IBM发布 《2026年X－Force威胁情报指数报告》：基础安全漏洞持续困扰企业，AI驱动的攻击正在升级

<table name="logo_release" border="0" cellspacing="10" cellpadding="5" align="right"> <tbody> <tr> <td><img src="https://mma.prnasia.com/media2/95470/5833165/ibm_logo.jpg?p=medium600" border="0" alt="" title="logo" hspace="0" vspace="0" width="118" /></td> </tr> </tbody> </table> <p><span class="legendSpanClass">北京</span><span class="legendSpanClass">2026年3月3日</span> 美通社 －－ 近日，IBM（纽交所代码：IBM）发布了<b>《</b><b>2026</b><b>年</b><b>X－Force</b><b>威胁情报指数报告》</b>。报告揭示，网络犯罪分子正以惊人的速度利用基础安全漏洞，而人工智能工具的兴起则进一步加剧了这一趋势，它帮助攻击者以前所未有的速度发现系统弱点。IBM X－Force观察到，利用面向公众的软件与系统应用程序发起的攻击激增了44％，这主要归因于身份验证控制的缺失以及AI驱动的漏洞发现技术。</p> <div id="prni_dvprnejpgd33bleft" dir="ltr" style="TEXT-ALIGN: center; WIDTH: 100%"> <a href="https://mma.prnasia.com/media2/2924609/TII_Static_X_Generic_7.jpg?p=medium600" target="_blank" style="color: #0000FF"><img id="prnejpgd33bleft" title="IBM X-Force Threat Intelligence Index 2026" src="https://mma.prnasia.com/media2/2924609/TII_Static_X_Generic_7.jpg?p=medium600" alt="IBM X-Force Threat Intelligence Index 2026" align="middle" /></a> <br /> <span>IBM X－Force Threat Intelligence Index 2026</span> </div> <p>报告的主要亮点如下：</p> <ul type="disc"> <li><b>活跃的勒索软件和敲诈组织数量同比激增</b><b>49％</b>，标志着攻击生态系统的碎片化。与此同时，公开披露的受害者数量也增加了约12％。</li> <li><b>针对大型供应链和第三方服务商的重大安全漏洞自</b><b>2020年以来增长了近四倍</b>，攻击者正越来越多地将目标瞄准软件构建与部署环境，以及SaaS集成环境。</li> <li><b>漏洞利用成为首要攻击媒介</b>，占X－Force在2025年响应事件总数的40％。</li> </ul> <p>IBM网络安全服务全球管理合伙人马克•休斯表示：“攻击者并没有发明新的攻击手段，而是利用人工智能加速了攻击进程。”“核心问题依然存在：企业不堪重负，软件漏洞层出不穷。”现在的关键区别在于速度。由于许多漏洞无需凭证即可被利用，攻击者得以绕过人工干预的环节，直接从扫描阶段过渡到攻击执行。安全领导者必须转变思路，采取更主动的策略，利用智能驱动的威胁检测与响应技术，在威胁升级前识别并扼杀漏洞。</p> <p><b>日益严峻的</b><b>AI身份安全问</b><b>题</b></p> <p>2025年，信息窃取类恶意软件导致超过30万个ChatGPT凭证泄露。这表明，AI平台在企业内的凭证风险，已与其他核心SaaS解决方案不相上下。</p> <p>聊天机器人凭证的泄露，带来的不仅仅是账户被盗的风险，更涉及到AI特有的安全问题。攻击者可以利用被盗凭证操纵AI输出结果、窃取对话中的敏感数据，或注入恶意提示。这凸显了企业全面评估内部AI应用情况，并强制执行强身份验证及条件访问控制的紧迫性。</p> <p><b>AI降低了勒索软件的攻击门</b><b>槛</b></p> <p>X－Force发现，2025年活跃的勒索软件组织数量比上一年增加了49％。这主要是因为规模更小、流动性更强的运营商大量涌现，它们发起的攻击活动数量不多，使得追踪和归因变得更加困难。攻击门槛的降低加速了这一趋势：威胁行为者不断重复使用泄露的工具，依赖既定的攻击手段，并越来越多地利用AI来自动化操作。随着多模态AI模型日趋成熟，X－Force预计，攻击者将能够自动化执行侦察等复杂任务，甚至发动由AI驱动的勒索软件攻击，导致威胁的发展速度更快、适应性更强。</p> <p><b>供应链攻击压力持续累</b><b>积</b></p> <p>X－Force发现，自2020年以来，针对大型供应链或第三方服务商的重大入侵事件增加了近四倍。这主要是由于攻击者利用了开发工作流和SaaS集成中的信任关系，以及CICD自动化中的漏洞。随着AI驱动的编码工具加速软件开发，同时也可能引入未经充分审查的代码，预计到2026年，软件供应链和开源生态系统将面临更大的安全压力。</p> <p>此类攻击的增长也归因于国家背景的攻击者与单纯受经济利益驱动的黑客团伙之间的界限日益模糊。随着攻击战术和技术在暗网论坛的传播，以及AI技术简化了侦察和漏洞利用过程，许多以往只有国家级行为体才能掌握的技术，如今也被追求经济利益的团体所采用。</p> <p><b>2026年报告的其他重要发现</b><b>：</b></p> <ul type="disc"> <li><b>AI加速了攻击者的攻击生命周期。</b> 攻击者正利用AI加快研究速度，分析海量数据，并实时调整攻击路径。例如，某国的IT工作者计划正在利用AI扩大规模，包括使用AI驱动的图像处理技术创建合成身份，以及利用翻译工具在全球市场上更有效地进行沟通和渗透。</li> <li><b>基础安全措施依然薄弱。</b> X－Force Red渗透测试团队发现，企业在凭证安全和软件配置方面长期存在弱点，其中访问控制配置错误是攻击中最常见的突破口。</li> <li><b>制造业连续第五年成为最易受攻击的行业。</b> 该行业占X－Force响应事件的27.7％，其中数据盗窃是最常见的攻击目的。</li> <li><b>北美首次成为遭受攻击最多的地区。</b> 北美地区占X－Force响应事件总数的29％，高于2024年的24％，六年来首次位居榜首。</li> </ul> <p><b>更多资源</b><b>：</b></p> <ul type="disc"> <li><b>阅读</b>完整的《2026年IBM X－Force威胁情报指数报告》：<a href="https://www.ibm.com/cn-zh/reports/threat-intelligence" target="_blank" rel="nofollow" style="color: #0000FF">https：www.ibm.comcn－zhreportsthreat－intelligence</a></li> <li><b>注册参加</b>将于美国东部时间3月17日上午11点举行的IBM X－Force威胁情报指数2026网络研讨会：<a href="https://ibm.webcasts.com/starthere.jsp?ei=1752695&amp;tp_key=82427e577a" target="_blank" rel="nofollow" style="color: #0000FF">https：ibm.webcasts.comstarthere.jsp？ei＝1752695＆tp＿key＝82427e577a</a></li> <li><b>联系</b>IBM X－Force团队，获取针对报告结果的定制化分析：<a href="https://www.ibm.com/forms/mkt-15072" target="_blank" rel="nofollow" style="color: #0000FF">https：www.ibm.comformsmkt－15072</a></li> </ul> <p><b>关于</b><b>IBM<br /></b>IBM 是全球领先的混合云、人工智能及企业服务提供商，帮助超过 175 个国家和地区的客户，从其拥有的数据中获取商业洞察，简化业务流程，降低成本，并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000 家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。了解更多信息，请访问：<a href="https://www.ibm.com/cn-zh" target="_blank" rel="nofollow" style="color: #0000FF">https：www.ibm.comcn－zh</a> </p> <p><b>媒体联络人<br /></b>陈赟，<a href="mailto:chychen@cn.ibm.com" target="_blank" rel="nofollow" style="color: #0000FF">chychen＠cn.ibm.com</a></p>