随着AI技术的发展，网络威胁格局发生变化，攻击者将AI深度融入攻击链，使用动态恶意软件。报告指出，AI已成为APT组织和网络犯罪分子的核心攻击工具，地下市场的AI工具商业化降低了攻击门槛，导致威胁形态更加复杂。

威胁行为者FIN7在地下论坛上宣传安全绕过工具AvNeutralizer，该工具被多个勒索软件组织使用。FIN7是俄罗斯和乌克兰的电子犯罪团伙，从2012年开始持续威胁，最初针对销售点终端攻击，现已转变为勒索软件附属机构。FIN7使用多个虚假用户名在网络犯罪论坛上推广AvNeutralizer，并对其进行改进。该组织还使用空壳域名进行网络钓鱼活动，诱导用户下载带有恶意软件的变种。FIN7善于利用地下市场创收，窃取支付卡数据并在地下市场出售。AvNeutralizer的更新版本采用反分析技术，利用Windows内置驱动程序篡改安全解决方案。FIN7还在其活动中采用自动化的攻击方法，增强了该组织的影响力。