详细内容或原文请订阅后点击阅览
网络威胁:人工智能并不像传统原因那么危险
据 IBM X-Force 称,黑客继续依靠未修补的漏洞、凭证盗窃和错误配置来攻击企业 IT 资源。
来源:OSP网站大数据新闻根据 IBM Security 内的 IBM X-Force 研究小组在 2026 年 X-Force 威胁情报指数报告中发布的信息,尽管攻击者的 AI 工具库显着扩大,但在针对企业资源的大多数攻击中,黑客仍然依赖未修补的漏洞、凭证盗窃和错误配置的系统。 2025 年 X-Force 记录的事件中,漏洞占 40%,源自互联网上公开可用应用程序的攻击数量增长了 44%。
该报告的作者报告称,使用人工智能来检测漏洞以及身份验证工具的缺陷导致了攻击的增加,突显了人工智能对网络攻击缺乏影响力,而网络攻击仍然与卸载更新、有效帐户和配置错误有关。人工智能改变了攻击的速度、规模和有效性,使得快速检测和响应威胁变得越来越重要。
IBM X-Force 发现了访问管理、凭证和软件设置方面的系统性缺陷,这些缺陷与可以纠正的技术缺陷和操作失误有关。发现的问题包括:
- 经常利用系统安全级别的错误设置来界定资源的访问权限,这是攻击者的主要攻击途径,表明安全策略的管理和应用存在严重缺陷;
- 在破解密码(password brute forcing)和扫描查找易受攻击软件的事件中广泛使用暴力方法,表明身份验证和漏洞控制方面的缺陷;
- 攻击者表现出登录后扩展其操作的能力,从而进行权限升级和会话劫持,从而加剧了最初违规的后果。