|
高危漏洞同比增长4.23%!AI大模型安全风险亟待重视天融信安全团队发布的《2025年网络空间安全漏洞态势分析研究报告》显示,2025年公开披露漏洞达19576个,其中高危漏洞占比48.88%,较上年增加2.1个百分点。关键发现包括: AI组件漏洞激增 大模型开发框架、智能体(Agent)技术相关漏洞占比达17%,提示词注入、训练数据泄露等新型风险凸显。某开源AI框架因输入验证缺陷,导致攻击者可篡改模型输出结果,引发决策失误。 供应链攻击常态化 单一底层组件漏洞可引发行业级风险。2025年某物流企业因使用含后门的开源组件,导致全国200余个仓储系统被植入勒索软件,直接经济损失超2亿元。 修复效率待提升 尽管Apple、Oracle等厂商平均修复周期缩短至14天,但全行业仍有31%的漏洞未在90天内修复,成为攻击者长期利用的“僵尸漏洞”。 防御建议: 企业应建立SBOM(软件物料清单)管理机制,实时追踪组件安全状态; 部署AI驱动的漏洞扫描工具,实现自动化检测与优先级排序。 |