Edgen Stock·Feb 24 2026, 08:39网络安全公司 CrowdStrike (NASDAQ: CRWD) 的一份新报告显示,人工智能正在大幅加速网络攻击的速度和复杂性。攻击者现在从初始访问到横向移动的速度比以往任何时候都快,他们的策略转向隐蔽性并利用云基础设施。
根据 CrowdStrike (NASDAQ: CRWD) 于 2026 年 2 月 24 日发布的 2026 年全球威胁报告,网络攻击者正在将人工智能武器化,以空前的速度执行攻击。报告中最令人警惕的发现是“突破时间”的崩溃,这是防御者在初始入侵和攻击者在网络内部横向移动之间的关键时间窗口。该指标在 2025 年平均骤降至仅 29 分钟,比上一年速度加快了 65%。在观察到的最极端案例中,攻击者在短短 27 秒内完成了横向移动。
这种加速直接与人工智能的采用相关,人工智能使人工智能辅助攻击同比增长了 89%。攻击者正在利用生成式人工智能来改进网络钓鱼邮件、编写恶意软件脚本并加速侦察。这使得攻击不仅更快,而且成本更低、可扩展性更强,从根本上改变了企业的威胁格局。
该报告强调,攻击者的攻击技巧已决定性地转向隐蔽和规避。无恶意软件攻击技术,依赖于滥用合法凭据和工具,现在占所有检测的 82%,较 2020 年的 51% 大幅上升。这一趋势表明攻击者优先融入正常的网络流量以避免检测,这使得防御变得更具挑战性。
这种规避策略直接延伸到云环境,云环境已成为主要战场。2025 年,云意识型入侵总体增长了 37%。更引人注目的是,国家支持的攻击者针对云的入侵飙升了 266%,因为这些复杂的组织认识到被盗云凭据的价值。鉴于 35% 的云入侵利用了有效账户,焦点已从突破网络转移到简单地使用被盗凭据登录。
与中国相关的国家支持组织显著加快了其行动节奏,2025 年目标入侵活动增长了 38%。这些活动侧重于对北京长期经济和情报目标至关重要的部门,包括物流(增长 85%)、电信(增长 30%)和金融服务(增长 20%)。其战略的一个关键要素是快速利用零日漏洞,攻击者在公开披露后的几天内部署利用。
这些攻击者持续针对 VPN、防火墙和网关等边界设备,这些设备通常比内部系统受到更少的监控。这使他们能够获得初始访问权限并长时间保持不被发现。CrowdStrike 威胁对抗行动负责人 Adam Meyers 解释了这种策略的有效性:
如果你考虑像 Salt Typhoon 这样的攻击者,我们将其跟踪为 Operator Panda 和 Vanguard Panda(也称为 Volt Typhoon),针对网络设备对中国来说很重要。他们在那里发现了很多漏洞,并且能够通过这些未受管理的设备保持隐蔽。
— CrowdStrike 威胁对抗行动负责人 Adam Meyers。
这种长期、持久的方法强调了对情报收集而非短期破坏的战略重点,对全球企业构成了持续且高级的威胁。
