报告核心观点 - 2025年全球组织平均每周遭受1,968次网络攻击，较2023年激增70%，攻击者正利用自动化和人工智能技术加快攻击速度、扩大规模并同时针对多个攻击面[1][2] - 人工智能正在驱动网络安全行业经历最快速的变革，它改变了攻击的机制，使攻击从手动操作转向更高程度的自动化，甚至出现自主攻击技术的早期迹象，迫使组织重新评估安全基础[3][4] 网络攻击趋势与特征 - 攻击自动化与AI化：AI正被深度嵌入攻击工作流程，加速侦察、社会工程和操作决策，89%的组织在三个月内遭遇过有风险的AI提示，其中每41个提示中约有1个被归类为高风险[5] - 勒索软件生态碎片化与规模化：勒索软件生态系统已分散为更小、更专业的组织，导致被勒索受害者数量同比增长53%，新的勒索软件即服务组织数量增加50%，AI被用于加速目标选择、谈判和运营效率[5] - 社会工程攻击渠道扩展：攻击活动正跨电子邮件、网络、电话和协作平台进行协调，其中利用欺诈性技术提示操纵用户的ClickFix技术激增500%，基于电话的冒充攻击已演变为更有组织性的企业入侵尝试[5] - 边缘与基础设施风险加剧：未受监控的边缘设备、VPN设备和物联网系统越来越多地被用作操作中继点，以混入合法的网络流量[5] - AI基础设施新风险显现：对10,000个模型上下文协议服务器的分析发现，40%存在安全弱点，凸显了AI系统、模型和智能体嵌入企业环境所带来的风险增加[5] 对安全策略的建议 - 重新验证AI时代的安全基础：组织应重新评估跨网络、端点、云、电子邮件和安全访问服务边缘的控制措施，以早期阻止自主、协同的攻击[5] - 安全地启用AI应用：随着AI嵌入日常工作流程，阻止其使用可能增加风险，安全团队应对经批准和未经批准的AI使用实施治理和可见性，以降低高风险提示、数据泄露和误用带来的风险[5] - 保护数字工作空间：安全策略必须保护人类信任与AI驱动自动化相交汇的工作空间，因为社会工程攻击现已覆盖电子邮件、浏览器、协作工具、SaaS应用和语音渠道[5] - 强化边缘和基础设施安全：应主动清点并保护未受监控的边缘设备、VPN设备和物联网系统等资产，以减少隐藏的风险和攻击者的持久性[5] - 采用预防优先的方法：鉴于攻击以机器速度运行，以预防为主导的安全对于在横向移动、数据丢失或勒索发生之前阻止威胁至关重要[10] - 统一混合环境的可见性：跨本地、云和边缘环境的一致可见性与执行能力可减少盲点、降低复杂性并增强韧性[10] 公司背景与报告发布 - Check Point Software Technologies Ltd 是网络安全解决方案领域的先驱和全球领导者，其AI驱动的解决方案保护着全球超过100,000家组织[7] - 公司通过其Infinity平台和开放生态系统，采用预防优先的方法提供行业领先的安全效能，并利用以安全访问服务边缘为核心的混合网状网络架构，统一管理本地、云和工作空间环境[7] - 公司发布了其第14份年度全球网络攻击趋势分析报告《网络安全报告2026》，并提供了下载链接和直播讨论会信息[1][6]