香港2026年3月6日 /美通社/ -- 近日，IBM（紐交所代碼：IBM）發布《2026年X-Force威脅情報指數報告》。報告指出，網絡罪犯正以驚人速度利用基礎安全漏洞，而人工智能工具的興起更進一步加劇此趨勢，協助攻擊者以前所未有的速度偵測系統漏洞。IBM X-Force觀察到，針對公開應用的軟件及系統程式發動的攻擊激增44%，主因是身份驗證控制缺失，以及AI驅動的漏洞偵測技術普及。
報告主要亮點如下：
- 活躍的勒索軟件及敲詐集團數目按年激增49%，反映攻擊生態正走向碎片化；與此同時，公開披露的受害個案數目亦上升約12%。
- 針對大型軟件供應鏈及第三方服務商的重大安全漏洞，自2020年以來增長近四倍，攻擊者越來越多將目標鎖定軟件開發與部署環境，以及SaaS集成環境。
- 漏洞利用成為首要攻擊途徑，佔X-Force 2025年處理安全事件總數的40%。
IBM網絡安全服務全球管理合夥人Mark Hughes表示：「攻擊者並非研發全新攻擊手法，而是透過人工智能加速攻擊流程。」他補充：「核心問題仍舊存在：企業資源緊絀，軟件漏洞層出不窮。」現今的關鍵差異在於攻擊速度——由於不少漏洞無需憑證即可被利用，攻擊者能跳過人工干預環節，直接由掃描階段進入攻擊執行階段。安全領袖必須轉變思維，採取更積極的防禦策略，透過智能驅動的威脅偵測與回應技術，在威脅升級前識別並封堵漏洞。
AI身份安全問題日益嚴峻
2025年，資訊竊取類惡意軟件導致逾30萬個ChatGPT憑證外洩，可見企業內AI平台面臨的憑證風險，已與其他核心SaaS解決方案處於同一水平。
聊天機械人憑證外洩，不單帶來賬戶被盗風險，更牽涉AI獨有的安全問題。攻擊者可利用被盗憑證操縱AI輸出結果、竊取對話中的敏感數據，或注入惡意提示指令。這突顯企業急需全面評估內部AI應用狀況，並強制執行強式身份驗證及條件式訪問控制。
AI降低勒索軟件攻擊門檻
X-Force發現，2025年活躍的勒索軟件集團數目按年增加49%，主因是大批規模更小、流動性更高的運營者湧現；這類團體發動的攻擊次數不多，令追蹤及溯源難度大增。而攻擊門檻降低更是加劇此趨勢的關鍵：威脅行為者不斷重複使用外洩工具、依循成熟攻擊手法，並越來越多利用AI實現操作自動化。隨著多模態AI模型日趨成熟，X-Force預計，攻擊者將能自動化執行偵察等複雜任務，甚至發動AI驅動的勒索軟件攻擊，令威脅演進速度更快、適應性更強。
供應鏈攻擊壓力持續積聚
X-Force發現，自2020年以來，針對大型供應鏈或第三方服務商的重大入侵事件增長近四倍，主因是攻擊者利用了開發工作流與SaaS集成中的信任關係，以及CI/CD自動化環節的漏洞。隨著AI驅動的編碼工具加速軟件開發，同時亦可能引入未經充分審核的程式碼，X-Force預計2026年軟件供應鏈及開源生態將面臨更大的安全壓力。
此類攻擊增多，亦因具國家背景的攻擊者與純粹受經濟利益驅動的黑客集團之間的界線日益模糊。隨著攻擊戰術與技術在暗網論壇傳播，加上AI技術簡化了偵察及漏洞利用流程，不少以往僅國家級行為者掌握的技術，如今亦被逐利團體採用。
2026年報告其他重要發現：
- AI加速攻擊者的攻擊生命週期：攻擊者正利用AI加快研究速度、分析海量數據，並實時調整攻擊路徑。
- 基礎安全措施依然薄弱：X-Force Red滲透測試團隊發現，企業在憑證安全及軟件配置方面長期存在漏洞，其中訪問控制配置錯誤是攻擊中最常見的突破口。
- 製造業連續第五年成為最高危行業：該行業佔X-Force處理安全事件的27.7%，當中數據盜竊是最常見的攻擊目的。
- 北美首次成為受攻擊最嚴重地區：北美地區佔X-Force處理安全事件總數的29%，高於2024年的24%，六年來首度登頂。
