Cloudflare威胁报告揭示攻击模式从暴力入侵转向身份渗透

内容摘要

Cloudflare发布2026年威胁情报报告，核心观点是攻击者正从‘破门而入’转向‘登堂入室’，利用AI、供应链攻击和身份欺诈等手段，使得安全防御重心需从边界防护转向内部身份验证与实时威胁情报。

核心要点

报告基于Cloudflare全球网络数据，指出AI极大降低了发起复杂攻击的技术门槛，攻击者利用大语言模型实时测绘网络、开发漏洞。
国家背景的威胁组织（如Salt Typhoon）转向针对北美关键基础设施的精准打击和持久预置。
攻击者利用AI生成的深度伪造和欺诈身份，渗透企业招聘和薪酬系统，劫持合法身份。DDoS攻击规模（如31.4 Tbps）已超出人工响应能力，需要完全自主的防御系统。

重要性说明

【威胁升级型】这标志着企业安全防御边界正从网络/IP层急剧扩展至身份与应用层。AI不仅赋能攻击自动化，更使身份欺诈规模化，迫使企业安全架构必须将‘零信任’和‘身份作为控制平面’从理念变为核心运营基础。

PRO 决策建议

**Vendors**: 必须将身份安全与AI威胁检测深度集成至其安全平台，提供实时、可操作的情报。不行动者将面临其边界防护产品被绕过、失去相关性的风险。
**Enterprises**: 必须立即评估并加固身份验证和供应链安全流程，部署基于行为的异常检测和自动化响应。攻击面已扩大，被动防御无效。
**Investors**: 关注安全预算向身份治理、AI原生安全分析和自动化响应工具的流向变化。传统的边界安全市场增长可能放缓。