IBM发布2026年X-Force威胁情报指数报告

近日，IBM（纽交所代码：IBM）发布了《2026年 X-Force 威胁情报指数报告》。报告揭示，网络犯罪分子正以惊人的速度利用基础安全漏洞，而人工智能工具的兴起则进一步加剧了这一趋势，它帮助攻击者以前所未有的速度发现系统弱点。IBM X-Force 观察到，利用面向公众的软件与系统应用程序发起的攻击激增了 44%，这主要归因于身份验证控制的缺失以及 AI 驱动的漏洞发现技术。

报告的主要亮点如下：

活跃的勒索软件和敲诈组织数量同比激增 49%，标志着攻击生态系统的碎片化。与此同时，公开披露的受害者数量也增加了约 12%。

针对大型供应链和第三方服务商的重大安全漏洞自 2020年以来增长了近四倍，攻击者正越来越多地将目标瞄准软件构建与部署环境，以及 SaaS 集成环境。

漏洞利用成为首要攻击媒介，占 X-Force 在 2025年响应事件总数的 40%。

IBM 网络安全服务全球管理合伙人马克·休斯表示：“攻击者并没有发明新的攻击手段，而是利用人工智能加速了攻击进程。”“核心问题依然存在：企业不堪重负，软件漏洞层出不穷。”现在的关键区别在于速度。由于许多漏洞无需凭证即可被利用，攻击者得以绕过人工干预的环节，直接从扫描阶段过渡到攻击执行。安全领导者必须转变思路，采取更主动的策略，利用智能驱动的威胁检测与响应技术，在威胁升级前识别并扼杀漏洞。

日益严峻的 AI 身份安全问题

2025年，信息窃取类恶意软件导致超过 30万个 ChatGPT 凭证泄露。这表明，AI 平台在企业内的凭证风险，已与其他核心 SaaS 解决方案不相上下。

聊天机器人凭证的泄露，带来的不仅仅是账户被盗的风险，更涉及到 AI 特有的安全问题。攻击者可以利用被盗凭证操纵 AI 输出结果、窃取对话中的敏感数据，或注入恶意提示。这凸显了企业全面评估内部 AI 应用情况，并强制执行强身份验证及条件访问控制的紧迫性。

AI 降低了勒索软件的攻击门槛

X-Force 发现，2025年活跃的勒索软件组织数量比上一年增加了 49%。这主要是因为规模更小、流动性更强的运营商大量涌现，它们发起的攻击活动数量不多，使得追踪和归因变得更加困难。攻击门槛的降低加速了这一趋势：威胁行为者不断重复使用泄露的工具，依赖既定的攻击手段，并越来越多地利用 AI 来自动化操作。随着多模态 AI 模型日趋成熟，X-Force 预计，攻击者将能够自动化执行侦察等复杂任务，甚至发动由 AI 驱动的勒索软件攻击，导致威胁的发展速度更快、适应性更强。

供应链攻击压力持续累积

X-Force 发现，自 2020年以来，针对大型供应链或第三方服务商的重大入侵事件增加了近四倍。这主要是由于攻击者利用了开发工作流和 SaaS 集成中的信任关系，以及 CI/CD 自动化中的漏洞。随着 AI 驱动的编码工具加速软件开发，同时也可能引入未经充分审查的代码，预计到 2026年，软件供应链和开源生态系统将面临更大的安全压力。

此类攻击的增长也归因于国家背景的攻击者与单纯受经济利益驱动的黑客团伙之间的界限日益模糊。随着攻击战术和技术在暗网论坛的传播，以及 AI 技术简化了侦察和漏洞利用过程，许多以往只有国家级行为体才能掌握的技术，如今也被追求经济利益的团体所采用。

2026年报告的其他重要发现：

AI 加速了攻击者的攻击生命周期。攻击者正利用 AI 加快研究速度，分析海量数据，并实时调整攻击路径。例如，某国的 IT 工作者计划正在利用 AI 扩大规模，包括使用 AI 驱动的图像处理技术创建合成身份，以及利用翻译工具在全球市场上更有效地进行沟通和渗透。

基础安全措施依然薄弱。X-Force Red 渗透测试团队发现，企业在凭证安全和软件配置方面长期存在弱点，其中访问控制配置错误是攻击中最常见的突破口。

制造业连续第五年成为最易受攻击的行业。该行业占 X-Force 响应事件的 27.7%，其中数据盗窃是最常见的攻击目的。

北美首次成为遭受攻击最多的地区。北美地区占 X-Force 响应事件总数的 29%，高于 2024年的 24%，六年来首次位居榜首。

关于 IBM

IBM 是全球领先的混合云、人工智能及企业服务提供商，帮助超过 175个国家和地区的客户，从其拥有的数据中获取商业洞察，简化业务流程，降低成本，并获得行业竞争优势。金融服务、电信和医疗健康等关键基础设施领域的超过 4000家政府和企业实体依靠 IBM 混合云平台和红帽 OpenShift 快速、高效、安全地实现数字化转型。IBM 在人工智能、量子计算、行业云解决方案和企业服务方面的突破性创新为我们的客户提供了开放和灵活的选择。对企业诚信、透明治理、社会责任、包容文化和服务精神的长期承诺是 IBM 业务发展的基石。