ios怎样打开vpn
随着攻击者在多个渠道结合使用自动化、AI和社会工程学技术,各机构每周面临近2,000次网络攻击
2026年2月,网络安全解决方案的先驱和全球领导者Check Point软件技术有限公司今天发布了《2026年网络安全报告》。这是该公司对全球网络攻击趋势进行的第14次年度分析。
报告显示,2025年各机构平均每周遭遇1,968次网络攻击,较2023年激增70%。这主要是因为攻击者日益利用自动化和AI技术来提高攻击速度、更轻松地扩展规模,并同时在多个攻击面上展开行动。
AI正在推动安全行业经历其有史以来最快的一次变革,迫使用户重新审视长期以来关于攻击如何产生、如何传播以及如何被阻止的基本假设。曾经只有资源雄厚的威胁行为者才具备的能力,现在已广泛普及,使得针对各类规模机构的攻击变得更加个性化、协同化和规模化。
Check Point公司研究副总裁Lotem Finkelstein表示“AI正在改变网络攻击的运作机制,而不仅仅是攻击数量。我们看到攻击者正从纯手工操作转向更高水平的自动化,并出现了自主攻击技术的早期迹象。要应对这一变化,必须为AI时代重新验证安全基础,并在威胁扩散之前将其阻断。”
报告强调,网络攻击正明显向“集成化、多渠道”的攻击模式转变,将以人为诱骗为核心的社会工程与机器级速度的自动化能力相结合:
1. AI驱动的攻击变得更加自主化:AI正日益嵌入到攻击工作流中,加速了侦察、社会工程学和作战决策过程。在三个月的观察周期中,89%的机构遇到过高风险的AI提示词(Prompts),大约每41个提示词中就有一个被归类为高风险。随着AI被嵌入到日常业务流程中,这暴露出新的安全风险。
2. 勒索软件行动持续碎片化和规模化:勒索软件生态系统正向更小型、更加专业化的组织结构演变,导致受勒索的受害者数量同比增加53%,新的“勒索软件即服务”(RaaS)团伙数量增加了50%。AI目前已被用于加速目标筛选、谈判流程以及整体运营效率。
3. 社会工程学进一步扩展:攻击者正越来越多地在电子邮件、网页、语音以及协作平台之间协同发起攻击活动。“ClickFix”技术激增了500%,该技术利用欺诈性技术提示误导用户进行操作;同时,基于语音的冒充攻击也正演变为更加结构化的企业入侵尝试。随着AI被嵌入浏览器、SaaS平台和协作工具中,数字工作空间正成为攻击者利用的关键信任层。
4. 边缘和基础设施弱点增加暴露风险:不受监控的边缘设备ios怎样打开vpn、VPN设备和物联网(IoT)系统正越来越多地被用作“中继节点“,以便混入合法网络流量之中开展攻击活动。
5. AI基础设施中涌现新风险:Check Point旗下公司Lakera进行的一项分析发现,在审查的10,000台模型上下文协议(MCP)服务器中,有40%存在安全弱点。随着AI系统、模型和智能体不断嵌入企业环境,整体暴露面正在持续扩大。
《2026年网络安全报告》指出,应对AI驱动的威胁,需要重新思考安全体系的设计与实施方式,而不仅仅是让响应速度变得更快。基于所观察到的趋势,Check Point建议用户从以下几个方面着手:
针对AI时代重新验证安全基础:AI驱动的攻击利用的是速度、自动化以及跨环境的“信任机制”,而这些环境本身并非为应对远超人工响应速度的攻击威胁而设计。用户应重新评估跨网络、端点、云、电子邮件和SASE的控制措施,以便及早阻止自主化、协同化的攻击行为。
以安全方式推动AI的部署:随着AI被不断嵌入日常业务流程,简单地阻止其使用反而可能增加风险。安全团队应当对经批准与未批准的AI使用行为建立治理和可视化管理机制,以降低因高风险提示词、数据泄露及误用所带来的暴露风险。
保护数字工作空间:社会工程学现在跨越电子邮件、浏览器、协作工具、SaaS应用程序和语音渠道。安全策略必须覆盖人类信任与AI驱动的自动化相交汇的工作空间。
加固边缘设备和基础设施:不受监控的边缘设备、VPN设备和物联网系统正日益被利用作为隐蔽的入侵点。对这些资产进行主动盘点与加固,有助于减少隐藏暴露面并降低攻击者长期驻留的可能性。
采用“预防为先”的安全策略:随着攻击以机器速度运行,以预防为主导的安全策略对于在横向移动、数据丢失或勒索发生之前阻止威胁至关重要。
统一混合环境的可视化:在本地环境、云环境与边缘环境中实现一致的可视化和策略执行,可减少安全盲区、降低复杂性并增强弹性。
Check Point软件技术有限公司是数字信任领域的领先保护者,通过AI驱动的网络安全解决方案,保护全球超过100,000家机构免受网络威胁。Check Point通过其Infinity平台与开放生态系统,坚持“预防为先”的理念,在提升安全效能的同时降低企业风险。依托以SASE为核心的混合网格架构,Infinity平台实现了本地、云端及办公环境的统一管理,为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。
