文章核心观点 - 根据Check Point发布的《2026年网络安全报告》，网络攻击正变得高度自动化、智能化且跨渠道协同，2025年机构平均每周遭受1,968次网络攻击，较2023年激增70% [1][2] - 人工智能正在从根本上改变网络攻击的机制，使攻击更个性化、协调化和规模化，防御方需重新评估安全基础架构以应对AI时代的威胁 [3][4][5] 关键发现：攻击趋势与特征 - 攻击频率与增幅：2025年，机构平均每周遭受的网络攻击达到1,968次，自2023年以来增长了70% [2] - 攻击方式演变：攻击者正从纯手动操作转向更高程度的自动化，并出现自主攻击技术的早期迹象，结合了人际欺骗与机器速度的自动化，开展跨渠道协同攻击活动 [2][4] - 勒索软件生态变化：勒索软件生态系统分散成更小、更专业的团体，导致被勒索受害者数量同比增长53%，新的勒索软件即服务团体数量增加了50% [5] - 社会工程学扩展：攻击活动跨电子邮件、网络、电话和协作平台进行协调，其中利用欺诈性技术提示操纵用户的ClickFix技术激增了500% [5] 关键发现：新兴风险领域 - AI驱动的自主攻击：AI越来越多地嵌入攻击工作流，加速侦察、社会工程和操作决策，在三个月内，89%的机构遇到过有风险的AI提示，其中大约每41个提示中就有一个被归类为高风险 [5] - 边缘与基础设施弱点：未受监控的边缘设备、VPN设备和物联网系统越来越多地被用作操作中继点，以混入合法的网络流量 [5] - AI基础设施新风险：对10,000台模型上下文协议服务器的一项分析发现，其中40%存在安全弱点，突显了AI系统、模型和代理嵌入企业环境所带来的风险增加 [5] - 数字工作空间成为目标：随着AI嵌入浏览器、SaaS平台和协作工具，数字工作空间成为攻击者利用的关键信任层 [5] 对安全领导者的建议 - 重新验证AI时代的安全基础：应重新评估跨网络、端点、云、电子邮件和安全访问服务边缘的控制措施，以早期阻止自主、协同的攻击 [5] - 安全地启用AI应用：安全团队应对经批准和未经批准的AI使用实施治理和可见性，以降低高风险提示、数据泄露和误用带来的风险 [5] - 保护数字工作空间：安全策略必须保护人类信任与AI驱动自动化相交汇的工作空间 [5] - 强化边缘和基础设施：主动清点并保护边缘设备、VPN设备和物联网系统等资产，有助于减少隐藏的风险和攻击者的持久性 [9] - 采用预防为先的方法：在攻击以机器速度运行的时代，以预防为主导的安全对于在横向移动、数据丢失或勒索发生之前阻止威胁至关重要 [9] - 统一混合环境的可见性：跨本地、云和边缘环境的一致可见性与执行能减少盲点、降低复杂性并增强韧性 [9] 公司背景与报告信息 - 报告发布方为网络安全解决方案提供商Check Point软件技术有限公司，该公司利用AI驱动的网络安全解决方案保护全球超过100,000家机构 [7] - 报告为该公司第14份年度全球网络攻击趋势分析，全版《2026年网络安全报告》可供下载 [1][6]