3. 社會工程學進一步擴展：攻擊者正越來越多地在電子郵件、網頁、語音以及協(xié)作平臺之間協(xié)同發(fā)起攻擊活動。“ClickFix”技術激增了 500%，該技術利用欺詐性技術提示誤導用戶進行操作；同時，基于語音的冒充攻擊也正演變?yōu)楦咏Y構化的企業(yè)入侵嘗試。隨著 AI 被嵌入瀏覽器、SaaS 平臺和協(xié)作工具中，數(shù)字工作空間正成為攻擊者利用的關鍵信任層 。

4. 邊緣和基礎設施弱點增加暴露風險：不受監(jiān)控的邊緣設備、VPN 設備和物聯(lián)網（IoT）系統(tǒng)正越來越多地被用作“中繼節(jié)點“，以便混入合法網絡流量之中開展攻擊活動。

5. AI 基礎設施中涌現(xiàn)新風險：Check Point 旗下公司 Lakera 進行的一項分析發(fā)現(xiàn)，在審查的 10,000 臺模型上下文協(xié)議（MCP）服務器中，有 40% 存在安全弱點。隨著 AI 系統(tǒng)、模型和智能體不斷嵌入企業(yè)環(huán)境，整體暴露面正在持續(xù)擴大。

對安全負責人提出的建議

《2026 年網絡安全報告》指出，應對 AI 驅動的威脅，需要重新思考安全體系的設計與實施方式，而不僅僅是讓響應速度變得更快?；谒^察到的趨勢，Check Point 建議用戶從以下幾個方面著手：

針對 AI 時代重新驗證安全基礎：AI驅動的攻擊利用的是速度、自動化以及跨環(huán)境的“信任機制”，而這些環(huán)境本身并非為應對遠超人工響應速度的攻擊威脅而設計。用戶應重新評估跨網絡、端點、云、電子郵件和SASE 的控制措施，以便及早阻止自主化、協(xié)同化的攻擊行為。

以安全方式推動 AI 的部署：隨著 AI 被不斷嵌入日常業(yè)務流程，簡單地阻止其使用反而可能增加風險。安全團隊應當對經批準與未批準的 AI 使用行為建立治理和可視化管理機制，以降低因高風險提示詞、數(shù)據(jù)泄露及誤用所帶來的暴露風險。

保護數(shù)字工作空間：社會工程學現(xiàn)在跨越電子郵件、瀏覽器、協(xié)作工具、SaaS 應用程序和語音渠道 。安全策略必須覆蓋人類信任與 AI 驅動的自動化相交匯的工作空間。

加固邊緣設備和基礎設施：不受監(jiān)控的邊緣設備、VPN 設備和物聯(lián)網系統(tǒng)正日益被利用作為隱蔽的入侵點。對這些資產進行主動盤點與加固，有助于減少隱藏暴露面并降低攻擊者長期駐留的可能性。

采用“預防為先”的安全策略：隨著攻擊以機器速度運行，以預防為主導的安全策略對于在橫向移動、數(shù)據(jù)丟失或勒索發(fā)生之前阻止威脅至關重要。

統(tǒng)一混合環(huán)境的可視化：在本地環(huán)境、云環(huán)境與邊緣環(huán)境中實現(xiàn)一致的可視化和策略執(zhí)行，可減少安全盲區(qū)、降低復雜性并增強彈性。

關于 Check Point 軟件技術有限公司  

Check Point 軟件技術有限公司是數(shù)字信任領域的領先保護者，通過 AI 驅動的網絡安全解決方案，保護全球超過 100,000 家機構免受網絡威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預防為先”的理念，在提升安全效能的同時降低企業(yè)風險。依托以 SASE 為核心的混合網格架構，Infinity 平臺實現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務提供商帶來靈活、簡潔、可擴展的網絡安全能力。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！