生成AI淪幫兇|釣魚攻擊佔逾半 港去年網安事故飆27% 近1.6萬宗新高
原文刊於信報財經新聞「CEO AI⎹ EJ Tech」
香港生產力促進局(HKPC)轄下香港網絡安全事故協調中心(HKCERT),日前發表「香港企業網絡安全現況2025」研究結果,分析本地企業面對網絡風險的防禦能力與資源配置,並且提出相關建議。
根據HKCERT統計,去年本港保安事故按年增27%,合計錄得15877宗創新高,相比2021年的7725宗更是大升超過一倍。去年事故當中,56.5%為網絡釣魚,依宗數計佔8973宗,較2024年增加15%,原因應該是生成式AI令釣魚訊息更具真實感及更難辨識。
留意AI代理 勿依賴單一雲端
生產力局首席數碼總監黎少斌表示,「人工智能(AI)技術普及可以推動創新,但亦可成為黑客的利器,使網絡威脅更趨隱蔽且規模更大……企業在使用AI工具方面普遍缺乏清晰規範,特別是中小企在資源和認知上的限制,令他們未必充分了解當中潛在風險。」
生產力局與行業專家預測,未來一年本港企業主要面對五大風險:一是AI驅動的網絡攻擊及代理式AI風險,二是企業AI規管薄弱加劇資料外洩影響,三是供應鏈漏洞及第三方安全缺口,四是過度依賴雲端基礎設施導致單一故障點,五是具AI功能設備的新興威脅。
33%中小企無專人防範網攻
HKCERT去年10月至11月間,分別以電話及網上形式,訪問了544間中小企及78間大企業,調查發現33%中小企、5%大企業沒有任何員工負責網絡保安,42%中小企、36%大企業也只有員工兼任負責。黎少斌指出,當中雖有部分外判服務,但強調企業內部仍應有專人跟進。
另外,無論大企業或中小企,它們選擇網安服務,都首先考慮價格,合規要求放在最末,但服務商認為中小企首選價格、合規其次。黎少斌解釋有關落差稱,可能是企業預設供應商合規,故將它放在相對較後位置。
跟2024年相比,17%本地企業在2025年增加了網絡安全資源與培訓,34%更新了網絡保安指引或守則。被問到未來12個月情況時,79%企業預期相關預算、培訓不變,只有不足兩成有意繼續增加相關投資。
基於上述發現,HKCERT建議本地企業指派人手專責安裝網安,並且推行AI治理與規範、提高員工網安意識,以及強化技術保護措施,如資料保護、電郵保安等;至於全體前線員工,亦要共同合作,防範釣魚攻擊。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
