近段时间，AIGC领域迎来了密集的技术迭代浪潮。从Seedance 2.0到各类文生图、文生视频工具的新版本相继发布，AI内容生成能力正在以肉眼可见的速度跃升。视频画面的精细度、人物动作的自然度、声音克隆的相似度，每一项指标都在突破此前的认知边界。

这场技术竞赛带来的不只是创作工具的升级。当高质量视频内容的生成门槛被大幅压低，深度伪造（Deepfake）的制作成本和难度也随之急剧下降。伪造一段高管讲话、克隆一个熟悉的声音、生成一场"真实"的视频会议，在今天已不再是职业黑客的专属能力。

从"网络奇观"到真实商业威胁

深度伪造正在从概念层面快速渗透进真实的企业场景。Check Point《2026年网络安全报告》指出，2025年各机构平均每周遭遇1,968次网络攻击，较2023年激增70%。攻击者日益利用自动化和AI技术提高攻击速度，并同时在多个渠道展开行动。曾经只有资源雄厚的威胁团队才具备的攻击能力，如今已广泛普及，使得针对各类规模机构的攻击变得更加个性化、协同化和规模化。

两起真实案例，清晰呈现了这一威胁的现实烈度。2024年，香港一家企业的财务人员收到一份视频会议邀请，屏幕另一端的"高管"神情自然、对答如流，全程没有任何破绽。这名员工按照指示完成了一笔约2500至2600万美元的电汇转账，事后才得知，视频中的所有"高管"均为深度伪造，整场会议是一次精心设计的欺诈行动。另一起案例则呈现了截然不同的结局。法拉利一名员工在接到一通声称是公司CEO的通话后，对来电者身份产生了怀疑，随即提出一个只有真实CEO才能回答的私人问题。对方无法作答，骗局就此终止。

两种结局的差异，并不在于技术防御手段的高低，而在于人在压力情境下的判断与反应。

技术防御的盲区

面对AI驱动的新型攻击，传统的安全防御体系正在承受前所未有的压力。

攻击者借助大语言模型，可以在数分钟内生成数十个高度个性化的诈骗变体，精准模仿特定领导、同事或供应商的沟通风格。攻击渠道从电子邮件延伸至即时通讯、语音通话乃至实时视频，形成多维度的立体攻势。更重要的是，过去帮助员工识别钓鱼攻击的传统信号，例如拼写错误、语气生硬、格式异常，正在随着AI生成内容质量的提升而逐渐失效。

当攻击的精准度和真实度已经超出人类经验判断的边界，单纯依赖技术拦截的防御模型开始出现结构性盲区。邮件过滤可以拦截已知的恶意链接，但无法拦截一段足以以假乱真的视频通话。端点防护可以阻断恶意软件，但无法阻断一名员工在相信对方是真实CEO之后的主动操作。

最后的防线：人

在这场AI驱动的攻防博弈中，"人"的角色正在被重新审视。

长期以来，人为失误被视为企业安全链条中最薄弱的一环，是需要被技术手段弥补的缺口。但当技术攻防进入AI时代，这一判断需要被重新理解。人，固然是最易被攻击的突破口，但同时也是目前唯一能够在复杂情境中做出价值判断、识别异常意图的防御主体。

问题的关键不在于人是否会犯错，而在于人是否经过了针对AI时代威胁的系统训练。一次即时的核查意识、一个制度化的身份确认流程，往往能够在技术防线失效之后，成为阻止攻击得手的最后屏障。这意味着，企业安全意识培训的战略地位，已经从过去的"合规附件"升级为安全体系的核心组成部分。

IGS SmartAwareness：系统化构建人的防御能力

Check Point旗下的Infinity Global Services（IGS）目前服务于全球5000家企业客户，提供涵盖威胁研究、托管检测与响应、风险评估及安全培训在内的全面托管安全服务。面对AI时代人员安全能力的新需求，IGS推出了SmartAwareness培训体系（由InfoSec提供支持），将企业安全意识培训从传统的一次性课程模式，转向持续性、技能导向的系统化培养路径，核心理念是帮助每一位有数字访问权限的员工建立"预防为先"的安全意识。

SmartAwareness的平台核心能力包括：

·广度与真实性：超过1000个全球钓鱼攻击模板，并提供自定义构建工具，可实时模拟最新的AI驱动诱骗场景。

·即时微学习：员工一旦点击可疑内容，系统立即推送针对性培训，在行为发生的第一时间强化安全习惯。

·AI欺骗识别能力："数字侦探"（Digital Detective）套件专项提供深度伪造识别模块、测验及配套学习材料。

·企业级规模支撑：超过2000个安全意识培训模块，支持大规模部署与持续内容更新。

企业现在可以采取的行动

面对AI驱动的欺骗攻击，技术投入之外，企业同样需要在制度层面建立主动防御的行为基础。

在日常演练层面，多渠道模拟测试是检验员工实战能力的有效方式。覆盖电子邮件、短信、协作工具与语音通话的综合演练，能够帮助员工在真实压力情境下形成稳定的核查反应，例如回拨已知号码进行二次确认，或通过预设的私人信息验证对方身份。

在制度建设层面，企业应将核查流程固化为可执行的操作规范。凡涉及资金转账、银行信息变更、账户凭证重置或带有紧迫性质的操作请求，均须强制要求通过独立渠道进行核实，不得仅凭单一通讯方式授权执行。

在意识建设层面，企业可借助"数字侦探"等专项材料定期开展AI安全意识活动，并根据员工的钓鱼易感率和响应时间数据，识别高风险群体，将有限的培训资源集中投入到最需要的地方。

AI正在重塑网络攻击的形态与速度，但无论技术如何演进，攻击者针对的核心目标始终是人的判断。当深度伪造内容的质量已经足以欺骗视觉与听觉，决定防线高度的，不再是员工能否识别一封语法错误的钓鱼邮件，而是他们在面对一通"真实"的高管来电时，是否具备主动核查的意识与习惯。这种能力不会自然生长，它需要持续的训练、真实场景的演练，以及制度层面的支撑。这正是企业安全意识建设在AI时代被重新赋予战略价值的根本原因。