安全专家报告称，在 2025 年，供应链攻击继续困扰各种规模的组织，延续了前一年凸显的趋势。这些攻击涉及攻击具有众多下游用户的单个实体，例如云服务提供商或广泛使用的软件开发商，使威胁行为者能够潜在地感染数百万个目标。

一起值得注意的事件，起源于 2024 年 12 月，但其影响贯穿 2025 年，涉及黑客利用 Solana 区块链中的漏洞。据报道，攻击者从数千名智能合约用户那里窃取了大约 155,000 美元。安全分析师将这些攻击的成功归因于现代软件供应链日益增长的复杂性以及对第三方组件的依赖。

“系统的互联互通在实现创新和效率的同时，也创造了更大的攻击面，”数字安全研究所的网络安全研究员 Anya Sharma 博士说。“攻击一个薄弱环节可能会对整个链产生连锁反应。”

人工智能 (AI) 在软件开发和云基础设施中的兴起进一步复杂化了这一局面。虽然人工智能提供了自动化安全任务和检测异常的潜力，但它也为利用提供了新的途径。研究人员发现了一些实例，在这些实例中，人工智能驱动的工具被用于识别供应链中的漏洞或制作针对开发人员的更复杂的网络钓鱼攻击。

“我们看到一种转变，攻击者正在利用人工智能来增强他们的能力，”CyberDefense Group 的高级威胁情报分析师 Mark Olsen 解释说。“这包括使用人工智能来自动化侦察、识别易受攻击的代码，甚至生成令人信服的社会工程诱饵。”

旨在提供可扩展和安全基础设施的云，也被证明是漏洞的来源。配置错误的云环境和不足的访问控制使攻击者能够未经授权地访问敏感数据和系统。

尽管面临挑战，但在 2025 年还是有一个值得注意的成功案例。几个开源社区和网络安全公司之间的合作努力促成了一种新型人工智能驱动工具的开发，该工具可以自动检测和修补开源软件中的漏洞。这种名为“Guardian”的工具被认为阻止了几起潜在的供应链攻击。

“Guardian 展示了人工智能主动防御威胁的潜力，”该项目的首席开发人员 Sarah Chen 说。“通过自动化漏洞检测和修补，我们可以显著降低供应链攻击的风险。”

展望未来，专家预测，供应链攻击将在未来几年继续成为主要威胁。他们强调，组织需要采取多层安全方法，包括强大的漏洞管理、供应链风险评估和员工安全意识培训。人工智能驱动的安全工具（如 Guardian）的开发和部署也被认为是跟上不断演变的威胁的关键。