文/鄭宜芬
Check Point Software於 13日公布《2025 年網路安全報告》、首度推出的《AI 安全報告》以及《威脅情資報告》重點洞察,三份報告皆由其威脅情報部門 Check Point Research 發布,深入探討 AI 時代高度互聯世界面臨的網路威脅,包括網攻、勒索、竊取、漏洞、雲端等五大趨勢持續升溫,企業不可不慎。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook,與全球 CIO 同步獲取精華見解 ]
隨著數位世界持續演變,對組織的威脅變得更加複雜、普遍且具破壞性。《2025 年網路安全報告》指出,全球資安情勢日益嚴峻,五大威脅趨勢正迎面而來。首先是網路戰升溫,虛假訊息與駭客行動頻繁發生,AI 更加速了虛假訊息與影響力行動的擴散;其次,勒索軟體手法演變為資料外洩勒索;第三,資訊竊取惡意程式劇增,針對 BYOD 裝置竊取企業存取憑證;另外,邊緣設備漏洞遭利用作為滲透企業網路的跳板;最後,雲端環境管理複雜亦恐導致組織暴露於風險之中。
Check Point Engage 大會從技術層面全面剖析 Check Point 的 AI 資安防護策略,亞太及日本區資安系統工程主管 Bisham Kishnani 表示:「在高度互聯的世界中,竊資攻擊劇增了 58%,顯示網路生態系統日趨成熟。隨著 AI 持續演進,從操弄虛假訊息到深偽影片,生成式 AI 更被用來加速網路攻擊、竊取金錢甚至操控輿論。建議組織應聚焦於『韌性』,透過完善的事件應變計畫與持續監控,做好因應持續性威脅的準備。」
[ 推薦閱讀:中國駭客無差別攻擊 AI 與情資應對新攻擊樣態 ]
生成式 AI 威脅加劇 重塑數位信任防線
亞太及日本區資安長 Jayant Dave 說明:「孤立的安全解決方案為組織帶來安全與營運上的挑戰,採用混合環境已是不可避免的趨勢,而網路犯罪分子迅速採用 AI 技術,更進一步重塑威脅局勢。無論是組織或個人,亟需運用 AI 這項同時具攻擊力與防禦力的技術,因應錯綜複雜的資安威脅。資安團隊更必須將 AI 融入防禦策略,跟上攻擊者的腳步。Check Point 將持續透過 AI 驅動與雲端交付的解決方案,幫助組織打造具備 AI 認知(AI-aware)的網路安全架構。」
儘管 AI 正在重塑各行各業,同時也帶來風險,特別是在數位世界中模糊了真實與虛假間的界線。其中《AI 安全報告》揭示信任流失最為明顯的四大核心領域:
- 以 AI 強化的冒充與社交工程攻擊
攻擊者利用 AI 生成真實且即時的釣魚電子郵件、語音偽造和深偽影片。
- LLM 資料中毒與虛假訊息
攻擊者操控 AI 訓練資料,扭曲產出結果。
- 利用 AI 建立惡意軟體與挖掘資料
網路犯罪份子利用 AI 設計並優化惡意軟體,自動化 DDoS 攻擊,並精細化盜取的憑證。
- AI 模型的武器化與劫持
從被盜用的 LLM 帳戶到量身訂制的暗黑 LLM(如 FraudGPT 和 WormGPT),攻擊者突破安全防線,將 AI 商業化並作為暗網上駭客與詐騙的工具。
根據《威脅情資報告》統計,過去六個月(2024 年 10 月至 2025 年 4 月),臺灣的組織每週平均遭受 4,182 次攻擊,與全球每個組織平均 1,917 次攻擊相比,臺灣面臨的威脅更為嚴重。此外,在過去 30 天內,臺灣 87% 的惡意檔案是透過電子郵件傳送。
《AI 安全報告》也指出,每月至少有 51% 的企業網路使用 AI 服務。然而,在企業裝置使用生成式 AI 服務的過程中,每 80 個提示中就有 1 個(1.25%)具有洩漏敏感資料的高度風險,且有 7.5% 的提示含有潛在敏感資訊。
[ 推薦閱讀:國家資安發展方案 推 AI 主動防禦機制等四大策略 ]
為應對不斷變化的資安挑戰,Check Point Software建議組織應採取 AI 認知的網路安全架構,包括:
- AI 輔助的威脅檢測與獵捕
利用 AI 偵測生成式威脅與跡象,如合成的釣魚內容和深偽影片。
- 強化身份驗證
超越傳統方法,實施多重身份驗證,並充分考量以 AI 驅動的冒充行為,無論文字、語音或影像,皆須具備「對數位身份的信任已不再能理所當然」的認知。
- 結合 AI 情境的威脅情資
為安全團隊提供相應的工具,以利識別並應對 AI 驅動的戰術。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
