一直以来,“安全漏洞”都是企业与黑客攻防博弈的“主阵地”:黑客想方设法寻找漏洞,构建武器,缩短攻击时间;企业则千方百计扫描漏洞,力争在攻击到来前打好补丁。然而,随着黑客用上了AI武器,攻防的天平开始向着对企业不利的方向急剧倾斜。
IBM近日发布的《2026年X-Force威胁情报指数报告》(以下简称《报告》)揭示了一个令人胆寒的现实:在AI工具的加持下,攻击者能够以前所未有的速度利用基础安全漏洞发起攻击。由于许多漏洞无需凭证即可被利用,攻击者得以绕过人工干预的环节,直接从扫描阶段过渡到攻击执行,做到了“发现即利用”。在AI的“暴力提速”下,漏洞利用成为首要攻击媒介,占X-Force在2025年响应事件总数的40%。
面对防御周期被无限压缩的“闪电战”,企业应该如何升级网络安全防线,保障核心业务安全稳定运行?
漏洞、AI账号、供应链,企业网络安全的三大“命门”
通过对全球数千起真实案例的分析,IBM在《X-Force威胁情报指数报告》中总结出当前企业面临的三大核心威胁。
1. 漏洞利用成为首要攻击媒介
《报告》指出漏洞利用已经超过利用有效账户凭证发起攻击,成为X-Force在2025年响应事件中的首要媒介,占比高达40%。AI工具的普及是这一变化的主要推手。攻击者已广泛利用专用AI模型进行自动化漏洞扫描与利用代码(Exploit)的实时生成,发动攻击的周期显著缩短。
开放在互联网上的企业应用成为了攻击者的“集火对象”。《报告》显示,利用面向公众的软件与系统应用程序发起的攻击激增了44%,访问控制配置错误等基础安全漏洞已经成为网络攻击中最常见的突破口。
AI工具也降低了勒索的攻击门槛。《报告》显示,2025年活跃的勒索软件组织数量比上一年增加了49%,攻击者不断重复使用泄露的工具,依赖既定的攻击手段,并越来越多地利用AI来自动化操作。
2. AI平台成为身份安全的“新黑洞”
随着企业大规模接入大语言模型(LLM)和各种AI工具,AI身份安全问题在2025年集中爆发。《报告》指出,2025年,信息窃取类恶意软件导致超过30万个ChatGPT凭证泄露。
AI应用身份凭证泄露带来的不仅仅是账户被盗的风险,更涉及AI特有的安全问题。攻击者可以利用被盗凭证操纵AI输出结果、窃取对话中的敏感数据,或注入恶意提示。这凸显了企业全面评估内部AI应用情况,并强制执行强身份验证及条件访问控制的紧迫性。
3. 供应链攻击持续升级
当攻击者发现直接攻击大型企业难以得手,攻破其供应链上的一家小型服务商却轻而易举,必然会进行“战术迂回”,重点攻击供应商这一“侧翼防线”。《报告》显示,自2020年以来,针对大型供应链或第三方服务商的重大入侵事件增加了近四倍。这主要是由于攻击者利用了开发工作流和SaaS集成中的信任关系,以及CI/CD自动化中的漏洞。
随着AI驱动的编码工具加速软件开发,同时也可能引入未经充分审查的代码,预计到2026年,软件供应链和开源生态系统将面临更大的安全压力。
零信任为基,构筑AI时代的安全防线
针对IBM报告中揭示的漏洞利用、AI身份黑洞及供应链危机这三大“命门”,能够帮助企业收敛资源暴露面、提升身份与访问控制能力、阻断供应链攻击的零信任架构,成为企业升级网络安全防线的基石。
芯盾时代作为领先的零信任业务安全产品方案提供商,基于AI赋能的用户身份与访问管理平台(IAM)与零信任安全网关(SDP)为企业构建零信任安全架构,全面升级网络安全防线,以“身份”为核心重构安全边界,对每一次访问实施细粒度的动态访问控制,保障企业的数字化业务安全稳定运行。
1.业务资源“网络隐身”,避免漏洞被利用
芯盾时代SDP采用应用代理和SPA单包授权技术,由网关统一代理业务应用访问流量,同时对所有连接网关的设备、用户、应用进行预认证,不通过认证不开放端口,实现业务应用和网关“双重隐身”,有效收敛资源暴露面,从源头上阻断攻击者使用AI工具扫描业务应用。即使业务应用存在未及时修补的安全漏洞,攻击者也无法发现和利用,从而有效防范因漏洞利用导致的网络攻击。
芯盾时代SDP还具备加密传输和网络隔离功能,通过在客户端与网关之间建立加密隧道保证数据安全传输;在用户访问内网时,禁止其终端设备访问互联网,避免终端设备成为黑客进入内网的“跳板”。
2.强化AI凭证管控,远离凭证泄露
面对AI凭证泄露危机,芯盾时代IAM通过将AI应用纳入管理范畴,全面升级企业对AI应用的身份管理能力。借助IAM,企业能够统一管理AI应用的身份凭证、认证策略、访问权限、访问日志,打造覆盖用户全生命周期的管理闭环,避免AI应用游离于企业身份管理体系之外。
芯盾时代IAM具备强大的身份认证能力。借助身份认证App,企业能够一站式实现全局多因素认证(MFA),通过短信验证码、动态口令、App扫码、指纹识别等方式提升身份认证的安全性,防范AI身份凭证的泄露和盗用。同时,借助AI技术,芯盾时代IAM综合面部识别、语音识别以及打字速度等信息,为每个用户生成独一无二的“行为指纹”。即使黑客利用窃取的合法凭据试图“登入”企业AI系统,IAM也能精准识别其行为偏离了用户基线,从而实时触发增强认证或直接阻断,防止AI应用沦为泄密黑洞。
3.落实“最小化授权”,防范供应链攻击
面对严峻的供应链攻击态势,芯盾时代SDP凭借自主研发的零信任切面安全能力,无需改造业务系统即可将权限管理细化至URL级,确保外包人员或合作伙伴只能访问其职能范围内的特定资源。即使供应链中的某个环节被黑客作为“特洛伊木马”植入内网,攻击者也会被锁定在极小的隔离单元内,无法进行横向移动或跨库攻击。
借助AI技术,SDP可以持续学习和分析海量日志数据,为每个用户和设备建立动态的行为基线。一旦检测到偏离基线的异常活动,如用户在异常时间、地点登录,或访问了不常接触的应用,系统将立即发出警报并提供处置建议,阻断攻击者在内网横向移动。
针对敏感数据外泄风险,方案通过安全工作空间、动态脱敏与Web水印构筑“数据安全三把锁”。在终端设备中构建与本地完全隔离的安全环境,实现“数据不落地”;同时对手机号、银行卡等敏感信息进行动态脱敏,并为Web页面添加水印实现安全震慑与追溯,全方位满足金融等强监管行业的合规要求。
IBM在《报告》中强调,攻击者并没有发明新的攻击手段,而是利用AI加速了攻击进程。
面对来势汹汹的攻击者,企业必须转变思路,采取更主动的安全策略,利用AI驱动的零信任升级网络安全防线,才能打赢AI时代的网络攻防战,保证核心业务安全稳定运行。