圖片人物左至右為: Check Point 資安長 Jayant Dave、Check Point亞太及日本區資安系統工程主管 Bisham Kishnani
Check Point Software發佈的《2025 年網路安全報告》指出,當前全球網路攻擊呈五大關鍵趨勢:網路戰與 AI 驅動的虛假訊息傳播升溫,勒索軟體轉向以洩漏資料威脅勒索,針對 BYOD 設備的資訊竊取惡意程式激增,邊緣設備漏洞成為企業網路滲透跳板,雲端環境管理複雜性導致風險暴露。亞太地區竊資攻擊年增幅高達 58%,生成式 AI 被攻擊者用於優化釣魚、深偽等社交工程攻擊,進一步模糊資訊真偽界線,威脅組織安全與社會信任。
在另一份《AI 安全報告》揭示,生成式 AI 正成為網路攻擊的「雙面刃」,催生四大高風險應用場景:基於 AI 的擬真社交工程攻擊(如深偽釣魚郵件、語音偽造)、LLM 資料中毒與虛假訊息產出、AI 驅動的惡意軟體自動化入侵,以及 AI 模型武器化(如盜用 LLM 帳戶、地下市場流通的 FraudGPT 等暗黑模型)。報告強調,傳統孤立的資安解決方案已無法應對 AI 帶來的複合威脅,企業需構建整合式、「AI 認知」的安全架構,將 AI 納入防禦策略核心。
Check Point亞太及日本區資安系統工程主管 Bisham Kishnani 表示,在高度互聯的世界中,竊資攻擊劇增了 58%,顯示網路生態系統日趨成熟。隨著 AI 持續演進,從操弄虛假訊息到深偽影片,生成式 AI 更被用來加速網路攻擊、竊取金錢甚至操控輿論。建議組織應聚焦於『韌性』,透過完善的事件應變計畫與持續監控,做好因應持續性威脅的準備。
Check Point 資安長 Jayant Dave 表示,當前孤立的資安解決方案已無法因應 AI 帶來的複合威脅,企業需建構整合式、AI-aware 的網路安全架構,並將 AI 納入防禦策略核心,方能跟上駭客腳步。他呼籲企業與資安團隊全面提升對生成式 AI 威脅的認知與應對能力。
Check Point 建議企業從三方面強化資安架構:一是藉助AI 輔助威脅偵測,識別深偽內容與合成詐騙,實現威脅預警與主動攔截;二是強化身份驗證機制,通過多重驗證防範 AI 模擬的語音、影像釣魚攻擊;三是整合 AI 情境的威脅情報,結合實時數據為資安團隊提供全面分析工具,應對 AI 驅動的複合攻擊策略。隨著 AI 與網路威脅的競爭加劇,企業需擺脫傳統防護思維,以智能化、主動式策略築牢數位信任防線,應對 AI 時代的全新挑戰。
