文章总结： 深信服千里目安全技术中心发布4份安全技术趋势报告，指出AI正推动网络安全攻防进入自动化、智能化新阶段。报告揭示2025年APT攻击呈现全域化、智能化、精准化特征，勒索软件攻击量激增52%，0day漏洞在野利用增长32%。防御体系需向主动化、智能化转型，重点关注AI驱动的漏洞利用、身份安全及供应链风险。 综合评分： 85 文章分类： 威胁情报,漏洞分析,恶意软件,安全运营,AI安全

最新发布 | 4大安全技术趋势报告，洞悉网络安全威胁全貌

深信服千里目安全技术中心

2026年5月28日 15:41 北京

在小说阅读器读本章

去阅读

AI进一步加速了网络安全攻防战场的风云变幻，推动攻防双方的自动化程度不断提高，攻防态势变得更加复杂。

AI供应链投毒频发、勒索攻击转向产业化工程化、APT组织的技术与工具实现跃迁、0day漏洞利用走向自动化与半自动化…… 为帮助用户看清威胁态势全貌、把握攻防趋势变化、构建实战有效的防御体系，深信服千里目安全技术中心发布4份安全技术趋势报告，基于海量实战数据与前沿技术研究，带来全面且深度的网络安全态势洞察。

《2025年网络安全状况特点及2026年趋势研判》

《2025年APT趋势洞察报告》

《2025年主流病毒趋势分析报告》

《2025年漏洞趋势分析报告》

《2025年网络安全状况特点及2026年趋势研判》

AI正推动网络安全攻防进入一个自动化、智能化的新阶段

报告全面分析了2025年网络安全各领域的态势，AI成为影响网络安全态势变化的关键词。在AI赋能网络安全方面，AI智能体正成为网络安全能力演进的核心载体，成为安全运营新范式核心；在AI自身安全方面，大模型系统自身安全态势呈现出“风险全域化、防护体系化、能力产品化”的鲜明特征。

在防御视角，2026年需重点关注几个方向：

• AI驱动漏洞利用走向自动化与半自动化，身份验证系统、API接口将成为漏洞利用的重点目标；
• 恶意软件向高伪装、高回报、产业化方向演进；
• 在攻防对抗中，响应速度将成为决定成败的关键，防御方响应速度必须压缩至分钟级；
• 大模型的安全防护体系将重点聚焦于内容安全与应用安全两大核心领域；
• AI智能体的身份治理与多智能体通信安全，将成为影响安全的关键因素。

<<  滑动查看下一张图片  >>

《2025年APT趋势洞察报告》

APT攻击已进入全域、智能、精准的对抗新阶段

千里目安全技术中心深瞻情报实验室基于2025年跟踪的APT组织动向及事件响应溯源，从APT威胁概览、技术与战术演进、AI、全球APT组织及APT攻击防御等五个视角展开详细分析。

报告显示，APT攻击的逻辑在2025年发生了质变。APT攻击已进入全域、智能、精准的对抗新阶段，与地缘政治博弈深度绑定，同时全球经济衰退加剧了加密货币窃取和定向勒索等经济利益驱动型攻击，网络犯罪团伙与APT组织的技术界限日益模糊。

APT攻防涵盖身份窃取、0day漏洞与AI加速三大核心维度，攻击从传统终端延伸至云端与移动领域。

• 0day漏洞的攻击面覆盖从底层芯片到上层通讯应用的全栈组件；
• AI技术全面重塑攻防格局，既加速了漏洞武器化、身份攻击与规模化钓鱼，也推动防御向自主调查、自动化狩猎升级；
• 社会工程学发生根本性转型，大幅降低对恶意代码的依赖，转而聚焦人类工作流与身份验证体系的操控，政府、教育、高端制造、能源基建等行业成为重点攻击目标。

在防御视角，深瞻情报实验室基于对攻击技巧和 APT组织的长期跟踪分析，在APT防御体系、人员安全意识、资产管理、安全设施管理等方面给出了针对性建议与防护策略。

<<  滑动查看下一张图片  >>

《2025年主流病毒趋势分析报告》

“银狐”的内核级进化与“无孔不入”的钓鱼勒索

千里目安全技术中心深盾终端实验室深度剖析了银狐木马、钓鱼攻击和勒索软件三大核心威胁的演变态势。

2025年网络威胁已从技术攻防转向生态对抗。

• 银狐木马已从单纯金融黑产演变为兼具犯罪与间谍属性的混合型威胁，实现全球化扩张并掌握内核级对抗技术；
• 钓鱼攻击呈现AI深度伪造、全渠道渗透特征，钓鱼即服务平台成熟并可绕过传统 MFA 验证，引发国际知名车企供应链瘫痪、160 亿凭证泄露等重大事件；
• 勒索软件攻击量同比激增 52%，制造业成为重灾区，攻击目标向虚拟化平台、云存储等基础设施底层转移，组织形态向去中心化卡特尔模式演变，破坏力成倍增长。

报告同时揭示了BYOVD技术常态化、身份凭证成为首要攻击面等趋势，2026年代理AI武器化、量子 “先窃取后解密” 将带来新的挑战。在防御视角，需构建以身份安全为核心、AI赋能的零信任防御体系。

<<  滑动查看下一张图片  >>

《2025年漏洞趋势分析报告》

AI让漏洞修复效率提升 30% 以上，精确缩小至 1.6%

千里目安全技术中心深瞳漏洞实验室的研究显示，2025年全球漏洞披露量再创新高，0day漏洞在野利用量同比增长32%，操作系统与浏览器仍是主要攻击入口，攻击面加速向移动芯片、通讯应用及国产化场景延伸，国产OA/ERP类核心资产成为攻击者突破内网的首选目标。

AI彻底改变了漏洞攻防的节奏和格局。一方面，AI降低了漏洞利用的技术门槛，攻击方借助AI实现漏洞挖掘的“工业化” 变革，实现规模化漏洞挖掘；防守方则通过AI驱动的自动化修复与智能优先级编排，构建主动、智能的防御体系，缩短漏洞在野利用周期，将需要立即投入资源处置的漏洞范围精确缩小至1.6%左右。

同时，开源软件与LLM供应链安全风险急剧上升，LLM 供应链风险已跃升至OWASP排行榜第三位，风险覆盖从推理引擎、训练数据集到硬件算力平台的全链条，单个底层组件漏洞即可引发全行业连锁危机；整体漏洞趋势已从单点攻击演变为覆盖核心资产、供应链及AI模型的体系化对抗。

防御体系必须向主动化、智能化转型，将数据驱动的漏洞优先级治理、AI赋能的自动化响应与传统防护能力相结合，在智能化、体系化的网络威胁中构筑有效安全防线。

<<  滑动查看下一张图片  >>

扫描下方二维码

免费获取深信服千里目安全技术中心

系列安全趋势报告全文

看清网络安全威胁全貌

洞悉攻防变局！

扫码获取报告全文

关于深信服千里目安全技术中心

深信服千里目安全技术中心专注网络安全各技术领域研究及应用，囊括六大技术实验室和一个创新研究院，聚焦国内外漏洞、攻防对抗、终端安全、威胁情报、AI等前沿技术的研究及应用，实现技术与产品的相互赋能。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心 《最新发布 | 4大安全技术趋势报告，洞悉网络安全威胁全貌》