IBM最新发布的2026年X-Force威胁情报指数显示,人工智能工具让攻击者比以往任何时候都能更快地识别和利用企业安全弱点,但大多数网络入侵者仍然依赖未修补的漏洞、凭据盗窃和错误配置来破坏企业资源。
该报告分析了来自事件响应、暗网和其他威胁情报来源的数据,揭示了攻击趋势和模式。IBM X-Force报告称,网络犯罪分子正在以显著提高的速度利用基本安全缺陷,这得益于帮助攻击者更快识别弱点的AI工具加速。"IBM X-Force观察到利用面向公众的应用程序开始的攻击增加了44%,主要由于缺失的身份验证控制和AI驱动的漏洞发现。"
然而,"重要的是要承认AI并没有改变网络攻击活动的基本原理。攻击者仍然依赖未修补的漏洞、有效凭据和错误配置来实现他们的目标。AI改变的是这些攻击的速度、规模和效率,这使得快速检测和果断响应比以往任何时候都更加重要,"X-Force报告指出。
IBM X-Force识别出访问控制、凭据管理和软件配置方面的系统性弱点。主要发现包括:
错误配置的访问控制安全级别被大量利用,表明错误配置仍然是攻击者的主要入口点,显示了安全策略治理和执行方面的持续缺陷。
密码暴力破解和扫描易受攻击软件的普遍性反映了由于弱身份验证实践和不足的漏洞管理而导致的广泛暴露。
权限提升和会话劫持等模式表明,一旦攻击者获得立足点,他们就能够横向移动并保持持久性,放大了初始入侵的影响。
这些趋势共同表明,组织面临来自可预防的技术缺陷和操作疏忽的复合风险。这强调了对更强配置控制、主动漏洞管理和安全开发实践的需求,以减轻重复利用路径。
关于AI的影响,X-Force报告称这项技术不再是网络安全中的新兴概念:"它是攻击者和防御者都在积极使用的力量倍增器。威胁行为者已经在应用生成式AI来扩大钓鱼操作规模、加速恶意代码开发,并通过改进语言质量和真实性来增强社会工程攻击。与此同时,防御者正在使用AI驱动的分析来处理大量遥测数据、识别异常行为并缩短检测和响应时间线。"
"对手越来越多地使用AI来加速研究、分析大数据集并实时迭代攻击路径,使他们能够根据条件变化调整策略,而不是依赖静态的预先计划行动,"X-Force报告指出。"这种操作灵活性增加了停留时间风险,并对依赖固定规则、签名或延迟分析来检测恶意活动的安全团队造成更大压力。"
随着多模态AI模型的成熟,X-Force表示预期对手将自动化复杂任务,如侦察和高级勒索软件攻击,推动更快速、更适应性强的威胁。
其他重要发现包括:
X-Force识别出自2020年以来大型供应链或第三方妥协增加了近4倍,主要由攻击者利用信任关系和开发工作流程及SaaS集成中的CI/CD自动化驱动。随着AI驱动的编码工具加速软件创建,并偶尔引入未经审查的代码,预计2026年对管道和开源生态系统的压力将会增长。
活跃的勒索软件和勒索团体同比激增49%,标志着生态系统碎片化,而公开披露的受害者数量大约上升了12%。
漏洞利用成为攻击的主要原因,占X-Force在2025年观察到的事件的40%。
被破解的聊天机器人凭据创造了超越简单账户访问的AI特定风险。攻击者可以操纵输出、窃取敏感数据或注入恶意提示。
攻击者正在使用AI来加速研究、分析大数据集并实时迭代攻击路径。
智能体AI带来了新风险,并放大了其他风险。安全领导者需要全面的AI治理解决方案,以信任和透明的方式扩展AI。
"保护身份一直是一个挑战。这将变得更加困难。随着攻击者完善他们的凭据驱动操作,IT和安全领导者必须求助于AI来帮助他们获得对其IT环境中基于身份的风险和威胁的可见性,"X-Force报告指出。"通过结合AI驱动的身份威胁检测和响应(ITDR)以及身份安全态势管理(ISPM)服务和解决方案,组织可以更快速、更高效地识别漏洞并防止攻击发生。"
Q&A
Q1:AI如何影响网络安全攻击的方式?
A:AI主要作为力量倍增器改变了攻击的速度、规模和效率。攻击者使用生成式AI扩大钓鱼操作规模、加速恶意代码开发,通过改进语言质量增强社会工程攻击。AI还帮助攻击者加速研究、分析大数据集并实时迭代攻击路径,使他们能够根据条件变化调整策略。
Q2:目前网络攻击主要利用哪些安全弱点?
A:根据IBM X-Force报告,攻击者仍然主要依赖未修补的漏洞、有效凭据和错误配置。错误配置的访问控制安全级别仍然是主要入口点,密码暴力破解和扫描易受攻击软件的情况普遍存在,同时权限提升和会话劫持使攻击者能够横向移动并保持持久性。
Q3:为什么供应链攻击越来越频繁?
A:X-Force识别出自2020年以来大型供应链或第三方妥协增加了近4倍,主要原因是攻击者利用信任关系和开发工作流程及SaaS集成中的CI/CD自动化。随着AI驱动的编码工具加速软件创建并偶尔引入未经审查的代码,对管道和开源生态系统的压力预计在2026年将继续增长。
热门跟贴