张大妈

81%中高危漏洞!360年度漏洞报告出炉:攻防进入AI时代

源自公众号:360数字安全

01-29 13:00

2025年网络威胁格局剧变,AI成为攻防核心。一份最新报告揭示,中高危漏洞占比超八成,边缘设备、供应链及关键基础设施面临空前挑战。攻防对抗已进入“AI对垒AI”的智能化新阶段,理解这五大趋势,对构筑未来安全防线至关重要。

81%中高危漏洞!360年度漏洞报告出炉:攻防进入AI时代智能速览

  • 2025年全球漏洞总量波动攀升,中高危漏洞占比高达81.11%。

  • AI基础设施漏洞成为攻击核心突破口,威胁政企核心资产。

  • 攻防对抗全面进入“AI对垒AI”时代,自动化修复与利用速度激增。

  • 边缘设备与物联网成为渗透内网的“黄金入口”,传统边界防御失效。

  • 供应链攻击下沉至底层协议,软件物料清单透明化成刚需。

  • 关键基础设施勒索攻击常态化,破坏性大幅提升。

81%中高危漏洞!360年度漏洞报告出炉:攻防进入AI时代精华内容

面对2025年复杂严峻的网络安全漏洞态势,尤其是AI技术带来的新型挑战,政企单位必须深刻理解五大核心趋势,才能构建有效的全域安全韧性。

AI攻防白热化

AI已从安全辅助工具全面升级为攻防对抗的核心引擎。在攻击侧,生成式AI大幅提升漏洞挖掘与利用代码的生成效率,大模型服务器与AI推理框架成为高价值攻击目标,AI Agent甚至能自主进行漏洞探测与攻防模拟。防御侧的AI自动化反制技术同样在快速迭代,例如基于GPT-5的自主修复Agent可实现漏洞的毫秒级修复,这正倒逼传统的人工安全响应体系进行全面重构。

智能化、自动化的攻防闭环,已成为漏洞治理的核心方向。

边缘防线告急

路由器摄像头智能机器人等边缘设备,因补丁更新滞后和安全监控体系薄弱,已成为攻击者渗透政企内网的“黄金入口”。2025年,边缘设备受攻击频率较往年大幅攀升,思科边缘设备、宇树机器人等多款设备接连曝出高危漏洞。

攻击者可利用这些漏洞实现内网深度渗透,甚至远程控制物理生产系统。这表明,传统的内网隔离防御策略已难以应对当前威胁,向零信任架构转型已成为筑牢内网防线的迫切需求。

供应链信任危机

软件供应链“毛细血管”遭恶意毒化的风险正在加剧。2025年末React/Next.js满分漏洞(CVE-2025-55182)的爆发,标志着攻击面已下沉至现代Web框架的底层协议。这意味着即便政企业务逻辑无瑕疵,底层通信机制也可能被恶意利用。

此外,“Slopsquatting”AI垃圾包投毒、开源组件后门等新型攻击频发,严重透支了开源社区的信任。推动软件物料清单(SBOM)的透明化治理,已成为防范供应链安全风险的刚性需求。

漏洞利用零日化

漏洞从披露到在野利用的时间窗口被极度压缩,呈现“零日化”利用特征。Chrome V8引擎、Windows WebDAV客户端等核心产品的漏洞,在POC(概念验证代码)发布后便立即被攻击者锁定并大规模利用。

这种高速化攻击已从传统软件领域渗透至大模型与云原生组件,彻底倒逼政企放弃“按月修补”的传统模式,转向基于预测性威胁情报的预警与自动化漏洞响应,以求将漏洞处置效率提升至新的高度。

勒索攻击常态化

勒索软件攻击已呈现向关键基础设施领域聚焦的常态化态势,教育、医疗、能源、制造业等重点行业成为重灾区。攻击手段已从传统的“加密数据、双重勒索”升级为“控制物理系统、破坏性勒索”。

朝日啤酒生产线因网络攻击停摆等案例,充分凸显了此类攻击对社会正常运转的直接影响。由于关键基础设施的停机容忍度极低,攻击者借此施加高压胁迫,政企核心资产安全正面临严峻考验。

AI驱动的网络安全变革已到来,被动防御策略正被彻底颠覆。政企单位必须拥抱智能化、自动化的安全体系,构建“主动免疫”能力,才能在攻防对抗的新格局中守住核心资产,迎接未来的未知挑战。

内容由AI生成
0
扫一下,分享更方便,购买更轻松
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

最新文章 热门文章