小微企业陷入 AI 诈骗漩涡：2025 年近半攻击由人工智能推动

依据身份窃取资源中心（ITRC）的最新报告，小微企业正遭遇前所未有的网络安全挑战。数据显示，2025 年有多达 80% 的小微企业经历过网络诈骗或数据泄露，其中约 41% 的攻击由人工智能直接驱动。与 2024 年相比，这是一次明显跃升——当年 AI 甚至未被视为主要的攻击因素。

黑客正在借助生成式 AI 设计高度逼真的社会工程攻击，能够模拟企业内部沟通的语气与背景，让人难以分辨真伪。AI 的加入不仅降低了作案门槛，还把攻击变得可规模化、自动化、精准投放。财务损失同样惊人，约 37% 的受害企业单次事件损失超过 50 万美元。

在高额的法律费用、罚款与修复成本面前，约 38% 的受害小微企业选择通过提高产品或服务价格来弥补损失。更值得警惕的是，威胁加剧的同时，基础防护却在后退：调查显示，多重身份验证（MFA）的采用率从 33% 下滑至 27%。专家提醒，这种“防御疲劳”正在让小微企业在 AI 时代更容易成为攻击目标。

划重点：

• 🚨 受害比例触目惊心：2025 年有 80% 的小微企业遭遇网络攻击，其中 AI 驱动的攻击占比从 2024 年的几乎为零猛增至 41%。

• 💰 通胀的隐形推手：受网络犯罪高成本影响，近四成受害企业通过提价弥补损失，网络诈骗正悄然推高物价。

• 🛡️ 安全防线出现松动：小微企业的多重身份验证（MFA）采用率不升反降，在自动化的 AI 攻击面前暴露出明显的安全缺口。