2025年政府工作報告強調,推動新興產業(yè)安全健康發(fā)展,持續(xù)推進“人工智能+”行動,支持大模型廣泛應用�����。未來,垂直場景大模型在網絡安全領域的落地應用將成為核心方向,安全建設全面向“AI高度自治化”發(fā)展,實現(xiàn)智能化升級,技術發(fā)展將助力企業(yè)逐步構建起實戰(zhàn)型安全智能化體系,讓“AI重塑安全”成為現(xiàn)實�����。
AI等新興技術的安全威脅激增
中國首款3A游戲《黑神話:悟空》全網上線后,遭受大規(guī)模網絡攻擊導致服務器癱瘓,AI大模型DeepSeek-R1上線后持續(xù)遭受境外網絡攻擊,并伴隨民間黑客組織借勢發(fā)起的“搭車攻擊”等�。在國際技術主權爭奪白熱化的趨勢下,高科技企業(yè)在全球化浪潮中,安全挑戰(zhàn)愈發(fā)艱巨����。
AI應用安全的應對之策:
在享受AI等技術發(fā)展紅利的同時,強化基礎設施防護、優(yōu)化網絡攻擊防御措施等,通過引入AI驅動的防護機制構建“以AI對抗AI”的動態(tài)防御體系�。
重點強化供應鏈安全、數(shù)據安全等環(huán)節(jié),提升對抗高級威脅的能力���。
開源軟件漏洞全球威脅加劇
開源軟件漏洞數(shù)量持續(xù)飆升,2024年已披露的開源軟件漏洞中,高危及以上占比超40%��。其中CWE-416(釋放后重用漏洞)數(shù)量上升最快,也成為了APT攻擊的重要目標和武器,在面向瀏覽器��、Office軟件的攻擊中愈發(fā)常見�。開源軟件漏洞傳播鏈長(一級傳播影響擴大125倍)�、影響范圍大、持續(xù)時間長����、維護成本高(如Log4j2漏洞需十年修復)、責任落實更難上加難�。
針對開源軟件的防御落點:
針對CWE-416漏洞,可以根據攻擊步驟不同從安全內存釋放、安全的內存分配��、訪問內存時檢查等方面防御����。
針對高危等級以上漏洞,可以從漏洞修復優(yōu)先級�����、軟件物料清單����、項目監(jiān)控與評估審查等方面進行防御�。
利用人工智能大模型技術,如通過模型訓練和指令微調,推動開源軟件漏洞治理工作的自動化、智能化和高效化�����。
勒索軟件攻擊黑色產業(yè)鏈猖獗
2024年,全球勒索軟件攻擊事件激增,但產生重大影響的事件有所減少,對關鍵基礎設施的勒索攻擊頻發(fā),成為全球網絡安全領域面臨的最大威脅之一���。對我國的勒索攻擊中,制造業(yè)成為受害重災區(qū)(占中國受害企業(yè)的27%),爆破和漏洞利用成為主流攻擊手法���。
如今,勒索組織的黑色產業(yè)鏈成型且緊密,形成了“勒索資源共享+能力互補”的聯(lián)盟模式,應對勒索攻擊已成為國際社會的共同責任。在防御勒索攻擊方面,對于全面贖金禁令需結合實際情況處置,建立有效的政策激勵機制,加強執(zhí)法力度;同時鼓勵多元治理,深化國際合作,增強公私部門合作,發(fā)揮各方防護合力�����。
攻防場景釣魚、免殺等攻擊升級
攻防場景中,社工釣魚是在初始訪問階段使用率最高的技術手段,主要通過社工釣魚竊取憑證和多樣化渠道攻擊,邏輯漏洞是戰(zhàn)中0day漏洞挖掘的主要方向����。身份攻擊和免殺對抗是在橫向移動階段最主要的攻擊方式,主要針對常規(guī)集控、知識密集型應用和安全設備進行身份攻擊,通過高級逃逸技術和致盲終端安全軟件進行免殺對抗����。
攻防場景的防御反制三要點:
加強對憑證攻擊����、邏輯漏洞、敏感信息泄露等方面的檢測能力����。
加強對防御逃逸手法、社工釣魚攻擊等重要技術的檢測和監(jiān)測能力��。
加強對利用集權設備進行惡意利用��、利用知識密集型應用進行信息收集等惡意行為的檢測和防御能力���。
物聯(lián)網硬件供應鏈“物理殺傷”風險上升
物聯(lián)網設備(如無人機��、傳呼機)���、個人移動設備等硬件供應鏈安全結合網絡通信安全的利用態(tài)勢不斷升級,組合利用制造物理殺傷工具,如植入惡意硬件(微型炸藥��、后門程序)用于地緣沖突活動中,將對人身安全造成嚴重威脅���。
對于物聯(lián)網等硬件供應鏈的安全風險,建議重點關注物聯(lián)網設備硬件供應鏈安全與抗干擾通信協(xié)議建設,強化主動防御能力,避免技術漏洞轉化為物理殺傷威脅。
軟件供應鏈“多米諾效應”顯現(xiàn)
利用安全軟件供應鏈開展的攻擊存在造成大范圍系統(tǒng)崩潰癱瘓的風險�。CrowdStrike藍屏事件、SolarWinds供應鏈攻擊等不僅暴露了安全軟件與操作系統(tǒng)兼容性的潛在風險,還凸顯了軟件更新流程中測試和驗證的重要性�。
未來需要更加重視這種市場占有率極高的軟硬件產品的安全,防止因其供應鏈攻擊導致“多米諾效應”事件。軟件產品也更應該重新審視更新策略,加強技術合作與流程化�。
低空經濟“無人機劫持”頻發(fā)
低空經濟(如無人機、eVTOL)在快速發(fā)展的同時,也面臨著數(shù)據安全�����、隱私安全���、系統(tǒng)安全����、通信安全���、身份認證和供應鏈安全等一系列網絡安全風險�����。在高速發(fā)展的同時,低空經濟網絡安全問題需要更加重視,安全技術也需要同步發(fā)展���。
低空經濟網絡安全需要依賴多種技術的融合與協(xié)同防護,包括發(fā)展數(shù)據安全和隱私保護技術���、通信安全技術,利用生成式人工智能(GenAI)提升低空經濟的智能化防御能力等,以有效應對多重安全風險。
前往【深信服科技】公眾號或官網,可下載報告完整版�。
