近日,360数字安全集团漏洞研究院发布《2025年度网络安全漏洞分析报告》(以下简称《报告》)。《报告》结合全域漏洞监测数据和典型案例,全面复盘2025年网络安全漏洞整体态势,精准提炼核心威胁趋势,助力企业高效应对智能化攻防格局,守住核心资产安全底线年,全球网络漏洞总量呈波动上升态势,月均发现漏洞4283个。其中,12月漏洞数量迎来爆发式增长,增至5579个,创下年度峰值,环比增幅达68.6%,凸显出年末漏洞披露与网络攻击的集中性风险。
从漏洞严重等级分布来看,中高危漏洞成为主导威胁,占比81.1%。其中,中危漏洞占46.3%、高危漏洞占34.8%。在漏洞类型分布方面,Web应用领域安全隐患仍然最为突出,跨站点脚本攻击(XSS)、权限管理不当等传统高危漏洞类型依旧占据主导地位。其中,XSS漏洞占19.9%、权限管理不当漏洞占13.4%,两类漏洞与其他类型漏洞合计占比60%以上。在漏洞行业分布方面,通用行业漏洞占87.5%,教育、医疗、批发零售等民生领域成为漏洞高发区域,金融、电信、制造业等关键基础设施行业持续面临严峻的漏洞安全压力,整体漏洞风险呈现普遍性与针对性并存的复杂态势。
2025年,AI技术本身的高危漏洞影响尤为明显,成为网络攻击的核心突破口,部分漏洞的辐射范围覆盖AI框架、底层协议及智能设备,直接威胁企业核心资产安全。360凭借敏锐的漏洞监测能力和协同响应机制,成功在多次补丁窗口期实现漏洞全球“野外零利用”。
结合2025年全域漏洞监测数据和典型案例,《报告》精准提炼出五大网络安全核心趋势,深刻剖析攻防对抗的全新走向,为企业提前预判威胁、科学布局防护体系提供决策参考。
AI已从安全辅助工具升级为攻防对抗的核心引擎。从攻击侧来看,生成式AI大幅提升了漏洞的挖掘效率与利用代码生成能力,大模型服务器、AI推理框架成为不法分子重点攻击的高价值目标,AI Agent可实现自主漏洞探测、动态模拟攻防对抗。从防御侧来看,AI自动化反制技术快速迭代,OpenAI基于GPT-5构建的自主修复Agent可实现漏洞毫秒级修复,倒逼企业全面重构传统的人工安全响应体系,将智能化、自动化的攻防闭环作为漏洞治理的核心方向。
路由器、智能机器人等边缘设备由于补丁更新滞后、安全监控体系薄弱,已经成为不法分子渗透企业内网的主要入口。2025年,边缘设备受攻击频率较往年大幅提高,不法分子可通过这些漏洞实现内网深度渗透,甚至远程控制物理生产系统,传统的内网隔离防御策略难以适配当前安全需求,构建零信任架构成为企业筑牢网络安全防线的迫切需求。
软件供应链“毛细血管”遭恶意毒化的风险正在加剧,攻击面已下沉至现代Web框架的底层协议。即便企业的业务逻辑没有瑕疵,底层通信机制也可能被不法分子恶意利用。此外,开源组件后门等新型供应链攻击频发,严重透支开源社区信任,开发者环境已成为不法分子实现内网渗透的“暗门”,推动软件物料清单(SBOM)透明化治理,成为企业防范供应链安全风险的刚性需求。
漏洞从披露到在野利用的时间窗口被极度压缩,呈现“零日化”利用特征。个别引擎、客户端的核心产品漏洞,在POC发布后立即被不法分子锁定并利用,这种高速化攻击不仅覆盖传统软件领域,并已渗透至大模型与云原生组件,倒逼企业放弃“按月修补”的传统漏洞修复模式,转向预测性威胁情报预警与自动化漏洞响应,从而进一步提高漏洞处置效率。
勒索软件攻击呈现向关键基础设施领域聚焦的常态化趋势,教育、医疗、能源、制造业等重点行业成为攻击重灾区,勒索攻击已从传统的“加密数据、双重勒索”升级为“控制物理系统、破坏性勒索”。
未来,360将坚持“安全即服务”理念,通过“以模治模”,推动安全智能体迭代升级,为企业提供“全生命周期”安全保障,着力构建“全方位、一体化”的安全防护体系,助力企业实现从“被动防御”向“主动免疫”的转型。
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
