根据身份窃取资源中心（ITRC）的最新调查，小微企业正面临前所未有的网络安全危机。报告显示，在 2025 年，高达 80% 的小微企业曾遭遇网络诈骗或数据泄露，其中近半数（41%）的攻击直接由人工智能驱动。这一数字较 2024 年实现了质的飞跃，当时 AI 甚至未被列入主要的攻击诱因。

黑客正利用生成式 AI 编造极具欺骗性的社会工程学攻击，通过模拟内部沟通的语气和背景，让诈骗变得真假难辨。AI 的介入不仅降低了攻击的技术门槛，更实现了大规模、自动化的精准“轰炸”。财务损失同样触目惊心，约 37% 的受害企业单次事件损失超过 50 万美元。

面对高昂的法律成本、罚金及安全修补费用，约 38% 的受害小微企业选择通过提高产品或服务价格来转嫁损失。令人担忧的是，尽管威胁加剧，小微企业的基础防御能力反而有所倒退。调查发现，多重身份验证（MFA）的采用率已从 33% 降至 27%。专家警告，这种“防御疲劳”正使小微企业成为 AI 时代更容易得手的目标。

划重点：