ESET 威胁报告 2026 年上半年

ESET 遥测技术以及 ESET 威胁检测和研究专家视角下的 2026 年上半年威胁形势图。

来源:WeLiveSecurity _恶意软件

ESET 研究

威胁报告

ESET 威胁报告 2026 年上半年

ESET 遥测技术以及 ESET 威胁检测和研究专家视角下的 2026 年上半年威胁形势图。

2026 年 7 月 8 日•,2 分钟。阅读

2026 年上半年展示了攻击者如何继续提高其操作的效率和可扩展性。他们不是依赖全新的方法和工具,而是快速调整现有技术以适应新的平台、技术和用户行为。

人工智能在这一发展中发挥着越来越大的作用。 2026 年上半年,ESET 分析了近 900,000 个 AI 技能(AI 代理使用的小型功能组件),并识别出数以万计的可疑实例和数千个彻底的恶意实例。 “正如我们所说”,这个新生态系统中的人工智能技能数量正在迅速增长,进一步扩大了攻击面。

人工智能也开始出现在恶意软件本身中。 2025 年第一个人工智能驱动的勒索软件出现后不久,ESET 研究人员发现了 PromptSpy,这是第一个已知的在执行流程中使用生成式人工智能的 Android 恶意软件。该恶意软件利用人工智能(特别是谷歌的 Gemini)来解释用户界面元素并适应设备和环境,而不依赖于硬编码行为。虽然 PromptSpy 仍然很少见,但它说明了未来威胁中增加灵活性的潜力 - 尽管法学硕士中包含的防止滥用的防护措施可能会减慢采用速度。

ClickFix——一种利用虚假错误消息的社会工程技术——已经从虚假的验证码提示扩展到人工智能主题的帮助页面、浏览器扩展和云身份验证场景。从 2025 年下半年到 2026 年上半年,ESET 对该载体的检测量增加了一倍多,表明其持续的活动和适应。

关注 ESET 关于

,

了解主要趋势和主要威胁的定期更新。

要详细了解威胁情报如何增强组织的网络安全态势,请访问

页面。