北京2026年3月3日 /美通社/ -- 近日����,IBM(紐交所代碼:IBM)發(fā)布了《2026年X-Force威脅情報(bào)指數(shù)報(bào)告》���。報(bào)告揭示�,網(wǎng)絡(luò)犯罪分子正以驚人的速度利用基礎(chǔ)安全漏洞,而人工智能工具的興起則進(jìn)一步加劇了這一趨勢(shì)��,它幫助攻擊者以前所未有的速度發(fā)現(xiàn)系統(tǒng)弱點(diǎn)���。IBM X-Force觀察到����,利用面向公眾的軟件與系統(tǒng)應(yīng)用程序發(fā)起的攻擊激增了44%�����,這主要?dú)w因于身份驗(yàn)證控制的缺失以及AI驅(qū)動(dòng)的漏洞發(fā)現(xiàn)技術(shù)�����。
IBM X-Force Threat Intelligence Index 2026
報(bào)告的主要亮點(diǎn)如下:
- 活躍的勒索軟件和敲詐組織數(shù)量同比激增49%�,標(biāo)志著攻擊生態(tài)系統(tǒng)的碎片化。與此同時(shí)�����,公開披露的受害者數(shù)量也增加了約12%�����。
- 針對(duì)大型供應(yīng)鏈和第三方服務(wù)商的重大安全漏洞自2020年以來增長(zhǎng)了近四倍,攻擊者正越來越多地將目標(biāo)瞄準(zhǔn)軟件構(gòu)建與部署環(huán)境���,以及SaaS集成環(huán)境����。
- 漏洞利用成為首要攻擊媒介��,占X-Force在2025年響應(yīng)事件總數(shù)的40%����。
IBM網(wǎng)絡(luò)安全服務(wù)全球管理合伙人馬克?休斯表示:"攻擊者并沒有發(fā)明新的攻擊手段,而是利用人工智能加速了攻擊進(jìn)程����。""核心問題依然存在:企業(yè)不堪重負(fù),軟件漏洞層出不窮���。"現(xiàn)在的關(guān)鍵區(qū)別在于速度�。由于許多漏洞無需憑證即可被利用����,攻擊者得以繞過人工干預(yù)的環(huán)節(jié),直接從掃描階段過渡到攻擊執(zhí)行�。安全領(lǐng)導(dǎo)者必須轉(zhuǎn)變思路,采取更主動(dòng)的策略���,利用智能驅(qū)動(dòng)的威脅檢測(cè)與響應(yīng)技術(shù)����,在威脅升級(jí)前識(shí)別并扼殺漏洞���。
日益嚴(yán)峻的AI身份安全問題
2025年�,信息竊取類惡意軟件導(dǎo)致超過30萬個(gè)ChatGPT憑證泄露��。這表明����,AI平臺(tái)在企業(yè)內(nèi)的憑證風(fēng)險(xiǎn)����,已與其他核心SaaS解決方案不相上下。
聊天機(jī)器人憑證的泄露���,帶來的不僅僅是賬戶被盜的風(fēng)險(xiǎn)�,更涉及到AI特有的安全問題�。攻擊者可以利用被盜憑證操縱AI輸出結(jié)果����、竊取對(duì)話中的敏感數(shù)據(jù)���,或注入惡意提示��。這凸顯了企業(yè)全面評(píng)估內(nèi)部AI應(yīng)用情況��,并強(qiáng)制執(zhí)行強(qiáng)身份驗(yàn)證及條件訪問控制的緊迫性�。
AI降低了勒索軟件的攻擊門檻
X-Force發(fā)現(xiàn)����,2025年活躍的勒索軟件組織數(shù)量比上一年增加了49%。這主要是因?yàn)橐?guī)模更小�、流動(dòng)性更強(qiáng)的運(yùn)營(yíng)商大量涌現(xiàn),它們發(fā)起的攻擊活動(dòng)數(shù)量不多����,使得追蹤和歸因變得更加困難。攻擊門檻的降低加速了這一趨勢(shì):威脅行為者不斷重復(fù)使用泄露的工具��,依賴既定的攻擊手段��,并越來越多地利用AI來自動(dòng)化操作。隨著多模態(tài)AI模型日趨成熟�����,X-Force預(yù)計(jì)��,攻擊者將能夠自動(dòng)化執(zhí)行偵察等復(fù)雜任務(wù)�,甚至發(fā)動(dòng)由AI驅(qū)動(dòng)的勒索軟件攻擊��,導(dǎo)致威脅的發(fā)展速度更快�、適應(yīng)性更強(qiáng)。
供應(yīng)鏈攻擊壓力持續(xù)累積
X-Force發(fā)現(xiàn)����,自2020年以來,針對(duì)大型供應(yīng)鏈或第三方服務(wù)商的重大入侵事件增加了近四倍����。這主要是由于攻擊者利用了開發(fā)工作流和SaaS集成中的信任關(guān)系,以及CI/CD自動(dòng)化中的漏洞�����。隨著AI驅(qū)動(dòng)的編碼工具加速軟件開發(fā)����,同時(shí)也可能引入未經(jīng)充分審查的代碼�����,預(yù)計(jì)到2026年�,軟件供應(yīng)鏈和開源生態(tài)系統(tǒng)將面臨更大的安全壓力��。
此類攻擊的增長(zhǎng)也歸因于國(guó)家背景的攻擊者與單純受經(jīng)濟(jì)利益驅(qū)動(dòng)的黑客團(tuán)伙之間的界限日益模糊���。隨著攻擊戰(zhàn)術(shù)和技術(shù)在暗網(wǎng)論壇的傳播����,以及AI技術(shù)簡(jiǎn)化了偵察和漏洞利用過程�,許多以往只有國(guó)家級(jí)行為體才能掌握的技術(shù),如今也被追求經(jīng)濟(jì)利益的團(tuán)體所采用�����。
2026年報(bào)告的其他重要發(fā)現(xiàn):
- AI加速了攻擊者的攻擊生命周期��。 攻擊者正利用AI加快研究速度����,分析海量數(shù)據(jù),并實(shí)時(shí)調(diào)整攻擊路徑。例如���,某國(guó)的IT工作者計(jì)劃正在利用AI擴(kuò)大規(guī)模�,包括使用AI驅(qū)動(dòng)的圖像處理技術(shù)創(chuàng)建合成身份�,以及利用翻譯工具在全球市場(chǎng)上更有效地進(jìn)行溝通和滲透。
- 基礎(chǔ)安全措施依然薄弱��。 X-Force Red滲透測(cè)試團(tuán)隊(duì)發(fā)現(xiàn)�,企業(yè)在憑證安全和軟件配置方面長(zhǎng)期存在弱點(diǎn)����,其中訪問控制配置錯(cuò)誤是攻擊中最常見的突破口。
- 制造業(yè)連續(xù)第五年成為最易受攻擊的行業(yè)���。 該行業(yè)占X-Force響應(yīng)事件的27.7%��,其中數(shù)據(jù)盜竊是最常見的攻擊目的���。
- 北美首次成為遭受攻擊最多的地區(qū)。 北美地區(qū)占X-Force響應(yīng)事件總數(shù)的29%�,高于2024年的24%,六年來首次位居榜首��。
更多資源:
關(guān)于IBM
IBM 是全球領(lǐng)先的混合云���、人工智能及企業(yè)服務(wù)提供商�,幫助超過 175 個(gè)國(guó)家和地區(qū)的客戶����,從其擁有的數(shù)據(jù)中獲取商業(yè)洞察,簡(jiǎn)化業(yè)務(wù)流程���,降低成本����,并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)��。金融服務(wù)��、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速����、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型��。IBM 在人工智能����、量子計(jì)算����、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇��。對(duì)企業(yè)誠(chéng)信�、透明治理、社會(huì)責(zé)任����、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。了解更多信息�����,請(qǐng)?jiān)L問:https://www.ibm.com/cn-zh
媒體聯(lián)絡(luò)人
陳赟�����,chychen@cn.ibm.com
