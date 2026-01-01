香港網絡安全事故協調中心指出，去年本港錄得15,877宗網絡安全事故，按年上升27%，創下歷年新高。中心發表香港網絡安全展望2026報告，預測今年將有五大網絡安全風險浮現，主要分為AI應用及供應鏈風險兩大類。 釣魚攻擊佔近60% 根據香港網絡安全事故協調中心最新統計，去年共錄得15,877宗網絡安全事故，其中網絡釣魚攻擊持續成為最主要的威脅來源，佔整體事故57%。釣魚攻擊場景正由傳統電郵蔓延至社交媒體或即時通訊平台（如WhatsApp） （34%）、加密貨幣平台（18%）等。

香港網絡安全事故協調中心同日發表「香港企業網絡安全現況」研究結果，研究涵蓋544 間中小企及78間大企業，35%使用人工智能（AI)的企業表示會輸入公司資料至AI工具。生產力局首席數碼總監黎少斌表示：「AI技術普及可以推動創新，但亦可成為黑客的利器，使網絡威脅更趨隱蔽且規模更大。報告顯示，企業在使用AI工具普遍缺乏清晰規範，特別是中小企在資源和認知上的限制，令他們未必充分了解當中潛在風險。」

2026年五大網絡安全風險 AI驅動的網絡攻擊與代理式AI風險（Agentic AI）

隨着AI技術日益進步，黑客亦開始利用AI進行更高階的攻擊。尤其是具備自主學習與執行能力的代理式AI能夠在無需人手介入的情況下自行判斷並採取實際行動，一旦被黑客入侵，將自動執行潛在惡意指令，令攻擊更難預測與防範。 企業AI規管薄弱加劇資料外洩影響 在缺乏內部AI管治框架的情況下，企業敏感資料（如客戶資訊、合約內容等）可能因員工誤用公共AI平台而外洩。常見情況包括：員工使用未經授權工具，且對平台私隱聲明理解不足，誤判資料安全性，繼而輸入敏感內容，造成實際洩漏。

供應鏈漏洞及第三方安全缺口 企業在業務過程中愈來愈依賴外判服務及第三方平台處理業務流程，然而當這些合作夥伴遭受網絡攻擊或安全系統有漏洞時，亦會嚴重影響企業的網絡安全。即使企業本身的防禦措施完善，也可能因合作方出現漏洞而間接受害。 過度依賴雲端基礎設施導致單一故障點 雲端平台已成為企業日常營運的基礎設施，包括資料儲存、應用部署、通訊及備份等。然而過度依賴單一雲端供應商而缺乏備援方案，將令企業在遇上平台故障或供應商中斷服務時無法運作。

﻿具AI功能設備的新興威脅 隨着智能設備（如語音助理、辦公或客服機械人等）廣泛應用於營運環節，這些具AI功能的設備開始暴露出潛在的安全風險。這些設備通常會配置大型語言模型以協助理解與解析人類指令。然而，隨著大型語言模型被嵌入實體系統，其原本存在於數字環境中的安全漏洞，也可能進一步延伸並影響現實世界。若缺乏嚴謹的驗證機制，極易受到錯誤指令或語音欺騙影響，而執行危險動作。