《Trend Micro Security Predictions for 2025》由Trend Research发布，对2025年网络安全趋势进行预测，指出随着AI发展和攻击面扩大，网络犯罪形势严峻，企业需加强安全防护并采取新策略应对。

1. 2025年网络安全风险概述：2025年网络犯罪预计造成超10万亿美元损失，消费者数据成为黑市热门商品。AI将推动犯罪活动，网络犯罪分子会利用易受攻击的领域和合法工具进行作案。报告从风险严重程度、影响范围等方面，对不同行业和群体面临的网络攻击风险进行了评估与预测 。

2. AI相关安全威胁：深度伪造成为主要风险，犯罪分子利用其实施诈骗，如通过训练语言模型模仿个人写作风格等进行精准诈骗。企业面临AI供应链攻击、AI模型数据泄露、AI代理漏洞利用等风险，可能导致敏感信息泄露和系统被攻击。同时，AI使网络攻击更具扩展性，恶意行为包括网络爬虫获取AI模型数据、利用AI突破语言和文化障碍实施攻击等 。

3. 高级持续性威胁（APT）：国家支持的威胁组织活动频繁，如Lazarus、Turla等，他们针对外交、军事技术及其供应链进行攻击。黑客活动受地缘政治影响，利用生成式AI进行信息战和网络间谍活动。企业需明确自身在供应链中的位置，加强网络防御，预测攻击路径并加强政府、企业和媒体间的合作 。

4. 内存管理漏洞与移动创新风险：内存管理漏洞持续被利用，如越界读写漏洞，同时容器逃逸、跨站脚本攻击等问题也较为突出。移动创新带来新风险，车辆系统向集中式ECU转变，增加了攻击风险；电动汽车充电和车载信息娱乐系统成为攻击目标，可能导致严重后果。企业需加强资产检测，行业内要加强合作以应对这些风险 。

5. 勒索软件威胁：勒索软件组织利用合法工具进行数据窃取、权限提升等活动，攻击方式更加复杂，如利用自带漏洞驱动程序、隐藏恶意代码等。攻击手段向不依赖加密的商业模式转变，AI在勒索软件攻击中的应用增加，如利用AI生成恶意代码、制作钓鱼邮件等 。

6. 攻击工具趋势与应对建议：信息窃取和恶意广告攻击手段不断演进，如单个加载器安装多个窃取器。企业应遵守新的安全标准，加强对面向公众服务器的漏洞管理和内部网络的多层防御。网络犯罪分子会利用AI使攻击更复杂、自动化，企业面临信息泄露、经济损失等风险 。

7. 恶意行为者利用AI使网络犯罪更具威胁性，企业应利用AI加强威胁检测和响应，保障AI系统安全。同时，要实施基于风险的网络安全方法，简化安全操作，加强用户培训，密切关注AI发展带来的安全风险。在集成大语言模型时，需采取严格安全措施，防止数据泄露和恶意攻击 。

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系