揭秘 CrowdStrike 2026 科技行业威胁全景：当 AI 成为核心猎物

AI 的基础构建模块——模型、训练数据和研究流程——现在成了国家背景间谍活动的主要目标 。报告观察到，包括 MURKY PANDA、MUSTANG PANDA、OVERCAST PANDA、SUNRISE PANDA 和 WARP PANDA 在内的特定中国对手组织，针对科技行业的攻击频率超过了其他任何行业 。该报告将这类活动描述为一项长期的、由供应链渗透所支持的情报收集行动，其目的是实现战略目标，而非获取即时经济收益 。

朝鲜扩展“信任访问”行动

与朝鲜有关联的威胁行为体发展出了一套针对科技公司的独特行动模式。与朝鲜有关的组织不再仅仅依赖传统的入侵手段，而是通过两种途径扩大其影响力：一是让情报人员渗透为西方科技公司的远程承包商，即所谓的“IT 员工渗透”；二是通过破坏软件供应链来获取受信任的访问权限 。

这份聚焦的科技行业的报告着重强调了这类信任访问行动，而 CrowdStrike 同时发布的另一份《2026 年金融服务行业威胁全景报告》则揭露了朝鲜更为广泛的攻势。那份报告指出，与朝鲜有关联的对手在 2025 年窃取了数十亿美元的数字资产，并利用 AI 驱动的欺骗手段将网络犯罪产业化了 。其中，FAMOUS CHOLLIMA 组织的行动频率翻了一番，而 PRESSURE CHOLLIMA 组织更是通过一次涉及特洛伊木马化软件的供应链攻击，实施了史上最大规模的金融盗窃案——涉案金额高达 14.6 亿美元的加密货币 。

电子犯罪加速：突破时间骤降至 29 分钟

出于经济动机的网络犯罪分子也加大了对科技组织的攻击力度，初始访问经纪人、勒索软件运营商和敲诈勒索组织纷纷将该行业作为优先目标 。作为补充的《2026 年全球威胁报告》记录到，2025 年电子犯罪的“平均突破时间”——即从初始入侵到进行横向移动的时间窗——已骤降至短短 29 分钟，比 2024 年快了 65% 。最快的一次入侵观测显示，攻击者从获得初始权限到完成数据窃取仅用了不到两分钟，其中一起案例甚至只用了 27 秒 。

交互式、由人主导的入侵（通常被称为“手敲键盘式攻击”）在过去两年中增长了 43%，这让攻击者能够根据目标价值，灵活地在盗窃、勒索或情报收集之间切换 。这种向人为操作的转变意味着攻击者可以完美融入正常的管理行为中，极大地增加了检测难度 。

供应链与信任利用危机

攻击者们正越来越多地利用信任关系、有效凭证、SaaS 集成和软件供应链来取代传统的恶意软件 。报告记录显示，2025 年有 82% 的威胁检测都是无恶意软件的，攻击者通过使用合法工具和 AI 增强的社会工程学来“就地取材”，从而绕过基于特征码的防御系统 。

AI 平台和开发者工具正面临直接的攻击。对手通过破坏受信任的代码仓库、CI/CD 流程（持续集成与持续交付流水线）和工作流，来获得对下游目标的持久化访问权限 。这种供应链攻击方式意味着，一个开发工具被攻陷，就可能使访问权限像多米诺骨牌一样波及数十家乃至数百家组织，而不需要对每个具体目标进行逐一突破。

AI 攻击面持续扩大

在报告期内，AI 展现出了其双重威胁的特性。由 AI 赋能的攻击活动同比增长了 89%，极大地加速了网络钓鱼、侦察、社会工程学和技术操作的执行速度 。攻击者们使用了包括 ChatGPT、Gemini 和 DeepSeek 在内的公开可用的生成式 AI 工具，来辅助进行社会工程、恶意软件开发及攻击计划制定 。

与此同时，AI 系统本身也成为了全新的攻击面。超过 90 家组织的合法 AI 工具遭到利用，或被用于生成恶意指令，或被用于窃取敏感的模型数据 。报告记载了攻击者向生产环境中的生成式 AI 工具注入有害提示词，以及滥用 AI 开发平台来窃取知识产权的情况 。

该报告将 2025 年定性为“规避型对手之年”，其特征就是攻击活动专门瞄准信任关系、熟练掌握 AI 工具，并利用特定的攻击技巧来突破端点、身份、SaaS 和云环境中的安全盲点 。

CrowdStrike 的报告明确指出，科技公司已无法依靠传统方法来抵御这场多重威胁的汇聚。 当攻击者能够在不到 30 分钟的时间里从初始访问发展到横向扩散，并且大多数攻击都无法用恶意软件特征码来识别时，基于已知恶意指标的检测策略已从根本上失效。这个构建了全球最先进技术的行业，其本身已经成为这场数字角逐中争夺最激烈的疆域。