老虎證券

IBM發布 《2026年X-Force威脅情報指數報告》:基礎安全漏洞持續困擾企業,AI驅動的攻擊正在升級

美通社
03/03

北京2026年3月3日 /美通社/ -- 近日,IBM紐交所代碼:IBM)發布了2026X-Force威脅情報指數報告》。報告揭示,網絡犯罪分子正以驚人的速度利用基礎安全漏洞,而人工智能工具的興起則進一步加劇了這一趨勢,它幫助攻擊者以前所未有的速度發現系統弱點。IBM X-Force觀察到,利用面向公衆的軟件與系統應用程序發起的攻擊激增了44%,這主要歸因於身份驗證控制的缺失以及AI驅動的漏洞發現技術。


IBM X-Force Threat Intelligence Index 2026

報告的主要亮點如下:

  • 活躍的勒索軟件和敲詐組織數量按年激增49%,標誌着攻擊生態系統的碎片化。與此同時,公開披露的受害者數量也增加了約12%。
  • 針對大型供應鏈和第三方服務商的重大安全漏洞自2020年以來增長了近四倍,攻擊者正越來越多地將目標瞄準軟件構建與部署環境,以及SaaS集成環境。
  • 漏洞利用成為首要攻擊媒介,佔X-Force在2025年響應事件總數的40%。

IBM網絡安全服務全球管理合夥人馬克•休斯表示:"攻擊者並沒有發明新的攻擊手段,而是利用人工智能加速了攻擊進程。""核心問題依然存在:企業不堪重負,軟件漏洞層出不窮。"現在的關鍵區別在於速度。由於許多漏洞無需憑證即可被利用,攻擊者得以繞過人工干預的環節,直接從掃描階段過渡到攻擊執行。安全領導者必須轉變思路,採取更主動的策略,利用智能驅動的威脅檢測與響應技術,在威脅升級前識別並扼殺漏洞。

日益嚴峻的AI身份安全問

2025年,信息竊取類惡意軟件導致超過30萬個ChatGPT憑證泄露。這表明,AI平台在企業內的憑證風險,已與其他核心SaaS解決方案不相上下。

聊天機器人憑證的泄露,帶來的不僅僅是賬戶被盜的風險,更涉及到AI特有的安全問題。攻擊者可以利用被盜憑證操縱AI輸出結果、竊取對話中的敏感數據,或注入惡意提示。這凸顯了企業全面評估內部AI應用情況,並強制執行強身份驗證及條件訪問控制的緊迫性。

AI降低了勒索軟件的攻擊門

X-Force發現,2025年活躍的勒索軟件組織數量比上一年增加了49%。這主要是因為規模更小、流動性更強的運營商大量湧現,它們發起的攻擊活動數量不多,使得追蹤和歸因變得更加困難。攻擊門檻的降低加速了這一趨勢:威脅行為者不斷重複使用泄露的工具,依賴既定的攻擊手段,並越來越多地利用AI來自動化操作。隨着多模態AI模型日趨成熟,X-Force預計,攻擊者將能夠自動化執行偵察等複雜任務,甚至發動由AI驅動的勒索軟件攻擊,導致威脅的發展速度更快、適應性更強。

供應鏈攻擊壓力持續累

X-Force發現,自2020年以來,針對大型供應鏈或第三方服務商的重大入侵事件增加了近四倍。這主要是由於攻擊者利用了開發工作流和SaaS集成中的信任關係,以及CI/CD自動化中的漏洞。隨着AI驅動的編碼工具加速軟件開發,同時也可能引入未經充分審查的代碼,預計到2026年,軟件供應鏈和開源生態系統將面臨更大的安全壓力。

此類攻擊的增長也歸因於國家背景的攻擊者與單純受經濟利益驅動的黑客團伙之間的界限日益模糊。隨着攻擊戰術和技術在暗網論壇的傳播,以及AI技術簡化了偵察和漏洞利用過程,許多以往只有國家級行為體才能掌握的技術,如今也被追求經濟利益的團體所採用。

2026年報告的其他重要發現

  • AI加速了攻擊者的攻擊生命周期。 攻擊者正利用AI加快研究速度,分析海量數據,並實時調整攻擊路徑。例如,某國的IT工作者計劃正在利用AI擴大規模,包括使用AI驅動的圖像處理技術創建合成身份,以及利用翻譯工具在全球市場上更有效地進行溝通和滲透。
  • 基礎安全措施依然薄弱。 X-Force Red滲透測試團隊發現,企業在憑證安全和軟件配置方面長期存在弱點,其中訪問控制配置錯誤是攻擊中最常見的突破口。
  • 製造業連續第五年成為最易受攻擊的行業。 該行業佔X-Force響應事件的27.7%,其中數據盜竊是最常見的攻擊目的。
  • 北美首次成為遭受攻擊最多的地區。 北美地區佔X-Force響應事件總數的29%,高於2024年的24%,六年來首次位居榜首。

更多資源

  • 閱讀完整的《2026年IBM X-Force威脅情報指數報告》:
  • 註冊參加將於美國東部時間3月17日上午11點舉行的IBM X-Force威脅情報指數2026網絡研討會:
  • 聯繫IBM X-Force團隊,獲取針對報告結果的定製化分析:

關於IBMIBM 是全球領先的混合雲、人工智能及企業服務提供商,幫助超過 175 個國家和地區的客戶,從其擁有的數據中獲取商業洞察,簡化業務流程,降低成本,並獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的超過 4000 家政府和企業實體依靠 IBM 混合雲平台和紅帽 OpenShift 快速、高效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業雲解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。了解更多信息,請訪問: 

媒體聯絡人陳贇,

免責聲明:投資有風險,本文並非投資建議,以上內容不應被視為任何金融產品的購買或出售要約、建議或邀請,作者或其他用戶的任何相關討論、評論或帖子也不應被視為此類內容。本文僅供一般參考,不考慮您的個人投資目標、財務狀況或需求。TTM對信息的準確性和完整性不承擔任何責任或保證,投資者應自行研究並在投資前尋求專業建議。

熱議股票

  1. 1
     
     
     
     
  2. 2
     
     
     
     
  3. 3
     
     
     
     
  4. 4
     
     
     
     
  5. 5
     
     
     
     
  6. 6
     
     
     
     
  7. 7
     
     
     
     
  8. 8
     
     
     
     
  9. 9
     
     
     
     
  10. 10