2025年，供应链攻击持续困扰着各种规模的组织，延续了前一年突显的趋势，威胁行为者越来越多地利用受损实体来感染众多下游用户。这些攻击涉及针对单一弱点来访问大量目标，已被证明是恶意行为者持久且有效的方法。

一个值得注意的事件，起源于2024年12月，但其影响一直延续到2025年，涉及黑客利用Solana区块链中的漏洞。据报道，攻击者通过注入恶意代码，从数千个智能合约方窃取了约15.5万美元。正如安全专家所说，这种“投毒”方法突显了互联系统固有的风险，以及单个受损点可能造成的广泛损害。

云计算的兴起以及对第三方软件日益增长的依赖加剧了威胁形势，为攻击者提供了更多渗透系统的机会。通过入侵云服务提供商或广泛使用的软件开发商，攻击者可以访问庞大的用户网络。随着人工智能更多地融入供应链，这尤其令人担忧，因为它可能会引入新的漏洞。例如，用于供应链优化的人工智能系统可能会被操纵，以引入恶意代码或将资源重定向到未经授权的位置。

这些攻击的影响不仅仅是经济损失。供应链中断会影响关键基础设施、医疗保健和其他基本服务。级联故障的可能性凸显了对强大安全措施和主动威胁检测的需求。专家建议实施零信任安全模型，该模型假定没有用户或设备本质上是值得信任的，并持续监控供应链中的可疑活动。

虽然2025年供应链安全方面出现了许多失败，但有一个领域显示出了希望：使用人工智能进行威胁检测。一些公司开发了人工智能驱动的系统，可以分析网络流量并识别表明供应链攻击的异常行为。这些系统可以从过去的攻击中学习并适应新的威胁，从而提供有价值的防御层。然而，这些系统的有效性取决于它们所训练的数据质量以及管理它们的安全专业人员的专业知识。攻击者和防御者之间持续的战斗可能会看到双方对人工智能的依赖增加，从而创造一个动态且具有挑战性的安全环境。