Edgen Stock·Nov 18 2025, 10:06Rapid7和Google發布的新一波網路安全報告指出,由於人工智慧武器化和複雜的勒索軟體聯盟的形成,網路威脅顯著升級。這些發展使得傳統安全措施過時,並增加了全球企業的財務和營運風險。
來自Rapid7和Google的最新情報表明,網路安全格局正在發生範式轉變。威脅行為者現在正在利用生成式人工智慧來自動化和增強惡意軟體,使其更具規避性。與此同時,勒索軟體生態系統正在整合,主要團體正在形成卡特爾,以提高其營運效率和影響力。這兩種趨勢表明,對手更加有組織、技術更先進、更具侵略性,使得傳統的被動安全態勢不足,並使企業面臨更高的風險。
2025年11月12日,Rapid7 (那斯達克股票代碼: RPD) 發布了其2025年第三季度威脅形勢報告,指出了網路風險增加的兩個主要驅動因素。首先是人工智慧的武器化,用於繞過安全分析並自動化攻擊。其次是勒索軟體組織的正式整合,它們現在作為協調聯盟而非競爭實體運作。這導致了「補丁時間的過時」,因為攻擊者即時利用新披露的漏洞。
Google威脅情報小組 (GTIG) 在2025年11月5日發布的報告證實了這些發現,該報告稱觀察到攻擊者在即時惡意軟體活動中使用了生成式人工智慧工具,包括Google Gemini和開源模型。這些工具正被用於演變和自動化攻擊,從而創建了一類新的自適應威脅。
勒索軟體整合的一個主要例子是LockBit、Qilin和DragonForce之間的聯盟。這些組織現在作為一個卡特爾運作,共享基礎設施、惡意軟體和談判策略。這種企業般的結構,包括利潤分享模式和聯盟招募,使他們能夠發起更複雜和更大規模的攻擊。這種趨勢被視為對國際執法部門日益增加的壓力的直接回應,迫使犯罪分子集中資源以獲得更大的彈性和影響力。
對於企業而言,這些發展意味著迫切需要進化其網路安全策略。漏洞的快速武器化意味著專注於修補的傳統防禦機制不再足夠。人工智慧驅動的惡意軟體的興起 necessitates the adoption of more advanced security solutions, such as AI-powered Endpoint Detection and Response (EDR), which can identify and contain suspicious interactions with AI tools。
威脅行為者日益複雜化直接導致成功攻擊的可能性更高,從而導致重大的財務損失、資料洩露和營運中斷。這種充滿挑戰的環境強化了Rapid7等專業網路安全公司的價值主張,它們提供先進的威脅檢測和暴露管理服務。
Rapid7威脅情報高級總監Christiaan Beek簡潔地概括了新現實:
「漏洞一旦披露,就成為攻擊者武器庫中的一顆子彈。」
Symantec的研究支持這一觀點,指出2024年上半年活躍勒索軟體組織增加了56%,並預測2025年將出現更大規模的整合營運商。網路安全公司CybelAngel進一步指出,新的卡特爾模式顯示出「前所未有的資源共享水平」,創建了一個聯合勒索軟體生態系統,其威力大於其各部分之和。
這一演變標誌著網路犯罪從分散的、機會主義的攻擊轉向有組織的、公司式的運作的戰略轉變。人工智慧的武器化是雙重用途技術的一個經典例子,其中為合法企業用途開發的工具被挪用作惡意目的。這反映了更廣泛的數位轉型,並創造了一個更複雜和持久的威脅環境。
此外,這些犯罪企業的財務機制也在不斷發展。分析顯示,勒索軟體收益越來越多地透過複雜的鏈上技術進行洗錢,包括跨鏈交換和高風險加密貨幣交易所。這突出了網路犯罪和數位資產生態系統之間的相互關聯性,對監管和執法提出了持續的挑戰。這些卡特爾的形成是對全球執法壓力的直接回應,表明了一個專注於長期運作的彈性且適應性強的對手。