360发布2025年漏洞报告：月均4000+漏洞，攻防迈入AI时代

1月28日，360数字安全集团漏洞研究院发布《2025年度网络安全漏洞分析报告》，基于全域监测数据与典型案例，复盘2025年漏洞态势并提炼核心威胁趋势，为政企应对智能化攻防提供参考。

报告显示，2025年全球网络漏洞总量波动上升，月均发现漏洞4283个。其中12月漏洞数达5579个，创年度峰值，环比增幅68.55%，凸显了年末漏洞与网络攻击的集中风险。

在漏洞严重等级分布情况中，中高危漏洞占比达81.11%。其中中危漏洞23788个（46.29%）、高危漏洞17894个（34.82%）、严重漏洞8405个（16.35%），政企高风险漏洞暴露面持续扩大，防护压力加剧。

在漏洞类型上，Web应用领域隐患突出，跨站点脚本攻击（XSS）以8557个占比19.98%居于首位，权限管理不当漏洞5755个（13.44%）。

报告还提炼出了五大核心趋势：AI武器化与反制并行，攻防进入“AI对垒AI”时代；边缘设备与物联网失陷加剧，传统边界防御失效；供应链信任危机凸显，底层协议成攻击新靶点；漏洞利用“零日化”，攻击速度压缩至分钟级；关键基础设施勒索常态化，破坏性大幅提升。