数字解读《2026年网络安全报告》：AI如何改写网络威胁新格局

人工智能正悄然改变网络攻击的经济格局，打破我们对网络安全的固有认知，让原本就复杂的网络风险变得更加难以掌控。如今的网络威胁，不再是零散的攻击行为，而是可量化、可重复、且持续加速升级的系统性风险。2026年，安全领导者们正面临一个严峻现实：网络攻击量同比激增70%，而检测窗口期却在不断缩小，防御难度大幅提升。

近日，Check Point正式发布《2026年网络安全报告》，这也是该机构连续第14年对全球网络攻击趋势进行年度分析。报告明确指出，人工智能的广泛应用，正在成为网络攻击升级的核心推手——它不仅助长了攻击者的气焰，更持续扩大了网络攻击面。攻击者借助AI技术，实现了攻击准备工作的全自动化，不仅加快了攻击执行速度，还减少了运营过程中的各类阻碍，大幅提升了攻击效率。与此同时，企业自身存在的不安全AI部署、恶意风险提示、模型连接管理不善以及过于宽松的集成方式，也为攻击者开辟了新的攻击途径，让网络防御陷入“内忧外患”的困境。

有明确意图的勒索软件

一组组关键数据，更直观地展现了当前网络威胁的严峻程度：90%的组织曾遭遇过AI相关的危险提示，40%的组织发现部分MCP服务器存在安全漏洞，成为攻击者可轻易突破的薄弱环节；勒索软件活动更是达到历史峰值，数量同比增长53%，受害者人数也同步增加，攻击目标更具针对性、手段更系统化，对企业造成的损失愈发严重。

工作空间作为攻击的入口

值得注意的是，工作空间已成为网络攻击的重要入口，社交诈骗攻击也打破了电子邮件的单一局限。如今，攻击者会联动电子邮件、电话、即时通讯平台等多种渠道，结合实时身份冒充等手段实施攻击，且越来越多地借助AI技术提升攻击的隐蔽性和成功率，让防御方难以察觉。

82%恶意文件攻击大多源于电子邮件

即便企业业务不断拓展，沟通渠道日益丰富，电子邮件依然是恶意攻击的首要突破口。数据显示，82%的恶意文件攻击都源于电子邮件，使其成为最稳定、也最具可扩展性的攻击向量。Check Point《2026年网络安全报告》中的真实案例也印证了这一点：单一配置错误，再加上系统条目升级等方面的漏洞，就可能让攻击者在几分钟内完全控制企业环境，造成不可挽回的损失。

【给CISOs的建议】

针对当前AI驱动下的网络威胁新形势，报告也为首席信息安全官（CISOs）提供了明确的防御建议。对CISOs而言，防御工作的核心的是明确风险优先级，最大限度减少攻击对企业业务的影响，重点关注攻击路径，而非孤立的防御控制措施。具体可从三个方面发力：

01 建立以预防为主导、分层式的安全措施，全方位筑牢防御防线；

02 将数据保护作为核心目标，守护企业核心数据安全；

03 重视第三方风险，将其视为结构性风险。