网交换能力。

既然 AI 攻击正逐渐成为标配，防御体系也必须引入 AI 能力。针对员工可能在无意中将核心数据输入 AI 模型的风险，企业需要对 AI 工具的 API 调用进行实时监测与策略管控。

同时，还需要部署能够识别恶意 API 请求的系统，拦截试图将敏感数据外传至未经授权大模型的行为，从而保障 AI 系统在业务场景中的安全运行。

不要等到遭遇攻击后才想起应急响应。常态化开展全生命周期攻防演练至关重要。通过模拟真实黑客——包括 AI 驱动的攻击方式——对企业系统进行持续性攻击验证，才能更早发现潜在漏洞并及时修复。

尤其在金融、军工、智能制造等高价值行业，建立实战化训练平台、提升安全团队的应急响应能力，才能在真正的攻击到来时更快恢复系统运行，保障业务连续性。