香港網絡安全事故協調中心指出,去年本港錄得15,877宗網絡安全事故(蘇文傑攝)
香港網絡安全事故協調中心指出,去年本港錄得15,877宗網絡安全事故,按年上升27%,創下歷年新高。中心發表香港網絡安全展望2026報告,預測今年將有五大網絡安全風險浮現,主要分為AI應用及供應鏈風險兩大類。
釣魚攻擊佔近60%
根據香港網絡安全事故協調中心最新統計,去年共錄得15,877宗網絡安全事故,其中網絡釣魚攻擊持續成為最主要的威脅來源,佔整體事故57%。釣魚攻擊場景正由傳統電郵蔓延至社交媒體或即時通訊平台(如WhatsApp) (34%)、加密貨幣平台(18%)等。
香港網絡安全事故協調中心同日發表「香港企業網絡安全現況」研究結果,研究涵蓋544 間中小企及78間大企業,35%使用人工智能(AI)的企業表示會輸入公司資料至AI工具。生產力局首席數碼總監黎少斌表示:「AI技術普及可以推動創新,但亦可成為黑客的利器,使網絡威脅更趨隱蔽且規模更大。報告顯示,企業在使用AI工具普遍缺乏清晰規範,特別是中小企在資源和認知上的限制,令他們未必充分了解當中潛在風險。」
2026年五大網絡安全風險
AI驅動的網絡攻擊與代理式AI風險(Agentic AI)
隨着AI技術日益進步,黑客亦開始利用AI進行更高階的攻擊。尤其是具備自主學習與執行能力的代理式AI能夠在無需人手介入的情況下自行判斷並採取實際行動,一旦被黑客入侵,將自動執行潛在惡意指令,令攻擊更難預測與防範。
企業AI規管薄弱加劇資料外洩影響
在缺乏內部AI管治框架的情況下,企業敏感資料(如客戶資訊、合約內容等)可能因員工誤用公共AI平台而外洩。常見情況包括:員工使用未經授權工具,且對平台私隱聲明理解不足,誤判資料安全性,繼而輸入敏感內容,造成實際洩漏。
供應鏈漏洞及第三方安全缺口
企業在業務過程中愈來愈依賴外判服務及第三方平台處理業務流程,然而當這些合作夥伴遭受網絡攻擊或安全系統有漏洞時,亦會嚴重影響企業的網絡安全。即使企業本身的防禦措施完善,也可能因合作方出現漏洞而間接受害。
過度依賴雲端基礎設施導致單一故障點
雲端平台已成為企業日常營運的基礎設施,包括資料儲存、應用部署、通訊及備份等。然而過度依賴單一雲端供應商而缺乏備援方案,將令企業在遇上平台故障或供應商中斷服務時無法運作。
具AI功能設備的新興威脅
隨着智能設備(如語音助理、辦公或客服機械人等)廣泛應用於營運環節,這些具AI功能的設備開始暴露出潛在的安全風險。這些設備通常會配置大型語言模型以協助理解與解析人類指令。然而,隨著大型語言模型被嵌入實體系統,其原本存在於數字環境中的安全漏洞,也可能進一步延伸並影響現實世界。若缺乏嚴謹的驗證機制,極易受到錯誤指令或語音欺騙影響,而執行危險動作。
ADVERTISEMENT
