Check Point《AI安全报告2025》:深度伪造已成网络安全新战场
曾几何时,“深度伪造”技术还只是公众眼中的新奇数字“玩具”,靠其夸张的“漏洞”在短视频平台娱乐大众。然而到了2025年,它已经完成从“数字玩具”到“网络武器”的转变,成为全球网络犯罪分子的高效作案工具。Check Point AI安全报告2025 指出,深度伪造技术如今已经进入高度成熟阶段,从离线生成的合成视频,到可实时互动的全自动拟人化系统,已具备在多平台同步发起精准诈骗的能力。
技术演进带来新型威胁
报告显示,全球范围内深度伪造已不再局限于提前渲染的视频或音频,而是发展出能够实时换脸、实时语音克隆,甚至全自动与目标进行多轮对话的AI代理系统。这些技术曾经需要顶尖黑客组织才能掌握,如今却通过暗网论坛和TelegRam渠道以低廉价格出售。
自2024年以来,一些案例已经为全球用户敲响警钟:英国与加拿大在两起深度伪造视频诈骗案中累计损失超3500万美元;意大利犯罪分子利用实时语音克隆冒充国防部长实施勒索;更有售价约2万美元的AI电话系统,可在多通道、跨语言的通话中同时模仿任意声音,且无需人工干预。
监管部门及时干预
深度伪造的风险并非仅在海外肆虐。2025年初,媒体报道香港一家公司遭遇深度伪造诈骗:犯罪分子通过AI技术生成公司高管的逼真视频,在一次远程会议中成功骗取财务人员信任,最终导致上千万港元的资金损失。此案中,视频不仅高度还原了高管的外貌与语音,还模拟了会议中的互动细节,让受害者在群体压力和情境真实性的双重影响下放松警惕。
事实上,我国监管部门早已注意到这一风险。2022年12月,《深度合成服务管理规定》正式施行,明确要求深度合成服务提供者采取显著标识等措施,防止技术被用于制作、发布违法信息。这不仅体现了国家对深度伪造的监管决心,也为企业在技术应用中合规防护提供了制度保障。
从品牌信任到经济安全的全面冲击
深度伪造的危害远不止于单一诈骗事件。Check Point报告指出,结合生成式AI的深度伪造正推动钓鱼攻击、商业邮件诈骗(BEC)和高管冒充进入成熟落地阶段。AI生成的邮件在语法、格式、措辞上与真实企业通信几乎无异,且可以根据受害者背景实现高度个性化。在2024年,全球67.4%的钓鱼事件已涉及AI技术,金融行业是受攻击最频繁的领域之一。
更令人担忧的是,深度伪造与大规模数据分析的结合,让网络犯罪分子能够快速收集、解析社交媒体、公共记录以及泄露数据库中的信息,进而预测受害者行为、优化攻击时机。例如,攻击者可以分析某公司CEO的发言习惯,在最可能取得信任的时间点发送带有其“语气”的邮件,大幅提升欺骗成功率。
AI对抗AI势在必行
Check Point在报告中揭示:依赖直觉或肉眼甄别真伪的时代已经过去。在实时换脸、语音克隆和视频合成技术的加持下,真假边界正在快速消失。无论是求职面试骗局、假冒高管的远程会议,还是多语言、多平台同步的实时诈骗,都是现实中正在发生的威胁。
针对这一趋势,Check Point公司中国区技术总监王跃霖指出:“AI已逐渐发展为一种成熟的生产工具,既可被攻击者利用,也可被防御者应用。随着攻击与防御的速度和规模迅速提升,仅靠传统依赖人力的防御策略已难以为继,必须以‘AI对抗AI’的理念构建更智能、更主动的防御体系,方可应对当下新兴威胁带来的挑战。对于深度伪造对企业用户带来的威胁,防御重点必须放在员工身上,最核心的要素是‘流程管理’与‘安全培训’。内部沟通流程必须具备足够的韧性,确保员工在处理敏感业务时始终遵循正确规范。同时应对员工加强安全意识培训,凡是涉及财务交易或业务指令的沟通,都必须进行验证,甚至多步骤认证。”
《Check Point AI安全报告2025》显示,随着技术的快速进化,深度伪造的欺骗能力、规模化能力和实时适应能力正推动网络威胁格局发生根本性变化。唯有将监管要求、企业防护实践与全球领先的技术方案相结合,才能在这场新兴的AI安全博弈中掌握主动权。