2025 年 12 月 18 日,NEC 發布了《NEC 2025 年網路威脅情勢報告》,回顧了 2025 年的網路威脅,並對 2026 年進行了預測。報告的主要作者是網路安全技術部網路情報組的 Yoshihiro Kori。
2025 年的關鍵議題包括:針對 npm、PyPI 和 RubyGems 等軟體包管理系統的攻擊;Salesforce 的 OAuth 令牌被盜,影響了大約 700 家使用 Salesforce 的公司;由於未經授權訪問 Discord 的外部支持公司而導致個人信息洩露;以及 35% 的人在參議院選舉中相信了 2025 年虛假信息。
2026 年的預測包括:LLM 驅動的環境適應性惡意軟體的興起、MCP 濫用的增加、由於 AI 整合而擴大的 SaaS 供應鏈風險、從漏洞利用到憑證竊取的攻擊鏈的普遍出現,以及由於濫用生成引擎優化而導致的誤導性和網路釣魚攻擊。
從: 
NEC 2025年威脅情勢展望-回顧網路威脅
【社論】
NEC 的這份報告表明,網路安全威脅正在從“點”擴展到“面”,形成了一個複雜的相互交織的風險鏈,僅靠傳統的邊界防禦無法解決。
尤其值得注意的是,我們正處於一個轉折點,人工智慧正在攻擊和防禦中得到全面應用。由LLM驅動的、環境自適應的惡意軟體能夠「理解」其入侵的環境,動態生成指令,並每小時更新自身程式碼以逃避偵測。這並非簡單的多態性,而是類似於生物體的行為,能夠「適應」攻擊目標的環境和安全生態系統。
SaaS生態系中的供應鏈風險也日益嚴峻。在Salesloft-Drift事件中,OAuth令牌被盜不僅導致CRM資料洩露,也導致AWS密鑰、Snowflake令牌,甚至700多家公司Salesforce環境中的明文密碼洩露。單一關聯應用程式的漏洞暴露出的結構性缺陷可能會影響數百家公司。
預測與 MCP 相關的威脅也至關重要。該協定是一種支援人工智慧代理之間協作的技術,但諸如 CVE-2025-6514 等嚴重漏洞已被發現,據報道,mcp-remote 的下載量已超過 43.7 萬次,使許多開發環境面臨潛在攻擊風險。隨著人工智慧協作的擴展,信任邊界和攻擊面也隨之擴大,這帶來了一個難題。
假資訊問題已超越科技威脅的範疇,正動搖社會信任的根基。東洋大學的一項調查發現,35%的受訪者表示,他們在2025年參議院選舉期間「認為」某些虛假資訊是真的,這凸顯了人工智慧製造的先進深度偽造技術使得辨別資訊真偽變得更加困難。
北韓IT從業人員的問題不容忽視。根據Chainalysis的報告顯示,2025年,北韓駭客竊取的加密資產超過20億美元,約佔全國GDP的13%。這不僅是一個技術威脅,更是北韓規避國家製裁計畫的一部分,因此意義重大。
NEC 2026 年的預測表明,未來這些威脅不會再孤立存在,而是會協同作用。 「標準化攻擊鏈」——從漏洞利用到憑證竊取,再到供應鏈中的橫向移動——將要求防禦者採取多層次、一體化的防禦策略。
這份報告的價值在於它沒有列舉具體的威脅,而是提供了「威脅格局」的概覽。透過了解全局而不陷入細節,就有可能就如何優化分配有限資源做出決策。
[術語]
威脅情勢
這指的是組織所面臨的網路威脅的整體概覽。透過全面了解威脅趨勢、攻擊者行為以及漏洞狀況,不僅可以掌握具體的攻擊手段,還能從宏觀角度掌握威脅趨勢、攻擊者行為以及漏洞現狀,從而能夠高效地確定安全措施的優先順序。
LLM(大型語言模型)
大規模語言模型是基於大量文字資料訓練的人工智慧模型,能夠產生、理解和翻譯句子。例如 ChatGPT 和 Gemini。在網路攻擊中,它們可用於產生惡意軟體程式碼,並建立能夠適應環境的攻擊指令。
MCP(模型上下文協定)
Anthropic 為 Claude 開發了一種人工智慧代理間協作協議。該協議是一種在不同的人工智慧工具和服務之間共享資料和功能的機制,但擴大信任邊界也帶來了新的安全風險。
OAuth
一種開放的身份驗證標準協議,允許用戶在不共享密碼的情況下授予第三方應用程式存取其資源的權限。被盜令牌可能導致大範圍的資料外洩。
供應鏈攻擊<br>針對軟體和服務供應鏈的攻擊。這些攻擊會破壞開發工具、軟體包管理系統和外包公司,造成傷害並波及眾多組織。
npm、PyPI 與 RubyGems
這些分別是 JavaScript、Python 和 Ruby 語言的套件管理系統。它們是開發者使用的函式庫的分發平台,也是供應鏈攻擊的目標,攻擊者會將惡意軟體混入其中。
APT(進階持續性威脅)
高階持續性定向攻擊是由國家支持的攻擊組織針對特定組織實施的長期攻擊,這些攻擊組織技術高超、資源充足。
深度偽造
利用人工智慧產生的假影片、音訊和影像非常複雜,與真品難以區分,並被用來傳播虛假資訊和實施詐欺。
PSIRT(產品安全事件回應團隊)
產品安全事件回應團隊:負責管理產品和服務漏洞、回應安全事件以及促進安全開發的組織。
GEO(生成式引擎優化)
搜尋引擎優化。這是一種行銷技巧,旨在提升公司內容在人工智慧聊天搜尋引擎中的排名。若使用不當,可能用於網路釣魚或引導使用者取得虛假資訊。
[參考連結]
NEC網路安全(外部)
NEC的綜合網路安全解決方案網站。提供威脅情報、託管安全服務等。
Salesforce (外部)
全球最大的CRM平台之一,提供基於雲端的銷售支援、客戶服務等服務。
Salesloft (外部)
一家銷售互動平台提供商。 2025年發生了一起OAuth令牌竊盜事件。
CISA 已知已利用漏洞目錄(外部)
美國網路安全與基礎設施安全局 (CISA) 會發布已利用漏洞目錄,並為聯邦機構設定修補漏洞的最後期限。
資訊科技促進機構(IPA) (外部)
日本獨立行政機構,致力於促進資訊科技人力資源發展和安全措施,並傳播有關資訊安全十大威脅的訊息。
模型上下文協議官方網站(外部連結)
由Anthropic公司開發的AI代理協作協議。已發布規範和安全最佳實踐。
OpenAI (外部)
一家開發 ChatGPT 的美國人工智慧研究公司。該公司正在開發和商業化大規模語言模型 GPT 系列。
[參考文章]
Salesloft-Drift攻擊:一次整合外洩導致700多家公司受到影響(外部)
Salesloft 的 Drift 產品中的 OAuth 令牌被盜,影響了 700 多家公司,導致 CRM 資料、AWS 金鑰等資訊外洩。
深入剖析 Salesloft Drift OAuth 安全漏洞(外部)
分析Salesloft-Drift事件的技術細節。解釋OAuth認證機制以及發生資料外洩事件可能帶來的後果風險。
MCP 伺服器漏洞 2025 – 防止提示注入攻擊(外部)
本文闡述了模型上下文協定 (MCP) 的主要漏洞。此外,本文還概述了 MCP 特有的攻擊途徑,例如提示注入、工具投射和 MPMA,以及相應的防禦策略。
2025 年 MCP 安全狀況:主要風險、攻擊途徑和最佳實踐(外部)
對截至 2025 年 MCP 安全現狀進行全面分析,介紹攻擊途徑和最佳實踐。
上議院選舉:調查顯示,35%的人認為社群媒體上的不實資訊是真的(外部數據)
東洋大學的一項調查發現,在2025年參議院選舉期間,有35%的人相信了假資訊。
報導稱,北韓將在2025年造成創紀錄的20億美元加密貨幣竊盜案(外部連結)
Chainalysis報告:與北韓有關的駭客在2025年竊取了價值超過20億美元的加密貨幣,相當於北韓GDP的13%。
人工智慧惡意軟體和LLM濫用:下一波網路威脅(外部連結)
利用LLM的惡意軟體最新趨勢:對LameHug和PROMPTFLUX等環境適應性攻擊案例的分析
[編者註]
您的組織是否清楚授予SaaS連接應用程式的權限?這次經驗讓我意識到,為了追求便利,我們在不知不覺中正在擴大「信任的邊界」。
我們應該對人工智慧產生的資訊抱持多大的信任?這是我們每天都要面對的問題。與其被技術進步所左右,我認為我們每個人都應該有自己的判斷標準來決定是否信任這些資訊。或許沒有完美的答案,但持續質疑將賦予我們力量,讓我們在未來的時代中生存下去。您怎麼看?
