帕洛阿尔托网络公司发布的2026年全球事件响应报告第42单元揭示了人工智能的使用被证明可以提高攻击速度,仅在过去一年中就增加了四倍,达到72分钟。
帕洛阿尔托网络公司42咨询和威胁情报部门高级副总裁Sam Rubin表示,组织系统的复杂性实际上是攻击者利用的漏洞。
“组织的复杂性已成为攻击者的最大优势。由于凭证越来越受到攻击者的青睐,这种风险正在成倍增加,他们还使用自主AI代理人,将人类和机器的身份联系起来,以进行独立行动,”他说。
报告中,87% 的攻击涉及两个或多个同时发生的攻击面,从端点、云计算、软件即服务 (SaaS) 平台到身份系统。
此外,数字身份是攻击者的主要入口。大约65%的攻击初始访问来自基于身份的技术,如社交工程和凭据滥用。同时,系统漏洞占所有攻击的22%左右。
浏览器也是现代网络攻击的主要战场。大约48%的攻击涉及浏览器,用于窃取凭证或绕过本地安全控制。
Palo Alto Networks的报告还发现,另一个上升的威胁是针对第三方SaaS应用程序供应链的攻击。
这种类型的攻击数量自2022年以来增长了3.8倍,现在占总攻击的23%左右,攻击者利用OAuth令牌和API密码在系统中横向移动。
为了应对日益增长的攻击周期,Palo Alto Networks建议采用一种新的安全方法,超越传统的边界保护。
建议采取的措施包括:
加强安全运营中心,利用人工智能和自动化在几分钟内响应攻击,在软件开发阶段集成安全,现代化数字身份管理,并实施零信任安全模型,持续验证系统中的每个交互。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
