【大紀元2026年06月08日訊】(大紀元記者吳旻洲、戴德蔓台灣台北報導)隨著生成式AI快速普及,台灣企業面臨的網路威脅進入全新階段。根據Check Point Research《威脅情資報告》統計,2025年11月至2026年5月期間,台灣組織平均每週遭受3,974次網路攻擊,較全球平均高出92%,其中半導體、政府機關及工業製造業成為最主要攻擊目標。
網路安全解決方案廠商 Check Point Software Technologies(CHKP)近日舉辦「Check Point Advantage 2026」台灣大會,討論當前 IT 環境的根本性變革,AI 正重塑企業因應網路威脅的防禦策略,也連帶革新資安治理的思維與管理模式。
該報告提到,AI 正被廣泛嵌入攻擊流程和生態系層級漏洞,同時高風險提示詞較 2025 年成長 97%,成為企業資安的潛在破口。這些趨勢驗證了眾所皆知的現實:由 AI 驅動的威脅在速度、規模和自動化程度上,皆已超越傳統防禦模式能應對的範圍。
Check Point Software 台灣區總經理劉基章表示,市場正經歷前所未見的技術變革,根據 Check Point《曝險管理現況報告發現,在 AI 時代下,漏洞被發現到被利用攻擊的時間大幅縮短至數小時,迫使資安產業必須重新思考網路安全的面貌。
他表示,Check Point目前藉混合式網狀技術、工作區安全、曝險管理與 AI 安全等四大技術支柱,協助企業建立安全基礎並導入 AI,進而利用 AI 擴展資安防禦範圍。
Check Point亞太及日本區資安長戴夫(Jayant Dave)表示,當產業持續導入 AI 應用後,最關鍵問題之一是「當AI做出錯誤決策時,誰該為此負責?」
他表示,目前企業中仍有高比例未受控的「影子 AI」(Shadow AI)現象,可能衍生的風險包含資料外洩、大型語言模型(LLM)驅動的大規模釣魚攻擊、自主式代理能力遭濫用等,因此現階段企業共同的課題即是清楚定義責任歸屬,並建立完整的治理框架。
他說,AI治理已不只是技術問題,而是涉及組織責任分工與風險管理機制。為協助企業建立治理架構,Check Point提出五項建議,包括盤點企業內所有AI應用、建立客觀風險評級制度、建置AI風險清冊、成立治理委員會,以及強化影子AI管理與員工教育訓練。
Check Point Research也觀察到多項新興趨勢,包括AI攻擊已從過去國家級攻擊工具逐漸演變為犯罪集團可大量運用的商業化工具;代理式設定檔(Agent Profiles)開始被武器化,成為持續性越獄(Jailbreak)攻擊管道;而AI詐騙所需的模型選擇、越獄操作及內容生成流程,也已高度自動化,大幅降低攻擊門檻。
此外,Anthropic、OpenAI、Groq及Mistral等AI服務供應商的API金鑰,也正成為駭客鎖定的新型高價值目標。
在勒索軟體方面,《2026年第一季勒索軟體報告》顯示,台灣受害者數量由前一季度的8件增至26件,呈現明顯成長趨勢。全球受害產業則以商業服務業占35%最高,其次為消費品與服務業(14%)及工業製造業(11%)。
Check Point表示,過去只有國家級駭客組織具備的攻擊能力,如今已逐漸轉變為可重複執行的標準化流程,形成所謂的「AI攻擊工廠(AI Attack Factories)」模式。
面對新型態威脅,「以AI對抗AI」將成為未來資安防禦的重要方向。企業除了強化主動式漏洞修補與多因素驗證(MFA)機制外,也應建立一致性的AI治理與風險管理架構,才能在AI時代維持整體資安韌性。
責任編輯:鄭樺
