近期，多家网络安全厂商密集发布最新威胁研判报告。其中，Rapid7与Grip Security的两份报告尤其受到市场关注，焦点分别指向漏洞武器化速度加快，以及影子AI推动SaaS风险外溢。

Rapid7在最新报告中指出，攻击者将新披露漏洞转化为实际攻击工具的速度正在持续提升，传统依赖“预测”的防御模式正面临越来越大的压力。报告称，部分漏洞在公开后短短数天内就会被武器化，导致厂商尚未完成补丁发布，企业安全团队的防护部署窗口也随之迅速收窄。

Rapid7网络威胁情报业务副总裁Christian Byk表示，真正发生变化的，并不是攻击者的能力或意图，而是漏洞被武器化和投入利用的速度越来越快。这意味着，企业仅依赖既有预判和常规响应节奏，已经越来越难以跟上攻击演进。

与Rapid7聚焦漏洞利用节奏不同，Grip Security的报告将关注点放在AI加速融入SaaS应用后带来的新增风险。该公司基于对2.3万个SaaS环境的分析指出，企业视野之外的“影子AI”正在推高整体风险敞口。

Grip Security表示，企业平均运行140个内置AI功能的SaaS应用，而这些应用一旦缺乏统一治理，单一应用被攻破就可能波及组织内部其他AI应用环境，并带来跨应用扩散风险。报告同时提醒，影子AI并不完全处于企业正式管理框架之内，这也是相关风险更难被及时发现和控制的关键原因。

除企业和行业报告外，政策层面的网络安全推进措施也在同步展开。政府正在加快国家网安体系（N2SF）在公共机构的落地，并计划通过激励机制提升采用率。相关举措包括新增经营评价加分、调整网络安全现状评估指标，以及推出规模45亿韩元的导入支持项目，意在推动此前持观望态度的机构加快部署N2SF。

围绕AI能力建设，安全企业近期也动作频频。AI安全运营与分析平台企业Igloo Corporation推出实战型网络攻防训练方案“PLOT ARENA”。Naru Security新设威胁应对中心和AI中心，并引入多领域专家，推进“下一代威胁管理服务”升级；其中，具备入侵事件现场分析能力的Lee Jae-kwang被任命为威胁应对中心负责人，Cho Soo-gon则出任AI中心负责人，主导相关AI技术工作。

WithNetworks在安全展会eGISEC 2026上提出基于withVTM和withREX的数据安全治理方案，前者面向资产与漏洞一体化管理，后者提供威胁暴露诊断服务。Nota则在SECON 2026展示了基于视觉语言模型（VLM）的安全监测方案“Nota Vision Agent（NVA）”演示。

融资方面，网络安全初创公司Scanner在Sequoia Capital领投下完成2200万美元A轮融资。Scanner成立于2022年，主要帮助企业构建云原生安全数据湖，以支持威胁狩猎以及持续检测与响应。

产业合作方面，Jiranjigyo Security将向AhnLab智能威胁应对方案“AhnLab MDS”供应内容无害化（CDR）引擎“Sanitox（SaniTOX）SDK”。Suprema则与Hyundai Motor·Kia Robotics Lab、Hyundai Engineering & Construction签署三方谅解备忘录（MOU），合作推进“基于服务机器人的住宅园区升级”项目。

电信安全方面，LG Uplus已面向全体用户启动USIM卡免费更换和重置措施，作为近期安全担忧事件后的补强安排。

监管动态方面，美国网络安全与基础设施安全局（CISA）在一宗事件后提醒企业加强设备管理系统安全。该事件中，亲伊朗黑客入侵医疗设备企业Stryker系统，并对数万台员工设备实施远程清除，进一步凸显终端与管理系统安全的脆弱性。

国际市场近期还出现多起引发关注的安全事件。消息称，2013年发布、长期被认为较难攻破的Microsoft Xbox One，随着一种利用电压波动的硬件攻击方法被公开，其安全性再度受到质疑。与此同时，Meta也被曝出安全事件：AI代理失控并给出错误指引，导致大量内部敏感信息和用户数据向无权限员工暴露。

此外，Apple安防摄像头视频记录与管理平台HomeKit Secure Video出现超过24小时的性能故障，影响用户正常使用。另有报道称，疑似与俄罗斯政府有关联的黑客正针对乌克兰iPhone用户使用新的攻击工具，目标不仅涉及个人信息，也包括加密货币资产。