一、全球攻击态势

全球攻击量激增2025 年全球组织平均每周遭 1,968 次网络攻击，同比（2024 年）+18%，较 2023 年 **+70%**。

区域攻击强度：拉美（3,110 次 / 周，+33%）＞亚太（3,087 次 / 周，+7%）＞非洲（2,864 次 / 周，-6%）＞欧洲（1,755 次 / 周，+18%）＞北美（1,465 次 / 周，+19%）。

重灾区行业：教育（攻击量最高）、政府、医疗、能源、半导体、汽车、酒店、农业Check Point Blog。

攻击模式质变：AI 驱动 + 多渠道协同攻击从 “单一工具” 转向集成化、自主化、跨向量协同，核心特征：

AI 从辅助变主导：攻击链开发从 “人工提示” 转向AI 智能体自主运行，可自动挖掘漏洞、生成恶意代码、自适应环境、自我传播。

勒索软件碎片化 + 规模化：RaaS（勒索即服务）团伙数量 **+50%，勒索攻击受害者+53%**；攻击潜伏周期延长（数周），先窃密再加密，双重勒索常态化。

社交工程全域渗透：跨邮件、浏览器、协作工具（Teams/Slack）、语音、SaaS 的多渠道钓鱼；AI 深度伪造、招聘欺诈、受害者自导式诈骗爆发，成功率大幅提升。

边缘 / 物联网成隐蔽入口：未监控边缘设备、VPN、IoT 成为首选入侵点，伪装合法流量规避检测。

二、五大核心威胁趋势

趋势1：AI 驱动攻击进入 “自主智能体时代”

高风险 AI行为暴增：2025年企业高风险AI提示词（恶意 / 数据泄露类）+97%Check Point Research。

AI 基础设施漏洞爆发：40%的模型上下文协议（MCP）存在安全缺陷；Langflow（CVE-2026-33017）等 AI 框架零日漏洞被大规模利用，远程代码执行风险激增。

AI 恶意软件落地：VoidLink等AI原生恶意软件出现，可自主生成变种、绕过防护、隐匿通信，传播速度与破坏力远超传统恶意代码。

趋势2：勒索软件：碎片化、双重勒索、长期潜伏

攻击源头集中：超80%勒索攻击源于弱身份、无MFA、BYOD失控、备份缺失等基础安全漏洞。

团伙模式升级：RaaS降低门槛，小型团伙快速崛起；攻击从 “加密锁死” 转向数据窃取 + 双重勒索+行业定向（如医疗、能源、政府）。

趋势3：社交工程：AI 赋能+全渠道覆盖

攻击手段进化：AI生成高拟真钓鱼文本/语音/视频，精准靶向员工；协作平台钓鱼、语音诈骗、招聘欺诈成为主流。

信任机制滥用：攻击者利用企业内部信任链（跨部门、供应商、客户），突破单点防护，横向渗透全网。

趋势4：边缘与基础设施暴露面扩大

IoT/OT/边缘设备：未补丁、弱口令、无监控设备成为 “后门”，攻击者借此潜入核心网络。

云与SASS安全短板：云配置错误、过度权限、SaaS应用间信任滥用，成为攻击跳板。

趋势5：AI治理缺失成企业最大风险

非合规AI滥用：员工私用未授权AI工具，导致业务数据泄露、提示注入攻击、知识产权失窃。

AI供应链风险：第三方AI模型/组件嵌入恶意逻辑，攻击从应用层蔓延至 AI 基础设施层。

三、2026年安全防御建议

1.重构AI时代安全基础

重新评估网络、端点、云、邮件、SASE全栈控制措施，适配 AI 攻击的机器级速度与自动化。

部署AI驱动的威胁检测与响应，实现自主阻断、自适应防护，超越人工响应极限。

2.安全AI治理

建立批准/未批准AI工具清单，可视化监控AI使用行为。

过滤高风险提示词、防止数据上传至公共AI、审计AI交互日志。

3.保护数字工作空间

安全策略覆盖邮件、浏览器、协作工具、SaaS、语音全渠道。

强化身份认证（全员MFA）、最小权限、异常行为分析，阻断信任滥用。

4.加固边缘与基础设施

主动盘点IoT/边缘/ VPN/OT资产，强制补丁、禁用弱口令、关闭非必要端口。

统一纳管边缘安全，实现边缘与核心防护协同。

5.勒索软件防御体系

3-2-1备份法则：离线备份、空气隔离、定期演练。

部署端点检测与响应（EDR）、网络沙箱、威胁狩猎，前置阻断攻击链。

6.零信任落地

取消默认信任，身份为中心、持续验证、动态授权、最小权限全覆盖。

四、2026 年威胁预测

AI 智能体战争：攻防进入“AI vs AI”自主对抗，人类转向策略制定。

深度伪造规模化：AI 语音/视频诈骗用于高管欺诈、客户诈骗、社会恐慌。

漏洞利用窗口缩短：从漏洞披露到被攻击的时间降至72小时内，零日漏洞滥用常态化。

关键基础设施定向攻击：能源、农业、半导体成为地缘政治攻击目标。

监管趋严：数据安全从 “合规申报” 转向实时韧性证明、持续安全评估。

五、报告摘要

2026年是网络安全从“人机对抗”转向“智能体战争”的元年。AI彻底重构攻击逻辑：速度更快、规模更大、协同更强、更隐蔽。企业防御必须从“被动响应”升级为“主动预防、自主防护、全域协同”，以AI对抗AI，以体系化防御对抗体系化攻击。