 |
北京2026年3月3日 /美通社/ -- 近日,IBM(紐交所代碼:IBM)發布了《2026年X-Force威脅情報指數報告》。報告揭示,網絡犯罪分子正以驚人的速度利用基礎安全漏洞,而人工智能工具的興起則進一步加劇了這一趨勢,它幫助攻擊者以前所未有的速度發現系統弱點。IBM X-Force觀察到,利用面向公眾的軟件與系統應用程序發起的攻擊激增了44%,這主要歸因于身份驗證控制的缺失以及AI驅動的漏洞發現技術。
報告的主要亮點如下:
IBM網絡安全服務全球管理合伙人馬克?休斯表示:"攻擊者并沒有發明新的攻擊手段,而是利用人工智能加速了攻擊進程。""核心問題依然存在:企業不堪重負,軟件漏洞層出不窮。"現在的關鍵區別在于速度。由于許多漏洞無需憑證即可被利用,攻擊者得以繞過人工干預的環節,直接從掃描階段過渡到攻擊執行。安全領導者必須轉變思路,采取更主動的策略,利用智能驅動的威脅檢測與響應技術,在威脅升級前識別并扼殺漏洞。
日益嚴峻的AI身份安全問題
2025年,信息竊取類惡意軟件導致超過30萬個ChatGPT憑證泄露。這表明,AI平臺在企業內的憑證風險,已與其他核心SaaS解決方案不相上下。
聊天機器人憑證的泄露,帶來的不僅僅是賬戶被盜的風險,更涉及到AI特有的安全問題。攻擊者可以利用被盜憑證操縱AI輸出結果、竊取對話中的敏感數據,或注入惡意提示。這凸顯了企業全面評估內部AI應用情況,并強制執行強身份驗證及條件訪問控制的緊迫性。
AI降低了勒索軟件的攻擊門檻
X-Force發現,2025年活躍的勒索軟件組織數量比上一年增加了49%。這主要是因為規模更小、流動性更強的運營商大量涌現,它們發起的攻擊活動數量不多,使得追蹤和歸因變得更加困難。攻擊門檻的降低加速了這一趨勢:威脅行為者不斷重復使用泄露的工具,依賴既定的攻擊手段,并越來越多地利用AI來自動化操作。隨著多模態AI模型日趨成熟,X-Force預計,攻擊者將能夠自動化執行偵察等復雜任務,甚至發動由AI驅動的勒索軟件攻擊,導致威脅的發展速度更快、適應性更強。
供應鏈攻擊壓力持續累積
X-Force發現,自2020年以來,針對大型供應鏈或第三方服務商的重大入侵事件增加了近四倍。這主要是由于攻擊者利用了開發工作流和SaaS集成中的信任關系,以及CI/CD自動化中的漏洞。隨著AI驅動的編碼工具加速軟件開發,同時也可能引入未經充分審查的代碼,預計到2026年,軟件供應鏈和開源生態系統將面臨更大的安全壓力。
此類攻擊的增長也歸因于國家背景的攻擊者與單純受經濟利益驅動的黑客團伙之間的界限日益模糊。隨著攻擊戰術和技術在暗網論壇的傳播,以及AI技術簡化了偵察和漏洞利用過程,許多以往只有國家級行為體才能掌握的技術,如今也被追求經濟利益的團體所采用。
2026年報告的其他重要發現:
更多資源:
關于IBM
IBM 是全球領先的混合云、人工智能及企業服務提供商,幫助超過 175 個國家和地區的客戶,從其擁有的數據中獲取商業洞察,簡化業務流程,降低成本,并獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的超過 4000 家政府和企業實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業云解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。了解更多信息,請訪問:https://www.ibm.com/cn-zh
媒體聯絡人
陳赟,chychen@cn.ibm.com
