CrowdStrike 周一发布了 2026 年全球威胁报告,记录了人工智能支持的对手行动同比增长 89%。该报告指出,人工智能现在正在推动更快、更隐蔽的攻击,同时本身也成为目标。来自 280 多个指定威胁参与者的情报显示,平均“突破时间”(从最初的突破到通过网络横向移动的时间)在 2025 年下降至 29 分钟。
与 2024 年相比,速度提高了 65%。观察到的最快突破仅需 27 秒,在一个特定实例中,数据泄露在初始访问后四分钟内开始。此外,82% 的检测结果不含恶意软件,延续了凭证盗窃和基于身份的入侵的趋势。
对手直接瞄准人工智能系统。超过 90 个组织的生成式人工智能工具被注入恶意提示,以窃取凭证和加密货币。攻击者利用人工智能开发平台中的漏洞部署勒索软件并发布流氓人工智能服务器来拦截敏感数据。在进攻方面,与俄罗斯有关的组织 FANCY BEAR 部署了 LAMEHUG,这是乌克兰 CERT-UA 于 2025 年 7 月识别出的一种支持 LLM 的恶意软件。LAMEHUG 使用 Qwen2.5-Coder-32B-Instruct 模型动态生成侦察命令。
网络犯罪组织 PUNK SPIDER 利用人工智能生成的脚本来加速凭证转储并销毁法医证据。与朝鲜有关的 FAMOUS CHOLLIMA 利用人工智能生成的角色来扩大内部威胁行动。
民族国家活动显着升级。 2025 年,与中国相关的网络运营增长了 38%,其中物流行业的目标增长了 85%。与中国有联系的攻击者利用的漏洞中有 67% 提供了即时系统访问,而 40% 的漏洞则针对面向互联网的边缘设备。
与朝鲜相关的事件激增超过 130%,其中 FAMOUS CHOLLIMA 的活动增加了一倍多。压力 CHOLLIMA 价值 14.6 亿美元的加密货币盗窃案被标记为有史以来最大的单一金融盗窃案。
以云为中心的入侵总体增加了 37%,其中针对云环境的国家支持的攻击者增加了 266%。由于攻击者将零日漏洞武器化,42% 的漏洞在公开披露之前就被利用了。 CrowdStrike 总裁 Michael Sentonas 表示:“提示将成为新的恶意软件。”
<小时/>
