到2025年，云攻击迅速演变，AI既是攻击工具也是防护手段。安全团队需应对保护AI、利用AI进行防御及抵御AI威胁的挑战。AI需与其他系统同等保护，运行时安全和实时威胁检测至关重要。CI/CD管道成为攻击目标，开源工具在现代安全中发挥重要作用。

云攻击者利用Max - Critical Aviatrix RCE漏洞（CVE - 2024 - 50603）进行未经身份验证的远程代码执行，严重威胁云环境安全。攻击者已在多家企业中部署恶意软件，建议受影响组织尽快更新补丁并限制网络访问。