文章核心观点 - 网络攻击者正利用人工智能工具加速攻击，通过利用基础安全漏洞和公开应用程序，攻击频率和复杂性显著上升 [1][2] - 企业面临的安全挑战核心未变，但攻击速度因AI而剧增，安全策略需转向更主动的威胁检测与响应 [2] 网络攻击趋势与AI影响 - 2025年，始于利用公开应用程序的攻击数量增加了44%，主要原因是身份验证控制缺失和AI辅助的漏洞发现 [1] - 攻击者利用AI加速攻击生命周期，包括研究、分析大数据集和实时迭代攻击路径，例如朝鲜IT工作者利用AI进行图像操纵和翻译以扩大操作规模 [7] - 多模态AI模型成熟后，对手预计将自动化复杂任务，如侦察和高级勒索软件攻击，导致威胁移动更快、适应性更强 [5] 勒索软件与攻击者生态 - 2025年，活跃的勒索软件和勒索组织数量同比激增49%，标志着生态系统的碎片化，同时公开披露的受害者数量增加了约12% [5][8] - 攻击门槛降低，威胁行为者重用泄露的工具、依赖既定策略并越来越多地利用AI自动化操作，推动了勒索软件生态的扩张 [5] 身份凭证与AI平台风险 - 2025年，信息窃取恶意软件导致超过300,000个ChatGPT凭证泄露，表明AI平台已面临与其他核心企业SaaS解决方案相同的凭证风险 [3] - 被泄露的聊天机器人凭证会带来AI特有的风险，攻击者可操纵输出、窃取敏感数据或注入恶意提示，这凸显了评估企业AI应用并实施强身份验证的必要性 [4] 供应链与第三方风险 - 自2020年以来，大型供应链或第三方泄露事件增加了近4倍，主要原因是攻击者利用信任关系以及跨开发工作流和SaaS集成的CI/CD自动化 [6][8] - 随着AI驱动的编码工具加速软件创建并偶尔引入未经审查的代码，2026年管道和开源生态系统面临的压力预计将增大 [6] 攻击动机与地域目标 - 国家行为体与受经济利益驱动的行为体之间的界限变得模糊，曾经为国家行为体保留的技术正被经济利益团体采用 [7] - 北美地区成为受攻击最多的区域，占X-Force观察案例总数的29%，高于2024年的24%，这是6年来的首次 [10] 行业攻击目标与入侵途径 - 制造业连续第五年成为首要攻击目标，占X-Force观察事件的27.7%，数据盗窃是最常见类型 [10] - 漏洞利用成为攻击的主要原因，占2025年X-Force观察事件的40% [8] - X-Force Red渗透测试显示，安全基础仍然薄弱，凭证管理和软件配置存在持续弱点，配置错误的访问控制是这些测试中最常见的入口点 [10]