[!summary]+ 
谷歌威胁情报组（GTIG）追踪了2025年在野外利用的90个零日漏洞。虽然零日数量低于2023年观测到的最高纪录（100），但高于2024年的78天，且保持在过去四年确立的60至100个区间内，显示出趋于稳定的趋势。 
2025年，我们继续观察到2024年首次识别的结构性转变，向企业开发增加。影响企业技术的漏洞数量（43个）和漏洞比例（48%）均创历史最高，占2025年被利用零日漏洞的近50%。我们观察到浏览器利用被检测到的案例持续下降，降至历史最低点，同时作系统漏洞的滥用增加。 


[!attention]+ 
我们预计，2026年AI将加速攻击者与防御者之间的竞争，创造更具动态性的威胁环境。我们预计对手将利用人工智能自动化并扩大攻击，加快侦察、漏洞发现和漏洞开发。缩短这些阶段所需的时间将进一步给防御方带来更大压力，以更好地检测和应对零日漏洞利用。同时，...