AI是否真的正在重塑网络威胁格局？还是说，无休止的炒作掩盖了现实中更实际的威胁？根据Picus Labs发布的《2025年红色报告》对超过100万份恶意软件样本的分析，迄今为止，AI驱动的攻击并未出现显著增长。尽管攻击者确实在不断创新，AI的角色也会日益重要，但最新数据显示，一系列已知的策略、技术和程序（TTPs）仍然是网络攻击的主导力量。

虽然媒体头条充斥着对人工智能的炒作，但现实数据却描绘了一幅更为复杂的图景，揭示了哪些恶意软件威胁最为活跃及其背后的原因。以下是一些关于今年最常见攻击活动的关键发现和趋势，以及网络安全团队需要采取的措施。

AI炒作为何落空？至少目前如此

“安全团队应优先识别并弥补防御中的关键漏洞，而非过分关注AI的潜在影响。”——《2025年红色报告》

凭证窃取激增三倍（8% → 25%）

93%的恶意软件使用至少一种MITRE ATT&CK十大技术

尽管MITRE ATT&CK®框架广泛详实，但大多数攻击者仍依赖一套核心TTPs。在《红色报告》列出的十大ATT&CK技术中，以下外泄和隐蔽技术最为常用：

• T1055（进程注入）：允许攻击者将恶意代码注入受信任的系统进程，增加检测难度。
• T1059（命令和脚本解释器）：使攻击者能够在目标机器上运行恶意命令或脚本。
• T1071（应用层协议）：为攻击者提供通过常见协议（如HTTPS或DNS-over-HTTPS）进行命令控制和数据外泄的隐蔽通道。

这些技术的结合使得看似合法的进程通过合法工具收集数据并在广泛使用的网络通道中传输。仅依靠基于签名的检测方法难以发现此类攻击，但通过行为分析，特别是在监测和关联多种技术时，可以更容易发现异常。安全团队需要重点关注那些与正常网络流量几乎无异的恶意活动。

回归基础，强化防御

参考来源：

Debunking the AI Hype: Inside Real Hacker Tactics