Cyber Attacks

• CrowdStrike 正在推出全新的 AI Agents，旨在通过利用实时风险评估来保障自治企业的安全。 • 这一新功能旨在通过全面消除常驻权限以缩小攻击面，从而增强网络安全。 • 这些进展凸显了更广泛的行业趋势，BT 和 Okta 也在整合 AI 和云合作伙伴关系，以应对不断演变的网络威胁。

• CrowdStrike 的 2026 年技术威胁报告指出，全球技术产业是网络攻击的目标最密集的部门，这主要由 eCrime 以及来自中国和北韩的国家支持攻击者所驱动。 • 报告强调了一个关键漏洞，涉及一个每周下载量约为 1 亿次的软件包，这可能导致有记录以来规模最大的供应链事件之一。 • 威胁行为者正日益将重心转向软件开发环境，旨在破坏数字供应链的完整性。

• Anthropic 发布的一份新报告详细阐述了人工智能如何为黑客提供日益先进的工具以执行网络攻击。 • 分析强调，随着 AI 能够实现更复杂的恶意软件开发和大规模数据窃取，智能手机已成为主要攻击目标。 • 为了应对这些威胁，Anthropic 在其最强大的模型中开发并部署了特定的网络安全防护措施，用于检测和拦截恶意活动。

• 国际货币基金组织 (IMF) 在 2026 年 5 月 7 日发布警报，指出人工智能对全球金融稳定带来的危险日益增加，并警告称 AI 正在同时增强防御性和进攻性的网络能力。 • 先进的 AI 模型现在显著降低了发现和利用系统漏洞所需的时间和成本，从而实现了更快且更广泛的攻击，这些攻击可能会在互联的金融市场和基础设施中产生连锁反应。 • Anthropic 的 Claude Mythos Preview 模型展示了突破性的自主网络能力，即使是由非专业人员操作，也能识别并利用主要操作系统和浏览器的漏洞，这标志着 AI 正在迅速将优势转向攻击者。

• 根据 5 月 13 日的网络安全综述，在 Anthropic 的 Claude Mythos Preview 引发担忧后，韩国正在制定新措施以应对 AI 驱动的网络攻击。 • 据报道，此次政策响应反映出人们日益担心先进的 AI 工具可能会降低网络钓鱼、恶意软件开发以及自动化入侵尝试的门槛。 • 这一问题至关重要，因为韩国是一个数字化程度极高的经济体，其政府、电信、金融和制造网络都面临巨大的风险敞口。

• Sevii 于 2026 年 4 月 28 日宣布推出其自主网络集群防御 (Cyber Swarm Defense, CSD) 能力，旨在以机器速度和规模应对高流量的 AI 驱动网络攻击。 • 该 ADR 平台部署了 Agentic AI Cyber Warrior 代理，可在 15 分钟内检测、遏制并修复威胁，通过固定资产定价模型消除 AI 令牌成本，从而减轻 95% 的分析师工作量。 • 诚如 Synergem Technologies 首席执行官 Frank Holt 所言，CSD 模式采用了 Myrmidon Defense Technology (MDT) 实现高效的微编排，使组织无需额外招聘或外包即可实现可预测的预算管理。

• IBM 于 2026 年 4 月 15 日宣布推出 IBM Autonomous Security，部署协同工作的 AI agents，旨在无需人工干预即可以机器速度检测并遏制威胁。 • 该服务解决了关键的防御缺口：攻击者在网络中完成全量横向移动的时间已缩短至仅 27 秒，而 2024 年的平均时间为 29 分钟——速度提升 65%，驱动了对 AI 驱动防御方案的迫切需求。 • 2025 年，AI 赋能的攻击同比增长 89%，其中利用面向公众应用程序的攻击增加了 44%，促使主要安全供应商采取自主 AI 防御策略。

• IBM于2026年4月17日推出了IBM Autonomous Security，这是一款多代理AI服务，可针对混合环境中前沿AI驱动的攻击，实现自动化的检测、策略执行和补救。 • 该解决方案旨在应对新兴的“代理型攻击”（agentic attacks），即攻击者利用先进AI模型发起的攻击。近80%的全球IT领导者将AI视为一个重大的安全风险。 • IBM还发布了一款企业网络安全评估工具，重点关注来自大语言模型和生成式AI的威胁。

• 在特朗普总统威胁要打击伊朗桥梁和发电厂之际，伊朗的网络攻击瞄准了美国关键基础设施。 • 在停火协议逐渐破裂且美国和平条款不明的情况下，此次网络活动升级了紧张局势。 • 美国官员报告称，这些攻击发生在特朗普发出带有粗口威胁之后，引发了民主党的强烈反弹。

• 一个亲伊朗的网络犯罪组织声称对 4 月份导致 Chime 和 Pinterest 网站离线的网络攻击负责，这标志着一次影响美国主要科技平台的重大协同入侵事件。 • 这些攻击表明，由国家关联或国家支持的网络攻击者正以更高的复杂度针对关键基础设施和面向消费者的平台，威胁格局正在演变。 • 这些事件凸显了大型科技公司在面对协同网络攻击时的脆弱性，并强调了人们对外国威胁参与者针对美国数字基础设施的持续担忧。

• 安全机构表示，各市镇应留意异常活动，特别是水务和能源部门 • 中东危机 – 实时更新 • 美国政府最高安全机构周二发出警告，称伊朗相关网络攻击正针对美国全国的关键基础设施。在一份联合声明中，这些机构表示，各市镇（尤其是水务和能源部门）应警惕异常活动。

• 北约正式谴责俄罗斯在2026年4月1日至2日期间，针对爱沙尼亚、立陶宛和罗马尼亚这三个成员国关键基础设施发起的协同网络攻击。 • 此次攻击的目标是电网控制系统和金融网络。北约官员基于取证分析和技术签名，以“高度信心”将此次行动归因于俄罗斯 GRU 军事情报局。 • 该事件促使位于塔林的北约网络防御中心召开紧急会议，并触发了第5条威胁评估协议，但成员国目前仍在审议具体的军事应对措施。

• 美国财政部于 4 月 1 日对与攻击澳大利亚和日本国防网络相关的公司实施制裁，这些攻击窃取了数 TB 的数据。 • 制裁对象包括 Huawei 子公司和两名受国家支持的黑客，共冻结 12 亿美元的美国资产。 • 此举升级了科技战，FBI 报告称针对美国公司的国家级赞助攻击增加了 40%。