近日，网宿科技旗下品牌网宿安全正式发布《2024 年度网络安全态势报告》（以下简称《报告》）。报告基于其服务金融、政务、制造等数十个行业的攻防数据，对过去一年企业 Web 安全、办公安全等领域的攻击态势与防御技术进行分析，并系统性提出 "AI 驱动的体系化主动安全 " 理念，为企业在 AI 浪潮下的安全建设提供可落地的实施路径。

资产暴露面风险激增，"AI" 正在成为最锋利的 " 茅 "

2024 年，数字化转型浪潮下企业资产暴露面风险急剧扩大。

《报告》显示，全球新增 CVE 漏洞首次突破 4 万大关，高危漏洞占比高达 67.98%。国产软件漏洞利用攻击持续攀升，主要针对协同办公、内容管理和企业资源规划三大类系统。22、3389、443 等关键端口的暴露量更达亿级规模。攻击者正沿 " 暴露面突破→应用层渗透→终端横向移动 " 的路径重构攻击链。

其中，最引人关注的是 AI 系统自身脆弱性引发的安全风险，以及 AI 技术被不当利用衍生的安全风险。网宿安全主机安全平台测绘到，2024 年热门 AI 类应用 CVE 漏洞新增了 250 个，同比增长 36%，增速超过了整体 CVE 漏洞的增长。而提示词注入攻击作为位居首位的 AI 应用特有风险，也已从最初的诱导模型泄露敏感信息，升级为诱导模型调用系统权限的高危行为，凸显健全大模型防御体系的紧迫性。

与此同时，生成式 AI 技术的普及显著降低了攻击门槛，推动网络攻防呈现 " 规模化、智能化、强对抗 " 的新特征。

Web 攻击态势方面，T 级 DDoS 攻击达到 219 次，同比激增 10 倍；60% 的 Web 攻击聚焦于 API 接口，大模型应用生态 API 接口数量的爆发成为 API 攻击增长的重要来源；恶意 Bot 请求量突破 3200 亿次，并呈现出 " 全链路对抗 " 特性，动态调整攻击策略绕过防御。

在办公网络方面，攻击事件增长 47%，多分支机构企业因防护薄弱成为主要目标；数据泄露风险通过网盘、文库等知识共享平台持续扩散；AI 生成的深度伪造的邮件已占商业邮件欺诈的 40%。另外以挖矿病毒、大型僵尸网络、勒索病毒等为主的资源占用型攻击手段，以及弱口令、防御绕过技术、持久化攻击等方式，仍然是主机安全的主要威胁来源。

此外，网宿安全遍布全球的攻防网络监测到，东南亚地区争逐步成为 DDoS 攻击源的新兴区域。具体来看，印度尼西亚、新加坡、越南三国的 DDoS 攻击源分布跃升至全球第 3、第 4 和第 5 位，而在 2023 年这三个国家的排名分别是第 10、第 17 以及第 30，变化显著。

会上，胡钢伟指出，在多种攻击手段融合与攻击链条复杂化的双重趋势推动下，企业安全体系正从 " 规则维度 " 向 " 认知维度 " 升维，从单点防护向 " 全链条监测、多维度对抗 " 的立体化防御体系加速演进。

防御变革：以 "AI 驱动的体系化主动安全 "，构筑动态免疫系统

《报告》指出，企业安全建设向‘ AI 驱动的体系化主动安全’升级，需构建‘暴露面收敛 - 纵深防御 - 智能运营’三位一体的动态防护架构。"

在 web 安全及办公安全方面，针对资产暴露面激增问题，《报告》建议通过 MSS（安全托管服务）实现 " 人机共智 " 的动态风险治理；针对 AI 驱动威胁向智能化、强对抗演变等新特征，企业可基于 WAAP、SASE 等前沿架构，构建覆盖全流量的威胁检测和防御体系，并利用 AI 技术形成自适应防御模型，实现从 " 被动防御 " 到 " 主动免疫 " 的转变。

针对大模型的规模化应用过程中带来的安全挑战，《报告》提出分区分域防御的策略，建议大模型基础设施域采用云原生安全技术强化主机与容器安全，大模型应用域依托 WAAP 架构构建 Web 与 API 全链路防护，大模型数据域通过零信任机制与数据库全生命周期审计实现动态管控，形成覆盖 " 基础设施 - 应用交互 - 数据资产 " 的立体防护体系。

会上，网宿科技售前及解决方案部大区经理王华强重点介绍了一些频发的攻防场景，如：某潮玩商城拦截 99% 异常订单流量，连锁企业全国门店统一安全管理，以及央国企安全事件发现及响应时效从 8 小时缩短至 10 分钟等成功案例，实证了该体系在多阶段智能对抗、终端安全管理、安全运营提效等场景的落地价值，彰显了安全防御与业务发展的深度协同能力。

最后，胡钢伟在交流时表示，网宿安全发布报告不仅是为揭示威胁态势，更是为分享下一代安全体系的建设思路。他强调，" 网宿将持续迭代体系化主动安全能力，护航数字生态的稳健发展，这是技术供应商在 AI 时代必须履行的责任。"