网络安全专家警告，生成式人工智能（GenAI）正在帮助黑客以前所未有的速度和复杂性制造新的恶意软件，网络安全形势可能变得更加严峻。根据Palo Alto Networks发布的年度事件响应报告，AI已成为攻击者的力量倍增器，显著缩短了数据窃取所需时间。

报告指出，尽管浏览器仍是主要的攻击战场，但攻击复杂性正在增加。绝大多数入侵事件涉及多个攻击面，攻击者经常协调不同的端点、网络、云服务、SaaS平台和身份系统进行攻击。

身份验证问题是初始访问的主要驱动因素。在绝大多数事件中，身份弱点是关键因素，而代理身份管理使挑战更加复杂。初始访问主要源于社交工程，相比之下，漏洞利用所占比例较小。

第三方SaaS应用程序已成为主要攻击目标。自2022年以来，供应链攻击大幅增加，目前占所有攻击的近四分之一。攻击者通常寻找OAuth令牌和API密钥，以便横向移动、窃取数据、锁定系统和部署恶意软件。

报告还证实了行业长期以来的警告：勒索软件运营商正在从加密器转向，专注于数据提取。从攻击者的角度来看，这种方法更快、更隐蔽，并能立即施加压力，而无需依赖防御者过去检测勒索软件攻击所依赖的信号。