Check Point Software以AI驱动网络安全　应对高度互联世界威胁趋势

Check Point日前公布《2025 年网络安全报告》、《AI 安全报告》以及《威胁情资报告》重点洞察，三份报告皆由其威胁情报部门Check Point Research发布，深入探讨AI时代高度互联世界面临的网络威胁。由亚太及日本区网安长（CISO）Jayant Dave与亚太及日本区网安系统工程主管Bisham Kishnani于Check Point Engage大会上，从技术层面全面剖析Check Point的AI网安防护策略，展现其持续引领AI时代网络安全发展的前瞻视野与技术实力。

随着数码世界持续演变，对组织的威胁变得更加复杂、普遍且具破坏性。《2025 年网络安全报告》指出，全球网安情势日益严峻，五大威胁趋势正迎面而来。首先是网络战升温，虚假信息与黑客移动频繁发生，AI更加速虚假信息与影响力移动的扩散。

其次，勒索软件手法演变为数据外泄勒索；第三，信息窃取恶意程序剧增，针对 BYOD 装置窃取企业存取凭证；另外，边缘设备漏洞遭利用作为渗透企业网络的跳板；最后，云端环境管理复杂亦恐导致组织暴露于风险之中。

亚太及日本区网安系统工程主管Bisham Kishnani表示，在高度互联的世界中，窃资攻击剧增58%，显示网络生态系统日趋成熟。随着AI持续演进，从操弄虚假信息到深伪影片，生成式AI更被用来加速网络攻击、窃取金钱甚至操控舆论。建议组织应聚焦于韧性，透过完善的事件应变计划与持续监控，做好因应持续性威胁的准备。

亚太及日本区网安长Jayant Dave说明，孤立的安全解决方案为组织带来安全与营运上的挑战，采用混合环境已是不可避免的趋势，而网络犯罪分子迅速采用AI技术，更进一步重塑威胁局势。无论是组织或个人，亟需运用AI这项同时具攻击力与防御力的技术，因应错综复杂的网安威胁。

网安团队更必须将AI融入防御策略，跟上攻击者的脚步。Check Point将持续透过AI驱动与云端交付的解决方案，帮助组织打造具备AI认知（AI-aware）的网络安全架构。

尽管AI正在重塑各行各业，同时也带来风险，特别是在数码世界中模糊了真实与虚假间的界线。Check Point最新发布的《AI 安全报告》揭示信任流失最为明显的四大核心领域：一、以AI强化的冒充与社交工程攻击：攻击者利用 AI 生成真实且实时的钓鱼电子邮件、语音伪造和深伪影片。

二、LLM数据中毒与虚假信息：攻击者操控AI训练数据，扭曲产出结果。三、利用AI建立恶意软件与挖掘数据：网络犯罪份子利用 AI 设计并优化恶意软件，自动化DDoS攻击，并精细化盗取的凭证。

四、AI模型的武器化与劫持：从被盗用的 LLM帐户到量身订制的暗黑LLM，攻击者突破安全防线，将AI商业化并作为暗网上黑客与诈骗的工具。

根据Check Point Research发布的《威胁情资报告》统计，过去六个月（2024 年 10 月至 2025 年 4 月），台湾的组织每周平均遭受4,182次攻击，与全球每个组织平均1,917次攻击相比，台湾面临的威胁更为严重。

此外，在过去30天内，台湾87%的恶意档案是透过电子邮件传送。《AI 安全报告》也指出，每月至少有51%的企业网络使用AI服务。然而，在企业装置使用生成式AI服务的过程中，每80个提示中就有1 个（1.25%）具有泄漏敏感数据的高度风险，且有7.5%的提示含有潜在敏感信息。

为应对不断变化的网安挑战，组织应采取 AI 认知的网络安全架构，包括：AI辅助的威胁检测与猎捕：利用 AI侦测生成式威胁与迹象，如合成的钓鱼内容和深伪影片。

强化身份验证：超越传统方法，实施多重身份验证，并充分考量以AI驱动的冒充行为，无论文字、语音或影像，皆须具备「对数码身份的信任已不再能理所当然」的认知。结合AI情境的威胁情资：为安全团队提供相应的工具，以利识别并应对AI驱动的战术。