谷歌云2025年网络安全展望与总结
生成式人工智能与网络安全的交织
谷歌云威胁情报团队表示,生成式人工智能可能会成为攻击者的新武器,但一万网络提示,安全专业人士无需过于恐慌。在近期的两次公开交流活动中,谷歌云团队详细分析了2025年的主要网络安全难题,其中包括多重勒索和零日漏洞攻击。谷歌云预测,此类攻击在未来几年将更为普遍。
谷歌还提到,攻击方和防护方都会持续依赖生成式人工智能。不过,这项技术在短期内不太可能单独研发出恶意程序。
多重勒索与零日攻击的威胁
谷歌云首席信任和安全分析师指出,2025年最突出的两大网络安全风险是多重勒索和零日漏洞利用。多重勒索涵盖勒索软件和数据窃取,尽管谷歌云数据显示,2025年的勒索软件攻击事件数量有所下降。
最常见的勒索软件系列包括LockBit、Clop和ALPHV,多数攻击源于被盗的登录信息。暴力破解和网络钓鱼是第二常见的感染方式。值得注意的是,攻击者更倾向于在数据泄露网站上出售窃取的凭据。2025年第三季度,DLS平台上的相关帖子数量达到峰值。
制造业成为多重勒索的主要目标,其受影响程度明显高于其他行业。
零日漏洞利用的潜在风险
谷歌云Security记录显示,2025年发生了89起零日漏洞攻击事件,刷新了历史记录。预计2025年不仅会出现受支持的攻击者,还将有更多网络犯罪分子尝试利用零日漏洞,这些漏洞使攻击者能够长时间潜伏在受害者的网络中而不被发现。
软件供应链攻击成为一大隐患,特别是针对加密货币交易所及相关企业的行动。此外,2025年还面临凭证盗窃和勒索的风险,数据泄露网站可能成为攻击者的首选场所。
生成式人工智能的实际应用
生成式人工智能可以帮助攻击者生成文本、语音以及图像等内容,谷歌云认为这种情况在未来会越来越普遍。该技术在虚假信息传播中发挥了重要作用,成为攻击者的重要工具。
2025年,生成式AI被攻击者和防御者同时采用。人工智能可能用于扩大攻击范围,例如自动化勒索软件谈判流程。尽管如此,生成式AI短期内还不具备自主开发恶意软件的能力。
一万网络建议网络安全专家以务实的态度看待生成式AI,避免因不切实际的担忧而焦虑。目前关于AI能力的讨论存在许多夸大的成分,其实际威胁并未达到压倒性水平。
