Check Point 策略總監 Itai Greenberg 接受 HKEPC Biz 專訪時指出，生成式 AI 技術正全面重塑網絡安全版圖，攻防戰已進入由 AI 驅動的全新階段。他強調，企業須以「混合網狀架構（Hybrid Mesh Architecture）」作為應對多雲環境與安全需求的核心策略。

▪️攻擊者武器化 AI：黑客現時可輕易利用大型語言模型（LLMs）自動生成惡意代碼、釣魚網站等攻擊工具，且可在極短時間內大量部署，令威脅更快更廣。

▪️保護 AI 系統本身：隨著企業使用 GenAI 與 LLMs 開發應用程式，保護 Prompt、API、雲端元件乃至整個應用生命週期的安全變得尤其關鍵。Check Point 已推出相應防護方案，包括監察公共 LLM 使用情況、限制數據外洩，以及與 Nvidia 整合安全模組保護私有 GenAI 系統。

隨著暑假旅遊旺季來臨，網絡犯罪分子亦加緊行動，針對旅遊業及消費者發動更狡猾的惡意軟件攻擊和網絡釣魚詐騙。

據 Check Point 公佈的《全球威脅指數》報告，今年 5 月，酒店服務業遭受的攻擊次數較去年同期增加 48%；而最猖獗的惡意軟件 Androxgh0st，在香港的滲透率達 3.01%。

除了惡意軟件外，犯罪分子亦濫用社交平台及網絡服務進行詐騙。其中，Discord 的邀請系統存在漏洞，允許攻擊者盜用過期或已刪除的邀請連結，偷偷將用戶導向惡意伺服器。調查顯示，當自訂邀請連結過期或伺服器失去提升狀態時，相同的邀請連結便會釋出讓其他人使用。攻擊者可以利用該前身為合法邀請的連結，將用戶重新導向惡意伺服器，並進一步進行騙取個資的攻擊。

正所謂眼見未為真，耳聽未為實，隨著人工智能（AI）迅速普及，愈來愈多網絡犯罪分子利用生成式 AI和大型語言模型（LLM），大規模偽造身份，令網絡用戶無法單憑表像判斷資訊的真偽。有見 AI 安全風險日益浮現，Check Point 近日發表首份聚焦 AI 的安全報告，探討 AI 對企業的潛在威脅，並提出一系列防禦建議與實踐策略。

報告指出，儘管 AI 能促進企業自動化和改善決策，但仍須應對資料外洩、深度偽造（Deepfake）、惡意攻擊及監管等挑戰。

全球 51% 企業已應用 AI

據 Check Point Research（CPR）調查結果顯示，近七成網絡攻擊均源自看似普通的電郵，其中更有 22% 的惡意電郵附件採用 PDF格式，反映本港企業對此類網絡安全威脅不容忽視。

去年，用戶利用 Adobe Acrobat 處理超過 4,000 億份 PDF 檔案，並編輯了 160 億份文件。由於PDF 通常會被企業視為商業通訊的標準文件格式，因而是隱藏有害連結、代碼或其他惡意內容的靈活容器。

儘管惡意 PDF 攻擊一直是黑客的常用手段，但近期似有上升及蔓延趨勢。攻擊者利用使用者對 PDF 附件的熟悉程度，採用社交工程策略，增加收件人被騙的機會。此外，由於電郵安全系統通常集中偵測其他文件格式的威脅，以致惡意 PDF 檔案往往能成功避開安全檢測。