 |
北京2026年3月3日 美通社 -- 近日,IBM(纽交所代码:IBM)发布了《2026年X-Force威胁情报指数报告》。报告揭示,网络犯罪分子正以惊人的速度利用基础安全漏洞,而人工智能工具的兴起则进一步加剧了这一趋势,它帮助攻击者以前所未有的速度发现系统弱点。IBM X-Force观察到,利用面向公众的软件与系统应用程序发起的攻击激增了44%,这主要归因于身份验证控制的缺失以及AI驱动的漏洞发现技术。
报告的主要亮点如下:
IBM网络安全服务全球管理合伙人马克•休斯表示:“攻击者并没有发明新的攻击手段,而是利用人工智能加速了攻击进程。”“核心问题依然存在:企业不堪重负,软件漏洞层出不穷。”现在的关键区别在于速度。由于许多漏洞无需凭证即可被利用,攻击者得以绕过人工干预的环节,直接从扫描阶段过渡到攻击执行。安全领导者必须转变思路,采取更主动的策略,利用智能驱动的威胁检测与响应技术,在威胁升级前识别并扼杀漏洞。
日益严峻的AI身份安全问题
2025年,信息窃取类恶意软件导致超过30万个ChatGPT凭证泄露。这表明,AI平台在企业内的凭证风险,已与其他核心SaaS解决方案不相上下。
聊天机器人凭证的泄露,带来的不仅仅是账户被盗的风险,更涉及到AI特有的安全问题。攻击者可以利用被盗凭证操纵AI输出结果、窃取对话中的敏感数据,或注入恶意提示。这凸显了企业全面评估内部AI应用情况,并强制执行强身份验证及条件访问控制的紧迫性。
AI降低了勒索软件的攻击门槛
X-Force发现,2025年活跃的勒索软件组织数量比上一年增加了49%。这主要是因为规模更小、流动性更强的运营商大量涌现,它们发起的攻击活动数量不多,使得追踪和归因变得更加困难。攻击门槛的降低加速了这一趋势:威胁行为者不断重复使用泄露的工具,依赖既定的攻击手段,并越来越多地利用AI来自动化操作。随着多模态AI模型日趋成熟,X-Force预计,攻击者将能够自动化执行侦察等复杂任务,甚至发动由AI驱动的勒索软件攻击,导致威胁的发展速度更快、适应性更强。
供应链攻击压力持续累积
X-Force发现,自2020年以来,针对大型供应链或第三方服务商的重大入侵事件增加了近四倍。这主要是由于攻击者利用了开发工作流和SaaS集成中的信任关系,以及CICD自动化中的漏洞。随着AI驱动的编码工具加速软件开发,同时也可能引入未经充分审查的代码,预计到2026年,软件供应链和开源生态系统将面临更大的安全压力。
此类攻击的增长也归因于国家背景的攻击者与单纯受经济利益驱动的黑客团伙之间的界限日益模糊。随着攻击战术和技术在暗网论坛的传播,以及AI技术简化了侦察和漏洞利用过程,许多以往只有国家级行为体才能掌握的技术,如今也被追求经济利益的团体所采用。
2026年报告的其他重要发现:
更多资源:
关于IBM
IBM 是全球领先的混合云、人工智能及企业服务提供商,帮助超过 175 个国家和地区的客户,从其拥有的数据中获取商业洞察,简化业务流程,降低成本,并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000 家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。了解更多信息,请访问:https:www.ibm.comcn-zh
媒体联络人
陈赟,chychen@cn.ibm.com
