（全球TMT2024年3月1日讯）IBM近日发布了《2024年X-Force威胁情报指数报告》，报告显示网络犯罪分子在加倍利用用户身份信息来攻击全球企业，这可能引发一场全球性“身份”危机。IBM X-Force发现，2023年，网络犯罪分子看到了更多“登入”——而不是侵入——有效帐户以攻击企业网络的机会。这使得利用身份信息的策略成为网络攻击发起者的首选武器。

在2023年，X-Force发现攻击者越来越多地发力于获取用户身份，其使用的信息窃取恶意软件增长了266%。对于攻击者使用有效账户引起的重大安全事件，安全团队需要采取的应对措施的复杂度比普通事件平均高出近200%。随着不法分子利用生成式人工智能来优化他们的攻击，基于身份信息的网络威胁很可能会继续增长。

在全球范围内，X-Force应对的攻击中近70%是针对关键基础设施机构的。X-Force在该领域应对的近85%的攻击是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效帐户发起的。X-Force认为，一旦生成式人工智能市场的主导格局明确，就可能会促使网络犯罪分子进一步投资新的攻击工具，并将人工智能作为攻击面。这也印证了IBM生成式人工智能安全框架所强调的，在生成式人工智能时代采取全局的安全防护非常必要。