关于企业实施AI是否能获得可衡量收益的争论仍在继续，这场辩论可能会随着时间推移变得更加激烈。

但至少有一个领域在AI时代获得了巨大的生产力提升：网络犯罪分子比以往任何时候都更成功地利用漏洞攻击云端企业，而云端正是企业最脆弱的地方。

这是Google安全调查人员和工程师团队刚发布的一份报告得出的结论。基于2025年下半年的观察，Google云安全团队总结道："漏洞披露与大规模攻击之间的时间窗口缩短了一个数量级，从几周缩短到几天。"

报告得出结论，对抗AI驱动攻击的最佳方式是使用AI增强的防御系统："这些活动，以及AI辅助的目标探测尝试和威胁行为者持续关注数据窃取，表明组织应该转向更多自动化防御。"

如今，Google的报告指出，安全威胁并非针对Google Cloud、亚马逊云服务和微软Azure等服务的核心基础设施。这些高价值目标防护严密。相反，威胁行为者（包括犯罪团伙和国家支持的代理人，特别是来自朝鲜的）将攻击目标瞄准第三方代码中未修补的漏洞。

报告包含了这些攻击的多个详细案例，但没有透露受害者姓名。其中一起涉及React Server Components中一个关键远程代码执行漏洞的利用，这是一个用于构建网站和移动应用用户界面的流行Java库；这些攻击在漏洞公开披露（CVE-2025-55182，通常称为React2Shell）后48小时内就开始了。

另一起事件涉及流行的XWiki平台中的RCE漏洞（CVE-2025-24893），允许攻击者通过发送特定搜索字符串在远程服务器上运行任意代码。该漏洞在2024年6月已修补，但补丁并未广泛部署，攻击者（包括加密货币挖矿团伙）在2025年11月开始大规模利用此漏洞。

一个特别引人注目的案例涉及被称为UNC4899的国家支持攻击团伙，可能来自朝鲜，他们接管了Kubernetes工作负载以窃取数百万美元的加密货币。攻击过程如下：

UNC8499瞄准并诱骗一名毫无戒心的开发者以开源项目协作为借口下载了一个存档文件。开发者随后通过Airdrop将该文件从个人设备传输到企业工作站。使用AI辅助的集成开发环境，受害者与存档内容进行交互，最终执行了嵌入的恶意Python代码，该代码生成并执行了一个伪装成Kubernetes命令行工具的二进制文件。该二进制文件向UNC4899控制的域发送信标，充当后门，让威胁行为者访问受害者的工作站，有效地为他们提供了进入企业网络的立足点。

另一起事件涉及一系列步骤，从被入侵的Node Package Manager包开始，该包窃取了开发者的GitHub令牌，并用它访问亚马逊云服务，窃取存储在AWS S3存储桶中的文件，然后销毁原文件。这一切都在72小时内发生。

另一个主要发现是攻击方式的转变，从使用暴力攻击弱凭据转向通过各种技术利用身份问题。

攻击者并不总是来自远方；报告指出，"恶意内部人员"——包括员工、承包商、顾问和实习生——正在向组织外部发送机密数据。越来越多的此类事件涉及平台无关的、面向消费者的云存储服务，如Google Drive、Dropbox、微软OneDrive和苹果iCloud。报告称这是"从组织中窃取数据最快增长的方式"。

一个不祥的迹象是，如今的攻击者在暴露其存在之前会慢慢行动。"45%的入侵导致了数据窃取，但在参与时没有立即进行敲诈尝试，这些通常具有长期潜伏时间和隐秘持久性的特征。"

报告的每个部分都包含IT专业人员保护云基础设施的建议。这些指导方针整齐地分为两类：专门针对Google Cloud客户的建议和针对使用其他平台客户的更一般指导。

如果你是大型组织中负有安全职责的管理员，这些建议值得仔细阅读并添加到现有安全措施中。但中小型企业应该怎么办？

对于没有安全专家的小企业，最好的解决方案是找到具有所需技能和经验的托管服务提供商。你不希望在攻击者已经成功后才开始寻找这种帮助。

Q&A

Q1：网络犯罪分子如何利用AI加速云攻击？

A：网络犯罪分子利用AI技术显著缩短了从漏洞披露到大规模攻击之间的时间窗口，从原来的几周缩短到几天。他们使用AI辅助工具进行目标探测，并更高效地利用第三方软件中的未修补漏洞进行攻击。

Q2：为什么第三方软件成为主要攻击目标？

A：因为Google Cloud、AWS、Azure等主要云服务的核心基础设施防护严密，威胁行为者转而攻击防护相对薄弱的第三方代码漏洞。例如React Server Components和XWiki平台的漏洞都被快速利用，攻击往往在漏洞公开披露后48小时内就开始。

Q3：中小企业如何防范这些AI驱动的网络攻击？

A：中小企业最好的解决方案是寻找具有相应技能和经验的托管服务提供商。由于这些企业通常缺乏专业安全人员，依靠专业的安全服务商可以获得必要的防护能力，而且必须在攻击发生之前就做好准备。