中国新报讯(记者 汪兆基)近日,Check Point(微信服务号:Check Point网络安全平台)公司正式发布了《2026年网络安全报告》中文版,里面的内容看完真的要提高警惕——AI加速威胁态势演变,全球网络攻击次数已经达到了历史新高!现在的黑客,会把自动化工具、AI技术和新型诈骗结合起来,不管是大机构还是小公司,每周平均要面对近2000次网络攻击。这已经是Check Point第14年,对全球网络攻击趋势做年度分析了。
核心预警:全球网络攻击创新高,AI成主要推手
报告里有个关键数据:2025年,每个机构平均每周要遭遇1968次网络攻击,比2023年激增70%!之所以会出现这种暴涨,核心原因就是黑客越来越会用自动化和AI技术——既能提高攻击速度,又能轻松扩大攻击范围,还能同时从多个地方发起攻击,效率比以前高太多。
AI正在推动安全行业经历其有史以来最快的一次变革,以前我们对网络攻击的认知、防范方法,现在都得重新考虑。以前只有那些实力超强的黑客团伙才能做到的攻击手段,现在变得很普遍,不管是大机构还是小公司,都可能被针对性攻击,而且这些攻击变得更个性化、协同化和规模化。
Check Point公司研究副总裁Lotem Finkelstein表示:“AI正在改变网络攻击的运作机制,而不仅仅是攻击数量。我们看到攻击者正从纯手工操作转向更高水平的自动化,并出现了自主攻击技术的早期迹象。要应对这一变化,必须为AI时代重新验证安全基础,并在威胁扩散之前将其阻断。”
五大攻击特点:多渠道集成,AI驱动更隐蔽
这份报告重点强调,网络攻击正明显向“集成化、多渠道”的攻击模式转变,将以人为诱骗为核心的社交诈骗与机器级速度的自动化能力相结合,具体有这5个特点,一看就懂:
1.AI驱动的攻击变得更加自主化:AI正日益嵌入到攻击工作流中,加速了侦察、社会工程学和“作战”决策过程。在三个月的观察中,89%的机构都遇到过高风险的AI提示词,大概每41个提示词里,就有1个有高风险。现在AI越来越多融入日常工作,这也带来了新的安全隐患。
2. 勒索软件行动持续碎片化和规模化:勒索软件生态系统正向更小型、更加专业化的组织结构演变,导致受勒索的受害者数量同比增加53%,新的“勒索软件即服务”(RaaS)团伙数量增加了50% 。AI目前已被用于加速目标筛选、谈判流程以及整体运营效率。
3. 社会工程学进一步扩展:攻击者正越来越多地在电子邮件、网页、语音以及协作平台之间协同发起攻击活动。“ClickFix”技术激增了500%,该技术利用欺诈性技术提示误导用户进行操作;同时,基于语音的冒充攻击也正演变为更加结构化的企业入侵尝试。随着AI被嵌入浏览器、SaaS平台和协作工具中,数字工作空间正成为攻击者利用的关键信任层。
4. 边缘和基础设施弱点增加暴露风险:不受监控的边缘设备、VPN设备和物联网(IoT)系统正越来越多地被用作“中继节点“,以便混入合法网络流量之中开展攻击活动。
5. AI基础设施中涌现新风险:Check Point旗下公司Lakera进行的一项分析发现,在审查的 10,000台模型上下文协议(MCP)服务器中,有40%存在安全弱点。随着AI系统、模型和智能体不断嵌入企业环境,整体暴露面正在持续扩大。
安全建议:六个实用举措,应对AI时代威胁
《2026年网络安全报告》指出,应对AI驱动的威胁,需要重新思考安全体系的设计与实施方式,而不仅仅是让响应速度变得更快。基于所观察到的趋势,Check Point建议用户从以下几个方面着手:
·针对AI时代重新验证安全基础:AI驱动的攻击利用的是速度、自动化以及跨环境的“信任机制”,而这些环境本身并非为应对远超人工响应速度的攻击威胁而设计。用户应重新评估跨网络、端点、云、电子邮件和 SASE 的控制措施,以便及早阻止自主化、协同化的攻击行为。
·以安全方式推动AI的部署:随着AI被不断嵌入日常业务流程,简单地阻止其使用反而可能增加风险。安全团队应当对经批准与未批准的AI使用行为建立治理和可视化管理机制,以降低因高风险提示词、数据泄露及误用所带来的暴露风险。
·保护数字工作空间:社会工程学现在跨越电子邮件、浏览器、协作工具、SaaS应用程序和语音渠道。安全策略必须覆盖人类信任与AI驱动的自动化相交汇的工作空间。
·加固边缘设备和基础设施:不受监控的边缘设备、VPN设备和物联网系统正日益被利用作为隐蔽的入侵点。对这些资产进行主动盘点与加固,有助于减少隐藏暴露面并降低攻击者长期驻留的可能性。
·采用“预防为先”的安全策略:随着攻击以机器速度运行,以预防为主导的安全策略对于在横向移动、数据丢失或勒索发生之前阻止威胁至关重要。
·统一混合环境的可视化:在本地环境、云环境与边缘环境中实现一致的可视化和策略执行,可减少安全盲区、降低复杂性并增强弹性。
相关热词搜索:
上一篇:我国成功发射微厘空间02组卫星
下一篇:最后一页
