阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point 公司《2026 年網(wǎng)絡(luò)安全報(bào)告》顯示：隨著 AI 加速威脅態(tài)勢(shì)演變，全球網(wǎng)絡(luò)攻擊達(dá)到歷史新高

隨著攻擊者在多個(gè)渠道結(jié)合使用自動(dòng)化、AI 和社會(huì)工程學(xué)技術(shù)，各機(jī)構(gòu)每周面臨近 2,000 次網(wǎng)絡(luò)攻擊

2026年2月，網(wǎng)絡(luò)安全解決方案的先驅(qū)和全球領(lǐng)導(dǎo)者Check Point軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）今天發(fā)布了《2026 年網(wǎng)絡(luò)安全報(bào)告》。這是該公司對(duì)全球網(wǎng)絡(luò)攻擊趨勢(shì)進(jìn)行的第14次年度分析。

報(bào)告顯示，2025 年各機(jī)構(gòu)平均每周遭遇 1,968 次網(wǎng)絡(luò)攻擊，較 2023 年激增70% 。這主要是因?yàn)楣粽呷找胬米詣?dòng)化和 AI 技術(shù)來提高攻擊速度、更輕松地?cái)U(kuò)展規(guī)模，并同時(shí)在多個(gè)攻擊面上展開行動(dòng) 。

AI正在推動(dòng)安全行業(yè)經(jīng)歷其有史以來最快的一次變革，迫使用戶重新審視長期以來關(guān)于攻擊如何產(chǎn)生、如何傳播以及如何被阻止的基本假設(shè)。曾經(jīng)只有資源雄厚的威脅行為者才具備的能力，現(xiàn)在已廣泛普及，使得針對(duì)各類規(guī)模機(jī)構(gòu)的攻擊變得更加個(gè)性化、協(xié)同化和規(guī)?；?。

Check Point公司研究副總裁Lotem Finkelstein表示“AI 正在改變網(wǎng)絡(luò)攻擊的運(yùn)作機(jī)制，而不僅僅是攻擊數(shù)量。我們看到攻擊者正從純手工操作轉(zhuǎn)向更高水平的自動(dòng)化，并出現(xiàn)了自主攻擊技術(shù)的早期跡象。要應(yīng)對(duì)這一變化，必須為AI時(shí)代重新驗(yàn)證安全基礎(chǔ)，并在威脅擴(kuò)散之前將其阻斷。” 

《2026 年網(wǎng)絡(luò)安全報(bào)告》的主要發(fā)現(xiàn)

報(bào)告強(qiáng)調(diào)，網(wǎng)絡(luò)攻擊正明顯向“集成化、多渠道”的攻擊模式轉(zhuǎn)變，將以人為誘騙為核心的社會(huì)工程與機(jī)器級(jí)速度的自動(dòng)化能力相結(jié)合：

1. AI 驅(qū)動(dòng)的攻擊變得更加自主化：AI 正日益嵌入到攻擊工作流中，加速了偵察、社會(huì)工程學(xué)和作戰(zhàn)決策過程。在三個(gè)月的觀察周期中，89% 的機(jī)構(gòu)遇到過高風(fēng)險(xiǎn)的 AI 提示詞（Prompts），大約每 41 個(gè)提示詞中就有一個(gè)被歸類為高風(fēng)險(xiǎn)。隨著 AI 被嵌入到日常業(yè)務(wù)流程中，這暴露出新的安全風(fēng)險(xiǎn)。

2. 勒索軟件行動(dòng)持續(xù)碎片化和規(guī)模化：勒索軟件生態(tài)系統(tǒng)正向更小型、更加專業(yè)化的組織結(jié)構(gòu)演變，導(dǎo)致受勒索的受害者數(shù)量同比增加 53%，新的“勒索軟件即服務(wù)”（RaaS）團(tuán)伙數(shù)量增加了 50% 。AI目前已被用于加速目標(biāo)篩選、談判流程以及整體運(yùn)營效率。

3. 社會(huì)工程學(xué)進(jìn)一步擴(kuò)展：攻擊者正越來越多地在電子郵件、網(wǎng)頁、語音以及協(xié)作平臺(tái)之間協(xié)同發(fā)起攻擊活動(dòng)。“ClickFix”技術(shù)激增了 500%，該技術(shù)利用欺詐性技術(shù)提示誤導(dǎo)用戶進(jìn)行操作；同時(shí)，基于語音的冒充攻擊也正演變?yōu)楦咏Y(jié)構(gòu)化的企業(yè)入侵嘗試。隨著 AI 被嵌入瀏覽器、SaaS 平臺(tái)和協(xié)作工具中，數(shù)字工作空間正成為攻擊者利用的關(guān)鍵信任層 。

4. 邊緣和基礎(chǔ)設(shè)施弱點(diǎn)增加暴露風(fēng)險(xiǎn)：不受監(jiān)控的邊緣設(shè)備、VPN 設(shè)備和物聯(lián)網(wǎng)（IoT）系統(tǒng)正越來越多地被用作“中繼節(jié)點(diǎn)“，以便混入合法網(wǎng)絡(luò)流量之中開展攻擊活動(dòng)。

5. AI 基礎(chǔ)設(shè)施中涌現(xiàn)新風(fēng)險(xiǎn)：Check Point 旗下公司 Lakera 進(jìn)行的一項(xiàng)分析發(fā)現(xiàn)，在審查的 10,000 臺(tái)模型上下文協(xié)議（MCP）服務(wù)器中，有 40% 存在安全弱點(diǎn)。隨著 AI 系統(tǒng)、模型和智能體不斷嵌入企業(yè)環(huán)境，整體暴露面正在持續(xù)擴(kuò)大。

對(duì)安全負(fù)責(zé)人提出的建議

《2026 年網(wǎng)絡(luò)安全報(bào)告》指出，應(yīng)對(duì) AI 驅(qū)動(dòng)的威脅，需要重新思考安全體系的設(shè)計(jì)與實(shí)施方式，而不僅僅是讓響應(yīng)速度變得更快。基于所觀察到的趨勢(shì)，Check Point 建議用戶從以下幾個(gè)方面著手：

針對(duì) AI 時(shí)代重新驗(yàn)證安全基礎(chǔ)：AI驅(qū)動(dòng)的攻擊利用的是速度、自動(dòng)化以及跨環(huán)境的“信任機(jī)制”，而這些環(huán)境本身并非為應(yīng)對(duì)遠(yuǎn)超人工響應(yīng)速度的攻擊威脅而設(shè)計(jì)。用戶應(yīng)重新評(píng)估跨網(wǎng)絡(luò)、端點(diǎn)、云、電子郵件和SASE 的控制措施，以便及早阻止自主化、協(xié)同化的攻擊行為。

以安全方式推動(dòng) AI 的部署：隨著 AI 被不斷嵌入日常業(yè)務(wù)流程，簡單地阻止其使用反而可能增加風(fēng)險(xiǎn)。安全團(tuán)隊(duì)?wèi)?yīng)當(dāng)對(duì)經(jīng)批準(zhǔn)與未批準(zhǔn)的 AI 使用行為建立治理和可視化管理機(jī)制，以降低因高風(fēng)險(xiǎn)提示詞、數(shù)據(jù)泄露及誤用所帶來的暴露風(fēng)險(xiǎn)。

保護(hù)數(shù)字工作空間：社會(huì)工程學(xué)現(xiàn)在跨越電子郵件、瀏覽器、協(xié)作工具、SaaS 應(yīng)用程序和語音渠道 。安全策略必須覆蓋人類信任與 AI 驅(qū)動(dòng)的自動(dòng)化相交匯的工作空間。

加固邊緣設(shè)備和基礎(chǔ)設(shè)施：不受監(jiān)控的邊緣設(shè)備、VPN 設(shè)備和物聯(lián)網(wǎng)系統(tǒng)正日益被利用作為隱蔽的入侵點(diǎn)。對(duì)這些資產(chǎn)進(jìn)行主動(dòng)盤點(diǎn)與加固，有助于減少隱藏暴露面并降低攻擊者長期駐留的可能性。

采用“預(yù)防為先”的安全策略：隨著攻擊以機(jī)器速度運(yùn)行，以預(yù)防為主導(dǎo)的安全策略對(duì)于在橫向移動(dòng)、數(shù)據(jù)丟失或勒索發(fā)生之前阻止威脅至關(guān)重要。

統(tǒng)一混合環(huán)境的可視化：在本地環(huán)境、云環(huán)境與邊緣環(huán)境中實(shí)現(xiàn)一致的可視化和策略執(zhí)行，可減少安全盲區(qū)、降低復(fù)雜性并增強(qiáng)彈性。

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司是數(shù)字信任領(lǐng)域的領(lǐng)先保護(hù)者，通過 AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案，保護(hù)全球超過 100,000 家機(jī)構(gòu)免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺(tái)與開放生態(tài)系統(tǒng)，堅(jiān)持“預(yù)防為先”的理念，在提升安全效能的同時(shí)降低企業(yè)風(fēng)險(xiǎn)。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺(tái)實(shí)現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來靈活、簡潔、可擴(kuò)展的網(wǎng)絡(luò)安全能力。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！