谷歌报告:AI 加速云攻击,企业需自动化防御应对第三方漏洞与身份入侵

AI 加速攻击,云端企业成重灾区

2026 年 3 月,谷歌安全调查人员和工程师团队发布《云威胁展望报告》,基于 2025 年下半年的观察得出结论:AI 正助力攻击者以前所未有的速度利用漏洞,如今大多数云攻击目标是薄弱的第三方软件,企业需要自动化、由 AI 驱动的防御措施来跟上节奏。关于大多数企业在组织中实施人工智能能否获得可衡量的收益尚无定论,但在网络犯罪领域,AI 带来了巨大的生产力提升。网络犯罪分子利用漏洞攻击云端企业更为成功,因为云端是企业最脆弱的地方。谷歌云安全部门发现,从漏洞披露到大规模利用的时间窗口从数周缩短至数天。报告指出,对抗由 AI 驱动的攻击,最佳方式是采用由 AI 增强的防御措施,组织应转向更自动化的防御。

通过第三方代码潜入

如今,安全威胁并非针对谷歌云、亚马逊网络服务(AWS)和微软 Azure 等服务的核心基础设施,这些目标有良好的安全保障。相反,威胁行为者(涵盖犯罪团伙和国家支持的特工,尤其是来自朝鲜的)正瞄准第三方代码中未修补的漏洞。报告包含多个此类攻击的详细示例,如对 React Server Components 中关键远程代码执行(RCE)漏洞(CVE - 2025 - 55182,通常称为 React2Shell)的利用,该漏洞公开披露后 48 小时内攻击就开始了。另一起事件涉及流行的 XWiki 平台(CVE - 2025 - 24893)中的 RCE 漏洞,攻击者通过发送特定搜索字符串就能在远程服务器上运行任意代码,该漏洞 2024 年 6 月修复,但补丁未广泛部署,攻击者在 2025 年 11 月开始利用。一个特别引人注目的案例是名为 UNC4899 的国家支持的攻击团伙(可能来自朝鲜)控制了 Kubernetes 工作负载,窃取数百万美元加密货币。他们以开源项目合作为借口,诱使开发人员下载存档文件,开发人员通过 Airdrop 传输到公司工作站,使用 AI 辅助的集成开发环境(IDE)与存档内容交互,最终执行嵌入的恶意 Python 代码,该代码生成并执行伪装成 Kubernetes 命令行工具的二进制文件,成为威胁行为者进入受害者工作站的后门,得以进入企业网络。还有一起事件始于被入侵的 Node Package Manager 软件包,该软件包窃取开发人员的 GitHub 令牌,利用令牌访问亚马逊网络服务,窃取存储在 AWS S3 存储桶中的文件,然后销毁原始文件,这一切在 72 小时内发生。

身份入侵新趋势

攻击方式从使用暴力攻击破解弱凭证转向通过各种技术利用身份问题:17% 的案例涉及基于语音的社会工程攻击(即语音钓鱼);12% 依赖电子邮件网络钓鱼;21% 涉及与第三方受信任关系被破坏;21% 涉及攻击者利用被盗的人类和非人类身份;7% 是由于攻击者通过配置不当的应用程序和基础设施资产获得访问权限。攻击者并不总是来自远方,“恶意内部人员”(包括员工、承包商、顾问和实习生)正在将机密数据传出组织,这类事件越来越多地涉及与平台无关、面向消费者的云存储服务,如谷歌云端硬盘、Dropbox、微软 OneDrive 和苹果 iCloud,报告称这是“从组织中窃取数据增长最快的方式”。如今攻击者在暴露自己之前会慢慢来,45% 的入侵导致数据被盗,但入侵时并未立即进行勒索尝试,这些入侵通常具有长时间潜伏和隐蔽持久的特点。

企业如何保护自己?

报告为 IT 专业人员提供了保障云基础设施安全的建议,分为针对谷歌云客户的具体建议和针对使用其他平台客户的更通用指导。对于大型组织中负责安全的管理员,这些建议值得仔细考虑并纳入现有安全措施。中小企业可采取以下四项行动:1. 加强补丁管理,确保所有软件应用程序,尤其是第三方应用程序,都能自动更新;2. 强化身份和访问管理(IAM),使用多因素认证,确保只有授权用户能够访问管理工具;3. 监控网络,留意异常活动和数据移动,包括外部攻击和内部威胁;4. 制定好事件响应计划,一旦发现入侵迹象立即启动,最初的几个小时至关重要,若没有准备好,拼凑调查和遏制资源可能需要数天时间。对于没有安全专家的小企业,最佳解决方案是找到一家具备所需技能和经验的托管服务提供商,不要等攻击者得手后才开始寻找。

安全相关内容

- 你的安卓手机最强大的安全功能默认关闭且隐藏,尽快开启;- 随着勒索软件减少,一种更危险的新型数字寄生虫正在兴起;- 你的电脑关键安全证书可能即将过期,如何检查;- 如何将你的 iPhone 锁定到极致,连 FBI 都无法进入。

内容概要:本文介绍了一种用于电磁暂态(EMT)研究的第四类全变流器型风力发电系统的通用Simulink仿真模型,旨在构建一个能够准确反映实际风电系统动态特性的简化通用模型。该模型涵盖了风力机、传动链、发电机、全功率变流器及其控制策略等关键组成部分,重点突出系统在电网故障、风速波动等复杂工况下的动态响应能力,适用于风电并网电磁暂态分析、新型电力系统稳定性评估及高比例可再生能源接入场景的研究。模型设计兼顾准确性仿真效率,便于研究人员快速搭建和调试,推动风电系统建模控制技术的发展; 适合人群:具备一定电力系统理论基础和MATLAB/Simulink仿真能力,从事新能源发电、电力电子变换、风电并网控制及相关方向的研究生、科研人员及工程技术人员; 使用场景及目标:①开展风电系统在电网扰动下的电磁暂态仿真分析;②研究全功率变流器风电机组的动态行为控制特性;③支撑新型电力系统中高渗透率风电接入的稳定性电能质量评估,服务于学术研究、课程教学工程项目前期仿真验证; 阅读建议:建议读者结合文中提供的模型结构参数设置,在Simulink环境中动手复现并调试仿真模型,通过设置不同运行工况(如三相短路、低电压穿越、风速突变等)观察系统响应,深入理解全变流器风电机组的建模方法、控制逻辑动态特性,进而拓展应用于更复杂的多机并网或综合能源系统仿真场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值