近日，IBM（紐交所代碼：IBM）發(fā)布了《2026年 X-Force 威脅情報(bào)指數(shù)報(bào)告》。報(bào)告揭示，網(wǎng)絡(luò)犯罪分子正以驚人的速度利用基礎(chǔ)安全漏洞，而人工智能工具的興起則進(jìn)一步加劇了這一趨勢(shì)，它幫助攻擊者以前所未有的速度發(fā)現(xiàn)系統(tǒng)弱點(diǎn)。IBM X-Force 觀察到，利用面向公眾的軟件與系統(tǒng)應(yīng)用程序發(fā)起的攻擊激增了 44%，這主要?dú)w因于身份驗(yàn)證控制的缺失以及 AI 驅(qū)動(dòng)的漏洞發(fā)現(xiàn)技術(shù)。

報(bào)告的主要亮點(diǎn)如下：

活躍的勒索軟件和敲詐組織數(shù)量同比激增 49%，標(biāo)志著攻擊生態(tài)系統(tǒng)的碎片化。與此同時(shí)，公開披露的受害者數(shù)量也增加了約 12%。

針對(duì)大型供應(yīng)鏈和第三方服務(wù)商的重大安全漏洞自 2020年以來(lái)增長(zhǎng)了近四倍，攻擊者正越來(lái)越多地將目標(biāo)瞄準(zhǔn)軟件構(gòu)建與部署環(huán)境，以及 SaaS 集成環(huán)境。

漏洞利用成為首要攻擊媒介，占 X-Force 在 2025年響應(yīng)事件總數(shù)的 40%。

IBM 網(wǎng)絡(luò)安全服務(wù)全球管理合伙人馬克·休斯表示：“攻擊者并沒有發(fā)明新的攻擊手段，而是利用人工智能加速了攻擊進(jìn)程。”“核心問題依然存在：企業(yè)不堪重負(fù)，軟件漏洞層出不窮?！爆F(xiàn)在的關(guān)鍵區(qū)別在于速度。由于許多漏洞無(wú)需憑證即可被利用，攻擊者得以繞過人工干預(yù)的環(huán)節(jié)，直接從掃描階段過渡到攻擊執(zhí)行。安全領(lǐng)導(dǎo)者必須轉(zhuǎn)變思路，采取更主動(dòng)的策略，利用智能驅(qū)動(dòng)的威脅檢測(cè)與響應(yīng)技術(shù)，在威脅升級(jí)前識(shí)別并扼殺漏洞。

日益嚴(yán)峻的 AI 身份安全問題

2025年，信息竊取類惡意軟件導(dǎo)致超過 30萬(wàn)個(gè) ChatGPT 憑證泄露。這表明，AI 平臺(tái)在企業(yè)內(nèi)的憑證風(fēng)險(xiǎn)，已與其他核心 SaaS 解決方案不相上下。

聊天機(jī)器人憑證的泄露，帶來(lái)的不僅僅是賬戶被盜的風(fēng)險(xiǎn)，更涉及到 AI 特有的安全問題。攻擊者可以利用被盜憑證操縱 AI 輸出結(jié)果、竊取對(duì)話中的敏感數(shù)據(jù)，或注入惡意提示。這凸顯了企業(yè)全面評(píng)估內(nèi)部 AI 應(yīng)用情況，并強(qiáng)制執(zhí)行強(qiáng)身份驗(yàn)證及條件訪問控制的緊迫性。

AI 降低了勒索軟件的攻擊門檻

X-Force 發(fā)現(xiàn)，2025年活躍的勒索軟件組織數(shù)量比上一年增加了 49%。這主要是因?yàn)橐?guī)模更小、流動(dòng)性更強(qiáng)的運(yùn)營(yíng)商大量涌現(xiàn)，它們發(fā)起的攻擊活動(dòng)數(shù)量不多，使得追蹤和歸因變得更加困難。攻擊門檻的降低加速了這一趨勢(shì)：威脅行為者不斷重復(fù)使用泄露的工具，依賴既定的攻擊手段，并越來(lái)越多地利用 AI 來(lái)自動(dòng)化操作。隨著多模態(tài) AI 模型日趨成熟，X-Force 預(yù)計(jì)，攻擊者將能夠自動(dòng)化執(zhí)行偵察等復(fù)雜任務(wù)，甚至發(fā)動(dòng)由 AI 驅(qū)動(dòng)的勒索軟件攻擊，導(dǎo)致威脅的發(fā)展速度更快、適應(yīng)性更強(qiáng)。

供應(yīng)鏈攻擊壓力持續(xù)累積

X-Force 發(fā)現(xiàn)，自 2020年以來(lái)，針對(duì)大型供應(yīng)鏈或第三方服務(wù)商的重大入侵事件增加了近四倍。這主要是由于攻擊者利用了開發(fā)工作流和 SaaS 集成中的信任關(guān)系，以及 CI/CD 自動(dòng)化中的漏洞。隨著 AI 驅(qū)動(dòng)的編碼工具加速軟件開發(fā)，同時(shí)也可能引入未經(jīng)充分審查的代碼，預(yù)計(jì)到 2026年，軟件供應(yīng)鏈和開源生態(tài)系統(tǒng)將面臨更大的安全壓力。

此類攻擊的增長(zhǎng)也歸因于國(guó)家背景的攻擊者與單純受經(jīng)濟(jì)利益驅(qū)動(dòng)的黑客團(tuán)伙之間的界限日益模糊。隨著攻擊戰(zhàn)術(shù)和技術(shù)在暗網(wǎng)論壇的傳播，以及 AI 技術(shù)簡(jiǎn)化了偵察和漏洞利用過程，許多以往只有國(guó)家級(jí)行為體才能掌握的技術(shù)，如今也被追求經(jīng)濟(jì)利益的團(tuán)體所采用。

2026年報(bào)告的其他重要發(fā)現(xiàn)：

AI 加速了攻擊者的攻擊生命周期。攻擊者正利用 AI 加快研究速度，分析海量數(shù)據(jù)，并實(shí)時(shí)調(diào)整攻擊路徑。例如，某國(guó)的 IT 工作者計(jì)劃正在利用 AI 擴(kuò)大規(guī)模，包括使用 AI 驅(qū)動(dòng)的圖像處理技術(shù)創(chuàng)建合成身份，以及利用翻譯工具在全球市場(chǎng)上更有效地進(jìn)行溝通和滲透。

基礎(chǔ)安全措施依然薄弱。X-Force Red 滲透測(cè)試團(tuán)隊(duì)發(fā)現(xiàn)，企業(yè)在憑證安全和軟件配置方面長(zhǎng)期存在弱點(diǎn)，其中訪問控制配置錯(cuò)誤是攻擊中最常見的突破口。

制造業(yè)連續(xù)第五年成為最易受攻擊的行業(yè)。該行業(yè)占 X-Force 響應(yīng)事件的 27.7%，其中數(shù)據(jù)盜竊是最常見的攻擊目的。

北美首次成為遭受攻擊最多的地區(qū)。北美地區(qū)占 X-Force 響應(yīng)事件總數(shù)的 29%，高于 2024年的 24%，六年來(lái)首次位居榜首。

關(guān)于 IBM

IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商，幫助超過 175個(gè)國(guó)家和地區(qū)的客戶，從其擁有的數(shù)據(jù)中獲取商業(yè)洞察，簡(jiǎn)化業(yè)務(wù)流程，降低成本，并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計(jì)算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對(duì)企業(yè)誠(chéng)信、透明治理、社會(huì)責(zé)任、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。