文章总结： CheckPoint《2026年网络安全报告》显示全球网络攻击达历史新高，机构每周平均遭遇1968次攻击，同比激增70%，主因是攻击者广泛利用AI与自动化技术提升攻击速度与规模。报告指出AI正推动攻击向自主化、集成化与多渠道模式转变，具体表现为高风险AI提示词激增、勒索软件碎片化导致受害者增加53%、社会工程学跨平台协同攻击激增500%等。建议安全负责人重新验证安全基础、以安全方式部署AI、保护数字工作空间、加固边缘设备、采用预防为先策略并统一混合环境可视化。 综合评分： 85 文章分类： 威胁情报,漏洞预警,解决方案,网络安全,AI安全

Check Point 《2026 年网络安全报告》中文版发布

樊山 樊山

老烦的草根安全观

2026年3月30日 09:57 广东

AI 加速威胁态势演变，全球网络攻击达到历史新高

  本文为Check Point提供稿件，下载链接为官方下载链接。

攻击者在多个渠道结合使用自动化、AI技术 和新型社交诈骗，各机构每周面临近 2,000 次网络攻击。

近日，Check Point发布了《2026 年网络安全报告》。这是该公司对全球网络攻击趋势进行的第 14 次年度分析。

报告显示，2025 年各机构平均每周遭遇 1,968 次网络攻击，较 2023 年激增 70% 。这主要是因为攻击者日益利用自动化和 AI 技术来提高攻击速度、更轻松地扩展规模，并同时在多个攻击面上展开行动。

AI 正在推动安全行业经历其有史以来最快的一次变革，迫使用户重新审视长期以来关于攻击如何产生、如何传播以及如何被阻止的基本假设。曾经只有资源雄厚的威胁行为者才具备的能力，现在已广泛普及，使得针对各类规模机构的攻击变得更加个性化、协同化和规模化。

Check Point 公司研究副总裁 Lotem Finkelstein 表示“AI 正在改变网络攻击的运作机制，而不仅仅是攻击数量。我们看到攻击者正从纯手工操作转向更高水平的自动化，并出现了自主攻击技术的早期迹象。要应对这一变化，必须为 AI 时代重新验证安全基础，并在威胁扩散之前将其阻断。”

《2026 年网络安全报告》强调，网络攻击正明显向“集成化、多渠道”的攻击模式转变，将以人为诱骗为核心的社交诈骗与机器级速度的自动化能力相结合：

1. AI 驱动的攻击变得更加自主化：AI 正日益嵌入到攻击工作流中，加速了侦察、社会工程学和作战决策过程。在三个月的观察周期中，89% 的机构遇到过高风险的 AI 提示词（Prompts），大约每 41 个提示词中就有一个被归类为高风险。随着 AI 被嵌入到日常业务流程中，这暴露出新的安全风险。

2. 勒索软件行动持续碎片化和规模化：勒索软件生态系统正向更小型、更加专业化的组织结构演变，导致受勒索的受害者数量同比增加 53%，新的“勒索软件即服务”（RaaS）团伙数量增加了 50% 。AI 目前已被用于加速目标筛选、谈判流程以及整体运营效率。

3. 社会工程学进一步扩展：攻击者正越来越多地在电子邮件、网页、语音以及协作平台之间协同发起攻击活动。“ClickFix”技术激增了 500%，该技术利用欺诈性技术提示误导用户进行操作；同时，基于语音的冒充攻击也正演变为更加结构化的企业入侵尝试。随着 AI 被嵌入浏览器、SaaS 平台和协作工具中，数字工作空间正成为攻击者利用的关键信任层。

4. 边缘和基础设施弱点增加暴露风险：不受监控的边缘设备、VPN 设备和物联网（IoT）系统正越来越多地被用作“中继节点“，以便混入合法网络流量之中开展攻击活动。

5. AI 基础设施中涌现新风险：Check Point 旗下公司 Lakera 进行的一项分析发现，在审查的 10,000 台模型上下文协议（MCP）服务器中，有 40% 存在安全弱点。随着 AI 系统、模型和智能体不断嵌入企业环境，整体暴露面正在持续扩大。

对安全负责人提出的建议

《2026 年网络安全报告》指出，应对 AI 驱动的威胁，需要重新思考安全体系的设计与实施方式，而不仅仅是让响应速度变得更快。基于所观察到的趋势，Check Point 建议用户从以下几个方面着手：

·针对 AI 时代重新验证安全基础：AI 驱动的攻击利用的是速度、自动化以及跨环境的“信任机制”，而这些环境本身并非为应对远超人工响应速度的攻击威胁而设计。用户应重新评估跨网络、端点、云、电子邮件和 SASE 的控制措施，以便及早阻止自主化、协同化的攻击行为。

·以安全方式推动 AI 的部署：随着 AI 被不断嵌入日常业务流程，简单地阻止其使用反而可能增加风险。安全团队应当对经批准与未批准的 AI 使用行为建立治理和可视化管理机制，以降低因高风险提示词、数据泄露及误用所带来的暴露风险。

·保护数字工作空间：社会工程学现在跨越电子邮件、浏览器、协作工具、SaaS 应用程序和语音渠道。安全策略必须覆盖人类信任与 AI 驱动的自动化相交汇的工作空间。

·加固边缘设备和基础设施：不受监控的边缘设备、VPN 设备和物联网系统正日益被利用作为隐蔽的入侵点。对这些资产进行主动盘点与加固，有助于减少隐藏暴露面并降低攻击者长期驻留的可能性。

·采用“预防为先”的安全策略：随着攻击以机器速度运行，以预防为主导的安全策略对于在横向移动、数据丢失或勒索发生之前阻止威胁至关重要。

·统一混合环境的可视化：在本地环境、云环境与边缘环境中实现一致的可视化和策略执行，可减少安全盲区、降低复杂性并增强弹性。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老烦的草根安全观 樊山 樊山《Check Point 《2026 年网络安全报告》中文版发布》