2025年网络安全状况特点及2026年趋势研判

千里目安全技术中心 目录 前言01 安全漏洞趋势分析02 安全漏洞威胁趋势分析03 漏洞利用情况分析04 已知被利用漏洞分析0day漏洞利用态势分析关键漏洞盘点040607 安全漏洞小结10 恶意软件攻击发展趋势分析11 恶意软件攻击趋势分析12 恶意软件网络犯罪团伙分析14 恶意软件小结17 攻防场景发展趋势分析18 攻防场景下初始访问阶段技战法分析19 攻防场景下横向移动阶段技战法分析20 攻防场景下大模型攻防技战法分析21 应用安全技战法分析内容安全技战法分析2122 攻防场景小结24 人工智能安全趋势分析27 人工智能安全风险趋势分析人工智能安全风险治理体系分析2829 大模型系统自身安全趋势分析32 大模型系统防护对象分析AI系统防护策略变化分析AI自身安全防护产业情况分析323233 人工智能安全小结34 参考链接37 前言 当前，数字化浪潮与智能化变革深度交融，网络空间已成为大国博弈与社会运转的关键基础。2025 年，全球网络安全形势延续高压态势，威胁烈度与攻击复杂度双双升级，防御体系面临前所未有的挑战。 漏洞层面，2025 年国家信息安全漏洞库收录漏洞同比增长 20.77%，约 30% 的漏洞在披露后 24 小时内即遭武器化利用，0day 与 Nday 边界持续弱化，防御窗口急剧收窄。恶意软件攻击呈现出 " 远控化、工具化、服务化 " 的产业特征，勒索软件团伙攻击事件数量较 2024 年增长约 43%，网络犯罪产业生态日趋成熟。在攻防对抗层面，身份系统漏洞利用、供应链攻击与大模型安全问题三线并发，攻击者正借助人工智能技术实现攻击流程的高度自动化与智能化。 2025 年人工智能安全已从 " 理论风险 " 全面转向生产环境的真实破坏。提示注入、Agent 过度权限、信任链滥用等新型攻击手法频繁出现，EchoLeak、Langflow 等 AI 漏洞被纳入 CISA 已知被利用漏洞目录，AI 基础设施与智能体生态正成为攻击者重点突破的高价值目标。面对这一局面，各国加快推进 AI 安全治理体系建设，治理重心加速从 " 事后修复 " 向 " 全生命周期前置防控 " 转变。 展望 2026 年，身份验证系统与 API 接口将成为漏洞利用的重点目标，恶意软件将向高欺骗性伪装与产业化方向持续演进，AI 赋能的攻防 " 军备竞赛 " 将进入自动化新阶段，AI 赋能的攻防 " 军备竞赛 " 进入自动化新阶段，大模型安全与智能体身份治理将成为核心议题。攻击周期的急剧压缩，使防御速度成为决胜关键。 本报告由深信服千里目安全技术中心基于全年网络安全数据观测及行业实战经验编制而成，系统梳理了 2025 年安全漏洞、恶意软件、攻防场景与人工智能安全的发展态势，并对 2026 年五大重点趋势作出研判。希望本报告能够为用户、安全从业者及相关机构提供有价值的参考，助力各方在智能化时代的网络安全实践中筑牢防线。 声明 本报告除明确注明来源以外，数据均来自深信服千里目安全技术中心，目的仅为帮助客户及时了解中国或其他地区网络安全的最新动态和发展，仅供参考。 本报告中所含内容乃一般性信息，不应被视为任何意义上的决策意见或依据，任何深信服科技股份有限公司的关联机构、附属机构 ( 统称为“深信服股份”) 并不因此构成提供任何专业建议或服务。在作出任何可能影响您的财务或业务的决策或采取任何相关行动前，或您对本报告内容有任何问题与建议，可联系深信服官方。 安全漏洞趋势分析 安全漏洞威胁趋势分析 2015 年至 2025 年，我国国家信息安全漏洞库（CNNVD）和美国国家漏洞库（NVD）近十年漏洞收录情况如图 1-1 所示，国内外漏洞库收录漏洞数量的变化趋势保持一致。 近三年来漏洞发现和披露速度逐年递增，自 2023 年开始漏洞披露数量快速增加。2025 年国家信息安全漏洞库（CNNVD）共收录漏洞信息 48360 条，同比 2024 年漏洞收录数量增加 20.77%。 漏洞利用情况分析 已知被利用漏洞分析 近年来，已知漏洞被持续利用并引发的网络安全事件频繁发生。为降低已知漏洞长期未修复带来的安全风险，美国于 2021年将已知漏洞利用列为国家网络安全重大风险，发布《约束性操作指令》（BOD22-01），并建立“已知被利用的漏洞目录”（KEV 目录），要求联邦民事行政部门在规定期限内修复目录中的漏洞。随着实践推进，KEV 目录逐步成为国际上识别已知在野利用漏洞的重要参考，为各类组织制定漏洞修复优先级提供了权威依据。 2021 年和 2022 年，KEV 机制处于建立和完善阶段，对历史上已确认存在在野利用的漏洞进行了集中梳理和回溯性收录，该阶段收录数量显著偏高。自 2023 年起，KEV 目录逐步进入常态化运行阶段，收录以当年新发现且已确认被在野利用的漏洞为主，年度收录数量随之回落并趋于稳定。2023 年和 2024 年分别收录 187 和 186 个漏洞，漏洞利用情况维持在相对稳定的水平。2025 年 KEV 收录数量上升至 245 个，在常态化运行机制下出现阶段性增长，漏洞利用活跃度提升，其中被利用漏洞主要体现在企业应用、网络边界设备及关键基础设施上。典型案例包括 React2Shell 漏洞，影响 React、Next.js 等主流 Web 框架，攻击者借此部署 Mesh Agent 后门、加密货币矿工及 Web 壳，并引发全球范围的大规模 Web应用扫描，随后被 CISA 快速纳入 KEV 目录；Microsoft SharePoint 的 ToolShell 利用链被用于大规模勒索软件初始访问，在数据窃取后实施加密，因 Microsoft SharePoint 在企业及政府机构中的广泛部署而影响面较大；此外，Citrix NetScaler内存泄露漏洞被 RansomHub 等多个勒索团伙规模化利用，攻击者通过窃取会话 Cookie 实现横向移动并最终部署勒索软件，成为 2025 年 VPN 及网关类设备漏洞被集中利用的代表性事件。 近三年，已知被利用漏洞数量整体呈现出高位稳定、伴随小幅波动的特征。勒索等高组织化攻击主体反复利用的漏洞数量在 2025 年的漏洞中出现下降趋势，攻击组织在已知漏洞中存在明显的筛选机制，更倾向于集中利用少量适配性强、可稳定复用的漏洞，而非全面覆盖所有可利用漏洞。 2025 年 30% 的漏洞在公布后 24 小时内被武器化，漏洞利用时间窗口进一步缩短，0day 与 Nday 的界限正在减弱 , 根据deepstrikes 分析数据，表明新披露漏洞在较短时间内被利用并进入攻击链的情况已成为常态。尤其是 React2Shell 漏洞(CVE-2025-55182) 几乎立即被武器化，其公开披露后的几个小时内就出现了大规模利用尝试，使其成为 2025 年被利用速度最快的 CVE 之一。 Microsoft、Apple、Linux 相关漏洞数量靠前，反映出操作系统及基础运行环境仍是攻击者重点关注的目标。这类产品部署广泛、权限级别高，一旦被利用，往往可作为攻击链的核心入口或控制点。 边界设备和安全基础设施仍是已知漏洞利用的重要攻击面。Cisco、Fortinet、SonicWall、D-Link 等网络及安全设备厂商均进入 TOP10，这类漏洞一旦被利用，往往直接影响组织整体安全边界。 0day 漏洞利用态势分析 移动端利用频率虽不如 2024 年高峰期，但攻击复杂度更高，常链式组合实现零点击链 , 典型为苹果 iOS 的零点击漏洞，该漏洞利用方式被多次使用，导致近年屡次发生重大网络安全事件。苹果在 2025 年全年紧急发布了多次补丁，修复了至少 7-9 个在野利用的零日漏洞，其中多个明确为零点击类型，该类漏洞主要用于情报窃取攻击 , 允许攻击者在无需用户任何交互（如点击链接、打开附件）的情况下，通过恶意图像、iCloud 链接、Web 内容或消息触发远程代码执行（RCE），导致设备接管、数据窃取或持久驻留，如著名的三角行动攻击活动。 操作系统与基础平台仍是 0day 利用核心目标，攻击重心高度集中在 Windows 等高部署规模平台。操作系统在 0day 漏洞利用中，一直是占比最高的影响对象。如图 1-5 所示，2025 年 0day 漏洞利用所影响产品中，Windows、iOS、Android等操作系统类产品共计占比高 达 59.52%，与 2024 年数据变化较明显一点为，2024 年移动端 0day 占比高，而 2025 年则是 Windows 系统漏洞占据断层第一，攻击者利用重心发生明显转变，高度集中在 Windows 等高部署规模平台。 浏览器及内核类产品位居第二梯队，Chrome 与 WebKit 在整体占比中处于第二梯队，浏览器仍是 0day 利用的重要攻击面。浏览器及其内核天然处于高暴露环境，常被用于钓鱼、网页投递和跨平台攻击，是 0day 初始访问阶段的重要载体。 GPU、FreeType、VMwareESXi 等底层组件和基础设施类产品虽占比较低，但其出现具有显著意义。这类漏洞往往具备跨版本、跨产品复用性强的特点，一旦被掌握，可在不同攻击场景中反复利用，体现出攻击者在 0day 选择上的技术深度。 关键漏洞盘点 2025 年漏洞利用攻击活动呈现出攻击面前移、利用链专业化和设备类漏洞占比上升的趋势，本表所列漏洞均在披露前已被确认存在真实利用行为，涵盖服务器软件、网络边界设备、操作系统与应用框架等多个层面。其中网络设备与基础设施类漏洞占比较多，和 2024 年攻击趋势相同，攻击者会优先选取此类互联网边界或企业关键业务入口进行规模化入侵，再结合 CitrixBleed2 会话泄露漏洞横向移动，通过操作系统漏洞提权完成漏洞组合链利用。 除以上通用场景下的高频漏洞利用之外，2025 年，AI 漏洞已从“理论风险”转向真实生产破坏，尤其是提示注入和Agent 过度权限 / 信任链滥用导致最严重后果。许多漏洞（如 EchoLeak、Langflow）被 CISA 列入 KEV，野外活跃利用。典型 AI 漏洞和利用场景如表 1-2 所示。 从以上典型漏洞分析，2025 年 AI 漏洞的攻击利用趋势呈现以下特征： AI 代理自动执行能力带来的“过度代理风险”正在成为新的核心攻击面。随着 AI 系统逐渐具备调用工具、执行命令和自动完成任务的能力，攻击者只需通过提示注入或恶意输入控制模型决策，即可触发高权限操作。例如，在 GitHub Copilot（CVE-2025-53773）“YOLO 模式劫持”中，攻击者通过代码注释中的提示注入诱导 Copilot 开启自动审批模式，从而在本地执行终端命令；而在 Cursor IDE（CVE-2025-54135）漏洞中，恶意仓库通过 README 诱导开发智能体自动修改配置文件并加载远程 MCP 服务，使开发环境被植入后门。这类攻击表明，一旦 AI 代理具备自动执行能力，提示注入即可从信息操控升级为系统控制。 AI 工具链和 Agent 生态中的信任链问题正在成为新的供应链攻击路径。OWASP 在 2025 版中强化了 AI 供应链风险的概念，而你提供的案例正体现了这一趋势。例如在 mcp-remote（CVE-2025-6514）场景中，攻击者通过构建伪装成“高效 AI 工具”的远程 MCP 服务器诱导开发者连接，并利用恶意 OAuth 响应触发本地命令执行，从而窃取 SSH 密钥。这类攻击并不依赖传统漏洞，而是利用 AI 系统中模型—工具—远程服务之间的信任关系，通过伪造组件或服务实现攻击，说明 AI 生态的开放插件与工具体系已经成为新的供应链风险来源。 AI 应用基础设施正在成为攻击者重点突破的新型高价值目标。随着 AI 应用逐渐依赖各种开发框架、编排工具和模型服务平台，这些组件开始承担类似传统 Web 服务器或数据库的关键角色。例如 Langflow（CVE-20