Check Point: 當(dāng)"眼見"不再"為實(shí)"，企業(yè)如何構(gòu)筑安全防線

Check Point: 當(dāng)"眼見"不再"為實(shí)"，企業(yè)如何構(gòu)筑安全防線

近段時(shí)間，AIGC領(lǐng)域迎來了密集的技術(shù)迭代浪潮。從Seedance 2.0到各類文生圖、文生視頻工具的新版本相繼發(fā)布，AI內(nèi)容生成能力正在以肉眼可見的速度躍升。視頻畫面的精細(xì)度、人物動作的自然度、聲音克隆的相似度，每一項(xiàng)指標(biāo)都在突破此前的認(rèn)知邊界。

這場技術(shù)競賽帶來的不只是創(chuàng)作工具的升級。當(dāng)高質(zhì)量視頻內(nèi)容的生成門檻被大幅壓低，深度偽造（Deepfake）的制作成本和難度也隨之急劇下降。偽造一段高管講話、克隆一個(gè)熟悉的聲音、生成一場"真實(shí)"的視頻會議，在今天已不再是職業(yè)黑客的專屬能力。

從"網(wǎng)絡(luò)奇觀"到真實(shí)商業(yè)威脅

深度偽造正在從概念層面快速滲透進(jìn)真實(shí)的企業(yè)場景。Check Point《2026年網(wǎng)絡(luò)安全報(bào)告》指出，2025年各機(jī)構(gòu)平均每周遭遇1,968次網(wǎng)絡(luò)攻擊，較2023年激增70%。攻擊者日益利用自動化和AI技術(shù)提高攻擊速度，并同時(shí)在多個(gè)渠道展開行動。曾經(jīng)只有資源雄厚的威脅團(tuán)隊(duì)才具備的攻擊能力，如今已廣泛普及，使得針對各類規(guī)模機(jī)構(gòu)的攻擊變得更加個(gè)性化、協(xié)同化和規(guī)模化。

兩起真實(shí)案例，清晰呈現(xiàn)了這一威脅的現(xiàn)實(shí)烈度。2024年，香港一家企業(yè)的財(cái)務(wù)人員收到一份視頻會議邀請，屏幕另一端的"高管"神情自然、對答如流，全程沒有任何破綻。這名員工按照指示完成了一筆約2500至2600萬美元的電匯轉(zhuǎn)賬，事后才得知，視頻中的所有"高管"均為深度偽造，整場會議是一次精心設(shè)計(jì)的欺詐行動。另一起案例則呈現(xiàn)了截然不同的結(jié)局。法拉利一名員工在接到一通聲稱是公司CEO的通話后，對來電者身份產(chǎn)生了懷疑，隨即提出一個(gè)只有真實(shí)CEO才能回答的私人問題。對方無法作答，騙局就此終止。

兩種結(jié)局的差異，并不在于技術(shù)防御手段的高低，而在于人在壓力情境下的判斷與反應(yīng)。

技術(shù)防御的盲區(qū)

面對AI驅(qū)動的新型攻擊，傳統(tǒng)的安全防御體系正在承受前所未有的壓力。

攻擊者借助大語言模型，可以在數(shù)分鐘內(nèi)生成數(shù)十個(gè)高度個(gè)性化的詐騙變體，精準(zhǔn)模仿特定領(lǐng)導(dǎo)、同事或供應(yīng)商的溝通風(fēng)格。攻擊渠道從電子郵件延伸至即時(shí)通訊、語音通話乃至實(shí)時(shí)視頻，形成多維度的立體攻勢。更重要的是，過去幫助員工識別釣魚攻擊的傳統(tǒng)信號，例如拼寫錯(cuò)誤、語氣生硬、格式異常，正在隨著AI生成內(nèi)容質(zhì)量的提升而逐漸失效。

當(dāng)攻擊的精準(zhǔn)度和真實(shí)度已經(jīng)超出人類經(jīng)驗(yàn)判斷的邊界，單純依賴技術(shù)攔截的防御模型開始出現(xiàn)結(jié)構(gòu)性盲區(qū)。郵件過濾可以攔截已知的惡意鏈接，但無法攔截一段足以以假亂真的視頻通話。端點(diǎn)防護(hù)可以阻斷惡意軟件，但無法阻斷一名員工在相信對方是真實(shí)CEO之后的主動操作。

最后的防線：人

在這場AI驅(qū)動的攻防博弈中，"人"的角色正在被重新審視。

長期以來，人為失誤被視為企業(yè)安全鏈條中最薄弱的一環(huán)，是需要被技術(shù)手段彌補(bǔ)的缺口。但當(dāng)技術(shù)攻防進(jìn)入AI時(shí)代，這一判斷需要被重新理解。人，固然是最易被攻擊的突破口，但同時(shí)也是目前唯一能夠在復(fù)雜情境中做出價(jià)值判斷、識別異常意圖的防御主體。

問題的關(guān)鍵不在于人是否會犯錯(cuò)，而在于人是否經(jīng)過了針對AI時(shí)代威脅的系統(tǒng)訓(xùn)練。一次即時(shí)的核查意識、一個(gè)制度化的身份確認(rèn)流程，往往能夠在技術(shù)防線失效之后，成為阻止攻擊得手的最后屏障。這意味著，企業(yè)安全意識培訓(xùn)的戰(zhàn)略地位，已經(jīng)從過去的"合規(guī)附件"升級為安全體系的核心組成部分。

IGS SmartAwareness：系統(tǒng)化構(gòu)建人的防御能力

Check Point旗下的Infinity Global Services（IGS）目前服務(wù)于全球5000家企業(yè)客戶，提供涵蓋威脅研究、托管檢測與響應(yīng)、風(fēng)險(xiǎn)評估及安全培訓(xùn)在內(nèi)的全面托管安全服務(wù)。面對AI時(shí)代人員安全能力的新需求，IGS推出了SmartAwareness培訓(xùn)體系（由InfoSec提供支持），將企業(yè)安全意識培訓(xùn)從傳統(tǒng)的一次性課程模式，轉(zhuǎn)向持續(xù)性、技能導(dǎo)向的系統(tǒng)化培養(yǎng)路徑，核心理念是幫助每一位有數(shù)字訪問權(quán)限的員工建立"預(yù)防為先"的安全意識。

SmartAwareness的平臺核心能力包括：

·廣度與真實(shí)性：超過1000個(gè)全球釣魚攻擊模板，并提供自定義構(gòu)建工具，可實(shí)時(shí)模擬最新的AI驅(qū)動誘騙場景。

·即時(shí)微學(xué)習(xí)：員工一旦點(diǎn)擊可疑內(nèi)容，系統(tǒng)立即推送針對性培訓(xùn)，在行為發(fā)生的第一時(shí)間強(qiáng)化安全習(xí)慣。

·AI欺騙識別能力："數(shù)字偵探"（Digital Detective）套件專項(xiàng)提供深度偽造識別模塊、測驗(yàn)及配套學(xué)習(xí)材料。

·企業(yè)級規(guī)模支撐：超過2000個(gè)安全意識培訓(xùn)模塊，支持大規(guī)模部署與持續(xù)內(nèi)容更新。

企業(yè)現(xiàn)在可以采取的行動

面對AI驅(qū)動的欺騙攻擊，技術(shù)投入之外，企業(yè)同樣需要在制度層面建立主動防御的行為基礎(chǔ)。

在日常演練層面，多渠道模擬測試是檢驗(yàn)員工實(shí)戰(zhàn)能力的有效方式。覆蓋電子郵件、短信、協(xié)作工具與語音通話的綜合演練，能夠幫助員工在真實(shí)壓力情境下形成穩(wěn)定的核查反應(yīng)，例如回?fù)芤阎�號碼進(jìn)行二次確認(rèn)，或通過預(yù)設(shè)的私人信息驗(yàn)證對方身份。

在制度建設(shè)層面，企業(yè)應(yīng)將核查流程固化為可執(zhí)行的操作規(guī)范。凡涉及資金轉(zhuǎn)賬、銀行信息變更、賬戶憑證重置或帶有緊迫性質(zhì)的操作請求，均須強(qiáng)制要求通過獨(dú)立渠道進(jìn)行核實(shí)，不得僅憑單一通訊方式授權(quán)執(zhí)行。

在意識建設(shè)層面，企業(yè)可借助"數(shù)字偵探"等專項(xiàng)材料定期開展AI安全意識活動，并根據(jù)員工的釣魚易感率和響應(yīng)時(shí)間數(shù)據(jù)，識別高風(fēng)險(xiǎn)群體，將有限的培訓(xùn)資源集中投入到最需要的地方。

AI正在重塑網(wǎng)絡(luò)攻擊的形態(tài)與速度，但無論技術(shù)如何演進(jìn)，攻擊者針對的核心目標(biāo)始終是人的判斷。當(dāng)深度偽造內(nèi)容的質(zhì)量已經(jīng)足以欺騙視覺與聽覺，決定防線高度的，不再是員工能否識別一封語法錯(cuò)誤的釣魚郵件，而是他們在面對一通"真實(shí)"的高管來電時(shí)，是否具備主動核查的意識與習(xí)慣。這種能力不會自然生長，它需要持續(xù)的訓(xùn)練、真實(shí)場景的演練，以及制度層面的支撐。這正是企業(yè)安全意識建設(shè)在AI時(shí)代被重新賦予戰(zhàn)略價(jià)值的根本原因。