AI 诈骗席卷小微企业：2025 年近半攻击由人工智能操控

根据身份窃取资源中心（ITRC）的近期调研，小微企业正面临前所未有的网络安全压力。数据显示，2025 年有多达 80% 的小微企业遭遇网络诈骗或数据泄露，其中约有 41% 的攻击是由人工智能直接推动。与 2024 年相比，这一变化可谓跃迁式增长——当时 AI 还未被列为主要攻击诱因。

黑客正借助生成式 AI 设计极具欺骗性的社会工程攻击，模拟企业内部沟通的语气与背景，让人难以分辨真伪。AI 的介入不仅降低了作案门槛，还实现了大规模、自动化的精准投放。财务损失同样不容忽视，约 37% 的受害企业在单次事件中的损失超过 50 万美元。

在高昂的法律费用、罚金及安全修复成本压力下，约 38% 的受害小微企业选择通过提高产品或服务价格来弥补损失。更令人担心的是，尽管威胁升级，小微企业的基础防护却出现倒退：调查显示，多重身份验证（MFA）的采用率已从 33% 降至 27%。专家提醒，这种“防御疲劳”正让小微企业在 AI 时代更容易被攻破。

划重点：

• 🚨 受害面广：2025 年有 80% 的小微企业遭遇网络攻击，其中 AI 驱动的攻击占比从 2024 年近乎为零飙升至 41%。

• 💰 通胀链条被牵动：受网络犯罪高成本影响，近四成受害企业通过涨价来回收损失，诈骗正成为推高物价的隐形因素。

• 🛡️ 防护下滑：小微企业的多重身份验证（MFA）采用率不升反降，在自动化的 AI 攻击前暴露出明显的安全缺口。