Palo Alto Networks：网络攻击者现在可以通过人工智能在 72 分钟内窃取数据

帕洛阿尔托网络公司发布的2026年全球事件响应报告第42单元揭示了人工智能的使用被证明可以提高攻击速度，仅在过去一年中就增加了四倍，达到72分钟。

帕洛阿尔托网络公司42咨询和威胁情报部门高级副总裁Sam Rubin表示，组织系统的复杂性实际上是攻击者利用的漏洞。

“组织的复杂性已成为攻击者的最大优势。由于凭证越来越受到攻击者的青睐，这种风险正在成倍增加，他们还使用自主AI代理人，将人类和机器的身份联系起来，以进行独立行动，”他说。

报告中，87% 的攻击涉及两个或多个同时发生的攻击面，从端点、云计算、软件即服务 (SaaS) 平台到身份系统。

此外，数字身份是攻击者的主要入口。大约65%的攻击初始访问来自基于身份的技术，如社交工程和凭据滥用。同时，系统漏洞占所有攻击的22%左右。

浏览器也是现代网络攻击的主要战场。大约48%的攻击涉及浏览器，用于窃取凭证或绕过本地安全控制。

Palo Alto Networks的报告还发现，另一个上升的威胁是针对第三方SaaS应用程序供应链的攻击。

这种类型的攻击数量自2022年以来增长了3.8倍，现在占总攻击的23%左右，攻击者利用OAuth令牌和API密码在系统中横向移动。

为了应对日益增长的攻击周期，Palo Alto Networks建议采用一种新的安全方法，超越传统的边界保护。

建议采取的措施包括：