网络安全威胁新特征 - 网络安全威胁呈现智能化、隐蔽化与全局化新特征 [1] - 2025年网络攻击手段持续升级，人工智能技术与供应链渗透成为年度最突出的安全挑战 [1] 恶意软件与攻击态势 - 2025年截获病毒样本总量达4972万个，恶意网址总量突破1.69亿个，较往年持续增长 [2] - 木马病毒以73.35%的占比成为第一大威胁，后门病毒、蠕虫分别占12.13%和7.86% [4] - 勒索软件呈现“靶向化”趋势，攻击手法升级为“双重勒索+”模式，结合数据窃取、信息拍卖等复合手段 [4] 人工智能的双重影响 - 人工智能展现出“双刃剑”特性，攻击者利用其生成恶意代码、构造高仿真钓鱼邮件，降低攻击门槛 [5] - AI系统自身暴露出脆弱性，成为新型攻击入口 [5] - AI安全已从技术防护问题演变为覆盖模型全生命体系的治理挑战 [5] 特定威胁案例：银狐木马 - 远控木马家族“银狐”在2025年展现出强烈的对抗意图和快速迭代能力，实现隐蔽植入与信息窃取 [6] - 攻击者高度集中仿冒高频刚需软件，WPS办公软件、搜狗输入法等成为被仿冒最多的前几类软件 [7] - 银狐木马通过商用打包工具构造多层恶意载荷，利用多种技术增强隐蔽性 [7] 未来趋势预测 - 2026年AI技术将进一步融入攻防两端，含漏洞正常驱动的滥用将更为普遍 [8] - 基于AI的自动化漏洞挖掘可能缩短零日漏洞的响应时间，加剧防御压力 [8] - “银狐”木马等成熟威胁仍将保持高活跃度 [8] - 企业需建立覆盖大模型全生命周期的安全治理体系，以AI技术对抗AI攻击 [8]