Edgen Stock·Feb 24 2026, 08:39網路安全公司 CrowdStrike (NASDAQ: CRWD) 的一份新報告顯示,人工智慧正在大幅加速網路攻擊的速度和複雜性。攻擊者現在從初始存取到橫向移動的速度比以往任何時候都快,他們的策略轉向隱蔽性並利用雲端基礎設施。
根據 CrowdStrike (NASDAQ: CRWD) 於 2026 年 2 月 24 日發布的 2026 年全球威脅報告,網路攻擊者正在將人工智慧武器化,以空前的速度執行攻擊。報告中最令人警惕的發現是「突破時間」的崩潰,這是防禦者在初始入侵和攻擊者在網路內部橫向移動之間的關鍵時間窗口。該指標在 2025 年平均驟降至僅 29 分鐘,比上一年速度加快了 65%。在觀察到的最極端案例中,攻擊者在短短 27 秒內完成了橫向移動。
這種加速直接與人工智慧的採用相關,人工智慧使人工智慧輔助攻擊同比增長了 89%。攻擊者正在利用生成式人工智慧來改進網路釣魚郵件、編寫惡意軟體腳本並加速偵察。這使得攻擊不僅更快,而且成本更低、可擴展性更強,從根本上改變了企業的威脅格局。
該報告強調,攻擊者的攻擊技巧已決定性地轉向隱蔽和規避。無惡意軟體攻擊技術,依賴於濫用合法憑證和工具,現在佔所有檢測的 82%,較 2020 年的 51% 大幅上升。這一趨勢表明攻擊者優先融入正常的網路流量以避免檢測,這使得防禦變得更具挑戰性。
這種規避策略直接延伸到雲端環境,雲端環境已成為主要戰場。2025 年,雲端意識型入侵總體增長了 37%。更引人注目的是,國家支持的攻擊者針對雲端的入侵飆升了 266%,因為這些複雜的組織認識到被盜雲端憑證的價值。鑒於 35% 的雲端入侵利用了有效帳戶,焦點已從突破網路轉移到簡單地使用被盜憑證登入。
與中國相關的國家支持組織顯著加快了其行動節奏,2025 年目標入侵活動增長了 38%。這些活動側重於對北京長期經濟和情報目標至關重要的部門,包括物流(增長 85%)、電信(增長 30%)和金融服務(增長 20%)。其戰略的一個關鍵要素是快速利用零日漏洞,攻擊者在公開披露後的幾天內部署利用。
這些攻擊者持續針對 VPN、防火牆和網關等邊界設備,這些設備通常比內部系統受到更少的監控。這使他們能夠獲得初始訪問權限並長時間保持不被發現。CrowdStrike 威脅對抗行動負責人 Adam Meyers 解釋了這種策略的有效性:
如果你考慮像 Salt Typhoon 這樣的攻擊者,我們將其追蹤為 Operator Panda 和 Vanguard Panda(也稱為 Volt Typhoon),針對網路設備對中國來說很重要。他們在那裡發現了很多漏洞,並且能夠通過這些未受管理的設備保持隱蔽。
— CrowdStrike 威脅對抗行動負責人 Adam Meyers。
這種長期、持久的方法強調了對情報收集而非短期破壞的戰略重點,對全球企業構成了持續且高級的威脅。
