全球網路安全領導品牌 Check Point Software Technologies(NASDAQ:CHKP)於昨(13)日發表三大重磅資安報告:包含《2025 年網路安全報告》、首度推出的《AI 安全報告》與《威脅情資報告》,針對 AI 世代下的新型態資安挑戰,提出深度剖析與策略建議。
這三份報告由旗下威脅情報部門 Check Point Research 撰寫,並於 Check Point Engage 大會中由亞太及日本區資安長 Jayant Dave 與資安系統工程主管 Bisham Kishnani 共同解說,全面展示其 AI 資安戰略佈局與全球視野。
五大資安趨勢升溫,組織必須強化防禦體質
根據《2025 年網路安全報告》揭露,全球資安威脅正急遽升溫,五大主要趨勢如下:
-
網路戰升級:駭客行動與假訊息擴散加劇,生成式 AI 助長虛假內容擴散速度。
-
勒索模式轉變:駭客不再只鎖定檔案,而是進行資料外洩勒索,威脅更具破壞性。
-
憑證竊取型惡意程式激增:特別針對 BYOD 裝置竊取企業存取權限。
-
邊緣設備成為漏洞跳板:裝置漏洞被利用入侵企業內網。
-
雲端管理複雜度上升:易成企業防護死角。
Check Point 指出,光是亞太與日本地區就出現了竊資攻擊成長 58% 的趨勢,企業應採取韌性思維、建立完整的事件應變計畫與即時監控機制,以迎戰不間斷的資安風險。
生成式 AI 雙面刃:重塑信任,也放大威脅
Check Point 同步推出的《AI 安全報告》指出,AI 技術雖帶來效率與創新,也成為攻擊者手中的利器。報告點出四大 AI 資安風險:
-
AI 釣魚攻擊升級:包含語音偽造、深偽影片與即時合成詐騙內容。
-
訓練資料毒化與假訊息:攻擊者操控 AI 模型的學習結果。
-
AI 建構惡意軟體:包括自動化 DDoS、憑證竊取等。
-
模型武器化與劫持:如 FraudGPT、WormGPT 等暗黑 LLM 被濫用。
台灣近半年內(2024 年 10 月至 2025 年 4 月)平均每家企業每週遭遇 4,182 次攻擊,遠高於全球平均的 1,917 次。其中,87% 惡意檔案透過 email 傳遞;而企業使用 AI 工具的提示中,1.25% 涉及高風險資料外洩,7.5% 涉及潛在敏感資訊。
AI 資安架構建議:企業應建立 AI-aware 安全體系
Check Point 建議企業導入具「AI 認知」能力的資安策略,具體包括:
-
AI 偵測輔助的威脅識別:辨識釣魚內容、深偽影片與 AI 攻擊跡象。
-
身分驗證再升級:採多重驗證機制並納入語音、影像等 AI 偽造考量。
-
整合 AI 情境威脅情報:強化安全團隊回應生成式攻擊的即戰力。
Check Point 強調,單一工具已無法應對高度互聯與 AI 驅動的網路環境,唯有透過整合型防禦策略,才能在數位信任逐漸瓦解的今日,守住資訊安全最後一道防線。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!