AironWorks株式会社(总部:东京都港区虎之门,代表取缔役:寺田彼日,以下简称AironWorks)于2026年3月25日(星期二)在东京・丸之内JP Tower Hall Conference(KITTE 4F)举办的「Security Days Spring 2026 Tokyo」夜间演讲场次进行了登坛。 本次题为「与以色列8200部队出身者一同思考,AI时代日本企业的网络安全对策」的演讲场次,吸引了超过100名听众到场,甚至需要站着观看,场面十分热烈。在以色列・特拉维夫的开发据点负责技术战略与产品开发的CTO Gonen Krak,时隔约一年再次登上日本的公开活动舞台,这是一个直接分享最前线知识的宝贵机会。 ■ 登坛背景 随着生成式AI的快速进化,网络攻击的手法也发生了巨大变化。根据FBI的统计数据,自2021年以来,网络诈骗的总损失金额急剧上升,这与AI技术的普及同步。攻击者现在能够利用AI轻松突破日文的语言障碍,自动收集目标信息,然后发动高度个人化的钓鱼攻击。 基于这种情况,CTO Gonen Krak时隔约一年再次登上日本的公开活动舞台。这次演讲是一个极为难得的机会,让一位深谙攻击者视角的Unit 8200出身的工程师,直接向日本企业的安全负责人讲述AI时代的威胁与对策。 ■ 演讲概要 活动名称: Security Days Spring 2026 Tokyo 夜间演讲场次 日期时间: 2026年3月25日(星期二)18:30〜20:30 地点: JP Tower Hall Conference(KITTE 4F),东京都千代田区丸之内 来场者数: 超过100名(含站席) ■ 演讲重点 1. 攻击者的思维转变 ―― 考量攻击者的成本效益 攻击者不再试图正面突破坚固的系统,而是转而攻略「人」,也就是操作系统的「人」。AI的出现极大地提高了这种攻击手法的效率。伊藤警示说:「虽然企业利用AI将收益提高五倍的案例还不存在,但攻击者却利用AI将攻击效率提高了五倍。而且,这一点已得到国际刑警组织(Interpol、Europol)的官方报告证实。」 2. 日文的语言障碍已不再是防御手段 过去曾是日本企业防御屏障的「日文障碍」,随着生成式AI的出现而消失。伊藤指出:「现在已经进入了一个连北朝鲜的高中生都能利用AI,以流利的日文欺骗日本人的时代。」Gonen CTO也详细解释了在暗网上以SaaS模式销售钓鱼工具的「Phishing-as-a-Service(PhaaS)」的实际情况。 3. 将训练的KPI从「点击率」转为「报告率」 在传统的目标式邮件训练中,大多数企业将「多少人点击了邮件」作为KPI。然而,AironWorks建议将「多少人报告了可疑邮件」作为KPI。伊藤表示:「员工转变为防御力的瞬间,就是他们报告可疑邮件的瞬间。」他强调,培养「报告文化」比技术性对策更为重要。 4. AI代理本身成为「第三种脆弱性」 随着AI导入的推进,演讲中也提到了AI代理本身可能成为新的攻击目标的风险。除了系统的脆弱性、人类的判断失误之外,AI代理的安全性也成为未来需要管理的「第三个观点」。 ■ 演讲报导公开页面 https://jp.aironworks.com/news/2003/ ■ 演讲者评论 伊藤 章博(运行役员 Head of Japan): 「攻击者已经通过『人』进行攻击了。那么,防御也必须从『人』开始。即使在模板式训练中拿到满分,也无法应对真实的黑客级攻击。重要的是,要像『大学入学考试级别的问题』一样来衡量和可视化实力,而不是像『公文式练习题』那样。」 Gonen Krak(取缔役 共同创业者 CTO): 「时隔约一年再次在日本的活动中登坛,我感受到日本企业的安全意识确实正在提高。另一方面,利用AI进行的攻击正以超出我们预期的速度进化。面对AI精致化的攻击,提高人员的韧性。这就是我们的使命,也是所有企业应该努力的方向。这次能够直接与各位日本的安全负责人交流,对我来说也是一次非常宝贵的经验。」 ■ 演讲者简介 伊藤 章博|AironWorks 运行役员 Head of Japan 曾在产业革新机构与NIFTY的合资公司GLOZUS担任运行负责人,负责新事业的启动与组织建构。在GMO Cyber Security by Ierae,担任董事COO,主导事业成长直至并入GMO Internet集团。在Luup担任事业部长,实现了国内市占率第一的成绩。现以日本统括运行役员的身份加入AironWorks,领导市场扩张。 稻垣 大雅|AironWorks Sales Manager 毕业于立命馆大学经营学部后,曾在Circulation公司累积了利用专业人才进行经营支持服务的销售经验。在AironWorks,他担任Sales Man