（全球 TMT2024 年 3 月 1 日讯）IBM 近日发布了《2024 年 X-Force 威胁情报指数报告》，报告显示网络犯罪分子在加倍利用用户身份信息来攻击全球企业，这可能引发一场全球性 " 身份 " 危机。IBM X-Force 发现，2023 年，网络犯罪分子看到了更多 " 登入 " ——而不是侵入——有效帐户以攻击企业网络的机会。这使得利用身份信息的策略成为网络攻击发起者的首选武器。

在 2023 年，X-Force 发现攻击者越来越多地发力于获取用户身份，其使用的信息窃取恶意软件增长了 266%。对于攻击者使用有效账户引起的重大安全事件，安全团队需要采取的应对措施的复杂度比普通事件平均高出近 200%。随着不法分子利用生成式人工智能来优化他们的攻击，基于身份信息的网络威胁很可能会继续增长。

在全球范围内，X-Force 应对的攻击中近 70% 是针对关键基础设施机构的。X-Force 在该领域应对的近 85% 的攻击是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效帐户发起的。X-Force 认为，一旦生成式人工智能市场的主导格局明确，就可能会促使网络犯罪分子进一步投资新的攻击工具，并将人工智能作为攻击面。这也印证了 IBM 生成式人工智能安全框架所强调的，在生成式人工智能时代采取全局的安全防护非常必要。