Check Point: 當"眼見"不再"為實"，企業(yè)如何構筑安全防線

Check Point: 當"眼見"不再"為實"，企業(yè)如何構筑安全防線

近段時間，AIGC領域迎來了密集的技術迭代浪潮。從Seedance 2.0到各類文生圖、文生視頻工具的新版本相繼發(fā)布，AI內容生成能力正在以肉眼可見的速度躍升。視頻畫面的精細度、人物動作的自然度、聲音克隆的相似度，每一項指標都在突破此前的認知邊界。

這場技術競賽帶來的不只是創(chuàng)作工具的升級。當高質量視頻內容的生成門檻被大幅壓低，深度偽造（Deepfake）的制作成本和難度也隨之急劇下降。偽造一段高管講話、克隆一個熟悉的聲音、生成一場"真實"的視頻會議，在今天已不再是職業(yè)黑客的專屬能力。

從"網(wǎng)絡奇觀"到真實商業(yè)威脅

深度偽造正在從概念層面快速滲透進真實的企業(yè)場景。Check Point《2026年網(wǎng)絡安全報告》指出，2025年各機構平均每周遭遇1,968次網(wǎng)絡攻擊，較2023年激增70%。攻擊者日益利用自動化和AI技術提高攻擊速度，并同時在多個渠道展開行動。曾經只有資源雄厚的威脅團隊才具備的攻擊能力，如今已廣泛普及，使得針對各類規(guī)模機構的攻擊變得更加個性化、協(xié)同化和規(guī)�；�。

兩起真實案例，清晰呈現(xiàn)了這一威脅的現(xiàn)實烈度。2024年，香港一家企業(yè)的財務人員收到一份視頻會議邀請，屏幕另一端的"高管"神情自然、對答如流，全程沒有任何破綻。這名員工按照指示完成了一筆約2500至2600萬美元的電匯轉賬，事后才得知，視頻中的所有"高管"均為深度偽造，整場會議是一次精心設計的欺詐行動。另一起案例則呈現(xiàn)了截然不同的結局。法拉利一名員工在接到一通聲稱是公司CEO的通話后，對來電者身份產生了懷疑，隨即提出一個只有真實CEO才能回答的私人問題。對方無法作答，騙局就此終止。

兩種結局的差異，并不在于技術防御手段的高低，而在于人在壓力情境下的判斷與反應。

技術防御的盲區(qū)

面對AI驅動的新型攻擊，傳統(tǒng)的安全防御體系正在承受前所未有的壓力。

攻擊者借助大語言模型，可以在數(shù)分鐘內生成數(shù)十個高度個性化的詐騙變體，精準模仿特定領導、同事或供應商的溝通風格。攻擊渠道從電子郵件延伸至即時通訊、語音通話乃至實時視頻，形成多維度的立體攻勢。更重要的是，過去幫助員工識別釣魚攻擊的傳統(tǒng)信號，例如拼寫錯誤、語氣生硬、格式異常，正在隨著AI生成內容質量的提升而逐漸失效。

當攻擊的精準度和真實度已經超出人類經驗判斷的邊界，單純依賴技術攔截的防御模型開始出現(xiàn)結構性盲區(qū)。郵件過濾可以攔截已知的惡意鏈接，但無法攔截一段足以以假亂真的視頻通話。端點防護可以阻斷惡意軟件，但無法阻斷一名員工在相信對方是真實CEO之后的主動操作。

最后的防線：人

在這場AI驅動的攻防博弈中，"人"的角色正在被重新審視。

長期以來，人為失誤被視為企業(yè)安全鏈條中最薄弱的一環(huán)，是需要被技術手段彌補的缺口。但當技術攻防進入AI時代，這一判斷需要被重新理解。人，固然是最易被攻擊的突破口，但同時也是目前唯一能夠在復雜情境中做出價值判斷、識別異常意圖的防御主體。

問題的關鍵不在于人是否會犯錯，而在于人是否經過了針對AI時代威脅的系統(tǒng)訓練。一次即時的核查意識、一個制度化的身份確認流程，往往能夠在技術防線失效之后，成為阻止攻擊得手的最后屏障。這意味著，企業(yè)安全意識培訓的戰(zhàn)略地位，已經從過去的"合規(guī)附件"升級為安全體系的核心組成部分。

IGS SmartAwareness：系統(tǒng)化構建人的防御能力

Check Point旗下的Infinity Global Services（IGS）目前服務于全球5000家企業(yè)客戶，提供涵蓋威脅研究、托管檢測與響應、風險評估及安全培訓在內的全面托管安全服務。面對AI時代人員安全能力的新需求，IGS推出了SmartAwareness培訓體系（由InfoSec提供支持），將企業(yè)安全意識培訓從傳統(tǒng)的一次性課程模式，轉向持續(xù)性、技能導向的系統(tǒng)化培養(yǎng)路徑，核心理念是幫助每一位有數(shù)字訪問權限的員工建立"預防為先"的安全意識。

SmartAwareness的平臺核心能力包括：

·廣度與真實性：超過1000個全球釣魚攻擊模板，并提供自定義構建工具，可實時模擬最新的AI驅動誘騙場景。

·即時微學習：員工一旦點擊可疑內容，系統(tǒng)立即推送針對性培訓，在行為發(fā)生的第一時間強化安全習慣。

·AI欺騙識別能力："數(shù)字偵探"（Digital Detective）套件專項提供深度偽造識別模塊、測驗及配套學習材料。

·企業(yè)級規(guī)模支撐：超過2000個安全意識培訓模塊，支持大規(guī)模部署與持續(xù)內容更新。

企業(yè)現(xiàn)在可以采取的行動

面對AI驅動的欺騙攻擊，技術投入之外，企業(yè)同樣需要在制度層面建立主動防御的行為基礎。

在日常演練層面，多渠道模擬測試是檢驗員工實戰(zhàn)能力的有效方式。覆蓋電子郵件、短信、協(xié)作工具與語音通話的綜合演練，能夠幫助員工在真實壓力情境下形成穩(wěn)定的核查反應，例如回撥已知號碼進行二次確認，或通過預設的私人信息驗證對方身份。

在制度建設層面，企業(yè)應將核查流程固化為可執(zhí)行的操作規(guī)范。凡涉及資金轉賬、銀行信息變更、賬戶憑證重置或帶有緊迫性質的操作請求，均須強制要求通過獨立渠道進行核實，不得僅憑單一通訊方式授權執(zhí)行。

在意識建設層面，企業(yè)可借助"數(shù)字偵探"等專項材料定期開展AI安全意識活動，并根據(jù)員工的釣魚易感率和響應時間數(shù)據(jù)，識別高風險群體，將有限的培訓資源集中投入到最需要的地方。

AI正在重塑網(wǎng)絡攻擊的形態(tài)與速度，但無論技術如何演進，攻擊者針對的核心目標始終是人的判斷。當深度偽造內容的質量已經足以欺騙視覺與聽覺，決定防線高度的，不再是員工能否識別一封語法錯誤的釣魚郵件，而是他們在面對一通"真實"的高管來電時，是否具備主動核查的意識與習慣。這種能力不會自然生長，它需要持續(xù)的訓練、真實場景的演練，以及制度層面的支撐。這正是企業(yè)安全意識建設在AI時代被重新賦予戰(zhàn)略價值的根本原因。