组织修复了不到一半的可利用漏洞

快速阅读: 据《Beta新闻》最新报道，最新报告显示，组织修复的可利用漏洞不足一半，AI应用漏洞修复率更低。安全领导者虽有信心，但31%的严重问题未解决。AI大语言模型漏洞处理尤具挑战，仅21%被修复。七成受访者担忧AI攻击，仅六成自认充分准备。定期渗透测试至关重要。

2025年4月14日 • 伊恩·巴克尔 报道
科巴尔特发布的最新《渗透测试状态报告》显示，组织修复的可利用漏洞还不到总数的一半，其中仅21%的人工智能生成式应用漏洞得到了解决。

报告还揭示了一定程度的过度自信：81%的安全领导者表示他们对其公司的安全态势“充满信心”，尽管已发现的严重问题中有31%仍未解决。

组织在处理人工智能大语言模型网络应用中的漏洞时尤其感到棘手。大多数（95%）公司在过去一年对这些应用进行了渗透测试，其中32%的测试发现了严重漏洞。在这类发现中，仅有21%的漏洞被修复，风险涉及提示注入、模型操控及数据泄露。

此外，72%的受访者认为人工智能攻击是最主要的担忧，排在第三方软件风险、被利用的漏洞、内部威胁和民族国家行为者之前。只有64%的人表示他们“完全准备好应对人工智能生成式应用的所有安全影响”。

“鉴于人工智能采用的速度之快以及由此引入到组织安全态势中的漏洞，定期开展渗透测试从未像现在这样关键，”科巴尔特首席技术官古宁特·奥尔曼说道。“至少这些公司认识到了这个问题，并可以制定策略来减轻风险。采取积极安全策略的组织正大幅强化防御能力，以抵御通常随机攻击的网络犯罪分子。通过这样做，他们不仅走在了合规要求之前，还向客户表明他们是值得信赖的合作对象。”

完整报告可从科巴尔特网站下载。

图片来源：weerapat / depositphotos.com

分享
保存
邮件
短信

(以上内容均由Ai生成)