根据Check Point软件公司发布的《2026年网络安全报告》，全球网络攻击数量呈现显著上升趋势。报告数据显示，2025年各组织平均每周遭受的网络攻击达到1,968次，相比2023年增加了70%。研究人员将这一增长归因于威胁行为者广泛采用自动化和人工智能技术，使得攻击活动能够在更短时间内覆盖更大范围。

Check Point研究副总裁Lotem Finkelstein指出：“人工智能正在改变网络攻击的机制，而不仅仅是其数量。我们看到攻击者从纯粹的手动操作转向越来越高的自动化水平，自主技术的早期迹象正在出现。抵御这种转变需要为人工智能时代重新验证安全基础，并在威胁传播之前将其阻止。”这些变化改变了关于攻击如何发起和传播的常见假设，过去需要专业团队才能实施的技术现在变得更加普及。

报告显示，在三个月的时间内，89%的组织遇到了有风险的人工智能提示，其中约每41个提示中就有一个属于高风险类别。AI技术已渗透到整个攻击工作流程中，包括侦察、社会工程和操作决策等环节。同时，勒索软件操作呈现出分散化趋势，被勒索的受害者数量同比增长53%，新的勒索软件即服务团体增加了50%。威胁行为者在目标选择和谈判过程中也开始运用人工智能技术。

社会工程活动现在通过电子邮件、网络、电话和协作平台等多种渠道协调进行。ClickFix技术使用量激增500%，这种方法通过欺诈性技术提示操纵用户。基于电话的冒充已演变为更结构化的企业入侵企图。数字工作空间成为攻击者的新焦点，这与人工智能嵌入浏览器、软件即服务平台和协作工具的趋势相吻合。

边缘和基础设施环境中的安全弱点也值得关注。未受监控的边缘设备、VPN设备和物联网系统在攻击中常被用作中继点，攻击者利用这些系统混入合法网络流量。对10,000台模型上下文协议服务器的评估发现，40%存在安全弱点，表明随着AI系统和代理嵌入企业环境，安全暴露面正在扩大。

Check Point为安全领导者提出了一系列建议，包括重新评估跨网络、终端、云和电子邮件的控制措施，加强对安全访问服务边缘的审查。组织应对人工智能的使用进行治理和可见性管理，保护协作工具、浏览器、SaaS应用程序和语音渠道等数字工作空间。同时需要清点并保护VPN设备和物联网系统等边缘资产，在本地、云和边缘环境中保持一致的可见性和执行力度。