Check Point Software:從防禦走向治理,AI 重塑資安思維轉型
前言:
以 AI 對抗 AI 成資安新常態,企業亟需建立權責管理基準,全面升級數位防禦體系
2026年6月5日--網路安全解決方案的先驅者及全球領導廠商 Check Point Software Technologies Ltd.(納斯達克股票代碼:CHKP)今(5)日舉辦 Check Point Advantage 2026 台灣大會,由台灣區總經理劉基章、亞太及日本區資安長 Jayant Dave 等資安專家分享 AI 時代的數位環境風險管理及治理策略洞察,並揭示當前 IT 環境的根本性變革:AI 正重塑企業因應網路威脅的防禦策略,也連帶革新資安治理的思維與管理模式。
台灣長期身處資安攻擊熱點,AI 重塑威脅態勢
隨數位轉型進程加速,台灣的資安威脅態勢進一步凸顯轉型的迫切性。根據 Check Point Research《威脅情資報告》統計,過去六個月中(2025 年 11月至 2026 年 5 月)台灣組織每週平均遭受 3,974 次攻擊,高於全球平均 92%,其中半導體、政府與工業製造為主要產業目標。該報告亦指出,AI 正被廣泛嵌入攻擊流程和生態系層級漏洞,同時高風險提示詞較 2025 年成長 97%,成為企業資安的潛在破口。這些趨勢驗證了眾所皆知的現實:由 AI 驅動的威脅在速度、規模和自動化程度上,皆已超越傳統防禦模式能應對的範圍。
Check Point Software 台灣區總經理劉基章表示:「市場正經歷前所未見的技術變革,根據 Check Point《曝險管理現況報告(State of Exposure Management)》發現,在 AI 時代下,漏洞被發現到被利用攻擊的時間大幅縮短至數小時,迫使資安產業必須重新思考網路安全的面貌。對此,Check Point 藉混合式網狀技術(以預防為優先的策略,於分散式雲端、資料中心建立統一環境)、工作區安全(守護使用者、端點、電子信箱等工具,免於 AI 驅動威脅與釣魚攻擊)、曝險管理(藉持續識別、優先排序並降低企業攻擊面中可被利用的風險)與 AI 安全(運用 AI 加速威脅偵測與應變,同時保護模型、應用程式與資料管道)四大技術支柱,協助企業建立安全基礎並導入 AI,進而利用 AI 擴展資安防禦範圍。」
定義 AI 權責歸屬,跳脫現行架構誤區
除防禦之外,當前企業同樣需面對採用 AI 過程中的治理與問責機制。亞太及日本區資安長 Jayant Dave 分享:「當產業持續導入 AI 應用,於治理面的關鍵提問是:誰該為企業 AI 做出的錯誤判斷負責。AI 應用中仍有高比例未受控的影子 AI (Shadow AI),其對應風險包含資料外洩、大型語言模型(LLM)驅動的大規模釣魚攻擊、自主式代理能力遭濫用等,因此現階段企業共同的課題即是清楚定義責任歸屬,並建立完整的治理框架,以此作為未來 AI 防禦的安全基準。」
資安已從保護系統進一步發展為對 AI 決策的所有權、責任歸屬與掌控機制的擬定。Check Point 認為確保 AI 模型正常運行需切分至工程與數據科學團隊,以避免 AI 偏見與幻覺;監管則由風險長(CRO)、董事會與合規部門負責,確保安全性與防禦行為在清晰規範與持續控管下執行;而實際的資安防禦則隸屬於資安長與安全部門,避免任何使用 AI 所導致的潛在風險。基於此基礎,Check Point 加以分享具體建立治理架構的步驟:
1. 檢視使用中的 AI,確立其為單一事實來源(Single Source of Truth)
2. 客觀性的風險評級,以系統失效的可能性與影響程度進行評分,並定義對應措施
3. 建立 AI 風險清冊,每項被接受的風險皆能出示書面原因、設定具體的檢視日期並落實執行、每個風險指定單一負責人的三項原則
4. 建立治理委員會,如發生重大風險,任一成員皆可立即中止 AI 系統運作
5. 處理影子 AI:完善禁用規範與教育訓練
資安與 AI 風險現況調查
《2026 三月-四月 AI 威脅態勢分析》
Check Point Research 的最新研究指出,AI 驅動的威脅正迅速演進,已不再侷限於傳統攻擊模型:
由 AI 策畫的攻擊已從實驗性質、國家資助用途發展為大規模部署的實際犯罪,而這項能力已非限於國家級攻擊者,具經濟利益犯罪動機的組織亦能規模化運用。
代理式設定檔正被武器化,成為持續性的越獄向量(Jailbreak Vectors),攻擊者不再與 AI 安全機制抗衡,而是直接改寫其運作規則。
AI 賦能的攻擊正走向商業化,因模型選擇、越獄處理與輸出交付等步驟皆已自動化,大幅降低進階 AI 詐騙門檻。
Anthropic、OpenAI、Groq、Mistral 等 AI 供應商的 API 金鑰與傳統憑證已成為被系統性竊取的高價值攻擊目標。
整體而言,網路犯罪正邁向工業化發展,AI 使攻擊得以規模化、自動化並廣泛的商業化;這些轉變也重塑勒索軟體生態,威脅執行者數量雖減少,但其破壞性卻顯著提升。
根據 Check Point Research 的《2026 Q1 勒索軟體報告》
執行攻擊的多營運組織逐漸整併,未來防禦方與事件應變者將面臨數量較少、但能力更強大的攻擊者;第一季台灣地區勒索軟體受害者由先前一季度的 8 人上升至 26 人,呈顯著成長。
本季受害者的地理分布延續過往模式,由美國占所有通報案件近一半(49.6%),其餘西方已開發經濟體構成主要攻擊目標群體。
受害者產業分布顯示持續的跨產業影響,並出現少數明顯的集中現象。前三名產業類別依序為商業服務(35%)、消費品與服務(14%)及工業製造(11%);不同產業分類對應相異的攻擊手法,包含軟體足跡目標設定、最大化中斷營運等。
而當前環境中,這些發展趨勢共同重塑了資安領域的新常態。Check Point 就 Claude Mythos 所引發對於 AI 高風險資安模型的關注提出看法。過去僅限於高階駭客組織或國家級攻擊者所具備的攻擊能力,逐漸轉向系統化、可規模化與可重複執行的模式,使網路攻擊邁向「AI 攻擊工廠(AI Attack Factories)」時代。Check Point 強調,以 AI 對抗 AI 已從概念發展成為未來資安防禦的重要基礎,企業需強化主動式漏洞修補與多因素驗證(MFA)機制,同時建立具一致性的安全治理架構。
關注 Check Point Software
X(前身為 Twitter): https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpoint.tw
關於 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd.(www.checkpoint.com)為數位信任防護領域之領導者,透過 AI 驅動的網路安全解決方案,保護全球超過 10 萬家組織免於網路威脅。Check Point使命在於協助企業安全推動 AI 轉型。透過「預防優先」策略與開放式生態系架構,協助企業阻擋進階威脅、優先管理風險曝露,並在複雜的數位環境中自動化資安營運。
其統一架構可簡化混合式網路、多雲環境、數位工作空間與 AI 系統的安全防護。Check Point 以四大策略支柱為核心,包括混合式網狀網路安全、工作區安全、曝險管理與 AI 安全,在多廠牌環境中提供一致性的防護與可視性,協助企業降低風險、提升營運效率,並在不增加複雜度的前提下加速創新。
前瞻性聲明
本新聞稿包含前瞻性聲明。前瞻性聲明一般涉及未來事件或者公司未來的財務或營運表現。本新聞稿中的前瞻性聲明包括但不限於:對未來成長的預期、Check Point 產業領導地位的擴展、提升股東價值以及向全球客戶提供業界領先的資安平台等相關陳述。我們對這些事項的預期和願景可能無法實現,未來實際結果或事件可能會因風險和不確定性而與預期結果或事件存在實質性差異。本新聞稿中包含的前瞻性聲明亦受其他風險和不確定性因素的影響,這些風險和不確定性已在我們提交至美國證券交易委員會(SEC)的文件中詳細說明,其中包括我們於 2025 年 3 月 17 日提交的 20-F 年度報告。本新聞稿中的前瞻性聲明基於 Check Point 截至本新聞稿發佈日期所掌握的資訊,除法律規定,Check Point 不承擔更新任何前瞻性聲明的義務。
