面向中小企业软件开发的生成式人工智能驱动网络安全框架：一种 ANN-ISM 方法

为什么小型企业应关注更智能的数字防护

对于许多中小型企业而言，软件已成为日常工作的中枢——与此同时，网上的犯罪分子也把这些公司视为容易下手的目标。本文探讨了一类被称为生成式人工智能的新型技术，如何帮助较小的企业在不依赖庞大预算或大型安全团队的情况下，保护其软件免受诈骗、勒索软件和其他数字入侵的威胁。

对日常企业日益增长的威胁

中小型公司在遭受网络攻击时受到严重冲击，因为它们通常缺乏专门人员、先进工具和规范的安全流程。随着更多工作迁移到线上，犯罪分子也使用更聪明的手段，例如自动化的钓鱼邮件、模仿真人的伪造视频，以及不断变化行为的恶意软件。依赖固定规则或已知攻击模式的传统防御难以跟上这一快速变化的态势。一旦这些攻击得手，可能导致业务中断、客户数据泄露并损害辛苦建立的信任——这些风险对于小公司而言甚至可能是致命的。

用学习型机器早期发现问题

作者提出了一个将两种互补人工智能思想结合的框架来应对这一问题。首先，人工神经网络（ANN）从历史数据中学习模式——例如日志、代码扫描结果和事件记录——以预测在特定软件项目中最有可能出现的网络威胁。其次，生成式人工智能模型（包括生成对抗网络）能够生成逼真的攻击示例，如合成的钓鱼邮件或伪造的恶意流量。当公司真实世界的数据有限时（这是小型组织常见的情况），这些人工示例使得训练 ANN 和其他检测工具成为可能。

绘制不同风险相互影响的地图

在预测之外，该框架使用一种称为解释性结构建模（ISM）的方法，将威胁与防御组织成清晰的层级。专家意见、来自 85 名从业者的调查数据以及广泛的文献综述被结合起来，以识别中小型软件开发者面临的十类主要与 AI 相关的威胁，包括自动化钓鱼、勒索软件、对 AI 模型的数据投毒、供应链攻击以及 AI 制作的零日漏洞利用。然后，ISM 将这些威胁按层级排列，显示哪些会触发或放大其他威胁。例如，自动化漏洞发现可能助长勒索软件或 AI 生成的漏洞利用，而供应链薄弱则可能同时为多种攻击类型打开缺口。这种分层地图帮助管理者看清应先解决哪些根本问题。

将分析转化为可操作的防御步骤

混合的 ANN–ISM 模型不仅是理论演练；它被转化为一个四层路线图，企业可以据此评估其软件防护的成熟度。在最基础的层次，公司着手加强对常见威胁（如钓鱼）的防护。更高层次则应对更先进的危险，如深度伪造、AI 驱动的恶意软件以及对机器学习系统的数据投毒。对于每类威胁，作者列出了具体的 AI 支持实践，例如自动化代码审查、AI 辅助渗透测试、网络流量异常检测以及为员工提供的 AI 生成训练模拟。一个以 AI 为重点的软件供应商案例研究表明，这些实践中许多已能达到较成熟的阶段，尤其是在钓鱼、勒索软件和供应链风险方面，而针对零日漏洞和规避技术的防御仍在发展中。

这对安全软件的未来意味着什么

简而言之，研究得出结论：生成式人工智能可以为较小公司提供过去仅大型企业才能拥有的安全能力。通过教机器预测攻击并构建相关风险的结构网络，所提出的框架提供了一种可扩展、相对低成本的方式，以在软件生命周期中加强安全。作者认为，如果此类方法被采纳并不断完善，可能帮助更多中小型企业保持在线、保护客户并跟上日益采用 AI 的攻击者的步伐。

引用: Awan, M., Alam, A., Khan, R.A. et al. A generative AI-driven cybersecurity framework for small and medium enterprises software development: an ANN-ISM approach. Sci Rep 16, 9813 (2026). https://doi.org/10.1038/s41598-026-37614-8

关键词: 中小企业网络安全, 生成式人工智能, 软件安全, 神经网络, 勒索软件与网络钓鱼