香港2026年3月6日 /美通社/ -- 近日，IBM（紐交所代碼：IBM）發(fā)布《2026年X-Force威脅情報(bào)指數(shù)報(bào)告》。報(bào)告指出，網(wǎng)絡(luò)罪犯正以驚人速度利用基礎(chǔ)安全漏洞，而人工智能工具的興起更進(jìn)一步加劇此趨勢(shì)，協(xié)助攻擊者以前所未有的速度偵測(cè)系統(tǒng)漏洞。IBM X-Force觀察到，針對(duì)公開應(yīng)用的軟件及系統(tǒng)程式發(fā)動(dòng)的攻擊激增44%，主因是身份驗(yàn)證控制缺失，以及AI驅(qū)動(dòng)的漏洞偵測(cè)技術(shù)普及。

IBM X-Force Threat Intelligence Index 2026

報(bào)告主要亮點(diǎn)如下：

• 活躍的勒索軟件及敲詐集團(tuán)數(shù)目按年激增49%，反映攻擊生態(tài)正走向碎片化；與此同時(shí)，公開披露的受害個(gè)案數(shù)目亦上升約12%。
• 針對(duì)大型軟件供應(yīng)鏈及第三方服務(wù)商的重大安全漏洞，自2020年以來(lái)增長(zhǎng)近四倍，攻擊者越來(lái)越多將目標(biāo)鎖定軟件開發(fā)與部署環(huán)境，以及SaaS集成環(huán)境。
• 漏洞利用成為首要攻擊途徑，佔(zhàn)X-Force 2025年處理安全事件總數(shù)的40%。

IBM網(wǎng)絡(luò)安全服務(wù)全球管理合夥人Mark Hughes表示：「攻擊者並非研發(fā)全新攻擊手法，而是透過(guò)人工智能加速攻擊流程。」他補(bǔ)充：「核心問(wèn)題仍舊存在：企業(yè)資源緊絀，軟件漏洞層出不窮。」現(xiàn)今的關(guān)鍵差異在於攻擊速度——由於不少漏洞無(wú)需憑證即可被利用，攻擊者能跳過(guò)人工干預(yù)環(huán)節(jié)，直接由掃描階段進(jìn)入攻擊執(zhí)行階段。安全領(lǐng)袖必須轉(zhuǎn)變思維，採(cǎi)取更積極的防禦策略，透過(guò)智能驅(qū)動(dòng)的威脅偵測(cè)與回應(yīng)技術(shù)，在威脅升級(jí)前識(shí)別並封堵漏洞。

AI身份安全問(wèn)題日益嚴(yán)峻

2025年，資訊竊取類惡意軟件導(dǎo)致逾30萬(wàn)個(gè)ChatGPT憑證外洩，可見企業(yè)內(nèi)AI平臺(tái)面臨的憑證風(fēng)險(xiǎn)，已與其他核心SaaS解決方案處?kù)锻凰健?/p>

聊天機(jī)械人憑證外洩，不單帶來(lái)賬戶被盜風(fēng)險(xiǎn)，更牽涉AI獨(dú)有的安全問(wèn)題。攻擊者可利用被盜憑證操縱AI輸出結(jié)果、竊取對(duì)話中的敏感數(shù)據(jù)，或注入惡意提示指令。這突顯企業(yè)急需全面評(píng)估內(nèi)部AI應(yīng)用狀況，並強(qiáng)制執(zhí)行強(qiáng)式身份驗(yàn)證及條件式訪問(wèn)控制。

AI降低勒索軟件攻擊門檻

X-Force發(fā)現(xiàn)，2025年活躍的勒索軟件集團(tuán)數(shù)目按年增加49%，主因是大批規(guī)模更小、流動(dòng)性更高的運(yùn)營(yíng)者湧現(xiàn)；這類團(tuán)體發(fā)動(dòng)的攻擊次數(shù)不多，令追蹤及溯源難度大增。而攻擊門檻降低更是加劇此趨勢(shì)的關(guān)鍵：威脅行為者不斷重複使用外洩工具、依循成熟攻擊手法，並越來(lái)越多利用AI實(shí)現(xiàn)操作自動(dòng)化。隨著多模態(tài)AI模型日趨成熟，X-Force預(yù)計(jì)，攻擊者將能自動(dòng)化執(zhí)行偵察等複雜任務(wù)，甚至發(fā)動(dòng)AI驅(qū)動(dòng)的勒索軟件攻擊，令威脅演進(jìn)速度更快、適應(yīng)性更強(qiáng)。

供應(yīng)鏈攻擊壓力持續(xù)積聚

X-Force發(fā)現(xiàn)，自2020年以來(lái)，針對(duì)大型供應(yīng)鏈或第三方服務(wù)商的重大入侵事件增長(zhǎng)近四倍，主因是攻擊者利用了開發(fā)工作流與SaaS集成中的信任關(guān)係，以及CI/CD自動(dòng)化環(huán)節(jié)的漏洞。隨著AI驅(qū)動(dòng)的編碼工具加速軟件開發(fā)，同時(shí)亦可能引入未經(jīng)充分審核的程式碼，X-Force預(yù)計(jì)2026年軟件供應(yīng)鏈及開源生態(tài)將面臨更大的安全壓力。

此類攻擊增多，亦因具國(guó)家背景的攻擊者與純粹受經(jīng)濟(jì)利益驅(qū)動(dòng)的黑客集團(tuán)之間的界線日益模糊。隨著攻擊戰(zhàn)術(shù)與技術(shù)在暗網(wǎng)論壇傳播，加上AI技術(shù)簡(jiǎn)化了偵察及漏洞利用流程，不少以往僅國(guó)家級(jí)行為者掌握的技術(shù)，如今亦被逐利團(tuán)體採(cǎi)用。

2026年報(bào)告其他重要發(fā)現(xiàn)：

• AI加速攻擊者的攻擊生命週期：攻擊者正利用AI加快研究速度、分析海量數(shù)據(jù)，並實(shí)時(shí)調(diào)整攻擊路徑。
• 基礎(chǔ)安全措施依然薄弱：X-Force Red滲透測(cè)試團(tuán)隊(duì)發(fā)現(xiàn)，企業(yè)在憑證安全及軟件配置方面長(zhǎng)期存在漏洞，其中訪問(wèn)控制配置錯(cuò)誤是攻擊中最常見的突破口。
• 製造業(yè)連續(xù)第五年成為最高危行業(yè)：該行業(yè)佔(zhàn)X-Force處理安全事件的27.7%，當(dāng)中數(shù)據(jù)盜竊是最常見的攻擊目的。
• 北美首次成為受攻擊最嚴(yán)重地區(qū)：北美地區(qū)佔(zhàn)X-Force處理安全事件總數(shù)的29%，高於2024年的24%，六年來(lái)首度登頂。

更多資源：

• 閱讀完整《2026年IBM X-Force威脅情報(bào)指數(shù)報(bào)告》：https://www.ibm.com/reports/threat-intelligence 
• 登記參加美國(guó)東部時(shí)間3月17日上午11時(shí)舉行的IBM X-Force威脅情報(bào)指數(shù)2026網(wǎng)上研討會(huì)：https://ibm.webcasts.com/starthere.jsp?ei=1752695&tp_key=82427e577a 
• 聯(lián)絡(luò)IBM X-Force團(tuán)隊(duì)，獲取針對(duì)報(bào)告結(jié)果的定制化分析：https://www.ibm.com/forms/mkt-15072 

關(guān)於IBM

IBM 是全球領(lǐng)先的混合雲(yún)、人工智能及企業(yè)服務(wù)提供商，幫助超過(guò) 175 個(gè)國(guó)家和地區(qū)的客戶，從其擁有的數(shù)據(jù)中獲取商業(yè)洞察，簡(jiǎn)化業(yè)務(wù)流程，降低成本，並獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的數(shù)千家政府和企業(yè)實(shí)體依靠 IBM 混合雲(yún)平臺(tái)和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計(jì)算、行業(yè)雲(yún)解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對(duì)企業(yè)誠(chéng)信、透明治理、社會(huì)責(zé)任、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。瞭解更多信息，請(qǐng)?jiān)L問(wèn)： www.ibm.com/

查詢更多本地資訊，請(qǐng)?jiān)L問(wèn)IBM香港新聞間：https://hongkong.newsroom.ibm.com/ 

傳媒查詢：

崔守峯 shou.feng.cui@ibm.com  

IBM Corporation logo.

相關(guān)股票: NYSE:IBM