（全球 TMT2026 年 3 月 4 日讯）近日，IBM 发布了《2026 年 X-Force 威胁情报指数报告》，揭示网络犯罪分子利用基础安全漏洞的速度加快，人工智能工具助长了这一趋势。报告指出，利用面向公众的软件与系统应用程序发起的攻击激增了 44%，这主要归因于身份验证控制的缺失以及 AI 驱动的漏洞发现技术。活跃的勒索软件和敲诈组织数量同比激增 49%，标志着攻击生态系统的碎片化；针对大型供应链和第三方服务商的重大安全漏洞自 2020 年以来增长了近四倍；漏洞利用成为首要攻击媒介，占 X-Force 在 2025 年响应事件总数的 40%。

2025 年，信息窃取类恶意软件导致超过 30 万个 ChatGPT 凭证泄露。这表明，AI 平台在企业内的凭证风险，已与其他核心 SaaS 解决方案不相上下。随着多模态 AI 模型日趋成熟，X-Force 预计，攻击者将能够自动化执行侦察等复杂任务，甚至发动由 AI 驱动的勒索软件攻击，导致威胁的发展速度更快、适应性更强。X-Force 预计到 2026 年，随着 AI 技术的发展，软件供应链和开源生态系统将面临更大的安全压力。报告还显示，制造业连续第五年成为最易受攻击的行业。北美首次成为遭受攻击最多的地区。