人工智能(AI)在各行各业的实际投资回报率或许仍存争议,但在网络犯罪领域,它显然已经带来了颠覆性的“生产力解放”。黑客们正在以前所未有的速度利用安全漏洞,向企业防线最薄弱的环节——云端发起猛烈攻击。
这一严峻现状来自谷歌云安全团队最新发布的《2026年3月云威胁地平线报告》(Cloud Threat Horizons Report)。基于对2025年下半年的深度追踪,谷歌安全研究人员得出结论:“从安全漏洞被公开披露,到其被大规模利用之间的时间窗口,已经发生了一个数量级的崩塌——从以往的数周缩减到了如今的短短几天。”报告指出,对抗AI驱动的快速攻击,唯一的出路是部署AI辅助的自动化防御机制。
报告强调,如今的黑客很少去硬碰谷歌云、亚马逊AWS或微软Azure等巨头的核心基础设施,因为这些高价值目标的防护固若金汤。相反,攻击者将目标锁定了企业应用中广泛存在的未修复第三方代码和开源组件。报告披露了几个典型案例(未点名具体受害者):
其一是针对React Server Components(一个广泛用于网站和移动端用户界面构建的JavaScript库)中一个严重远程代码执行(RCE)漏洞(CVE-2025-55182,行业通称 React2Shell)的攻击。在该漏洞公开披露后的48小时内,大规模利用行为便已爆发。其二是XWiki平台的RCE漏洞(CVE-2025-24893),该漏洞允许攻击者通过特定搜索字符串在远程服务器上执行任意代码,虽然补丁早在2024年6月就已发布,但由于大量企业未及时部署,黑客组织(包括加密货币挖矿团伙)在2025年11月对其发起了疯狂的“清算”。报告还特别提到了一个极具代表性的案例:关联朝鲜的黑客组织UNC4899通过劫持Kubernetes工作负载,成功窃取了价值数百万美元的加密货币。
【AgentUpdate 深度解析】随着黑客全面接入AI工具,安全漏洞的生命周期正被无限压缩,传统的“人工响应”和“静态规则配置”已然失效。这预示着网络安全正加速向“自主智能体(Agentic Security)”时代演进。未来的云安全边界不再由静态防火墙定义,而是由具备主动感知、秒级研判和自动热修复能力的AI安全Agent来重构。这类Agent能够横向对比威胁情报,在无需人工干预的情况下,自主生成并部署针对第三方依赖(如React或Kubernetes)的微隔离策略与临时补丁。对于AI Agent生态而言,安全不仅是一个应用场景,更是其全面落地企业级生产环境的必备底层基石。
