近日，IBM（紐交所代碼：IBM）發布了《2026年 X-Force 威脅情報指數報告》。報告揭示，網絡犯罪分子正以驚人的速度利用基礎安全漏洞，而人工智能工具的興起則進一步加劇了這一趨勢，它幫助攻擊者以前所未有的速度發現系統弱點。IBM X-Force 觀察到，利用面向公眾的軟件與系統應用程序發起的攻擊激增了 44%，這主要歸因于身份驗證控制的缺失以及 AI 驅動的漏洞發現技術。

報告的主要亮點如下：

活躍的勒索軟件和敲詐組織數量同比激增 49%，標志著攻擊生態系統的碎片化。與此同時，公開披露的受害者數量也增加了約 12%。

針對大型供應鏈和第三方服務商的重大安全漏洞自 2020年以來增長了近四倍，攻擊者正越來越多地將目標瞄準軟件構建與部署環境，以及 SaaS 集成環境。

漏洞利用成為首要攻擊媒介，占 X-Force 在 2025年響應事件總數的 40%。

IBM 網絡安全服務全球管理合伙人馬克·休斯表示：“攻擊者并沒有發明新的攻擊手段，而是利用人工智能加速了攻擊進程。”“核心問題依然存在：企業不堪重負，軟件漏洞層出不窮。”現在的關鍵區別在于速度。由于許多漏洞無需憑證即可被利用，攻擊者得以繞過人工干預的環節，直接從掃描階段過渡到攻擊執行。安全領導者必須轉變思路，采取更主動的策略，利用智能驅動的威脅檢測與響應技術，在威脅升級前識別并扼殺漏洞。

日益嚴峻的 AI 身份安全問題

2025年，信息竊取類惡意軟件導致超過 30萬個 ChatGPT 憑證泄露。這表明，AI 平臺在企業內的憑證風險，已與其他核心 SaaS 解決方案不相上下。

聊天機器人憑證的泄露，帶來的不僅僅是賬戶被盜的風險，更涉及到 AI 特有的安全問題。攻擊者可以利用被盜憑證操縱 AI 輸出結果、竊取對話中的敏感數據，或注入惡意提示。這凸顯了企業全面評估內部 AI 應用情況，并強制執行強身份驗證及條件訪問控制的緊迫性。

AI 降低了勒索軟件的攻擊門檻

X-Force 發現，2025年活躍的勒索軟件組織數量比上一年增加了 49%。這主要是因為規模更小、流動性更強的運營商大量涌現，它們發起的攻擊活動數量不多，使得追蹤和歸因變得更加困難。攻擊門檻的降低加速了這一趨勢：威脅行為者不斷重復使用泄露的工具，依賴既定的攻擊手段，并越來越多地利用 AI 來自動化操作。隨著多模態 AI 模型日趨成熟，X-Force 預計，攻擊者將能夠自動化執行偵察等復雜任務，甚至發動由 AI 驅動的勒索軟件攻擊，導致威脅的發展速度更快、適應性更強。

供應鏈攻擊壓力持續累積

X-Force 發現，自 2020年以來，針對大型供應鏈或第三方服務商的重大入侵事件增加了近四倍。這主要是由于攻擊者利用了開發工作流和 SaaS 集成中的信任關系，以及 CI/CD 自動化中的漏洞。隨著 AI 驅動的編碼工具加速軟件開發，同時也可能引入未經充分審查的代碼，預計到 2026年，軟件供應鏈和開源生態系統將面臨更大的安全壓力。

此類攻擊的增長也歸因于國家背景的攻擊者與單純受經濟利益驅動的黑客團伙之間的界限日益模糊。隨著攻擊戰術和技術在暗網論壇的傳播，以及 AI 技術簡化了偵察和漏洞利用過程，許多以往只有國家級行為體才能掌握的技術，如今也被追求經濟利益的團體所采用。

2026年報告的其他重要發現：

AI 加速了攻擊者的攻擊生命周期。攻擊者正利用 AI 加快研究速度，分析海量數據，并實時調整攻擊路徑。例如，某國的 IT 工作者計劃正在利用 AI 擴大規模，包括使用 AI 驅動的圖像處理技術創建合成身份，以及利用翻譯工具在全球市場上更有效地進行溝通和滲透。

基礎安全措施依然薄弱。X-Force Red 滲透測試團隊發現，企業在憑證安全和軟件配置方面長期存在弱點，其中訪問控制配置錯誤是攻擊中最常見的突破口。

制造業連續第五年成為最易受攻擊的行業。該行業占 X-Force 響應事件的 27.7%，其中數據盜竊是最常見的攻擊目的。

北美首次成為遭受攻擊最多的地區。北美地區占 X-Force 響應事件總數的 29%，高于 2024年的 24%，六年來首次位居榜首。

關于 IBM

IBM 是全球領先的混合云、人工智能及企業服務提供商，幫助超過 175個國家和地區的客戶，從其擁有的數據中獲取商業洞察，簡化業務流程，降低成本，并獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的超過 4000家政府和企業實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業云解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。