在过去的2024年里，GenAI和数字化转型的浪潮推动着云计算的发展：

• 阿里云有幸支撑了全球一半人口线上看巴黎奥运会转播

• 成为春晚独家合作伙伴，让全球华人云上看春晚

• 实现全线产品大规模降价，把技术积累让利给客户......

云已经成为企业的基础设施，阿里云云安全团队对基础设施、云上配置、身份权限、攻防态势、风险修复等方面进行了持续的数据监控，安全成为了企业的必选项。

安全运营的「复杂性」和「碎片化」是绕不开的难题：

• 40%以上的企业存在配置风险...

• AK泄漏、身份提权、弱口令等身份安全问题成为攻击链路上的最大薄弱点...

• 漏洞数量整体增长12%，风险持续上升...

• 安全对抗持续增强，勒索事件呈爆发式增长，涨幅高达74%...

• AI及大模型相关企业成为新的攻击对象，DDoS攻击峰值已达Tbps级别...

我们整理了三大核心发现，数百条数据，数十张图表为您呈现云安全最新风险态势，并给出对应的治理建议，希望能帮助企业评估自身风险情况，构建合适的防护策略，在日益复杂的环境中，稳健发展，不断前行。

AI及大模型相关企业成为新攻击对象,企业应建立全链路防护体系

AI应用的进一步落地，用户量级呈现爆发式增长，攻击也纷沓而至：算力窃取、线上服务终端、数据泄漏、API盗用等等...高算力、高资源、高迭代的特点，给其安全带来了更多的挑战：

• 从2025年年初，阿里云安全团队观测到针对大模型行业的大流量DDoS峰值已超过1Tbps，日常有多次超过300Gbps的大流量攻击；目前的攻击手法主要以UDP反射、NTP反射、SYN-Flood等手法为主；

• 大模型的API接口频繁遭到爬虫攻击，据阿里云观察用户的爬虫流量占比总流量已超过30%，爬虫攻击手段已进化为拟人行为、验证码智能识别等。对Bot的防护，大部分企业往往仅局限在流量层面，还应在账号层面，结合风险识别产品对账号进行风险监控，针对有异常的账号进一步进行治理，并结合验证码、实名认证、人脸核身方式进行账号核验，加强账号的防护；

• 因产品配置问题导致的数据泄露、账户泄露、GPU劫持等事件屡次发生；

阿里云安全团队从模型的生命周期出发，整理了从部署到上线服务过程中企业应关注的安全风险，并给出相关治理建议，帮助企业在享受AI技术红利的同时，有效应对各类安全威胁，构建更加稳固的AI生态。

企业架构加速向云上演进,GenAI正在改变企业的资产选择

随着企业逐步上云和GenAI的兴起，企业架构复杂性提升，需要同时防护云上和原有环境中的资产，阿里云云安全中心所防护的容器、Severless等AI相关资产已超过百万级，其中混合云统一防护的主机数量增长28.4%，架构的复杂化和资产快速迭代增加了企业在多环境中保持安全策略一致性的难度，40%+的企业存在着配置风险。

阿里云梳理了六大典型风险场景，包含高危端口暴露、数据库对公网开放、AK泄漏等。并从漏洞利用、ECS侵入和RAM提权三个入口，整理了9条常见的攻击路径，且在任意一条路径上，攻击者都可以从任意点调到其它攻击路径上，并最终使用API、AK等方式拿到授权。

对于企业而言，应该对资产、配置进行持续性的扫描和管理，尽可能收敛公网暴露面，提升可见性，降低攻击者沿着攻击路径前进的可能，并缩短风险治理时间。

正确管理企业云上身份与授权是安全的基石

过度授权和账户泄漏已经成为企业攻击路径上最大的薄弱点之一。云上机用身份持续扩大，企业的AK管理难度同样增大，阿里云观察到AK异常调用情况连续三年增加，提升205.36%，与之相对的是企业的AK治理率仅有16.81%。在弱口令的治理上，目前在公网的暴露比例已大幅收敛，仅有不到1%，但在内网环境中，其暴露比例激增10倍，集中在数据库和操作系统。

对于企业而言，在身份安全治理中，对机用身份应该始终秉持最小权限原则并使用临时凭据，同时在人用身份场景，采用SSO、MFA等更安全的登录手段。2024年8月20日起，阿里云已逐步在所有账户上开启多因素认证（MFA），并默认禁用超过2年未登录使用过的登录密码，以及闲置超过2年的访问密钥（AK），以提供给客户更安全的身份防护。

漏洞数量呈增长态势,AI能力在安全运营中扮演重要角色

2024年的漏洞数量和高危漏洞所带来的威胁势呈增长态势，阿里云漏洞库累计收录漏洞较2023年增长12%，CVSS评价为高危的漏洞数2023年增长4%，对漏洞利用的分析显示开源组件应用是最主要的风险。

作为防护一方，企业首先应综合考虑资产和风险视角，确认漏洞优先级排序，优先修复被阿里云评定为较高风险的漏洞。其次，应充分利用自动化和智能化的手段加速漏洞利用攻击的对抗，阿里云安全团队统计，2024年累计新检测出客户漏洞数量约超过3亿个（包括系统和应用软件漏洞等），帮助用户修复漏洞超过5000万个。修复时间为小时级。

在GenAI时代，阿里云安全也是同行者。目前阿里云已推出云安全大模型和内容安全大模型，并在云安全中心、Web应用防火墙、数据分类分级、验证码、内容风控等产品、场景中均有落地，极大提升了检测和处置效率，在安全运营场景中，云安全中心AI助手的用户调用量增长316%，应用到了安全运营的咨询、告警研判、事件调查与报告、响应处置等多场景中，让云上的安全客户率先享受到AI技术带来的红利。

（AI加持的云安全产品能力大图）

安全对抗持续增强,勒索事件涨幅高达74%

在过去一年里，我们也见证了勒索生态的更迭，随着地缘政治、经济发展等各类问题，勒索事件呈爆发式增长，较2023年涨幅高达74%，勒索效率和行为都更为隐蔽。而随着勒索市场的竞争加剧，头部RaaS组织Lockbit中大量机构自立山头，导致越来越多的中小企业也成为勒索目标。

阿里云从勒索家族、勒索手法、对抗方式、行业分布、典型勒索事件回顾等几个维度进行了详细分析，在多云/混合云环境中，企业应建立一致的勒索防护策略，并采用安全产品进行持续的安全对抗。

更多精彩内容，尽在阿里云《2024年度安全态势报告》

（扫描立即阅读电子版）

自2009年起，阿里云安全已经伴随阿里云共同发展，并获得业内多项技术和市场份额认可。未来，不管是当下GenAI技术爆发，还是随着量子计算等新兴技术的发展，安全将面临更多风险挑战，阿里云将持续紧跟云原生发展趋势，探索AI+安全的创新应用，深耕用户需求迭代产品，为客户和社会构建安全、高效的云生态系统。