Check Point 策略总监 Itai Greenberg 接受 HKEPC Biz 专访时指出，生成式 AI 技术正全面重塑网络安全版图，攻防战已进入由 AI 驱动的全新阶段。他强调，企业须以「混合网状架构（Hybrid Mesh Architecture）」作为应对多云环境与安全需求的核心策略。

▪️攻击者武器化 AI：黑客现时可轻易利用大型语言模型（LLMs）自动生成恶意代码、钓鱼网站等攻击工具，且可在极短时间内大量部署，令威胁更快更广。

▪️保护 AI 系统本身：随着企业使用 GenAI 与 LLMs 开发应用程式，保护 Prompt、API、云端元件乃至整个应用生命週期的安全变得尤其关键。Check Point 已推出相应防护方案，包括监察公共 LLM 使用情况、限制数据外洩，以及与 Nvidia 整合安全模组保护私有 GenAI 系统。

随着暑假旅游旺季来临，网络犯罪分子亦加紧行动，针对旅游业及消费者发动更狡猾的恶意软件攻击和网络钓鱼诈骗。

据 Check Point 公佈的《全球威胁指数》报告，今年 5 月，酒店服务业遭受的攻击次数较去年同期增加 48%；而最猖獗的恶意软件 Androxgh0st，在香港的渗透率达 3.01%。

除了恶意软件外，犯罪分子亦滥用社交平台及网络服务进行诈骗。其中，Discord 的邀请系统存在漏洞，允许攻击者盗用过期或已删除的邀请连结，偷偷将用户导向恶意伺服器。调查显示，当自订邀请连结过期或伺服器失去提升状态时，相同的邀请连结便会释出让其他人使用。攻击者可以利用该前身为合法邀请的连结，将用户重新导向恶意伺服器，并进一步进行骗取个资的攻击。

正所谓眼见未为真，耳听未为实，随着人工智能（AI）迅速普及，愈来愈多网络犯罪分子利用生成式 AI和大型语言模型（LLM），大规模伪造身份，令网络用户无法单凭表像判断资讯的真伪。有见 AI 安全风险日益浮现，Check Point 近日发表首份聚焦 AI 的安全报告，探讨 AI 对企业的潜在威胁，并提出一系列防御建议与实践策略。

报告指出，儘管 AI 能促进企业自动化和改善决策，但仍须应对资料外洩、深度伪造（Deepfake）、恶意攻击及监管等挑战。

全球 51% 企业已应用 AI

据 Check Point Research（CPR）调查结果显示，近七成网络攻击均源自看似普通的电邮，其中更有 22% 的恶意电邮附件採用 PDF格式，反映本港企业对此类网络安全威胁不容忽视。

去年，用户利用 Adobe Acrobat 处理超过 4,000 亿份 PDF 档案，并编辑了 160 亿份文件。由于PDF 通常会被企业视为商业通讯的标准文件格式，因而是隐藏有害连结、代码或其他恶意内容的灵活容器。

儘管恶意 PDF 攻击一直是黑客的常用手段，但近期似有上升及蔓延趋势。攻击者利用使用者对 PDF 附件的熟悉程度，採用社交工程策略，增加收件人被骗的机会。此外，由于电邮安全系统通常集中侦测其他文件格式的威胁，以致恶意 PDF 档案往往能成功避开安全检测。