网络安全已经不再是保险:如今是武装互联网中的生产成本
Cloudflare刚刚用数字证明了许多技术团队日常所感受到的现象,但在董事会会议上仍视为偶发事件:网络攻击已变得工业化。网络事件不仅数量增加,数字犯罪的经济单元也发生了改变。在其2026年威胁报告中,该公司每日阻止2300亿次威胁,观察到31.4 Tbps的DDoS攻击“底线”,并记录到94%的登录尝试来自机器人。与此同时,最近三个月中有63%的登录涉及在其他地方泄露的凭证。
这种组合解释了为何当前的对话不再是“我们如何预防下一个重大攻击”,而是“我们如何设计出在持续围攻下仍能运行的数字操作”。在实际操作中,互联网正在“武装起来”:利用其规模、自动化和速度作为一种武器。而且,当攻击的边际成本接近于零时,防守者不再与个人才能竞争,而是转向流程工程的竞争。
攻击的工业化改变了风险经济
在企业世界中,一个可管理的威胁通常是偶发性的:出现、处理后结束。Cloudflare所展示的是另一种情况:一个生产系统。每日阻止2300亿次威胁并不是在描述一波攻击,而是在描绘一个流程线,数量成为关键因素。
这一规模的跃升在DDoS攻击中尤为明显。31.4 Tbps的“基线”使一种过去被视为极端的攻击变得正常。其商业后果直接:服务宕机时间和服务质量的下降不再是罕见事件,而成为必须像需求或欺诈一样建模的操作变量。
同时,访问也在工业化。如果94%的登录尝试是来自机器人,那么登录就不再是一个信任的举动,而变成了不可避免的摩擦区域。如果63%的登录依赖于已经泄露的凭证,那么客户的身份就变成了被第三方以大规模“重用”的数据。对CFO来说,重要的不是技术层面,而是会计层面:与欺诈、支持、退款、声誉和合规等相伴的成本趋势都是在增加,如果企业坚持将身份验证视为一道屏障,而非一个系统。
报告中最有启发性的细节是时间。Cloudflare记录到一个案例,其中一个漏洞在发布其概念证明后的22分钟内被利用。这一数据摧毁了中型组织普遍存在的一个假设:即“我们还有时间”去了解情况、优先处理,然后再进行补救。在几分钟的窗口下,优势不再是意图,而是防御自动化和预备准备。
人工智能不仅加速:还降低了数字犯罪的成本
报告指出,恶意参与者利用生成性人工智能完成诸如网络映射、开发利用工具和深度伪造等任务,使高速操作所需的技能大幅降低。市场含义让人不安:因为降低了进入门槛,攻击者的数量增加,攻击尝试频繁,尽管单个攻击的成功率可能低。
Cloudflare还表示,已记录到公司所观察到的“第一个基于人工智能的攻击”,其中,一个参与者利用人工智能寻找高价值数据,危害了数百个“租户”,并将其描述为高影响力的供应链攻击。超越具体案例,模式才是为策略提供重要性的因素:人工智能起到降低成本的压缩器作用。它减少了探索的成本,减少了个性化的成本,也减少了迭代的成本。
在数字业务中,几乎所有的转化改善都来自于降低摩擦。应用于犯罪的人工智能也是如此,但却反向进行:降低尝试和重复的摩擦。这种不对称性迫使企业放弃传统防御,转向默认的防御方式。
这里出现了一个典型的管理错误:将安全视为“待购买的技术”,而不是“需要重新设计的行为”。随着机器人主导访问,任何基于注册、登录或流量的增长KPI都可能被污染。如果企业通过广告盈利,其受众的度量就会下降;若通过订阅盈利,其流程中充满噪音;若通过交易盈利,验证成本和欺诈成本都增高。人工智能不仅创造了新的攻击者;它还创造了一个新环境,在该环境中,如果没有针对恶意自动化的工具,传统的指标就不再可靠。
当登录是产品:消费者追求的持续性与控制
我在职业生涯中的痴迷是理解用户在支付服务时所购买的“进步”。在这条新闻中,进步非常明确:客户并不是在购买“安全”这一抽象属性,而是购买持续、控制和无摩擦体验。
Cloudflare关于泄露凭证和机器人的数据使身份成为一个日常的战场。对客户体验的影响是矛盾的:为了防御,增加摩擦,但这种摩擦会惩罚合法用户。这是将高效公司的本质与迟缓低效公司的本质区分开的困境。
最佳的企业反应不应该盲目“增加一步”验证,而是在设计防御时,要对机器人采取激烈措施,对人类采取温和态度。如果企业未能实现这种区分,消费者就开始觉得服务不稳定或有敌意。当信任遭到侵蚀时,客户不会分析架构,而是会迁移。
这一工业化也改变了竞争地图。Cloudflare指出的,特别容易受到DDoS攻击的行业——游戏与博彩、电信与互联网、加密货币、软件、营销与广告——通常在流量高峰期间进行高风险交易,对延迟极为敏感。如果攻击变得“正常”,韧性就成为商业差异化。它不是营销;而是生存。在边缘上,提供的可用性也成为价值主张的一部分。
对于数字初创企业和中小企业而言,风险是双重的。首先,因为它们无法吸收传统安全计划的复杂性。其次,因为随着增长,它们吸引恶意自动化的同时又未能构建内部肌肉。这为将防御封装为服务的赢家创造了空间,提供简单实施和可变成本。不只是出于时尚,而是因为市场正在推动从固定成本专家向可变成本平台和自动化的金融架构转变。
地缘政治进入基础设施:安全作为运营的必要条件
报告还提到中国国家参与者的活动,包括像盐风暴和亚麻风暴这样的团体,主要关注美国的电信行业以及政府和IT服务行业,以便为长期的地缘战略优势进行“固化”存在。从商业意义上看,审慎地解读这一点就是,威胁不仅仅是犯罪和交易性的;它也可以是战略性的和持久的。
当在关键基础设施上存在“预布置”时,干扰的成本不仅是停机时间。还有运营不确定性。对于受监管的行业或基础设施才有重要性的行业,这种情况意味着必须提升最小的韧性和监控标准。
Cloudflare描述了一种从秘密剥削转向试图引发关机时段的转变,DDoS可能成为更具破坏性操作的前导。在公司治理的背景下,这强迫企业将网络安全从IT报告的事务转变为横跨整条业务的能力:商业连续性、供应商管理和应急准备。
一个艰难的教训是,弱点通常来自第三方。Cloudflare引用的一个关于影响多个“租户”的供应链攻击的案例,突显出系统性风险:受损的供应商成为伤害的传播者。在合同层面,这迫使审查最低需求、共享监控和应急计划。在产品层面,这迫使降低对脆弱集成的依赖,设计分段以防止故障扩散。
C级高管需要承认:持续防御,而非“安全项目”
从报告中浮现的模式是操作性层面的:自动化攻击、大规模尝试、压缩的利用窗口以及机器人污染的流量。在这种背景下,将网络安全视为一个有开始和结束的项目,与将会计视为一个项目产生相同的结果。
对于CEO而言,相关的决定是优先考虑业务的哪部分成为“信任基础设施”。如果企业依赖账户,登录和会话就是资产;如果依靠交易,验证就是资产;如果依赖可用性,DDoS缓解就是资产。这笔投资不能仅以恐惧来辩护,而是保护收入、减少欺诈、减轻运营负担和保护品牌的必要。
对于CFO而言,有效的语言不是“更多工具”,而是避免的成本和转变的成本:自动化检测和缓解以减少人工时间;标准化控制以降低反复发生的事件;最重要的是,让安全成为服务客户数字化过程中的成本组成部分。
Cloudflare的报告描述的不是一个假设的未来,而是一个攻击已经形成流程、规模和自动化的互联网现状。能够在这种现实中生存的业务将是那些将这一现实转化为设计的业务。
未来赢家的成功,将取决于对消费者行为的简单真理:用户正在雇佣持续性和对其数字身份的控制,并会惩罚任何将武装互联网的隐性成本转嫁给他们的服务。
