網路安全解決方案商Check Point Software Technologies 13日公布《2025 年網路安全報告》指出,全球資安情勢日益嚴峻,五大威脅趨勢正迎面而來,而生成式AI威脅加劇,攻擊者利用AI生成真實且即時的釣魚電子郵件、語音偽造和深偽影片,數位世界中真實與虛假間的界線更加模糊。
全球資安五大威脅趨勢全面升溫
隨著數位世界持續演變,對組織的威脅變得更加複雜、普遍且具破壞性。《2025 年網路安全報告》指出,全球資安情勢日益嚴峻,五大威脅趨勢正迎面而來。首先是網路戰升溫,虛假訊息與駭客行動頻繁發生,AI更加速了虛假訊息與影響力行動的擴散;其次,勒索軟體手法演變為資料外洩勒索;第三,資訊竊取惡意程式劇增,針對 BYOD 裝置竊取企業存取憑證;另外,邊緣設備漏洞遭利用作為滲透企業網路的跳板;最後,雲端環境管理複雜亦恐導致組織暴露於風險之中。
亞太及日本區資安系統工程主管 Bisham Kishnani 表示,在高度互聯的世界中,竊資攻擊劇增了58%,顯示網路生態系統日趨成熟。隨著AI持續演進,從操弄虛假訊息到深偽影片,生成式AI更被用來加速網路攻擊、竊取金錢甚至操控輿論。建議組織應聚焦於『韌性』,透過完善的事件應變計畫與持續監控,做好因應持續性威脅的準備。
生成式AI重塑數位信任防線
儘管AI正在重塑各行各業,同時也帶來風險,特別是在數位世界中模糊了真實與虛假間的界線。Check Point 最新發布的《AI安全報告》揭示信任流失最為明顯的四大核心領域:
- 以AI強化的冒充與社交工程攻擊:攻擊者利用AI生成真實且即時的釣魚電子郵件、語音偽造和深偽影片。
- LLM 資料中毒與虛假訊息:攻擊者操控AI訓練資料,扭曲產出結果。
- 利用AI建立惡意軟體與挖掘資料:網路犯罪份子利用AI設計並優化惡意軟體,自動化 DDoS 攻擊,並精細化盜取的憑證。
- AI模型的武器化與劫持:從被盜用的 LLM 帳戶到量身訂制的暗黑 LLM(如 FraudGPT 和 WormGPT),攻擊者突破安全防線,將AI商業化並作為暗網上駭客與詐騙的工具。
根據 Check Point Research 發布的《威脅情資報告》統計,過去六個月(2024 年 10 月至 2025 年 4 月),台灣的組織每週平均遭受 4,182 次攻擊,與全球每個組織平均 1,917 次攻擊相比,台灣面臨的威脅更為嚴重。此外,在過去 30 天內,台灣 87% 的惡意檔案是透過電子郵件傳送。《AI安全報告》也指出,每月至少有 51% 的企業網路使用AI服務。然而,在企業裝置使用生成式AI服務的過程中,每 80 個提示中就有 1 個(1.25%)具有洩漏敏感資料的高度風險,且有 7.5% 的提示含有潛在敏感資訊。
企業網路安全行動
Check Point指出,為應對不斷變化的資安挑戰,組織應採取AI認知的網路安全架構,包括:
- AI輔助的威脅檢測與獵捕:利用AI偵測生成式威脅與跡象,如合成的釣魚內容和深偽影片。
- 強化身份驗證:超越傳統方法,實施多重身份驗證,並充分考量以AI驅動的冒充行為,無論文字、語音或影像,皆須具備「對數位身份的信任已不再能理所當然」的認知。
- 結合AI情境的威脅情資:為安全團隊提供相應的工具,以利識別並應對AI驅動的戰術。
|
