Check Point研究報告顯示，10月全球生成式人工智能數據風險加劇

　　2025年11月 – 網絡安全解決方案的先驅與全球領導者Check Point軟件技術有限公司旗下的威脅情報部門Check Point Research今日發布《2025年10月全球威脅情報報告》，揭示全球范圍內每機構平均每周遭遇1,938次網絡攻擊。該數據較9月增長2%，較去年同期上升5%，反映出全球網絡威脅持續升級的態勢，主要源于勒索軟件的擴張及生成式人工智能(GenAI)相關風險的加劇。

　　生成式人工智能的普及催生新的數據泄露風險，教育領域仍為首要攻擊目標

　　隨著企業對生成式人工智能(GenAI)工具的依賴性不斷增高，Check Point Research發現敏感數據暴露風險也在持續攀升。10月份，企業網絡提交的每44條生成式AI提示詞中就有1條存在高數據泄露風險。此外，還有19%的提示詞包含內部通信、客戶數據或專有代碼等潛在敏感信息。這些風險與企業用戶日均AI工具使用量增長8%的趨勢同步出現。值得注意的是，相較于個人身份信息和財務數據，源代碼和憑證的暴露風險也呈現上升趨勢。盡管部分使用通過管理工具實現，但企業每月仍平均使用11種不同的生成式AI工具——其中多數很可能處于無人監管狀態。

　　教育行業仍是全球遭受攻擊最嚴重的領域，平均每家機構每周遭受4,470次攻擊(同比增長5%)。電信行業緊隨其后，每周遭受2,583次攻擊(同比增長2%)，而政府機構則面臨每周2,550次攻擊(同比下降2%)，這反映出關鍵服務和數據密集型環境持續成為攻擊目標。值得注意的是，隨著假日季臨近，酒店業攻擊量同比激增40%，本月在受攻擊行業排名中從第8位躍升至第5位。

　　勒索軟件威脅態勢：同比激增48%

　　勒索軟件仍是危害最嚴重的網絡威脅之一，10月全球公開報告的事件達801起，同比增幅達48%。按行業劃分，商業服務(12%)、消費品與服務(10.5%)以及工業制造(10.4%)受影響最為顯著。

　　10月最活躍的勒索軟件團伙依次為Qilin(22.7%)、Akira(8.7%)和Sinobi(7.8%)，三者合計占報告攻擊事件的近40%。

　　Check Point Research數據研究經理Omer Dembinsky表示："十月數據顯示，隨著攻擊總數攀升，真正的隱患在于勒索軟件攻擊成功率的激增。此外，生成式人工智能等途徑導致的數據泄露風險，可能為攻擊者提供實施未來攻擊的額外工具。這種演變給防御方帶來了全新挑戰。唯一有效的應對策略是采取預防優先策略，借助實時人工智能和主動威脅情報在攻擊造成損害前予以攔截。"