亞太及日本區資安長 Jayant Dave 說明:「孤立的安全解決方案為組織帶來安全與營運上的挑戰,採用混合環境已是不可避免的趨勢,而網路犯罪分子迅速採用 AI 技術,更進一步重塑威脅局勢。無論是組織或個人,亟需運用 AI 這項同時具攻擊力與防禦力的技術,因應錯綜複雜的資安威脅。資安團隊更必須將 AI 融入防禦策略,跟上攻擊者的腳步。Check Point 將持續透過 AI 驅動與雲端交付的解決方案,幫助組織打造具備 AI 認知(AI-aware)的網路安全架構。」
儘管 AI 正在重塑各行各業,同時也帶來風險,特別是在數位世界中模糊了真實與虛假間的界線。Check Point 最新發布的《AI 安全報告》揭示信任流失最為明顯的四大核心領域:
以 AI 強化的冒充與社交工程攻擊:攻擊者利用 AI 生成真實且即時的釣魚電子郵件、語音偽造和深偽影片。
LLM 資料中毒與虛假訊息:攻擊者操控 AI 訓練資料,扭曲產出結果。
利用 AI 建立惡意軟體與挖掘資料:網路犯罪份子利用 AI 設計優化惡意軟體,自動化 DDoS 攻擊,精細化盜取的憑證。
AI 模型的武器化與劫持:從被盜用的 LLM 帳戶到量身訂制的暗黑 LLM(如 FraudGPT 和 WormGPT),攻擊者突破安全防線,將 AI 商業化並作為暗網上駭客與詐騙的工具。
Check Point Research 發布《威脅情資報告》統計
根據 Check Point Research 發布的《威脅情資報告》統計,過去六個月(2024 年 10 月至 2025 年 4 月),台灣的組織每週平均遭受 4,182 次攻擊,與全球每個組織平均 1,917 次攻擊相比,台灣面臨的威脅更為嚴重。此外,在過去 30 天內,台灣 87% 的惡意檔案是透過電子郵件傳送。《AI 安全報告》也指出,每月至少有 51% 的企業網路使用 AI 服務。然而,在企業裝置使用生成式 AI 服務的過程中,每 80 個提示中就有 1 個(1.25%)具有洩漏敏感資料的高度風險,且有 7.5% 的提示含有潛在敏感資訊。
為應對不斷變化的資安挑戰,組織應採取 AI 認知的網路安全架構,包括:
AI 輔助的威脅檢測與獵捕:利用 AI 偵測生成式威脅與跡象,如合成的釣魚內容和深偽影片。
強化身份驗證:超越傳統方法,實施多重身份驗證,並充分考量以 AI 驅動的冒充行為,無論文字、語音或影像,皆須具備「對數位身份的信任已不再能理所當然」的認知。
