隨著生成式人工智能(Generative AI)快速普及,網絡攻擊者的能力也隨之提升。根據[Fortinet] (Ticker: FTNT, Exchange: NASDAQ) 委託[Forrester Consulting]進行的一項最新研究顯示,AI驅動的網絡威脅已超出香港企業現有的防禦能力和準備程度,令企業在日益複雜的網絡環境中倍感吃力。

網絡安全環境的三重壓力

2026年的網絡安全環境正面臨前所未有的挑戰。監管政策不斷變化,攻擊者技術日益精進,加上雲端與數碼轉型加速推進,共同構成三大壓力來源。其中,AI應用的普及不僅改變了商業運作模式,也讓攻擊者能夠以前所未有的速度和規模發動攻擊。這些攻擊手法愈趨精密,目標更加明確,甚至能夠繞過傳統防禦機制。

研究指出,超過65%的受訪企業將AI驅動的威脅列為首要關注點。此外,工具分散(佔受訪企業的52%)和警報疲勞(同樣佔52%)進一步加劇了安全營運團隊的壓力。更令人擔憂的是,技能短缺問題持續存在,導致許多企業仍依賴人工流程處理威脅事件。

網絡安全已成為企業韌性的核心支柱。
圖右Fortinet香港及蒙古區總經理馮家健(Michael Fung)及圖左Fortinet亞太區產品管理副總裁兼區域首席技術官陳智輝(Jack Chan)表示,Fortinet推出的SOC(Fortinet Security Operations Center)結合AI與自動化技術,即時分析 SIEM 產生的海量數據,減少 SOC 對保安分析人員的依賴,搭配 「AI Assist」 藉由與 AI 代理協作,自動化分析與導引式應變,壓縮從偵測到復修的時間,AI 甚至可以偵察到客戶端Firefox漏洞,並直接建議進行修補。及圖右Fortinet香港及蒙古區總經理馮家健(Michael Fung)

平台化安全架構成趨勢

面對不斷升溫的網絡風險,香港企業正加速邁向平台化安全架構。目前,仍有69%的企業採用分散式安全架構,但這一比例預計在未來12至24個月內降至48%。統一平台的採用率則有望從31%提升至52%。

平台化架構的優勢顯而易見,例如減少操作上的繁瑣步驟,讓企業能更清楚掌握不同系統間的運作情況,並有效分析相關數據。此外,透過自動化提高SOC(Security Operations Center)效率。例如,Fortinet推出的最新版本FortiOS 8.0便整合了AI驅動的威脅偵測與回應能力,結合新一代SASE(Secure Access Service Edge),支援分散式安全連接,同時具備量子安全準備以應對未來加密挑戰。

影子AI帶來新隱患

然而,AI的普及也帶來了新的安全隱患——「影子AI」(Shadow AI,即未經授權或管理的AI應用),未受管控AI可能導致敏感數據外洩、缺乏可追溯性與問責性,並擴大攻擊面。[Forrester Consulting]項目主管Amelia Lau表示:「亞太區企業正面對雙重挑戰:AI驅動威脅迅速演進,以及內部複雜性持續上升。」Anthropic 的新大模型 Mythos 就具備極強自主發掘與利用漏洞能力,代號「Project Glasswing」測試中,Mythos 找出逾一萬個高危或嚴重保安漏洞,能自主串聯多個漏洞製作攻擊程式,引起全球金融監管機構與科技巨頭的關注,迄今 Mythos 只供少部分夥伴測試。

[Fortinet] 亞太區產品管理副總裁兼區域首席技術官陳智輝(Jack Chan)表示,[Fortinet] 是 Mythos 的夥伴之一,並未發現在保安產品中發現任何漏洞,而Fortinet推出的SOC(Fortinet Security Operations Center),FortiSOC結合AI與自動化技術,即時分析 SIEM 產生的海量數據,減少 SOC 對保安分析人員的依賴,搭配 「AI Assist」 藉由與 AI 代理協作,自動化分析與導引式應變,壓縮從偵測到復修的時間,AI 甚至可以偵察到客戶端Firefox漏洞,並直接建議進行修補。

[Fortinet]香港及蒙古區總經理馮家健(Michael Fung)補充道:「面對具備自主決策能力的 AI 攻擊,傳統防禦已顯不足, AI 輔助的偵察與漏洞利用,速度早遠遠超過傳統人力分析師的調查與應變能力,客戶正面對日益複雜的環境,工具分散、可視性不足,以及警報量不斷增加,團隊更難有效偵測及回應威脅。[Fortinet]透過統一、基於平台的方式,協助企業簡化安全架構並提升整體韌性。」

AI整合是關鍵

儘管企業對AI重塑安全營運寄予厚望,但研究亦指出,若缺乏整合基礎,AI可能因數據孤島和操作冗餘反而加劇複雜性,影響整體安全效能。研究由[Forrester Consulting]於2026年3月完成,共訪問了585名亞太區決策者及相關網絡安全方案的決策影響者,涵蓋多個行業,確保研究結果具有廣泛代表性。結果表明,企業需加快投資於整合式安全解決方案,以應對未來挑戰。

如果企業的網絡防禦如同一道城牆,那麼AI既是攻城利器,也能成為加固城牆的最佳助手。

Fortinet 是推動網絡安全發展以及網絡與安全融合的力量。綜合產品組合由超過 50 款企業級組成,正為世界各地有需要的人提供網絡安全。Fortinet 的方案於業內獲得最多部署、專利及認證,備受超過 50 萬客戶信賴。Fortinet 培訓學院(https://www.fortinet.com/nse-training?utm_source=pr&utm_campaign=nse-training)是業界最大型及全面的培訓項目之一,致力為每個人提供網絡安全培訓和全新就業機會。與公私部門的具權威機構(https://www.fortinet.com/trust?tab=trusted partners),包括電腦緊急應變小組(CERTs)、政府機關及學術界合作,是 Fortinet 致力提升全球網路韌性承諾的核心要素。FortiGuard Labs (https://www.fortinet.com/fortiguard/labs?utm_source=website&utm_campaign=fortiguardlabs) 是 Fortinet 頂尖的威脅情報及研究機構,透過開發和應用前沿的機械學習和人工智能技術。詳情請瀏覽 http://www.fortinet.com、Fortinet網誌 (https://www.fortinet.com/blog) 及 FortiGuard Labs (https://www.fortiguard.com/)。