Check Point 推出《2025 網路安全報告》，建議以 AI 驅動資安防線、應對高度互聯時代的威脅新態勢

全球網路安全領導品牌 Check Point Software Technologies（NASDAQ：CHKP）於昨（13）日發表三大重磅資安報告：包含《2025 年網路安全報告》、首度推出的《AI 安全報告》與《威脅情資報告》，針對 AI 世代下的新型態資安挑戰，提出深度剖析與策略建議。

這三份報告由旗下威脅情報部門 Check Point Research 撰寫，並於 Check Point Engage 大會中由亞太及日本區資安長 Jayant Dave 與資安系統工程主管 Bisham Kishnani 共同解說，全面展示其 AI 資安戰略佈局與全球視野。

五大資安趨勢升溫，組織必須強化防禦體質

根據《2025 年網路安全報告》揭露，全球資安威脅正急遽升溫，五大主要趨勢如下：

1. 網路戰升級：駭客行動與假訊息擴散加劇，生成式 AI 助長虛假內容擴散速度。

2. 勒索模式轉變：駭客不再只鎖定檔案，而是進行資料外洩勒索，威脅更具破壞性。

3. 憑證竊取型惡意程式激增：特別針對 BYOD 裝置竊取企業存取權限。

4. 邊緣設備成為漏洞跳板：裝置漏洞被利用入侵企業內網。

5. 雲端管理複雜度上升：易成企業防護死角。

Check Point 指出，光是亞太與日本地區就出現了竊資攻擊成長 58% 的趨勢，企業應採取韌性思維、建立完整的事件應變計畫與即時監控機制，以迎戰不間斷的資安風險。

生成式 AI 雙面刃：重塑信任，也放大威脅

Check Point 同步推出的《AI 安全報告》指出，AI 技術雖帶來效率與創新，也成為攻擊者手中的利器。報告點出四大 AI 資安風險：

• AI 釣魚攻擊升級：包含語音偽造、深偽影片與即時合成詐騙內容。

• 訓練資料毒化與假訊息：攻擊者操控 AI 模型的學習結果。

• AI 建構惡意軟體：包括自動化 DDoS、憑證竊取等。

• 模型武器化與劫持：如 FraudGPT、WormGPT 等暗黑 LLM 被濫用。

台灣近半年內（2024 年 10 月至 2025 年 4 月）平均每家企業每週遭遇 4,182 次攻擊，遠高於全球平均的 1,917 次。其中，87% 惡意檔案透過 email 傳遞；而企業使用 AI 工具的提示中，1.25% 涉及高風險資料外洩，7.5% 涉及潛在敏感資訊。

AI 資安架構建議：企業應建立 AI-aware 安全體系

Check Point 建議企業導入具「AI 認知」能力的資安策略，具體包括：

• AI 偵測輔助的威脅識別：辨識釣魚內容、深偽影片與 AI 攻擊跡象。

• 身分驗證再升級：採多重驗證機制並納入語音、影像等 AI 偽造考量。

• 整合 AI 情境威脅情報：強化安全團隊回應生成式攻擊的即戰力。

Check Point 強調，單一工具已無法應對高度互聯與 AI 驅動的網路環境，唯有透過整合型防禦策略，才能在數位信任逐漸瓦解的今日，守住資訊安全最後一道防線。