随着攻击者在多个渠道结合使用自动化、AI 和社会工程学技术,各机构每周面临近 2,000 次网络攻击
2026年2月,网络安全解决方案的先驱和全球领导者Check Point软件技术有限公司今天发布了《2026 年网络安全报告》。这是该公司对全球网络攻击趋势进行的第14次年度分析。
报告显示,2025 年各机构平均每周遭遇 1,968 次网络攻击,较 2023 年激增70% 。这主要是因为攻击者日益利用自动化和 AI 技术来提高攻击速度、更轻松地扩展规模,并同时在多个攻击面上展开行动 。
AI正在推动安全行业经历其有史以来最快的一次变革,迫使用户重新审视长期以来关于攻击如何产生、如何传播以及如何被阻止的基本假设。曾经只有资源雄厚的威胁行为者才具备的能力,现在已广泛普及,使得针对各类规模机构的攻击变得更加个性化、协同化和规模化。
Check Point公司研究副总裁Lotem Finkelstein表示“AI 正在改变网络攻击的运作机制,而不仅仅是攻击数量。我们看到攻击者正从纯手工操作转向更高水平的自动化,并出现了自主攻击技术的早期迹象。要应对这一变化,必须为AI时代重新验证安全基础,并在威胁扩散之前将其阻断。”
《2026 年网络安全报告》的主要发现
报告强调,网络攻击正明显向“集成化、多渠道”的攻击模式转变,将以人为诱骗为核心的社会工程与机器级速度的自动化能力相结合:
1. AI 驱动的攻击变得更加自主化:AI 正日益嵌入到攻击工作流中,加速了侦察、社会工程学和作战决策过程。在三个月的观察周期中,89% 的机构遇到过高风险的 AI 提示词(Prompts),大约每 41 个提示词中就有一个被归类为高风险。随着 AI 被嵌入到日常业务流程中,这暴露出新的安全风险。
2. 勒索软件行动持续碎片化和规模化:勒索软件生态系统正向更小型、更加专业化的组织结构演变,导致受勒索的受害者数量同比增加 53%,新的“勒索软件即服务”(RaaS)团伙数量增加了 50% 。AI目前已被用于加速目标筛选、谈判流程以及整体运营效率。
3. 社会工程学进一步扩展:攻击者正越来越多地在电子邮件、网页、语音以及协作平台之间协同发起攻击活动。“ClickFix”技术激增了 500%,该技术利用欺诈性技术提示误导用户进行操作;同时,基于语音的冒充攻击也正演变为更加结构化的企业入侵尝试。随着 AI 被嵌入浏览器、SaaS 平台和协作工具中,数字工作空间正成为攻击者利用的关键信任层 。
4. 边缘和基础设施弱点增加暴露风险:不受监控的边缘设备、VPN 设备和物联网(IoT)系统正越来越多地被用作“中继节点“,以便混入合法网络流量之中开展攻击活动。
5. AI 基础设施中涌现新风险:Check Point 旗下公司 Lakera 进行的一项分析发现,在审查的 10,000 台模型上下文协议(MCP)服务器中,有 40% 存在安全弱点。随着 AI 系统、模型和智能体不断嵌入企业环境,整体暴露面正在持续扩大。
对安全负责人提出的建议
《2026 年网络安全报告》指出,应对 AI 驱动的威胁,需要重新思考安全体系的设计与实施方式,而不仅仅是让响应速度变得更快。基于所观察到的趋势,Check Point 建议用户从以下几个方面着手:
针对 AI 时代重新验证安全基础:AI驱动的攻击利用的是速度、自动化以及跨环境的“信任机制”,而这些环境本身并非为应对远超人工响应速度的攻击威胁而设计。用户应重新评估跨网络、端点、云、电子邮件和SASE 的控制措施,以便及早阻止自主化、协同化的攻击行为。
以安全方式推动 AI 的部署:随着 AI 被不断嵌入日常业务流程,简单地阻止其使用反而可能增加风险。安全团队应当对经批准与未批准的 AI 使用行为建立治理和可视化管理机制,以降低因高风险提示词、数据泄露及误用所带来的暴露风险。
保护数字工作空间:社会工程学现在跨越电子邮件、浏览器、协作工具、SaaS 应用程序和语音渠道 。安全策略必须覆盖人类信任与 AI 驱动的自动化相交汇的工作空间。
加固边缘设备和基础设施:不受监控的边缘设备、VPN 设备和物联网系统正日益被利用作为隐蔽的入侵点。对这些资产进行主动盘点与加固,有助于减少隐藏暴露面并降低攻击者长期驻留的可能性。
采用“预防为先”的安全策略:随着攻击以机器速度运行,以预防为主导的安全策略对于在横向移动、数据丢失或勒索发生之前阻止威胁至关重要。
统一混合环境的可视化:在本地环境、云环境与边缘环境中实现一致的可视化和策略执行,可减少安全盲区、降低复杂性并增强弹性。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司是数字信任领域的领先保护者,通过 AI 驱动的网络安全解决方案,保护全球超过 100,000 家机构免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统,坚持“预防为先”的理念,在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构,Infinity 平台实现了本地、云端及办公环境的统一管理,为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。
