文章总结： IBM发布2026年威胁情报报告，揭示AI驱动攻击致勒索软件激增49%，漏洞利用成首要媒介。报告指出超30万ChatGPT凭证泄露，供应链入侵增长近4倍，制造业与北美成重灾区。建议企业部署AI威胁检测、强化供应链与身份验证管理，并构建零信任架构应对挑战。 综合评分： 78 文章分类： 威胁情报,AI安全,勒索软件,供应链安全

【安全圈】重磅！IBM X-Force报告：AI驱动攻击狂飙，勒索软件激增49%

安全圈 安全圈

安全圈

2026年3月8日 19:00 江苏

关键词

IBM X-Force、勒索软件、AI攻击、供应链安全、威胁情报

近日，IBM正式发布了《2026年X-Force威胁情报指数报告》。这份报告基于IBM X-Force在全球范围内处理的数百万起安全事件数据，揭示了当前网络安全态势的严峻挑战。

报告核心结论：网络犯罪分子正以惊人速度利用基础安全漏洞，而人工智能工具的兴起进一步加剧了这一趋势——AI帮助攻击者以前所未有的速度发现系统弱点。

2025年威胁态势全景

IBM X-Force在2025年响应的事件数据显示，威胁格局正在发生根本性变化：

• 攻击激增44%

  ：利用面向公众的软件与系统应用程序发起的攻击激增44%，主要归因于身份验证控制的缺失以及AI驱动的漏洞发现技术

• 勒索软件爆发

  ：活跃的勒索软件和敲诈组织数量同比激增49%，标志着攻击生态系统的碎片化

• 受害者增加

  ：公开披露的受害者数量增加约12%

• 漏洞利用榜首

  ：漏洞利用成为首要攻击媒介，占X-Force 2025年响应事件总数的40%

AI带来的威胁升级

AI技术正在深刻改变攻击方式：

• 凭证泄露

  ：2025年，信息窃取类恶意软件导致超过30万个ChatGPT凭证泄露

• AI安全风险

  ：攻击者可以利用被盗凭证操纵AI输出结果、窃取对话中的敏感数据，或注入恶意提示

• 自动化攻击

  ：AI帮助攻击者加快研究速度，分析海量数据，并实时调整攻击路径

• 勒索门槛降低

  ：规模更小、流动性更强的运营商大量涌现，追踪和归因变得更加困难

供应链危机持续累积

自2020年以来，针对大型供应链或第三方服务商的重大入侵事件增长了近4倍。攻击者正越来越多地将目标瞄准软件构建与部署环境，以及SaaS集成环境。

随着AI驱动的编码工具加速软件开发，同时也可能引入未经充分审查的代码，预计到2026年，软件供应链和开源生态系统将面临更大的安全压力。

2025年度关键数据

| | | | — | — | | 指标 | 数据 | | 勒索软件组织增长 | +49% | | ChatGPT凭证泄露 | 30万+ | | 供应链漏洞增长 | 近4倍 | | 漏洞利用占比 | 40% | | 攻击增长 | +44% |

行业与地区分布

• 最易受攻击行业

  ：制造业连续第五年成为最易受攻击的行业，占X-Force响应事件的27.7%

• 最高危地区

  ：北美首次成为遭受攻击最多的地区，占响应事件总数的29%

• 攻击目的

  ：数据盗窃是最常见的攻击目的

IBM安全专家警示

IBM网络安全服务全球管理合伙人马克·休斯表示：

「攻击者并没有发明新的攻击手段，而是利用人工智能加速了攻击进程。核心问题依然存在：企业不堪重负，软件漏洞层出不穷。现在的关键区别在于速度。由于许多漏洞无需凭证即可被利用，攻击者得以绕过人工干预的环节，直接从扫描阶段过渡到攻击执行。」

安全建议

• 采取主动策略，利用AI驱动的威胁检测与响应技术
• 加强供应链安全管理，特别关注CI/CD流程安全
• 强制执行强身份验证及条件访问控制
• 定期审计内部AI应用情况
• 建立零信任安全架构

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 安全圈 安全圈《【安全圈】重磅！IBM X-Force报告：AI驱动攻击狂飙，勒索软件激增49%》