在AI带来创新和效率的同时,网络犯罪的门槛也在迅速降低。日前,全球网络安全巨头 Check Point Software Technologies 发布《2025 年网络安全报告》《AI 安全报告》和《威胁情资报告》,提出当前最值得关注的五大AI安全趋势。亚太区及日本资讯安全总监 Jayant Dave 警告:“AI 驱动的攻击正变得更加精密、迅速且难以察觉,传统的安全框架已无法完全应对。”
四大核心威胁:AI不只是助力工具,也可能成为犯罪武器
根据 Check Point 的 AI 安全报告,当前AI已被广泛用于网络犯罪活动,尤其以下四类威胁尤为严重:
1. AI加强的冒充与社交工程攻击
AI可生成高度逼真的钓鱼邮件、假音频、深度伪造视频,令受害者难以分辨真伪。Check Point大中华区技术总监侯嘉俊表示:“香港企业尤其应关注AI模仿可信人物语音或行为的风险。这类攻击可误导员工、获取账户权限或骗取资金。”
2. LLM数据中毒与虚假信息传播
攻击者可向AI模型训练数据中注入操纵性信息,从而影响其输出结果。Dave举例:“即便仅污染1%的数据,也可能让AI模型产生严重错误推论,甚至成为假消息制造机器。”
2024年由俄罗斯虚假信息网络「Pravda」组织触发的事件更凸显此风险。一份研究指出,有多达33%的AI回答含有虚假叙事内容。
3. AI生成恶意代码,攻击成本骤降
Check Point指出,AI工具已被用于生成或优化勒索软件、自动化DDoS攻击流程。10年前DDoS服务在暗网价格约为每小时100美元,如今在AI加持下跌至10美元以下。Jayant Dave直言:“攻击门槛大幅降低,业余攻击者也能轻松发动破坏。”
4. 模型被劫持,AI成暗网商品
FraudGPT、WormGPT等黑暗版LLM已在暗网交易泛滥,网络犯罪分子可用其绕过现有机制进行诈骗。AI模型的“武器化”已从理论走向现实,成为黑产链的关键节点。
台湾网络攻击强度高于全球平均,AI误用风险高达7.5%
根据 Check Point 的威胁情资报告,台湾组织每周平均遭遇4182次攻击,远高于全球平均的1917次。更令人警觉的是,台湾87%的恶意文件是通过电邮传播,成为AI驱动的钓鱼邮件理想落点。
此外,在全球企业使用AI服务的过程中,每80条提示中,就有1条(1.25%)具有泄漏敏感资料的高风险内容。7.5%的提示含有潜在敏感信息,显示AI部署与数据治理亟需紧密结合。
Check Point 提出五大防护建议,企业应立即行动
Jayant Dave与侯嘉俊联合提出以下五大建议,帮助企业部署AI时代的安全策略:
- 利用AI识别AI攻击内容:例如侦测AI伪造邮件、语音和视频。
- 强化身份验证:推行多因子认证,降低AI冒充风险。
- 为安全团队导入AI分析工具:提升对新型攻击的反应力。
- 部署零信任框架:确保内部系统和AI模型的调用安全。
- 落实数据治理与合规机制:防止敏感数据外泄,建立长期信任机制。
侯嘉俊也特别指出:“技术之外,企业还需调整策略,提高员工对AI攻击手法的辨识能力,强化整体安全文化。”
安全与创新如何平衡?未来将是「AI对AI」的攻防赛
正如 Check Point 亚太区系统工程主管 Bisham Kishnani 所言:“在高度互联的世界中,AI不仅被用于操纵舆论、加速攻击,也成为组织应对威胁的关键工具。”安全人员若不掌握AI技术,只能在攻防赛中落后一步。
Jayant Dave 强调:“我们已经从聚焦LLM转向AI Agents。未来不是AI能不能被攻击,而是你有没有做好准备反制AI攻击。”
🧠 科技博主观点:AI将继续深刻影响网络安全生态。无论你是企业负责人、技术主管,还是普通用户,了解这些新兴威胁就是为自己的数字生活加上一层盔甲。
📌 如果你是普通用户,不妨从今天开始:
- 不随意点击陌生链接
- 加强隐私设置
- 开启双重认证
⚠️ 对于企业,部署AI安全策略不只是技术问题,更是一种经营能力。