根据IBM X-Force威胁情报部门的最新研究报告,网络安全领域正在出现一个值得关注的趋势逆转。研究人员发现,通过利用面向公众的应用程序漏洞发起的网络攻击增长了44%,大幅超过了凭据滥用攻击的增长速度。
近年来,网络安全社区流传着一句话:"攻击者不会入侵云端,他们会直接登录",这反映了通过网络钓鱼或窃取凭据发起攻击的激增趋势。合法登录意味着威胁行为者无需使用宝贵的零日漏洞,并且可以将攻击伪装成日常活动,选择阻力最小的路径来获取利益。
尽管有效账户的滥用仍占X-Force数据中案例的近三分之一,但最新报告显示,漏洞利用正在威胁行为者中重新兴起。研究人员声称,漏洞利用在去年跟踪的事件中占据了40%的初始访问载体。
更重要的是,该团队表示人工智能工具可能正在推动这一趋势,使攻击者更容易寻找配置错误、未受保护或存在漏洞的应用程序。他们强调,这突出了对更强访问控制、严格补丁管理和安全部署实践的迫切需求。
IBM全球网络安全服务管理合伙人马克·休斯表示:"攻击者并非在重新发明攻击手册,而是在用AI加速执行。核心问题依然相同:企业被软件漏洞压垮了。现在的不同之处在于速度。由于许多漏洞不需要凭据,攻击者可以绕过人工操作,直接从扫描阶段跳到造成影响。"
休斯补充道:"安全领导者需要转向更主动的方法,使用智能体驱动的威胁检测和响应来识别漏洞,在威胁升级之前抓住它们。"
X-Force表示,其渗透测试仍然揭示了软件配置和凭据管理方面的"持续弱点",配置错误的访问控制是各个领域的常见入口点。
人工智能为防御者带来多重挑战
然而,这并不意味着凭据盗窃作为初始访问载体有所减少。实际上,X-Force报告还识别出了围绕AI的身份问题,特别是在一些面向公众的热门生成式AI服务方面。
研究人员发现,2025年有超过30万个ChatGPT凭据因信息窃取恶意软件的使用而暴露,这表明主要AI平台面临着与核心企业软件即服务解决方案相同级别的风险。
报告指出,被入侵的AI聊天机器人凭据不仅仅是访问个人账户那么简单——它们可能被进一步滥用来操纵输出、注入恶意提示,最令企业安全团队担忧的是,可能导致敏感数据外泄。
X-Force表示,这突出了安全领导者评估其组织AI使用情况的明确需求,特别是对公共服务的影子使用,并围绕此制定更严格的政策。
与许多其他市场观察者的发现一致——他们都在每年这个时候发布类似报告——X-Force部门还观察到活跃的勒索软件组织比去年同期增加了49%,其中许多规模较小的临时运营商运行着低容量的攻击活动,这在一定程度上使归因变得复杂。
这一趋势部分也由AI推动,AI在自动化勒索软件操作中发挥着越来越重要的外围作用。展望未来,X-Force表示预期勒索软件团伙将把更多任务(如侦察和高级攻击)交给日趋成熟的AI模型。
Q&A
Q1:为什么应用程序漏洞攻击会重新兴起?
A:根据IBM X-Force的研究,人工智能工具使攻击者更容易寻找配置错误、未受保护或存在漏洞的应用程序。由于许多漏洞不需要凭据,攻击者可以绕过人工操作,直接从扫描阶段跳到造成影响,大大提高了攻击速度。
Q2:ChatGPT等AI服务面临哪些安全风险?
A:研究发现超过30万个ChatGPT凭据因信息窃取恶意软件而暴露。被入侵的AI聊天机器人凭据可能被滥用来操纵输出、注入恶意提示,最严重的是可能导致敏感数据外泄,这对企业安全构成重大威胁。
Q3:企业应该如何应对AI时代的网络安全挑战?
A:安全专家建议企业转向更主动的方法,使用智能体驱动的威胁检测和响应系统来识别漏洞。同时需要加强访问控制、严格补丁管理、评估组织的AI使用情况,特别是对公共AI服务的影子使用,并制定更严格的安全政策。
热门跟贴