Edgen Stock·Nov 18 2025, 10:06Rapid7和谷歌发布的新一波网络安全报告指出,由于人工智能武器化和复杂的勒索软件联盟的形成,网络威胁显著升级。这些发展使得传统安全措施过时,并增加了全球企业的财务和运营风险。
来自Rapid7和谷歌的最新情报表明,网络安全格局正在发生范式转变。威胁行为者现在正在利用生成式人工智能来自动化和增强恶意软件,使其更具规避性。与此同时,勒索软件生态系统正在整合,主要团体正在形成卡特尔,以提高其运营效率和影响力。这两种趋势表明,对手更加有组织、技术更先进、更具侵略性,使得传统的被动安全态势不足,并使企业面临更高的风险。
2025年11月12日,Rapid7 (纳斯达克股票代码: RPD) 发布了其2025年第三季度威胁形势报告,指出了网络风险增加的两个主要驱动因素。首先是人工智能的武器化,用于绕过安全分析并自动化攻击。其次是勒索软件组织的正式整合,它们现在作为协调联盟而非竞争实体运作。这导致了“补丁时间的过时”,因为攻击者实时利用新披露的漏洞。
谷歌威胁情报小组 (GTIG) 在2025年11月5日发布的报告证实了这些发现,该报告称观察到攻击者在实时恶意软件活动中使用了生成式人工智能工具,包括谷歌Gemini和开源模型。这些工具正被用于演变和自动化攻击,从而创建了一类新的自适应威胁。
勒索软件整合的一个主要例子是LockBit、Qilin和DragonForce之间的联盟。这些组织现在作为一个卡特尔运作,共享基础设施、恶意软件和谈判策略。这种企业般的结构,包括利润分享模式和联盟招募,使他们能够发起更复杂和更大规模的攻击。这种趋势被视为对国际执法部门日益增加的压力的直接回应,迫使犯罪分子集中资源以获得更大的弹性和影响力。
对于企业而言,这些发展意味着迫切需要进化其网络安全战略。漏洞的快速武器化意味着专注于修补的传统防御机制不再足够。人工智能驱动的恶意软件的兴起 necessitates the adoption of more advanced security solutions, such as AI-powered Endpoint Detection and Response (EDR), which can identify and contain suspicious interactions with AI tools。
威胁行为者日益复杂化直接导致成功攻击的可能性更高,从而导致重大的财务损失、数据泄露和运营中断。这种充满挑战的环境强化了Rapid7等专业网络安全公司的价值主张,它们提供先进的威胁检测和暴露管理服务。
Rapid7威胁情报高级总监Christiaan Beek简洁地概括了新现实:
“漏洞一旦披露,就成为攻击者武器库中的一颗子弹。”
Symantec的研究支持这一观点,指出2024年上半年活跃勒索软件组织增加了56%,并预测2025年将出现更大规模的整合运营商。网络安全公司CybelAngel进一步指出,新的卡特尔模式显示出“前所未有的资源共享水平”,创建了一个联合勒索软件生态系统,其威力大于其各部分的总和。
这一演变标志着网络犯罪从分散的、机会主义的攻击转向有组织的、公司式的运作的战略转变。人工智能的武器化是双重用途技术的一个经典例子,其中为合法企业用途开发的工具被挪用作恶意目的。这反映了更广泛的数字转型,并创造了一个更复杂和持久的威胁环境。
此外,这些犯罪企业的财务机制也在不断发展。分析显示,勒索软件收益越来越多地通过复杂的链上技术进行洗钱,包括跨链交换和高风险加密货币交易所。这突出了网络犯罪和数字资产生态系统之间的相互关联性,对监管和执法提出了持续的挑战。这些卡特尔的形成是对全球执法压力的直接回应,表明了一个专注于长期运作的弹性且适应性强的对手。