守護網絡安全 由AI領航(林國誠)
數碼生活日益普及,香港市民在日常工作與消費活動中,愈來愈依賴網上交易與雲端服務。便利之餘,潛藏風險亦愈發嚴峻。根據電訊品牌1O1O公布的數據,單在2025年7月,便成功攔截190多萬個釣魚網站及其他惡意威脅。此驚人數字不僅揭示網絡詐騙的規模,更反映傳統防禦模式已難以應付攻擊手法的持續升級。
過往的「黑名單式」防禦,主要依賴用戶舉報或安全機構確認,然後將可疑網址或IP地址列入封鎖清單。此種方法存在兩大缺陷:其一,反應速度不足,往往在危險被揭發時,已有大批用戶受害;其二,詐騙者靈活多變,能迅速更換域名、修改版面設計,令黑名單追趕永遠落後一步。
人工智能(AI)的出現,為此困局帶來突破。生成式AI能夠運用自然語言處理技術,快速分析網站內容,辨識常見詐騙語言模式,例如「賬戶需要驗證」、「限時優惠」或「官方更新」等字眼。即使騙徒刻意模仿官方口吻,AI亦能從細微語境中識破其偽裝。
機器學習模型能夠不斷吸收新出現的詐騙特徵。例如,一個全新的釣魚網站或許採用全新字體、版面設計,傳統黑名單需要時間追蹤,但AI模型可即時比對真實網站的結構特徵,迅速揪出不協調之處,並進行預測性攔截,將風險扼殺於萌芽之中。
實際上,「AI守護」模式已經開始應用。銀行以及大型網絡平台,紛紛引入AI安全系統,將即時分析與防禦功能內建於網絡層;而電訊商如1O1O及csl,為其用戶帶來全方位網絡安全保護,由網絡層面偵測惡意軟件及安全風險,早一步幫助客戶防禦第一波網絡安全風險。對消費者而言,或許只覺得上網過程「暢順無阻」,殊不知背後已有AI持續監測每一次點擊。
不過,AI與網絡安全的結合並非萬能,騙徒同樣能利用AI生成釣魚電郵、「深偽」(Deepfake)聲音與影像,以假亂真,令攻防局面演變為「AI對AI」的博弈。未來攻方或憑AI提高真實度,守方則以AI強化辨識能力,數碼戰場的軍備競賽或將長期持續。
1O1O公布的190多萬個攔截數字只是冰山一角,提醒大眾數碼世界並不安全。AI確能提供即時守護,令防禦比黑名單快一步,但最終防線仍要靠個人警覺。若市民掉以輕心、隨意輸入資料,依然難逃陷阱。未來網絡安全的關鍵,正是「AI守護×人類警覺」的結合。
更多林國誠文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}