Cato Networks发布的《2025年Cato CTRL威胁报告》指出，研究人员利用“沉浸式世界”技术成功越狱多个生成式AI工具，制造了窃取Chrome登录凭证的恶意软件。这一发现揭示了生成式AI工具的安全漏洞，降低了恶意软件的创建门槛，增加了组织的风险。报告强调了加强AI安全策略的必要性。

北京网际思安科技有限公司麦赛邮件安全实验室发布了《2023年全球邮件威胁报告》。报告指出，2023年邮件攻击持续进化，从传统大量群发式攻击演变为针对指定员工的复杂性攻击。报告还分析了2023年邮件威胁的风险趋势，包括钓鱼邮件攻击的活跃程度和趋势、各类型邮件攻击的占比等。此外，报告还预测了2024年的邮件安全趋势，包括内部钓鱼邮件难以检测、无特征攻击占比增加、二维码攻击稳定增长、AI攻击日益增强和SAAS服务持续增长等。

根据《2022年年中网络威胁报告》，2022年1-6月全球记录了2.361亿次勒索软件攻击。BlackCat勒索软件是一种高度定制化和个性化的攻击工具，已在多个行业领域造成严重影响。BlackCat团伙的攻击频率逐年增加，成为全球企业最重要的勒索软件威胁之一。BlackCat采用双重勒索策略，包括窃取数据和加密文件，并威胁进行DDoS攻击。BlackCat使用Rust语言编写，具有更高的安全性和跨平台性。BlackCat还使用多种工具进行攻击，包括Cobalt Strike和Mimikatz等。用户应加强防范措施，包括资产梳理、访问控制、身份验证管理和数据备份。