全球网络安全领导品牌Check Point Software Technologies(NASDAQ:CHKP)于昨(13)日发布三大重磅安全报告:包含《2025年网络安全报告》、首度推出的《AI安全报告》与《威胁情报信息报告》,针对AI时代下的新形态安全挑战,提出深度剖析与策略建议。
这三份报告由旗下威胁情报部门Check Point Research撰写,并于Check Point Engage大会中由亚太及日本区首席安全官Jayant Dave与安全系统工程主管Bisham Kishnani共同解说,全面展示其AI安全战略布局与全球视野。
根据《2025年网络安全报告》披露,全球安全威胁正急剧升温,五大主要趋势如下:
网络战升级:黑客行动与假消息扩散加剧,生成式AI助长虚假内容扩散速度。
勒索模式转变:黑客不再只锁定文件,而是进行数据外流勒索,威胁更具破坏性。
凭证窃取型恶意程序激增:特别针对BYOD设备窃取企业访问权限。
边缘设备成为漏洞跳板:设备漏洞被利用入侵企业内网。
云计算管理复杂度上升:易成企业防护死角。
Check Point指出,光是亚太与日本地区就出现了盗取信息攻击增长58%的趋势,企业应采取韧性思维、创建完整的事件应变计划与即时监控机制,以迎战不间断的安全风险。
Check Point同步推出的《AI安全报告》指出,AI技术虽带来效率与创新,也成为攻击者手中的利器。报告点出四大AI安全风险:
AI钓鱼攻击升级:包含语音伪造、深伪视频与即时合成诈骗内容。
训练数据毒化与假消息:攻击者操控AI模型的学习结果。
AI构建恶意软件:包括自动化DDoS、凭证窃取等。
模型武器化与劫持:如FraudGPT、WormGPT等暗黑LLM被滥用。
台湾近半年内(2024年10月至2025年4月)平均每家企业每周边遇4,182次攻击,远高于全球平均的1,917次。其中,87%恶意文件通过email传递;而企业使用AI工具的提示中,1.25%涉及高风险数据外流,7.5%涉及潜在敏感资讯。
Check Point建议企业导入具“AI认知”能力的安全策略,具体包括:
AI侦测辅助的威胁识别:识别钓鱼内容、深伪视频与AI攻击迹象。
身份验证再升级:采多重验证机制并纳入语音、形象等AI伪造考量。
集成AI场景威胁情报:强化安全团队回应生成式攻击的即战力。
Check Point强调,单一工具已无法应对高度互联与AI驱动的网络环境,唯有通过集成型防御策略,才能在数字信任逐渐瓦解的今日,守住资讯安全最后一道防线。
