人工智能相关网站流量在2024年2月至2025年1月间激增50%，达到105.3亿次访问，显示用户对生成式AI（GenAI）工具的依赖度不断提升。尽管部分AI已转向桌面应用，但约80%的GenAI使用仍通过浏览器进行。浏览器因其跨设备普适性、易于集成以及支持开发者快速部署的优势，成为GenAI工具的主要访问渠道。然而，AI的广泛应用也带来了显著的安全风险，包括“影子AI”的普遍使用和AI驱动的钓鱼攻击激增130%，凸显了安全防护策略与时俱进的紧迫性。

📈 **AI工具访问量大幅增长，浏览器仍是主要入口：** 研究显示，AI工具平台访问量在一年内增长50%，总计达105.3亿次。尽管部分AI应用已转移至桌面或私有环境，但高达80%的生成式AI使用依然发生在浏览器中，这得益于浏览器的跨设备兼容性、服务集成能力以及对开发者快速部署的支持。

🌐 **生成式AI生态的快速扩张与用户行为洞察：** 当前全球生成式AI领域活跃域名数量庞大（6500个），远超应用数量（3000个）。ChatGPT拥有超过4亿的周活跃用户，其中绝大多数（95%以上）使用免费版本。在亚太地区，75%的企业已经开始采用生成式AI技术，显示出其在全球范围内的快速普及。

⚠️ **“影子AI”与AI驱动的钓鱼攻击加剧安全隐患：** 报告指出，“影子AI”现象普遍，68%的员工通过个人账户使用免费AI工具，且57%的员工曾输入敏感数据。此外，由AI驱动的零时差钓鱼攻击同比激增130%，这表明AI的广泛应用正显著提升安全风险，传统的防御措施已难以应对AI带来的新型威胁。

🛡️ **网络安全与AI安全紧密关联，防护策略需加速迭代：** 专家强调，理解AI威胁态势和攻击者的AI操纵技术对于有效防护AI系统至关重要，网络安全是AI安全的基础。随着AI生态的快速扩张，企业必须确保其安全策略与不断演变的威胁同步进化，尤其是在应对AI驱动的攻击方面，传统的防御机制已显不足。

HackerNews 编译，转载请注明出处：

人工智能相关网站的流量激增，标志着用户与AI互动方式的重大转变。Menlo Security最新研究显示，2024年2月至2025年1月期间，AI工具平台访问量从70亿次增至105.3亿次，增幅达50%。这一转变主要源于用户持续依赖浏览器访问生成式AI（GenAI）工具。尽管部分AI部署已转向桌面或私有应用，约80%的生成式AI使用仍发生在浏览器环境中。

该趋势的持续源于三大核心因素：浏览器具备跨设备普适性，可无缝集成其他服务平台，并支持开发者快速大规模部署AI工具。Acuvity联合创始人兼CEO Satyam Sinha指出：“过去一年中，关于AI风险和威胁的认知显著提升。客户反馈表明，他们正为如何优先处理这些问题感到困扰。”

当前生成式AI生态现状

Menlo Security通过分析2025年5-6月全球数百家企业30天内的AI交互数据，揭示关键洞察：

• 单月生成式AI网站访问量达560万次

• 活跃GenAI域名6500个，远超应用数量（3000个）

• ChatGPT周活用户超4亿，95%以上使用免费版

• 亚太区75%企业已采用生成式AI

• 由AI驱动的零时差钓鱼攻击同比激增130%

Darktrace高级副总裁Nicole Carignan强调：“理解不断演变的威胁态势及攻击者操纵AI的技术，对有效防护AI系统至关重要。网络安全是AI安全的基石。”

安全风险随普及率同步攀升

报告指出，“影子AI”使用加剧了安全隐患：68%员工通过个人账户使用ChatGPT等免费工具，57%曾输入敏感数据。Mimoto CEO Kris Bondi警告：“生成式影子AI缺乏防护机制，其潜在危害远超传统影子IT。隐蔽性更放大了风险。”

Zimperium的Krishna Vishnubhotla补充道：“生成式AI正使钓鱼攻击的速度与逼真度急剧升级。依赖过时防御已不足够——安全策略必须与威胁同步进化。”随着AI生态的快速扩张，防护策略亦需加速迭代。

 

 

 

---

消息来源：infosecurity-magazine；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文