廣告
台灣組織過去6個月每周遭駭客攻擊3974次 半導體、政府與工業製造成目標
【記者蕭文康/台北報導】網路安全解決方案廠商 Check Point Software Technologies Ltd.今(5)日舉辦 Check Point Advantage 2026台灣大會,其中,根據 Check Point Research《威脅情資報告》統計,過去6個月中台灣組織每周平均遭受 3974次攻擊,高於全球平均 92%,其中半導體、政府與工業製造為主要產業目標。
台灣長期身處資安攻擊熱點,AI 重塑威脅態勢
隨數位轉型進程加速,台灣的資安威脅態勢進一步凸顯轉型的迫切性。根據 Check Point Research《威脅情資報告》統計,過去6個月中(2025年 11月至 2026年 5月)台灣組織每周平均遭受 3974次攻擊,高於全球平均92%,其中半導體、政府與工業製造為主要產業目標。該報告亦指出,AI正被廣泛嵌入攻擊流程和生態系層級漏洞,同時高風險提示詞較2025年成長97%,成為企業資安的潛在破口。
這些趨勢驗證了眾所皆知的現實:由AI驅動的威脅在速度、規模和自動化程度上,皆已超越傳統防禦模式能應對的範圍。
Check Point Software台灣區總經理劉基章表示,市場正經歷前所未見的技術變革,根據Check Point《曝險管理現況報告(State of Exposure Management)》發現,在AI時代下,漏洞被發現到被利用攻擊的時間大幅縮短至數小時,迫使資安產業必須重新思考網路安全的面貌。
對此,Check Point藉混合式網狀技術(以預防為優先的策略,於分散式雲端、資料中心建立統一環境)、工作區安全(守護使用者、端點、電子信箱等工具,免於AI驅動威脅與釣魚攻擊)、曝險管理(藉持續識別、優先排序並降低企業攻擊面中可被利用的風險)與AI安全(運用AI加速威脅偵測與應變,同時保護模型、應用程式與資料管道)四大技術支柱,協助企業建立安全基礎並導入AI,進而利用AI擴展資安防禦範圍。」
定義AI權責歸屬,跳脫現行架構誤區
除防禦之外,當前企業同樣需面對採用AI過程中的治理與問責機制。亞太及日本區資安長Jayant Dave分享:「當產業持續導入AI應用,於治理面的關鍵提問是:誰該為企業 AI做出的錯誤判斷負責。AI應用中仍有高比例未受控的影子 AI(Shadow AI),其對應風險包含資料外洩、大型語言模型(LLM)驅動的大規模釣魚攻擊、自主式代理能力遭濫用等,因此現階段企業共同的課題即是清楚定義責任歸屬,並建立完整的治理框架,以此作為未來 AI 防禦的安全基準。」
資安已從保護系統進一步發展為對AI決策的所有權、責任歸屬與掌控機制的擬定。Check Point認為確保AI模型正常運行需切分至工程與數據科學團隊,以避免AI偏見與幻覺;監管則由風險長(CRO)、董事會與合規部門負責,確保安全性與防禦行為在清晰規範與持續控管下執行;而實際的資安防禦則隸屬於資安長與安全部門,避免任何使用AI所導致的潛在風險。
基於此基礎,Check Point加以分享具體建立治理架構的步驟:
1.檢視使用中的AI,確立其為單一事實來源(Single Source of Truth)
2.客觀性的風險評級,以系統失效的可能性與影響程度進行評分,並定義對應措施
3.建立AI風險清冊,每項被接受的風險皆能出示書面原因、設定具體的檢視日期並落實執行、每個風險指定單一負責人的三項原則
4.建立治理委員會,如發生重大風險,任一成員皆可立即中止AI 系統運作
5.處理影子AI:完善禁用規範與教育訓練
資安與AI風險現況調查《2026三月-四月AI威脅態勢分析》
Check Point Research的最新研究指出,AI
驅動的威脅正迅速演進,已不再侷限於傳統攻擊模型:由 AI 策畫的攻擊已從實驗性質、國家資助用途發展為大規模部署的實際犯罪,而這項能力已非限於國家級攻擊者,具經濟利益犯罪動機的組織亦能規模化運用。
代理式設定檔正被武器化,成為持續性的越獄向量(Jailbreak Vectors),攻擊者不再與AI安全機制抗衡,而是直接改寫其運作規則。
AI賦能的攻擊正走向商業化,因模型選擇、越獄處理與輸出交付等步驟皆已自動化,大幅降低進階 AI 詐騙門檻。
Anthropic、OpenAI、Groq、Mistral 等AI供應商的API金鑰與傳統憑證已成為被系統性竊取的高價值攻擊目標。
整體而言,網路犯罪正邁向工業化發展,AI使攻擊得以規模化、自動化並廣泛的商業化;這些轉變也重塑勒索軟體生態,威脅執行者數量雖減少,但其破壞性卻顯著提升。
根據 Check Point Research 的《2026 Q1 勒索軟體報告》
執行攻擊的多營運組織逐漸整併,未來防禦方與事件應變者將面臨數量較少、但能力更強大的攻擊者;第1季台灣地區勒索軟體受害者由先前1季度的8人上升至26人,呈顯著成長。
本季受害者的地理分布延續過往模式,由美國占所有通報案件近一半(49.6%),其餘西方已開發經濟體構成主要攻擊目標群體。
受害者產業分布顯示持續的跨產業影響,並出現少數明顯的集中現象。前三名產業類別依序為商業服務(35%)、消費品與服務(14%)及工業製造(11%);不同產業分類對應相異的攻擊手法,包含軟體足跡目標設定、最大化中斷營運等。
而當前環境中,這些發展趨勢共同重塑了資安領域的新常態。Check Point就Claude Mythos所引發對於 AI高風險資安模型的關注提出看法。過去僅限於高階駭客組織或國家級攻擊者所具備的攻擊能力,逐漸轉向系統化、可規模化與可重複執行的模式,使網路攻擊邁向「AI攻擊工廠(AI Attack Factories)」時代。Check Point 強調,以 AI對抗AI已從概念發展成為未來資安防禦的重要基礎,企業需強化主動式漏洞修補與多因素驗證(MFA)機制,同時建立具一致性的安全治理架構。
