Cloudflare最新DDoS威脅報告顯示,2025年第四季度香港遭受DDoS攻擊的排名較上一季度躍升12位,首次成為全球第二大受攻擊地區。這一驚人數字背後,是人工智能(AI)正從「輔助工具」進化為「自主攻擊器」,黑客不再坐在電腦前敲代碼,而是釋放出具備自主決策能力的「AI智能體」(AI Agent),全天候自動獵殺目標。Cloudflare大中華區副總裁暨中國區總經理蔡旭輝(Xavier)接受《星島頭條》專訪時警告,香港企業必須立即告別「補丁式」防禦,以「AI對抗AI」,否則將在機器級別的非對稱戰爭中潰敗。
AI自主攻擊威脅浮現
踏入AI時代,港企正面臨四重AI攻擊威脅。蔡旭輝直言,全天候自主漏洞捕獵已經來臨,攻擊者的AI如同「不知疲倦的數字獵犬」,24小時掃描企業暴露的API端口與雲端架構。遭遇傳統防火牆時,AI能智能調整策略繞過防禦,攻擊速度從過去需時數天縮短至幾毫秒。
深度偽造與釣魚攻擊的欺騙性亦大幅提升。根據香港網絡安全事故協調中心(HKCERT)《香港網絡安全展望2026》報告,釣魚攻擊佔2025年網安事件高達57%。蔡旭輝指出,AI現時不僅能撰寫符合本地商業語境的繁體中文釣魚郵件,更能在視像會議中實時偽造高管聲音與面容,繞過傳統審批流程。
更令人憂慮的是「氛圍編程」(Vibe Coding)帶來變種病毒爆發的隱憂。這種以自然語言指令生成代碼的新模式,雖然提升開發效率,卻也讓攻擊門檻「斷崖式下降」。攻擊者無需精通底層代碼,只需指令AI生成針對特定系統漏洞的勒索軟件,即可創造出每次攻擊自動變異的惡意程式。蔡旭輝形容,傳統依賴特徵碼比對的防毒軟件,對這類變異病毒「免疫力極低」。
與此同時,內部「影子AI」與數據洩露風險正在攀升。當員工為追求效率,將客戶資料、商業機密或核心代碼輸入未經企業安全審核的外部大模型時,企業便面臨極高的數據違規風險。
香港企業準備度兩極分化
香港企業在AI防禦準備上呈現嚴重兩極分化,認知上亦有落差。蔡旭輝表示,「頂級金融機構行動迅速,但大量傳統企業與中小企仍依賴老舊的『補丁式防禦』。」他引用HKCERT數據指出,香港近70%機構配備專職網絡安全人員,顯示意識層面已受重視;然而約35%企業員工會將內部數據直接輸入AI工具,反映防禦手段與AI治理嚴重落後於科技發展速度。
對於資源有限的中小企而言,挑戰尤為嚴峻。這些企業既無龐大IT預算,也無法24小時盯緊屏幕,「用傳統工具管理高速運轉的AI時代,注定力不從心。」蔡旭輝強調,面對機器級別的非對稱攻擊,必須「用AI對抗AI」。
工業AI引物理破壞風險
製造業與關鍵基建面臨的威脅更為致命。工業AI正從「被動監測」走向「主動驅動營運」,AI可實時下達指令改變閥門壓力或調整流水線速度。這意味網絡攻擊的後果不再局限於數據洩露,而是可能導致停電、斷水或設備停工。
然而,香港與全球眾多傳統商業機構及工廠,仍使用有十至二十年歷史的舊設備,它們運行着老舊操作系統,根本無法安裝現代防護軟件,強行安裝更可能導致機器當機。他提出「無代理零信任」(Agentless Zero Trust)模式,不再試圖給舊機器「穿上防彈衣」,而是將其置於「無菌室」中,透過網絡層面的雲端安檢站、嚴格微隔離與AI流量監控,在不改動舊機器的前提下實現防護。
「三步走」策略做減法 告別補丁式防禦
面對每秒可變異上百次的AI攻擊,企業若仍依靠眾多供應商拼湊安全方案,防線隨時可能被擊穿。蔡旭輝建議企業採取「三步走」策略做減法,淘汰過去的傳統VPN與老舊防火牆,以零信任網絡訪問平台取代;整合現在分散的網絡應用防禦工具,應對AI驅動的複雜攻擊;部署未來統一的AI安全控制台與AI Gateway,設立「智能海關」管控所有AI數據流量,實現脫敏、限制與審計。
蔡旭輝總結道,「當企業把複雜的底層網絡交給統一的雲平台,安全團隊才能從『救火隊員』升級為『戰略架構師』,專注核心業務創新。」他對香港2026年網絡安全環境持「審慎樂觀」態度,攻擊門檻雖大幅降低,但防禦技術亦迎來質變,關鍵在於企業能否立即行動,以平台化集成應對機器級別的AI戰爭。
