- AI 應用與供應鏈風險顯著
- 2025年本港錄得15,877宗網安事故,同比升27%,創歷年新高
- 已放上 AI 的資料,無論作培訓或查詢,也很難下架
香港生產力促進局轄下的香港網絡安全事故協調中心(HKCERT)發表年度「香港網絡安全展望2026」,指由於人工智能(AI)技術迅速普及,令網絡攻擊變得更具自動化、針對性和破壞力,正面威脅企業營運及資訊安全。
2025年本港錄得 15,877 宗網安事故,較 2024 年上升 27%,創下歷年新高。報告同時預測,2026 年將有五大網絡安全風險浮現。
五大風險包括:
1. AI 驅動的網絡攻擊與代理式 AI 風險(Agentic Al)
2. 企業 AI 規管薄弱加劇資料外洩影響
3. 供應鏈漏洞及第三方安全缺口
4、過度依賴雲端基礎設施導致單一故障點
5. 具 AI 功能設備的新興威脅
生產力局首席數碼總監黎少斌表示,企業不能基於逃避風險而放棄使用新科技如 AI,但使用任何科技相關服務前,必須了解清楚服務背後的詳情及協議,亦要不斷提升自身的網絡安全意識。
對於如何在訓練階段提升代理式 AI 或 AI Agent 的安全時,黎少斌強調負責培訓的技術人員需先提升自己的安全意識。例如不要亂打開電郵中的連結,是基本的資安常識,在培訓 AI Agency 時可直接命令它不可打開電郵中的任何連結,只需提供總結及建議。
過去,也曾發生企業員工將公司重要資料放上 AI 進行培訓或查詢,間接洩漏公司重要資料。黎少斌提醒,已放上 AI 的資料,無論作培訓或查詢,也很難取回、下架,事前應三思。
然而,HKCERT 同日發表「香港企業網絡安全現況」研究結果顯示,超過七成(71%)企業有設立網安人員。按企業規模劃分,67% 的中小企有員工負責網絡安全,而大企則有超過九成(95%)。其中 26% 中小企設有專職網安人員,跟大企業的 59% 相比仍有差距。