當前的威脅已非單點滲透,而是仰賴AI進行規模化與自動化部署。例如暗網上興起的FraudGPT、GhostGPT等惡意語言模型,已成駭客集團常用工具,使攻擊更精準、隱匿性更高。若2020年SolarWinds攻擊事件在今日AI輔助下重現,恐將成為「大規模毀滅性武器」。
全球網路安全情勢正處於劇烈變化的轉捩點,生成式人工智慧(GenAI)與雲端運算推動企業數位營運進入高度互聯的新階段,同時也使威脅樣態呈現快速成長。根據Check Point日前發布的《2025年網路安全報告》、首度推出的《AI安全報告》與《威脅情資報告》,顯示全球企業面臨的資安風險不僅日益擴張,更因AI驅動的攻擊方式而變得更快速、更精準、更個人化。為了協助企業應對各式複合型攻擊,Check Point透過Infinity平台,整合ThreatCloud AI威脅情資,以及2024年收購Cyberint取得的外部風險管理(ERM)等多項技術,建構以AI驅動、混合網狀(Hybrid Mesh)架構為核心的AI世代資安防線。
Check Point亞太及日本區資安長Jayant Dave指出,現代社會的高度互聯與AI技術的普及,使得傳統架構暴露出更多漏洞,企業已難以依賴過去獨立式的安全機制。他以自身在金融業的資安經驗為例,強調許多組織尚未有效掌握內部AI工具的使用情況,導致生成式AI應用在未經核准的情境下擴散至各個部門應用場景,形成潛藏風險。Dave說明,根據《AI安全報告》統計,企業中每80筆AI生成的提示中,就有一筆具有高度洩密風險,而有超過一半的企業網路已在使用AI工具,許多並未受到明確管理或風險評估。
這類缺乏防護措施的應用場景,攻擊者得以輕易地利用AI生成釣魚信件、合成語音、假冒視訊內容,形成新的詐騙與社交工程攻擊模式。他提到,當前的威脅已非單點滲透,而是仰賴AI進行規模化與自動化部署。例如暗網上興起的FraudGPT、GhostGPT等惡意語言模型,已成駭客集團常用工具,使攻擊更精準、隱匿性更高。Dave指出,若2020年SolarWinds攻擊事件在今日AI輔助下重現,其擴散速度與規模恐將成為數位時代的「大規模毀滅性武器」。
資安平台邁向全自主防護
對防禦者而言,AI可說是一項必須掌握的力量。Check Point強調「AI for Security」與「Security for AI」並重的策略,前者意指導入AI協助偵測、應變與優化資安維運,後者則指保護AI本身不被濫用或攻擊。Dave提出,要打造具韌性的資安防線,企業應從盤點現有AI應用出發,建立商業可行性模型、導入信任與可解釋性機制,並強化合規監管能力。他指出,特別是醫療、金融等高度法規管制環境,AI模型不僅須避免資料外洩,還須符合GDPR等合規性要求。
Check Point自主開發的ThreatCloud AI威脅情資,結合95種引擎、其中超過55種為AI與生成式AI引擎,將全球攻擊事件於2秒內同步至所有節點,提供即時而高度準確的防護能力,實現所謂「AI增強型資安」。目前Infinity平台所涵蓋的三大技術主軸:Quantum地端防火牆、CloudGuard雲端與應用程式防護、Harmony端點防護,均已全面導入AI功能,並朝向全自主資安運作進化中。
Check Point亞太及日本區資安系統工程主管Bisham Kishnani說明,Check Point所推動的混合網狀資安架構(Hybrid Mesh Network Security),正是為了突破傳統SASE限制而設計。相較於過去雲原生專屬的SASE,須將所有流量回傳雲端中心,導致高延遲與高成本,Hybrid Mesh架構則提供企業多點互聯的彈性,讓資安策略得以因地制宜地部署於地端、邊緣、雲端或SaaS應用之中。他指出,這種架構可望降低總體成本並改善使用者體驗,同時避免因單一中心失效導致整體服務中斷的風險。
這樣的策略並非只停留在架構層,Check Point進一步推出整合型的統一控管平台Infinity Unified Management,結合威脅情報、策略監控與AI輔助判斷,打造真正可落地的「Real Platform」。其開放式設計允許與第三方工具整合,建立所謂的「Open Garden」資安生態系,提升跨廠商、跨平台的整合效率與安全能見度。搭配ThreatCloud AI所提供的情資驅動機制,使資安團隊能在大規模、多層次攻擊中迅速定位與回應。
攜手NVIDIA建構AI原生安全防線
除了鞏固企業內部環境,Check Point亦將資安治理的視野延伸至更難掌握的外部威脅面,推出外部風險管理(ERM)方案,協助企業掌握影子IT、品牌假冒、供應鏈風險、社群詐騙與資料外洩等潛藏風險,實現全面可視化的外圍防線。ERM聚焦於五大核心支柱:攻擊面監控、漏洞偵測、威脅情資整合、第三方風險分析與品牌保護,並內建自動化修補功能與專家協助機制,可協助企業即時應對外部資安威脅,建構有效的資安緩衝區,延伸防護邊界。
Check Point亞太及日本區資安長Jayant Dave(左)與亞太及日本區資安系統工程主管Bisham Kishnani(右)強調,面對快速變動的AI應用環境,企業唯有率先導入AI防護策略與技術,才得以抵禦現代化惡意攻擊威脅。
在具體實踐上,Check Point亦與NVIDIA展開深度合作,共同打造AI Cloud Protect解決方案,將防護機制原生嵌入NVIDIA BlueField-3資料處理器(DPU)之中,使AI雲端運算環境獲得貼近硬體層級的安全保障。該解決方案運行於NVIDIA的DOCA開發框架,安全處理作業完全在DPU上執行,不干擾主系統的CPU或GPU運算資源,讓AI模型得以在不犧牲效能的前提下,獲得即時、零延遲的資安保護,特別針對提示詞注入、資料中毒與敏感指令分析等攻擊場景提供防護機制。
面對生成式AI推動的高度互聯時代,Kishnani指出,企業所面對的威脅將日益非對稱化,傳統資安體系難以單獨應對複合型攻擊。他強調,唯有兼顧可視性與整體治理架構,才能重新建立企業對於數位營運的信任,而這正是Infinity平台結合ERM方案的戰略價值所在。他也呼籲企業儘速展開全面性的資安轉型,不僅著眼於工具部署,更應重構治理策略,強化整體防禦韌性。