文章总结： CrowdStrike《2026年全球威胁报告》揭示网络攻击进入‘秒杀’时代，平均突破时间降至29分钟，最快仅27秒。攻击者大量使用合法凭证和系统工具，82%的检测事件呈现‘无恶意软件’特征。AI成为攻击倍增器，相关攻击激增89%，同时AI系统自身也成为攻击目标。报告强调防御必须实现自动化、一体化，关注身份与云安全，并建立AI安全治理。 综合评分： 85 文章分类： 威胁情报,AI安全,网络安全,恶意软件,漏洞预警

29分钟沦陷：AI驱动的网络攻击进入“秒杀”时代–CrowdStrike《2026年全球威胁报告》速览

原创

网空闲话 网空闲话

网空闲话plus

2026年2月25日 07:10 北京

当人工智能全面嵌入企业运营，攻击者同样迈入了“代理时代”。CrowdStrike将2025年定义为 “规避者之年” ：网络入侵的平均突破时间首次跌破30分钟大关，最快的攻击仅需27秒即可从初始访问扩散至整个网络；一场精心策划的供应链攻击可在4分钟内开启数据外泄，并创下14.6亿美元的单次加密货币盗窃纪录。攻击者不再依赖恶意软件，而是利用合法凭证、可信身份和原生系统工具，使超过82%的检测事件呈现“无恶意软件”特征。AI不仅成为攻击的加速器——相关攻击数量激增89%，更成为新的攻击目标，模型、训练数据与AI代理本身正在沦为突破口。这是一场速度与信任的全面攻防战。

一、 主要发现：数字背后的严峻态势

1. 攻击速度刷新纪录

平均突破时间：以经济利益为目的的犯罪攻击从初始入侵到横向移动的平均时间降至29分钟，较2024年提速65%。

最快突破：有记录的单次入侵仅耗时27秒。

极速外泄案例：犯罪团伙CHATTY SPIDER通过语音钓鱼（vishing）诱骗一名律所员工授权远程访问，4分钟内即尝试使用WinSCP外泄数据，在防火墙拦截后迅速切换至Google Drive，最终被威胁狩猎团队在数据传出前阻断。

2. AI成攻击倍增器

AI增强型攻击：全年同比增长89%，覆盖社会工程学、信息操作、恶意软件开发等全链条。

实战案例：

某国家行为体在针对乌克兰政府机构的钓鱼邮件中，首次部署集成大语言模型的恶意软件LAMEHUG，利用Hugging Face API执行侦察任务。

勒索软件团伙PUNK SPIDER使用Gemini生成脚本从Veeam备份数据库窃取凭证，并疑似用DeepSeek生成脚本终止服务、销毁证据。

攻击者将恶意JavaScript注入npm包，劫持受害者本地的Claude、Gemini等AI工具生成命令，窃取认证材料与加密货币资产，波及90余家客户。

3. “无恶意软件”攻击成主流

占比82%：攻击者大量使用有效凭证、合法身份验证流程（如OAuth）和远程管理工具，行为与正常用户几无区别，传统基于签名的防御手段失效。

身份滥用：在所有云入侵事件中，35% 涉及有效账户滥用，其中针对混合身份（如Entra ID）和SaaS应用的攻击显著增加。

4. 云与身份成为主战场

云意识入侵：总数增长37%，而由国家背景行为体发起的此类活动激增266%。

战术升级：某大国关联行为体MURKY PANDA通过入侵IT服务商的Entra ID租户，利用信任关系向下游客户横向渗透；俄罗斯关联行为体COZY BEAR则结合社交工程与合法OAuth认证流程，诱骗目标在真实微软登录页面上输入凭证，极难检测。

5. 零日漏洞利用常态化

零日漏洞增长：在公开披露前即被利用的零日漏洞数量同比增长42%，延续多年上升趋势。

攻击目标集中：国家背景攻击者重点利用零日漏洞攻击互联网暴露的边缘设备（VPN、防火墙、邮件服务器），这些设备常缺乏端点检测与响应（EDR）覆盖。

二、 主要特点：攻击者的新战术与新目标

1. 某大国关联行为体的系统性渗透

活动增长：相关定向入侵活动总体增加38%，重点针对电信（+30%）、金融（+20%）和物流（+85%）行业。

战术特征：优先以网络边缘设备为突破口（占其漏洞利用案例的40%），利用的漏洞中67% 能直接获取系统访问权限。在漏洞公开后数天内即可武器化，用于长期情报窃取。典型案例包括利用CVE-2025-25257（SQL注入）和CVE-2025-31324（文件上传）的攻击，均在漏洞披露后3至6天内被用于实战。

2. 勒索软件团伙的跨域规避

头部团伙活跃：SCATTERED SPIDER、PUNK SPIDER、BLOCKADE SPIDER等团伙通过跨域攻击规避端点监控。

新规避手段：

创建或挂载未受管理的虚拟机，转储Active Directory数据库（ntds.dit）。

在未受管理的设备（如网络摄像头）上执行勒索软件，远程加密SMB共享。

PUNK SPIDER全年发动198次入侵，同比增长134%，成为最活跃的勒索软件团伙。

3. 供应链攻击的灾难性升级

最大单笔盗窃案：2025年2月，朝鲜关联行为体PRESSURE CHOLLIMA入侵数字资产平台Safe{Wallet}的开发者环境，篡改前端代码与智能合约，盗取加密货币交易所Bybit持有的14.6亿美元资产。

开源生态投毒：针对npm仓库的恶意包攻击激增，恶意包下载量达数百万次。FAMOUS CHOLLIMA通过虚假招聘诱骗开发者下载恶意npm包，部署BeaverTail恶意软件；ShaiHulud信息窃取器则具备自我复制能力，可感染更多npm包。

4. 俄罗斯与朝鲜行为体的技术演进

俄罗斯：FANCY BEAR在恶意软件中嵌入大语言模型调用；COZY BEAR通过多步骤社交工程与合法OAuth流程，绕过传统URL检测。

朝鲜：FAMOUS CHOLLIMA利用AI工具创建虚假身份、管理多个账号，活动量较2024年翻倍；STARDUST CHOLLIMA运营节奏显著加快，持续通过加密货币盗窃和欺诈性IT工作者计划牟利。

5. AI系统自身成为攻击目标

平台漏洞利用：攻击者利用Langflow等AI开发平台的代码注入漏洞（CVE-2025-3248）部署勒索软件。

提示词注入与越狱：在钓鱼邮件中嵌入隐藏提示，试图干扰AI安全工具分析；发布恶意MCP服务器（如假冒的postmark-mcp），劫持AI代理与API的交互。

供应链污染：利用公众对AI工具的信任，通过虚假AI项目分发恶意软件（如伪装成DeepSeek的Doshell Stealer）。

三、 主要结论与前瞻

速度决定成败：攻击突破时间已从小时级压缩至分钟甚至秒级，人工响应模式彻底失效。防御体系必须实现机器速度的自动化阻断，依赖单一端点防护已不足以应对跨域攻击。

信任成为新攻击面：合法凭证、可信身份、供应链关系成为主要突破口。安全策略需从“检测恶意文件”转向“分析异常行为”，重点关注身份滥用与合法工具的非正常使用。

AI的双刃剑效应：短期：AI主要增强现有攻击手法，尤其使中等技术水平攻击者获益。长期：高级攻击者将利用“代理AI”实现最小监督的自主攻击。同时，企业因部署AI而扩大的攻击面（模型、训练数据、AI代理）将成为新的风险敞口。

勒索软件生态韧性惊人：尽管面临执法打击，勒索软件团伙通过技术迭代（如跨域规避）保持高活跃度，2026年仍将是各组织面临的首要业务中断风险。

防御必须走向一体化：现代入侵横跨端点、身份、云和SaaS，单一域监控必然存在盲区。未来的有效防御依赖能关联全领域遥测的平台（如XDR与下一代SIEM），通过AI驱动的分析快速还原攻击路径。

给防御者的核心建议

保护AI：建立AI安全治理，监控AI工具使用，防范运行时攻击与模型投毒。

重视身份与SaaS：部署抗钓鱼多因素认证，实施最小权限原则，监控非人类身份（如OAuth令牌）的异常活动。

消除监控盲区：通过统一平台整合端点、云、身份和未管理设备的遥测，实现跨域关联分析。

强化供应链安全：审查第三方依赖，保护CI/CD流水线，对开源包实施持续监控。

提升人员韧性：通过常态化红蓝对抗与桌面推演，缩短决策与响应时间，确保团队在高压下协同作战。

结语

《CrowdStrike 2026年全球威胁报告》揭示了一个不容回避的现实：当攻击者以机器速度穿行于信任体系之中，任何反应迟缓的防御都将付出惨痛代价。未来的网络安全，不再是围墙与病毒的对抗，而是速度与智能的终极竞赛。

参考资源

1、https://www.crowdstrike.com/en-us/global-threat-report/

2、https://cyberscoop.com/crowdstrike-annual-global-threat-report-attack-breakout-time/

3、https://cybersecuritynews.com/threat-actors-weaponized-ai-tools/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《29分钟沦陷：AI驱动的网络攻击进入“秒杀”时代–CrowdStrike《2026年全球威胁报告》速览》