OpenClaw—AI研究
威胁情报公司KELA最新发布的《2026年网络威胁态势报告》揭示了一个令人警醒的事实:2025年全球共追踪到近29亿条泄露凭证。这一数字创下历史新高,标志着网络安全形势正进入一个新的危险阶段。
报告指出,2025年的威胁格局呈现出三大显著特征:凭证泄露规模创纪录、勒索软件攻击持续进化、AI辅助攻击全面兴起。攻击者的手段日益复杂,而防御方的压力也在不断增加。
近29亿凭证从何而来?
KELA分析显示,凭证泄露主要来源于三个渠道:
🔓 大规模平台泄露:去年发生的数起大型数据泄露事件是主要源头。从社交媒体到电商平台,从金融机构到医疗机构,黑客通过漏洞利用、供应链攻击等手段,批量获取用户数据后在暗网流通。
🎣 AI驱动的钓鱼进化:传统的钓鱼邮件容易被识别,但攻击者现在使用生成式AI批量生成个性化钓鱼内容。这些AI生成的邮件语法地道、语境恰当,甚至连安全意识较强的用户也难以分辨真伪。
🔄 凭证填充攻击自动化:攻击者不再手动尝试登录,而是使用自动化工具批量测试泄露的账号密码。一个”好用”的密码组合可能在几分钟内被用来尝试数百个平台。
AI时代的攻防博弈
更值得警惕的是,AI正在被广泛应用于网络攻击。KELA追踪到多个APT组织已部署AI驱动的攻击工具,这些工具能够:
🤖 自动侦察:AI自动收集目标组织公开信息,分析社媒动态,识别潜在攻击入口
📊 漏洞发现:AI辅助漏洞扫描,能够更快速地识别系统弱点
🎯 横向移动规划:AI分析内网流量模式,自动规划最优的横向渗透路径
🛡️ 防御方也在行动:AI驱动的威胁检测系统能够识别异常行为模式,自动触发应急响应。EDR(端点检测与响应)平台正在集成越来越多的AI能力,实现从”被动防御”到”主动出击”的转变。
个人防护:基础措施仍是王道
面对日益复杂的网络威胁,安全专家给出了以下建议:
🔑 启用双重认证(2FA):这是保护账户安全最有效的手段之一。即使密码泄露,攻击者也无法绕过第二层验证。
🔐 使用密码管理器:每个账户使用独立的高强度密码,避免”一个密码走天下”的风险。
📧 警惕异常邮件:即使是看起来很”正规”的邮件,也要仔细核对发件人地址和链接目的地。
🔄 定期更换密码:对于重要账户,建议每3-6个月更换一次密码。
在AI时代,基础安全措施的重要性不降反升。当攻击者也在用AI武装自己时,每一个普通用户更应该掌握基本的安全防护技能。毕竟,在网络安全的世界里,你不需要跑得比熊快,只需要比最后一名快。这不是玩笑,而是现实。对于普通用户来说,建立基本的安全意识比追求完美的技术防护更重要。
