Check Point Software公布2025年網路安全報告、首度推出的AI安全報告以及威脅情資報告重點洞察,三份報告皆由其威脅情報部門Check Point Research發布,深入探討AI時代高度互聯世界面臨的網路威脅。由亞太及日本區資安長(CISO)Jayant Dave與亞太及日本區資安系統工程主管Bisham Kishnani於Check Point Engage大會上,從技術層面全面剖析Check Point的AI資安防護策略,展現其持續引領AI時代網路安全發展的前瞻視野與技術實力。
隨著數位世界持續演變,對組織的威脅變得更加複雜、普遍且具破壞性。2025年網路安全報告指出,全球資安情勢日益嚴峻,五大威脅趨勢正迎面而來。首先是網路戰升溫,虛假訊息與駭客行動頻繁發生,AI更加速了虛假訊息與影響力行動的擴散;其次,勒索軟體手法演變為資料外洩勒索;第三,資訊竊取惡意程式劇增,針對BYOD裝置竊取企業存取憑證;另外,邊緣設備漏洞遭利用作為滲透企業網路的跳板;最後,雲端環境管理複雜亦恐導致組織暴露於風險之中。
亞太及日本區資安系統工程主管Bisham Kishnani表示,在高度互聯的世界中,竊資攻擊劇增了 58%,顯示網路生態系統日趨成熟。隨著AI持續演進,從操弄虛假訊息到深偽影片,生成式AI更被用來加速網路攻擊、竊取金錢甚至操控輿論。建議組織應聚焦於『韌性』,透過完善的事件應變計畫與持續監控,做好因應持續性威脅的準備。
亞太及日本區資安長Jayant Dave說明,孤立的安全解決方案為組織帶來安全與營運上的挑戰,採用混合環境已是不可避免的趨勢,而網路犯罪分子迅速採用AI技術,更進一步重塑威脅局勢。無論是組織或個人,亟需運用AI這項同時具攻擊力與防禦力的技術,因應錯綜複雜的資安威脅。資安團隊更必須將AI融入防禦策略,跟上攻擊者的腳步。Check Point將持續透過AI驅動與雲端交付的解決方案,幫助組織打造具備AI認知(AI-aware)的網路安全架構。
儘管AI正在重塑各行各業,同時也帶來風險,特別是在數位世界中模糊了真實與虛假間的界線。Check Point最新發布的《AI安全報告》揭示信任流失最為明顯的四大核心領域:
- 以AI強化的冒充與社交工程攻擊:攻擊者利用AI生成真實且即時的釣魚電子郵件、語音偽造和深偽影片。
- LLM資料中毒與虛假訊息:攻擊者操控AI訓練資料,扭曲產出結果。
- 利用AI建立惡意軟體與挖掘資料:網路犯罪份子利用AI設計並優化惡意軟體,自動化DDoS攻擊,並精細化盜取的憑證。
- AI模型的武器化與劫持:從被盜用的LLM帳戶到量身訂制的暗黑LLM(如FraudGPT和WormGPT),攻擊者突破安全防線,將AI商業化並作為暗網上駭客與詐騙的工具。
根據Check Point Research發布的威脅情資報告統計,過去六個月(2024年10月至2025年4月),台灣的組織每週平均遭受4,182次攻擊,與全球每個組織平均1,917次攻擊相比,台灣面臨的威脅更為嚴重。此外,在過去30天內,台灣87%的惡意檔案是透過電子郵件傳送。AI安全報告也指出,每月至少有51%的企業網路使用AI服務。然而,在企業裝置使用生成式AI服務的過程中,每80個提示中就有1個(1.25%)具有洩漏敏感資料的高度風險,且有7.5%的提示含有潛在敏感資訊。
為應對不斷變化的資安挑戰,組織應採取AI認知的網路安全架構,包括:
- AI輔助的威脅檢測與獵捕:利用AI偵測生成式威脅與跡象,如合成的釣魚內容和深偽影片。
- 強化身份驗證:超越傳統方法,實施多重身份驗證,並充分考量以AI驅動的冒充行為,無論文字、語音或影像,皆須具備「對數位身份的信任已不再能理所當然」的認知。
- 結合AI情境的威脅情資:為安全團隊提供相應的工具,以利識別並應對AI驅動的戰術。