在 CPX 2025 網絡安全峰會的現場,Check Point 剖析網絡安全領域的最新動態,並探討了人工智能 (AI) 對網絡攻防格局的深遠影響。Check Point Web 3.0 技術長暨產品漏洞研究主管 Oded Vanunu 表示,目前 Check Point 每日分析 20 億項指標,築起全球安全防線!
Oded Vanunu 介紹指,Check Point 有著強大的威脅情報網絡,猶如一張無形的巨網,遍佈全球的網關、終端、蜜罐以及網絡代理,如同網絡世界的哨兵,每日收集數十億計的網絡攻擊指標。這些海量數據匯聚到 AI 驅動的分析系統,如同進入一個高效的大腦,進行自動化分析和處理。經驗豐富的分析師和研究人員團隊則如同警覺的偵探,審查 AI 系統的分析結果,抽絲剝繭,最終生成實時防護策略,為企業築起堅固的安全防線。Oded Vanunu 自豪地表示:「Check Point 在威脅情報的收集和分析方面遙遙領先,其快速且大規模的防護能力在業界無出其右。」
從自動化攻擊到零日漏洞利用 全球安全挑戰迫在眉睫
Oded Vanunu 指出,網絡犯罪分子和國家級駭客組織正積極利用 AI 技術提升攻擊效率,未來 5 至 10 年內 AI 將全面應用於網絡攻擊的各個環節,全球安全挑戰迫在眉睫。他將 AI 驅動的網絡攻擊發展劃分為四個階段:
- 代理 AI (Agent AI): 駭客將利用 AI 代理自動執行攻擊任務,如同派遣無數個機器人,不知疲倦地進行漏洞掃描、漏洞利用和數據竊取。
- 負載 AI (Payload AI): AI 驅動的惡意負載將具備更高的智能,如同變色龍般,根據目標環境動態調整攻擊策略,提升攻擊的隱蔽性和成功率。
- 零日漏洞 AI (Zero-day AI): AI 系統將自動發現和利用零日漏洞,如同精準制導導彈,對特定目標發動定制化攻擊。
- 攻防一體化 AI: AI 將全面應用於網絡攻擊和防禦,網絡安全將進入 AI 對抗的新時代,如同兩支超級大軍,在網絡空間展開激烈的角逐。
Oded Vanunu 認為,隨著 AI 技術的快速發展,網絡攻擊的複雜性和破壞性將大幅提升,傳統的防禦手段將捉襟見肘,全球企業必須積極應對 AI 帶來的安全挑戰,才能在網絡攻防戰中佔據先機。
班加羅爾研發中心:聚焦核心產品 加速 AI 創新
與此同時,Check Point 宣布在印度班加羅爾設立其首個亞太區研發中心,更進一步深耕網絡安全技術,應對日益嚴峻的網絡威脅的戰略部署。據指,印度是全球科技強國之一,班加羅爾擁有龐大的科技人才庫,Check Point 在此設立研發中心,將聚焦於 Check Point 的核心產品線,包括:Quantum 和 SASE,並將在開發次世代 SASE 解決方案方面扮演關鍵角色,加強 Check Point 的全網格安全架構。
位於班加羅爾的設施佔地 42,700 平方呎,是 Check Point 在以色列特拉維夫總部之後的全球第二大據點。全面運營後,該研發中心將致力於推進人工智能驅動的威脅防禦、安全管理增強和次世代網絡防禦技術。
Checkpoint AI 安全策略:以 AI 對抗 AI
面對 AI 驅動的網絡攻擊,Oded Vanunu 表示 Check Point 正積極擁抱 AI 技術,並將其融入到安全產品和服務中,以 AI 對抗 AI,構建全球智能安全體系。Check Point 的 AI 安全策略包括:
- AI 驅動的威脅檢測和響應:利用 AI 技術分析海量安全數據,如同雷達般,快速識別和響應網絡威脅。
- AI 驅動的漏洞修復:利用 AI 技術自動化修復漏洞,如同自動修復系統,降低系統遭受攻擊的風險。
- AI 驅動的安全策略優化:利用 AI 技術分析網絡環境和用戶行為,如同智能管家,制定最佳安全策略。
Oded Vanunu 相信,AI 將成為未來網絡安全的關鍵,Check Point 將持續投入 AI 安全技術的研發,班加羅爾研發中心的設立,將進一步加速 Check Point 在 AI 安全領域的創新步伐。
Web3 風險受關注
Oded Vanunu 又強調 Web3 和區塊鏈領域所面臨的獨特安全威脅。他指出,傳統網絡安全概念與區塊鏈的去中心化特性存在差異,智能合約的出現,更成為新的攻擊目標。駭客不再是直接攻擊區塊鏈本身,而是轉向智能合約的漏洞,利用它們與流動性之間的聯繫,如同找到金融系統的側門,從而竊取加密貨幣。他亦展示 Check Point 針對此問題開發的威脅情報系統,該系統通過 AI 分析交易數據,能夠識別並追蹤惡意行為,揭示攻擊者的行徑。
Source:ezone.hk、Check Point