北京2026年3月3日 /美通社/ -- 近日，IBM（紐交所代碼：IBM）發(fā)布了《2026年X-Force威脅情報(bào)指數(shù)報(bào)告》。報(bào)告揭示，網(wǎng)絡(luò)犯罪分子正以驚人的速度利用基礎(chǔ)安全漏洞，而人工智能工具的興起則進(jìn)一步加劇了這一趨勢，它幫助攻擊者以前所未有的速度發(fā)現(xiàn)系統(tǒng)弱點(diǎn)。IBM X-Force觀察到，利用面向公眾的軟件與系統(tǒng)應(yīng)用程序發(fā)起的攻擊激增了44%，這主要?dú)w因于身份驗(yàn)證控制的缺失以及AI驅(qū)動(dòng)的漏洞發(fā)現(xiàn)技術(shù)。

IBM X-Force Threat Intelligence Index 2026

報(bào)告的主要亮點(diǎn)如下：

• 活躍的勒索軟件和敲詐組織數(shù)量同比激增49%，標(biāo)志著攻擊生態(tài)系統(tǒng)的碎片化。與此同時(shí)，公開披露的受害者數(shù)量也增加了約12%。
• 針對大型供應(yīng)鏈和第三方服務(wù)商的重大安全漏洞自2020年以來增長了近四倍，攻擊者正越來越多地將目標(biāo)瞄準(zhǔn)軟件構(gòu)建與部署環(huán)境，以及SaaS集成環(huán)境。
• 漏洞利用成為首要攻擊媒介，占X-Force在2025年響應(yīng)事件總數(shù)的40%。

IBM網(wǎng)絡(luò)安全服務(wù)全球管理合伙人馬克?休斯表示："攻擊者并沒有發(fā)明新的攻擊手段，而是利用人工智能加速了攻擊進(jìn)程。""核心問題依然存在：企業(yè)不堪重負(fù)，軟件漏洞層出不窮。"現(xiàn)在的關(guān)鍵區(qū)別在于速度。由于許多漏洞無需憑證即可被利用，攻擊者得以繞過人工干預(yù)的環(huán)節(jié)，直接從掃描階段過渡到攻擊執(zhí)行。安全領(lǐng)導(dǎo)者必須轉(zhuǎn)變思路，采取更主動(dòng)的策略，利用智能驅(qū)動(dòng)的威脅檢測與響應(yīng)技術(shù)，在威脅升級前識(shí)別并扼殺漏洞。

日益嚴(yán)峻的AI身份安全問題

2025年，信息竊取類惡意軟件導(dǎo)致超過30萬個(gè)ChatGPT憑證泄露。這表明，AI平臺(tái)在企業(yè)內(nèi)的憑證風(fēng)險(xiǎn)，已與其他核心SaaS解決方案不相上下。

聊天機(jī)器人憑證的泄露，帶來的不僅僅是賬戶被盜的風(fēng)險(xiǎn)，更涉及到AI特有的安全問題。攻擊者可以利用被盜憑證操縱AI輸出結(jié)果、竊取對話中的敏感數(shù)據(jù)，或注入惡意提示。這凸顯了企業(yè)全面評估內(nèi)部AI應(yīng)用情況，并強(qiáng)制執(zhí)行強(qiáng)身份驗(yàn)證及條件訪問控制的緊迫性。

AI降低了勒索軟件的攻擊門檻

X-Force發(fā)現(xiàn)，2025年活躍的勒索軟件組織數(shù)量比上一年增加了49%。這主要是因?yàn)橐?guī)模更小、流動(dòng)性更強(qiáng)的運(yùn)營商大量涌現(xiàn)，它們發(fā)起的攻擊活動(dòng)數(shù)量不多，使得追蹤和歸因變得更加困難。攻擊門檻的降低加速了這一趨勢：威脅行為者不斷重復(fù)使用泄露的工具，依賴既定的攻擊手段，并越來越多地利用AI來自動(dòng)化操作。隨著多模態(tài)AI模型日趨成熟，X-Force預(yù)計(jì)，攻擊者將能夠自動(dòng)化執(zhí)行偵察等復(fù)雜任務(wù)，甚至發(fā)動(dòng)由AI驅(qū)動(dòng)的勒索軟件攻擊，導(dǎo)致威脅的發(fā)展速度更快、適應(yīng)性更強(qiáng)。

供應(yīng)鏈攻擊壓力持續(xù)累積

X-Force發(fā)現(xiàn)，自2020年以來，針對大型供應(yīng)鏈或第三方服務(wù)商的重大入侵事件增加了近四倍。這主要是由于攻擊者利用了開發(fā)工作流和SaaS集成中的信任關(guān)系，以及CI/CD自動(dòng)化中的漏洞。隨著AI驅(qū)動(dòng)的編碼工具加速軟件開發(fā)，同時(shí)也可能引入未經(jīng)充分審查的代碼，預(yù)計(jì)到2026年，軟件供應(yīng)鏈和開源生態(tài)系統(tǒng)將面臨更大的安全壓力。

此類攻擊的增長也歸因于國家背景的攻擊者與單純受經(jīng)濟(jì)利益驅(qū)動(dòng)的黑客團(tuán)伙之間的界限日益模糊。隨著攻擊戰(zhàn)術(shù)和技術(shù)在暗網(wǎng)論壇的傳播，以及AI技術(shù)簡化了偵察和漏洞利用過程，許多以往只有國家級行為體才能掌握的技術(shù)，如今也被追求經(jīng)濟(jì)利益的團(tuán)體所采用。

2026年報(bào)告的其他重要發(fā)現(xiàn)：

• AI加速了攻擊者的攻擊生命周期。 攻擊者正利用AI加快研究速度，分析海量數(shù)據(jù)，并實(shí)時(shí)調(diào)整攻擊路徑。例如，某國的IT工作者計(jì)劃正在利用AI擴(kuò)大規(guī)模，包括使用AI驅(qū)動(dòng)的圖像處理技術(shù)創(chuàng)建合成身份，以及利用翻譯工具在全球市場上更有效地進(jìn)行溝通和滲透。
• 基礎(chǔ)安全措施依然薄弱。 X-Force Red滲透測試團(tuán)隊(duì)發(fā)現(xiàn)，企業(yè)在憑證安全和軟件配置方面長期存在弱點(diǎn)，其中訪問控制配置錯(cuò)誤是攻擊中最常見的突破口。
• 制造業(yè)連續(xù)第五年成為最易受攻擊的行業(yè)。 該行業(yè)占X-Force響應(yīng)事件的27.7%，其中數(shù)據(jù)盜竊是最常見的攻擊目的。
• 北美首次成為遭受攻擊最多的地區(qū)。 北美地區(qū)占X-Force響應(yīng)事件總數(shù)的29%，高于2024年的24%，六年來首次位居榜首。

更多資源：

• 閱讀完整的《2026年IBM X-Force威脅情報(bào)指數(shù)報(bào)告》：https://www.ibm.com/cn-zh/reports/threat-intelligence
• 注冊參加將于美國東部時(shí)間3月17日上午11點(diǎn)舉行的IBM X-Force威脅情報(bào)指數(shù)2026網(wǎng)絡(luò)研討會(huì)：https://ibm.webcasts.com/starthere.jsp?ei=1752695&tp_key=82427e577a
• 聯(lián)系IBM X-Force團(tuán)隊(duì)，獲取針對報(bào)告結(jié)果的定制化分析：https://www.ibm.com/forms/mkt-15072

關(guān)于IBM
IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商，幫助超過 175 個(gè)國家和地區(qū)的客戶，從其擁有的數(shù)據(jù)中獲取商業(yè)洞察，簡化業(yè)務(wù)流程，降低成本，并獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計(jì)算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會(huì)責(zé)任、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。了解更多信息，請?jiān)L問：https://www.ibm.com/cn-zh 

媒體聯(lián)絡(luò)人
陳赟，chychen@cn.ibm.com