近日，网宿科技旗下品牌网宿安全正式发布《2024年度网络安全态势报告》（以下简称《报告》）。报告基于其服务金融、政务、制造等数十个行业的 攻防数据，对过去一年企业Web安全、办公安全等领域的攻击态势与防御技术进行分析，并系统性提出"AI驱动的体系化主动安全"理念，为企业在AI浪潮下 的安全建设提供可落地的实施路径。 资产暴露面风险激增，"AI"正在成为最锋利的"茅" 2024年，数字化转型浪潮下企业资产暴露面风险急剧扩大。 《报告》显示，全球新增CVE漏洞首次突破4万大关，高危漏洞占比高达67.98%。国产软件漏洞利用攻击持续攀升，主要针对协同办公、内容管理和企 业资源规划三大类系统。22、3389、443等关键端口的暴露量更达亿级规模。攻击者正沿"暴露面突破→应用层渗透→终端横向移动"的路径重构攻击链。 其中，最引人关注的是AI系统自身脆弱性引发的安全风险，以及AI技术被不当利用衍生的安全风险。网宿安全主机安全平台测绘到，2024年热门AI类 应用CVE漏洞新增了250个，同比增长36%，增速超过了整体CVE漏洞的增长。而提示词注入攻击作为位居首位的AI应用特有风险，也已从最初的诱导模型 泄露敏感信息，升级 ...