IBM网络安全部门：应用程序漏洞攻击激增44%

根据IBM X-Force威胁情报部门的最新研究报告，网络安全领域正在出现一个值得关注的趋势逆转。研究人员发现，通过利用面向公众的应用程序漏洞发起的网络攻击增长了44%，大幅超过了凭据滥用攻击的增长速度。

近年来，网络安全社区流传着一句话："攻击者不会入侵云端，他们会直接登录"，这反映了通过网络钓鱼或窃取凭据发起攻击的激增趋势。合法登录意味着威胁行为者无需使用宝贵的零日漏洞，并且可以将攻击伪装成日常活动，选择阻力最小的路径来获取利益。

尽管有效账户的滥用仍占X-Force数据中案例的近三分之一，但最新报告显示，漏洞利用正在威胁行为者中重新兴起。研究人员声称，漏洞利用在去年跟踪的事件中占据了40%的初始访问载体。

更重要的是，该团队表示人工智能工具可能正在推动这一趋势，使攻击者更容易寻找配置错误、未受保护或存在漏洞的应用程序。他们强调，这突出了对更强访问控制、严格补丁管理和安全部署实践的迫切需求。

IBM全球网络安全服务管理合伙人马克·休斯表示："攻击者并非在重新发明攻击手册，而是在用AI加速执行。核心问题依然相同：企业被软件漏洞压垮了。现在的不同之处在于速度。由于许多漏洞不需要凭据，攻击者可以绕过人工操作，直接从扫描阶段跳到造成影响。"

休斯补充道："安全领导者需要转向更主动的方法，使用智能体驱动的威胁检测和响应来识别漏洞，在威胁升级之前抓住它们。"

X-Force表示，其渗透测试仍然揭示了软件配置和凭据管理方面的"持续弱点"，配置错误的访问控制是各个领域的常见入口点。

人工智能为防御者带来多重挑战

然而，这并不意味着凭据盗窃作为初始访问载体有所减少。实际上，X-Force报告还识别出了围绕AI的身份问题，特别是在一些面向公众的热门生成式AI服务方面。

研究人员发现，2025年有超过30万个ChatGPT凭据因信息窃取恶意软件的使用而暴露，这表明主要AI平台面临着与核心企业软件即服务解决方案相同级别的风险。

报告指出，被入侵的AI聊天机器人凭据不仅仅是访问个人账户那么简单——它们可能被进一步滥用来操纵输出、注入恶意提示，最令企业安全团队担忧的是，可能导致敏感数据外泄。

X-Force表示，这突出了安全领导者评估其组织AI使用情况的明确需求，特别是对公共服务的影子使用，并围绕此制定更严格的政策。

与许多其他市场观察者的发现一致——他们都在每年这个时候发布类似报告——X-Force部门还观察到活跃的勒索软件组织比去年同期增加了49%，其中许多规模较小的临时运营商运行着低容量的攻击活动，这在一定程度上使归因变得复杂。

这一趋势部分也由AI推动，AI在自动化勒索软件操作中发挥着越来越重要的外围作用。展望未来，X-Force表示预期勒索软件团伙将把更多任务（如侦察和高级攻击）交给日趋成熟的AI模型。

Q&A

Q1：为什么应用程序漏洞攻击会重新兴起？

A：根据IBM X-Force的研究，人工智能工具使攻击者更容易寻找配置错误、未受保护或存在漏洞的应用程序。由于许多漏洞不需要凭据，攻击者可以绕过人工操作，直接从扫描阶段跳到造成影响，大大提高了攻击速度。

Q2：ChatGPT等AI服务面临哪些安全风险？

A：研究发现超过30万个ChatGPT凭据因信息窃取恶意软件而暴露。被入侵的AI聊天机器人凭据可能被滥用来操纵输出、注入恶意提示，最严重的是可能导致敏感数据外泄，这对企业安全构成重大威胁。

Q3：企业应该如何应对AI时代的网络安全挑战？

A：安全专家建议企业转向更主动的方法，使用智能体驱动的威胁检测和响应系统来识别漏洞。同时需要加强访问控制、严格补丁管理、评估组织的AI使用情况，特别是对公共AI服务的影子使用，并制定更严格的安全政策。