 |
北京2026年3月3日 /美通社/ -- 近日,IBM(紐交所代碼:IBM)發(fā)布了《2026年X-Force威脅情報指數(shù)報告》。報告揭示,網(wǎng)絡犯罪分子正以驚人的速度利用基礎安全漏洞,而人工智能工具的興起則進一步加劇了這一趨勢,它幫助攻擊者以前所未有的速度發(fā)現(xiàn)系統(tǒng)弱點。IBM X-Force觀察到,利用面向公眾的軟件與系統(tǒng)應用程序發(fā)起的攻擊激增了44%,這主要歸因于身份驗證控制的缺失以及AI驅(qū)動的漏洞發(fā)現(xiàn)技術。
報告的主要亮點如下:
IBM網(wǎng)絡安全服務全球管理合伙人馬克?休斯表示:"攻擊者并沒有發(fā)明新的攻擊手段,而是利用人工智能加速了攻擊進程。""核心問題依然存在:企業(yè)不堪重負,軟件漏洞層出不窮。"現(xiàn)在的關鍵區(qū)別在于速度。由于許多漏洞無需憑證即可被利用,攻擊者得以繞過人工干預的環(huán)節(jié),直接從掃描階段過渡到攻擊執(zhí)行。安全領導者必須轉(zhuǎn)變思路,采取更主動的策略,利用智能驅(qū)動的威脅檢測與響應技術,在威脅升級前識別并扼殺漏洞。
日益嚴峻的AI身份安全問題
2025年,信息竊取類惡意軟件導致超過30萬個ChatGPT憑證泄露。這表明,AI平臺在企業(yè)內(nèi)的憑證風險,已與其他核心SaaS解決方案不相上下。
聊天機器人憑證的泄露,帶來的不僅僅是賬戶被盜的風險,更涉及到AI特有的安全問題。攻擊者可以利用被盜憑證操縱AI輸出結(jié)果、竊取對話中的敏感數(shù)據(jù),或注入惡意提示。這凸顯了企業(yè)全面評估內(nèi)部AI應用情況,并強制執(zhí)行強身份驗證及條件訪問控制的緊迫性。
AI降低了勒索軟件的攻擊門檻
X-Force發(fā)現(xiàn),2025年活躍的勒索軟件組織數(shù)量比上一年增加了49%。這主要是因為規(guī)模更小、流動性更強的運營商大量涌現(xiàn),它們發(fā)起的攻擊活動數(shù)量不多,使得追蹤和歸因變得更加困難。攻擊門檻的降低加速了這一趨勢:威脅行為者不斷重復使用泄露的工具,依賴既定的攻擊手段,并越來越多地利用AI來自動化操作。隨著多模態(tài)AI模型日趨成熟,X-Force預計,攻擊者將能夠自動化執(zhí)行偵察等復雜任務,甚至發(fā)動由AI驅(qū)動的勒索軟件攻擊,導致威脅的發(fā)展速度更快、適應性更強。
供應鏈攻擊壓力持續(xù)累積
X-Force發(fā)現(xiàn),自2020年以來,針對大型供應鏈或第三方服務商的重大入侵事件增加了近四倍。這主要是由于攻擊者利用了開發(fā)工作流和SaaS集成中的信任關系,以及CI/CD自動化中的漏洞。隨著AI驅(qū)動的編碼工具加速軟件開發(fā),同時也可能引入未經(jīng)充分審查的代碼,預計到2026年,軟件供應鏈和開源生態(tài)系統(tǒng)將面臨更大的安全壓力。
此類攻擊的增長也歸因于國家背景的攻擊者與單純受經(jīng)濟利益驅(qū)動的黑客團伙之間的界限日益模糊。隨著攻擊戰(zhàn)術和技術在暗網(wǎng)論壇的傳播,以及AI技術簡化了偵察和漏洞利用過程,許多以往只有國家級行為體才能掌握的技術,如今也被追求經(jīng)濟利益的團體所采用。
2026年報告的其他重要發(fā)現(xiàn):
更多資源:
關于IBM
IBM 是全球領先的混合云、人工智能及企業(yè)服務提供商,幫助超過 175 個國家和地區(qū)的客戶,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡化業(yè)務流程,降低成本,并獲得行業(yè)競爭優(yōu)勢。金融服務、電信和醫(yī)療健康等關鍵基礎設施領域的超過 4000 家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業(yè)務發(fā)展的基石。了解更多信息,請訪問:https://www.ibm.com/cn-zh
媒體聯(lián)絡人
陳赟,chychen@cn.ibm.com
