近年，AI 在商業市場得到廣泛應用，儼然成為推動企業轉型的重要手段。不過 AI 亦很大程度地顛覆了網絡保安生態，因網絡犯罪分子往往比企業更先一步採用 AI，有系統地削弱網絡防禦者的傳統優勢。有見及此，Fortinet 近日即發佈《FortiGuard Labs 2025年全球威脅型態報告》，剖析 2024 年以來，活躍威脅型態的概要和重點趨勢。

Fortinet 香港區總經理馮家健（Michael）針對 AI 在網絡保安領域的應用與防禦策略，提出 Protect（保護）、Assist（輔助）、Secure AI（安全 AI） 三大方向，旨在利用 AI 技術主動防禦網絡攻擊、提升安全管理自動化及防止數據外洩。他指出，AI 的作用主要圍繞零日攻擊防禦、網絡安全管理及 AI 驗證機制，以應對愈來愈智能及自動化的網絡威脅。

「透過 AI 強化 Threat Intelligence（威脅情報），可有效降低 Zero Day Attack（零日攻擊） 帶來的風險，確保企業資訊系統不被新型惡意程式入侵。」Michael 亦強調，AI 正改變企業管理網絡安全的方式，例如透過自動化技術（Automation）減少人工監測負擔，讓企業更高效地分析大量安全數據。即使人手不足，亦可快速應對網絡威脅。

正所謂眼見未為真，耳聽未為實，隨著人工智能（AI）迅速普及，愈來愈多網絡犯罪分子利用生成式 AI和大型語言模型（LLM），大規模偽造身份，令網絡用戶無法單憑表像判斷資訊的真偽。有見 AI 安全風險日益浮現，Check Point 近日發表首份聚焦 AI 的安全報告，探討 AI 對企業的潛在威脅，並提出一系列防禦建議與實踐策略。

報告指出，儘管 AI 能促進企業自動化和改善決策，但仍須應對資料外洩、深度偽造（Deepfake）、惡意攻擊及監管等挑戰。

全球 51% 企業已應用 AI

美國加密貨幣交易平台 Coinbase 近日爆出重大數據外洩事故，黑客透過賄賂海外客服，非法獲取約 100 萬名用戶的個人資訊，並向 Coinbase 勒索 2000 萬美元。

事件始於 5 月 11 日，黑客透過賄賂 Coinbase 海外支援人員，非法取得用戶的姓名、地址、電話、電郵、部分銀行帳戶資訊、護照影印本、帳戶餘額快照，及交易紀錄等敏感數據。黑客得手後，曾向 Coinbase 勒索 2000 萬美元，威脅公開這些敏感資訊。然而 Coinbase 明確拒絕支付贖金，但並非坐以待斃，而是設立等同贖金的 2000 萬美元懸賞基金，鼓勵提供線索以逮捕犯罪分子。

Coinbase 指出，黑客並未取得用戶密碼、私鑰或資金，Coinbase Prime 帳戶及錢包資產亦未受影響。然而，受影響的客戶仍須提高警覺，以防個人資料被用於詐騙或其他非法用途。至於受影響的客戶若因詐騙被騙轉帳，將獲得賠償。

6 年前，WhatsApp 偵測並阻止了間諜軟件開發商 NSO，對 WhatsApp 及其用戶發動的攻擊。昨日，WhatsApp 贏得歷史性訴訟，成為首宗針對非法間諜軟件的成功起訴案例。陪審團裁定 NSO 須賠償有關損失，對這個惡意產業向美國企業和全球用戶構成的非法行為，起了關鍵的阻嚇作用。

WhatsApp 方面表示，此案的裁決不僅是該公司的勝利，更突顯非法間諜軟件對全球科技企業及普通用戶的嚴重威脅，呼籲各界共同維護數碼安全。事實上，WhatsApp 並非 NSO 唯一的攻擊目標，此案讓公眾首次直視間諜軟件行業的運作模式，及其潛藏的嚴重風險。

Pegasus間諜軟件危害曝光

據 Check Point Research（CPR）調查結果顯示，近七成網絡攻擊均源自看似普通的電郵，其中更有 22% 的惡意電郵附件採用 PDF格式，反映本港企業對此類網絡安全威脅不容忽視。

去年，用戶利用 Adobe Acrobat 處理超過 4,000 億份 PDF 檔案，並編輯了 160 億份文件。由於PDF 通常會被企業視為商業通訊的標準文件格式，因而是隱藏有害連結、代碼或其他惡意內容的靈活容器。

儘管惡意 PDF 攻擊一直是黑客的常用手段，但近期似有上升及蔓延趨勢。攻擊者利用使用者對 PDF 附件的熟悉程度，採用社交工程策略，增加收件人被騙的機會。此外，由於電郵安全系統通常集中偵測其他文件格式的威脅，以致惡意 PDF 檔案往往能成功避開安全檢測。