文章核心观点 - 人工智能正加速网络威胁并重塑攻击面，AI驱动的攻击活动年增89%，平均突破时间缩短至29分钟[1] - 攻击者不仅利用AI增强攻击能力，还将AI系统和开发平台本身作为新的攻击目标[1] - 网络安全行业正面临一场由AI技术驱动的攻防速度竞赛，防御方响应时间被急剧压缩[1] 网络威胁态势演变 - 2025年平均电子犯罪突破时间降至29分钟，较2024年速度提升65%，观察到的最快突破仅用时27秒[1] - 在零日漏洞利用方面，42%的漏洞在公开披露前即被利用，用于初始访问、远程代码执行和权限提升[1] - 针对云环境的入侵整体增长37%，其中与国家相关的威胁行为者对云环境的攻击激增266%[1] 国家相关威胁行为者活动 - 与中国相关的网络活动在2025年增加38%，其中对物流行业的针对性攻击增幅最大，达85%[1] - 与中国相关的攻击者所利用的漏洞中，67%可立即获得系统访问权限，40%针对面向互联网的边缘设备[1] - 与朝鲜相关的安全事件增长超过130%，其中FAMOUS CHOLLIMA的活动增加一倍以上，其PRESSURE CHOLLIMA组织实施的14.6亿美元加密货币盗窃案是有史以来报告的最大单笔金融盗窃案[1] 人工智能在网络攻击中的应用 - 俄罗斯相关的FANCY BEAR部署了大型语言模型驱动的恶意软件LAMEHUG，用于自动化侦察和文档收集[1] - 电子犯罪组织PUNK SPIDER使用AI生成的脚本来加速凭证转储并擦除取证证据[1] - 朝鲜相关的FAMOUS CHOLLIMA利用AI生成的人物角色来扩大内部人员操作的规模[1] 人工智能成为新攻击面 - 攻击者在超过90个组织中通过向生成式AI工具注入恶意提示来利用合法工具，这些提示用于生成窃取凭证和加密货币的命令[1] - 攻击者利用AI开发平台中的漏洞来建立持久性并部署勒索软件[1] - 攻击者发布冒充可信服务的恶意AI服务器，以拦截敏感数据[1] 公司业务与市场地位 - 公司发布了基于追踪超过280个知名威胁行为者的前线情报的2026年全球威胁报告[1] - 公司被Frost & Sullivan评为2026年云工作负载安全年度最佳公司，并连续第二次被评为2025年全球SaaS安全态势管理年度最佳公司[1] - 公司通过CrowdStrike Falcon平台提供统一的AI原生保护，涵盖终端、云工作负载、身份和数据[1] 公司战略合作与整合 - 公司与Qualtrics达成新的整合，将CrowdStrike Falcon Shield与Qualtrics XM平台连接，为用户活动、权限和配置提供实时可见性和自动化保护[1] - 公司与微软扩大战略联盟，使各种规模的组织都能通过微软市场使用其现有的微软Azure消费承诺购买CrowdStrike Falcon平台[1] - 市场采购简化了采购和计费流程，帮助组织加速部署Falcon的统一保护[1]