【大纪元2026年06月08日讯】(大纪元记者吴旻洲、戴德蔓台湾台北报导)随着生成式AI快速普及,台湾企业面临的网路威胁进入全新阶段。根据Check Point Research《威胁情资报告》统计,2025年11月至2026年5月期间,台湾组织平均每周遭受3,974次网路攻击,较全球平均高出92%,其中半导体、政府机关及工业制造业成为最主要攻击目标。
网路安全解决方案厂商 Check Point Software Technologies(CHKP)近日举办“Check Point Advantage 2026”台湾大会,讨论当前 IT 环境的根本性变革,AI 正重塑企业因应网路威胁的防御策略,也连带革新资安治理的思维与管理模式。
该报告提到,AI 正被广泛嵌入攻击流程和生态系层级漏洞,同时高风险提示词较 2025 年成长 97%,成为企业资安的潜在破口。这些趋势验证了众所皆知的现实:由 AI 驱动的威胁在速度、规模和自动化程度上,皆已超越传统防御模式能应对的范围。
Check Point Software 台湾区总经理刘基章表示,市场正经历前所未见的技术变革,根据 Check Point《曝险管理现况报告发现,在 AI 时代下,漏洞被发现到被利用攻击的时间大幅缩短至数小时,迫使资安产业必须重新思考网路安全的面貌。
他表示,Check Point目前藉混合式网状技术、工作区安全、曝险管理与 AI 安全等四大技术支柱,协助企业建立安全基础并导入 AI,进而利用 AI 扩展资安防御范围。
Check Point亚太及日本区资安长戴夫(Jayant Dave)表示,当产业持续导入 AI 应用后,最关键问题之一是“当AI做出错误决策时,谁该为此负责?”
他表示,目前企业中仍有高比例未受控的“影子 AI”(Shadow AI)现象,可能衍生的风险包含资料外泄、大型语言模型(LLM)驱动的大规模钓鱼攻击、自主式代理能力遭滥用等,因此现阶段企业共同的课题即是清楚定义责任归属,并建立完整的治理框架。
他说,AI治理已不只是技术问题,而是涉及组织责任分工与风险管理机制。为协助企业建立治理架构,Check Point提出五项建议,包括盘点企业内所有AI应用、建立客观风险评级制度、建置AI风险清册、成立治理委员会,以及强化影子AI管理与员工教育训练。
Check Point Research也观察到多项新兴趋势,包括AI攻击已从过去国家级攻击工具逐渐演变为犯罪集团可大量运用的商业化工具;代理式设定档(Agent Profiles)开始被武器化,成为持续性越狱(Jailbreak)攻击管道;而AI诈骗所需的模型选择、越狱操作及内容生成流程,也已高度自动化,大幅降低攻击门槛。
此外,Anthropic、OpenAI、Groq及Mistral等AI服务供应商的API金钥,也正成为骇客锁定的新型高价值目标。
在勒索软体方面,《2026年第一季勒索软体报告》显示,台湾受害者数量由前一季度的8件增至26件,呈现明显成长趋势。全球受害产业则以商业服务业占35%最高,其次为消费品与服务业(14%)及工业制造业(11%)。
Check Point表示,过去只有国家级骇客组织具备的攻击能力,如今已逐渐转变为可重复执行的标准化流程,形成所谓的“AI攻击工厂(AI Attack Factories)”模式。
面对新型态威胁,“以AI对抗AI”将成为未来资安防御的重要方向。企业除了强化主动式漏洞修补与多因素验证(MFA)机制外,也应建立一致性的AI治理与风险管理架构,才能在AI时代维持整体资安韧性。
责任编辑:郑桦
