Check Point Software Technologies發布《2025年網路安全報告》、《AI安全報告》及《威脅情資報告》,揭示在AI時代下全球資安威脅急遽升溫的嚴峻現況。報告指出,台灣組織面臨的攻擊頻率遠超全球平均,每週遭受4,182次攻擊,較全球平均1,917次高出一倍以上。
五大威脅趨勢全面升溫
《2025年網路安全報告》指出,全球資安情勢日益嚴峻,五大威脅趨勢正迎面而來,包含:網路戰升溫、勒索軟體手法演變為資料外洩勒索、資訊竊取惡意程式劇增、邊緣設備漏洞遭利用,以及雲端環境管理複雜導致風險暴露。
Check Point亞太及日本區資安系統工程主管Bisham Kishnani表示,「在高度連網的世界中,竊資攻擊劇增了58%,顯示網路生態系統日趨成熟。隨著AI持續演進,從操弄虛假訊息到深偽影片,生成式AI更被用來加速網路攻擊、竊取金錢甚至操控輿論。建議組織應聚焦於『韌性』,透過完善的事件應變計畫與持續監控,做好因應持續性威脅的準備。」
AI威脅重塑數位信任
生成式AI正重塑威脅局勢,《AI安全報告》揭示信任流失最明顯的四大核心領域:AI強化的冒充與社交工程攻擊、LLM資料中毒與虛假訊息、利用AI建立惡意軟體與挖掘資料,以及AI模型的武器化與劫持。
Check Point亞太及日本區資安長Jayant Dave說明,「孤立的安全解決方案為組織帶來安全與營運上的挑戰,採用混合環境已是不可避免的趨勢,而網路犯罪分子迅速採用AI技術,更進一步重塑威脅局勢。無論是組織或個人,亟需運用AI這項同時具攻擊力與防禦力的技術,因應錯綜複雜的資安威脅。」
他進一步指出,「
AI具備速度與高度複雜性。以往一小時400美元的DDoS攻擊,現在只需10美元就能完成。AI驅動的攻擊更快、更便宜、規模更大。防禦方必須轉型,不能再依賴傳統方法。」
台灣面臨嚴峻威脅挑戰
報告統計顯示,過去六個月(2024年10月至2025年4月),台灣組織每週平均遭受4,182次攻擊,遠超全球平均的1,917次。此外,台灣87%的惡意檔案是透過電子郵件傳送,顯示電子郵件仍是主要攻擊媒介。
值得關注的是,目前已有51%的企業用戶導入AI服務,但在使用生成式AI服務的過程中,每80個提示詞中就有1個(1.25%)具有洩漏敏感資料的高度風險,且有7.5%的提示詞含有潛在敏感資訊。
建構AI認知的資安架構&混合網狀架構挑戰
因應不斷變化的資安挑戰,Check Point建議組織採取AI認知(AI-aware)的網路安全架構,包括:
- AI 輔助的威脅檢測與獵捕:利用 AI 偵測生成式威脅與跡象,如合成的釣魚內容和深偽影片。
- 強化身份驗證:超越傳統方法,實施多重身份驗證,並充分考量以 AI 驅動的冒充行為,無論文字、語音或影像,皆須具備「對數位身份的信任已不再能理所當然」的認知。
- 結合 AI 情境的威脅情資:為安全團隊提供相應的工具,以利識別並應對 AI 驅動的戰術。
Bisham Kishnani表示,「Check Point提供原生整合AI架構的統一資安框架的廠商。我們的系統能與NVIDIA GPU深度整合,即時偵測並阻止進階威脅,如提示注入與模型繞過攻擊。Check Point有95個引擎,其中55個由AI驅動,且能在兩秒內全球同步,這幫助我們達成99.9%的防禦率,並已獲第三方驗證。」
針對混合網路架構的挑戰,Bisham Kishnani解釋,「
在大多數環境中,有些端點裝置的運算能力不足以執行完整的資安工作負載。這就是我們設計混合網狀架構的原因。如果邊緣裝置無法執行進階資安功能,系統就會智慧地將流量導向資料中心或雲端更強大的節點,在不影響防護的情況下最佳化效能。」
Jayant Dave也強調,「我們不能再依賴舊有方式。AI能協助自動化第一線的SOC任務、偵測模式並處理大量事件。但它不是萬靈丹,若缺乏良好治理,AI反而會增加複雜性與成本。Check Point 將持續透過 AI 驅動與雲端交付的解決方案,幫助組織打造具備 AI 認知的網路安全架構。」
Check Point持續以開放架構平台為核心,透過其Infinity平台致力於為企業提供可擴展、可整合且能應對未來挑戰的資安解決方案,守護高度連網的數位世界。
▲ 首圖圖說: Check Point Software Technologies Ltd.亞太及日本區資安長 Jayant Dave (左)及亞太及日本區資安系統工程主管 Bisham Kishnani(右)。