2025年1月，DeepSeek遭遇的大规模境外网络攻击，为这一年定下了激进的基调。http://www.hibor.com.cn（慧博投研资讯）这不仅是一次针对AI基础设施的流量冲击，更标志着AI正式从“辅助工具”进化为网络对抗的“风暴中心”。http://www.hibor.com.cn（慧博投研资讯）如果说2022年是生成式AI走近大众的起点，那么2025年则是其全面武器化与防御自主化的引爆点。
　　在这份年度报告中，我们将深入剖析过去一年重塑全球威胁版图的关键趋势。
　　AI资产成为攻击“新皇冠”
　　从Langflow到SGLang的远程代码执行漏洞，攻击者的目标已不再局限于传统服务器，而是直指企业核心的AI编排平台与模型数据。我们观察到，针对大模型的“零点击”提示注入攻击已成常态，攻击者正试图通过接管AIAgent来绕过传统的身份验证。
　　物理边界防御的全面坍塌
　　2025年是边缘设备与物联网资产失陷的重灾区。从思科IOSXE遭到恶意软件“BADCANDY”的规模化接管，到宇树机器人因底层协议漏洞导致集群受控，攻击者正利用这些补丁更新滞后、监控虚弱的“黄金入口”实施持续性渗透。这一年，全球边缘设备的受攻击频率较往年增长了数倍，意味着传统的内网隔离策略必须向零信任架构彻底转型。
　　软件供应链的深度投毒
　　攻击面已从开源包管理系统（如npm/PyPI）下沉至React和Next.js等现代Web框架的底层协议。这意味着，即便开发者的业务逻辑毫无瑕疵，底层的通信机制也可能被恶意利用。同时，机器身份（API密钥、服务账号）的滥用已成为新的身份债务，导致数据泄露事件频发。
　　从人工响应到AI自主防御
　　面对毫秒级的自动化攻击，传统的安全运营中心（SOC）正面临重构。OpenAI发布基于GPT-5的自主修复Agent标志着防御方开始利用大模型进行实时加固。这种“以AI对垒AI”的局面，使得实时、智能的自动化攻防闭环成为组织生存的唯一选择。