调查显示,随着AI持续降低网络攻击在技术、时间和成本方面的门槛,面向用户的移动应用近几年遭遇攻击的频率显著上升。
据Infosecurity Magazine报道,DevOps企业Digital.ai汇总了来自金融、医疗、汽车、通信等行业客户的数十亿条应用遥测数据,并据此发布《2026年应用安全威胁报告》。
报告显示,2026年被监测应用中有87%遭到攻击,较2022年的55%大幅上升。Digital.ai认为,这一变化与ChatGPT于2022年11月发布后,AI模型迅速普及的趋势密切相关。
从行业分布看,金融服务和汽车相关应用的受攻击比例均为91%,为各行业中最高;医疗相关应用为86%。
Digital.ai表示,在Agent AI的帮助下,即便是技术能力有限的攻击者,也能在数小时内完成过去需要专业团队耗时数周才能完成的工作。该公司称,AI正在加快代码分析、漏洞利用和恶意代码变形等攻击环节。
与此同时,iOS与Android应用的受攻击比例差距正迅速缩小。2023年,iOS应用的受攻击比例约为Android的一半;但到2026年,iOS为86%,Android为89%,两者已相差无几。Digital.ai分析称,AI辅助逆向工程正让iOS成为更具吸引力的攻击目标。
Digital.ai首席执行官Derek Holt表示,开发者正利用AI开发应用,攻击者也在借助AI发起攻击。对于应用安全团队而言,关键在于选择是把安全能力前置到上线前,还是等到遭受攻击后再被动响应。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr