2026年Cloudflare威胁报告：AI驱动的高效率攻击与云服务滥用

Cloudflare于2026年发布了首份《威胁报告》，揭示了当前网络威胁环境的深刻变化。报告指出，攻击者正从传统的暴力入侵转向以结果为导向的高信任度攻击模式，强调了‘有效性指标’（MOE）在攻击决策中的核心地位。AI技术被广泛用于自动化攻击行为，如实时网络映射、漏洞开发和深度伪造，使得低技能攻击者也能实施高影响力攻击。同时，攻击者利用合法云服务（如谷歌日历、Dropbox、GitHub）进行隐蔽操作，伪装成正常企业活动。报告还列举了多个攻击组织的具体策略，如FrumpyToad、PunyToad、NastyShrew和PatheticSlug，展示了他们如何利用云基础设施和SaaS工具进行渗透和控制。Cloudforce One通过AI驱动的分析，发现了多个关键漏洞，包括CVE-2026-22813，并指出超过46%的电子邮件攻击未能通过DMARC验证，63%的登录尝试使用了已泄露凭证，94%来自机器人。为应对这一趋势，Cloudflare推出了升级版的威胁情报平台，推动行业向自主防御模式转型。