被盗凭证加剧代理型AI安全威胁风险

被盗凭证助长AI驱动的网络威胁

IBM X-Force最新研究揭示了2025年网络安全领域的一项关键漏洞趋势：在40万个被跟踪的漏洞中，56%无需身份验证即可被利用，凸显了被盗凭证在代理型AI时代所构成的日益严峻的风险。

该报告由SecurityWeek发布，强调了威胁行为者如何越来越多地利用被盗凭证来扩大攻击的“影响半径”。借助AI驱动的自动化技术，攻击者能够快速扩展基于凭证的攻击手段，将孤立的安全漏洞演变为大规模的安全事件。

技术洞察

IBM X-Force 2025年漏洞跟踪数据显示，攻击媒介正在发生转变。无需身份验证的漏洞（即无需有效凭证即可被利用的漏洞）主导了当前的威胁格局，降低了网络犯罪分子的攻击门槛。代理型AI（Agentic AI）能够根据预定义参数自主执行任务，进一步加剧了这一问题，使被盗凭证的利用变得更加快速和高效。

主要发现包括：

• 无需身份验证的漏洞占所跟踪漏洞总数的一半以上。
• 凭证滥用仍然是主要的攻击媒介，尤其在AI驱动的攻击活动中。
• 代理型AI加速了在被入侵环境中的横向移动和权限提升。

影响分析

被盗凭证与AI自动化的结合，为网络威胁创造了**“力量倍增器”效应**。攻击者能够：

• 通过利用有效凭证绕过传统安全控制。
• 以最少的人工干预扩大攻击规模，提高攻击速度和效率。
• 通过在网络中横向移动扩大数据泄露的影响范围。

对于安全团队而言，这一趋势要求采取主动防御策略，优先加强凭证卫生管理、多因素身份验证（MFA）以及AI驱动的威胁检测，以缓解风险。

建议

安全专业人员应采取以下措施：

1. 强制实施MFA，覆盖所有关键系统，减少对静态凭证的依赖。
2. 利用行为分析和异常检测监控凭证滥用情况。
3. 紧急修补无需身份验证的漏洞，优先处理高风险系统。
4. 部署抗AI攻击的控制措施，如即时访问（JIT）和零信任架构。
5. 培训员工了解钓鱼风险及凭证安全最佳实践。

随着代理型AI的不断发展，被盗凭证的武器化可能仍将是持续存在的威胁。组织必须调整其防御策略，以应对这一不断变化的安全格局。