2024 年對資安領域可說是風雲詭譎的一年，AI 的力量在攻防之間掀起了一場無聲的角力。Check Point 台灣區總經理劉基章與技術總監傅國書在近期的一場專訪中，勾勒出過去一年的資安版圖，並對 2025 年釋出專業洞見。AI 驅動的攻擊在 2024 年不僅持續成長，且攻擊目標已從大型企業逐漸擴散至中小型企業。勒索軟體、釣魚攻擊以及社群工程等手法仍然活躍，並因生成式 AI 技術的快速發展而更加精細與難以防範。

隨著 AI 工具的廣泛應用，企業資安風險的管理變得更加複雜。傅國書指出，AI 詐騙成為企業的另一大資安威脅。這些詐騙手法不僅依賴於技術的發展，還涉及到員工的資安意識。為了有效防範 AI 詐騙，企業必須從技術防護與員工教育雙管齊下。對於所有可能的攻擊管道，包括網路、瀏覽器、端點等，都應該建立完善的防護機制。尤其在企業員工使用 AI 工具時，如何處理機密資料、防範資料外洩，已成為資安管理者的一項重大挑戰。

另外隨著 AI 的應用日趨成熟，企業的焦點已從探索如何使用 AI，轉向考量採用 SaaS 服務的模式。不少企業選擇直接使用 SaaS 平台，或透過代維運廠商協助管理。然而，這樣的便利性同時帶來供應鏈攻擊的潛在風險。企業在使用 SaaS 服務的過程中，可能面臨自身資料與使用行為遭竊取的威脅，進而對整體資安環境構成挑戰。

台灣半導體產業成攻擊目標

Check Point 台灣區總經理劉基章指出，台灣過去多年來一直是全球遭受網路攻擊次數最多的國家，但今年已降至第三名，算是相當特殊的一年，但受到的攻擊仍相當多，不可掉以輕心。

台灣成為網路攻擊重災區的主要原因在於其眾多的硬體供應商，特別是與台積電供應鏈相關的企業，因為其重要性而成為攻擊目標。從產業角度分析，硬體產業是遭受攻擊最嚴重的領域，這也讓台灣成為全球產業鏈攻擊的核心區域。

由於許多半導體場區採用封閉式環境，並不一定直接連接網際網路，即使像台積電這樣的企業在其他國家設廠，也不必然會減少台灣遭受的攻擊次數，因為供應鏈的結構與攻擊者的目標仍高度集中於台灣本地的產業。

後量子加密學的挑戰

除了這些由 AI 驅動的威脅，後量子加密學（PQC）也成為資安領域中的重要議題。隨著量子計算技術的發展，現有的加密技術可能將面臨前所未有的挑戰，由於量子計算能力的提升，傳統的加密通道將面臨被攻破的風險。

針對 PQC，傅國書表示，Check Point 會持續關注 PQC 的發展，並在現有的規範框架下，提供相應的解決方案來協助客戶應對 PQC 帶來的挑戰。他指出，PQC 的發展可能會導致資訊落差，造成企業無法監控加密通道內的行為。為了解決這一問題， Check Point 新推出的硬體和解決方案已經針對加密與解密功能進行了優化和加強。

同時，Check Point 台灣區總經理劉基章補充道，過去企業在加密方面的使用較為有限，但現在，Check Point 建議客戶將加密功能全面開啟，並在防火牆上做好完善的加密與解密設定，以強化資安防護。

...詳細內文請參考網址