Cloudflare最新DDoS威脅報告顯示，2025年第四季度香港遭受DDoS攻擊的排名較上一季度躍升12位，首次成為全球第二大受攻擊地區。這一驚人數字背後，是人工智能（AI）正從「輔助工具」進化為「自主攻擊器」，黑客不再坐在電腦前敲代碼，而是釋放出具備自主決策能力的「AI智能體」（AI Agent），全天候自動獵殺目標。Cloudflare大中華區副總裁暨中國區總經理蔡旭輝（Xavier）接受《星島頭條》專訪時警告，香港企業必須立即告別「補丁式」防禦，以「AI對抗AI」，否則將在機器級別的非對稱戰爭中潰敗。

AI自主攻擊威脅浮現

踏入AI時代，港企正面臨四重AI攻擊威脅。蔡旭輝直言，全天候自主漏洞捕獵已經來臨，攻擊者的AI如同「不知疲倦的數字獵犬」，24小時掃描企業暴露的API端口與雲端架構。遭遇傳統防火牆時，AI能智能調整策略繞過防禦，攻擊速度從過去需時數天縮短至幾毫秒。

深度偽造與釣魚攻擊的欺騙性亦大幅提升。根據香港網絡安全事故協調中心（HKCERT）《香港網絡安全展望2026》報告，釣魚攻擊佔2025年網安事件高達57%。蔡旭輝指出，AI現時不僅能撰寫符合本地商業語境的繁體中文釣魚郵件，更能在視像會議中實時偽造高管聲音與面容，繞過傳統審批流程。

更令人憂慮的是「氛圍編程」（Vibe Coding）帶來變種病毒爆發的隱憂。這種以自然語言指令生成代碼的新模式，雖然提升開發效率，卻也讓攻擊門檻「斷崖式下降」。攻擊者無需精通底層代碼，只需指令AI生成針對特定系統漏洞的勒索軟件，即可創造出每次攻擊自動變異的惡意程式。蔡旭輝形容，傳統依賴特徵碼比對的防毒軟件，對這類變異病毒「免疫力極低」。

與此同時，內部「影子AI」與數據洩露風險正在攀升。當員工為追求效率，將客戶資料、商業機密或核心代碼輸入未經企業安全審核的外部大模型時，企業便面臨極高的數據違規風險。

香港企業準備度兩極分化

香港企業在AI防禦準備上呈現嚴重兩極分化，認知上亦有落差。蔡旭輝表示，「頂級金融機構行動迅速，但大量傳統企業與中小企仍依賴老舊的『補丁式防禦』。」他引用HKCERT數據指出，香港近70%機構配備專職網絡安全人員，顯示意識層面已受重視；然而約35%企業員工會將內部數據直接輸入AI工具，反映防禦手段與AI治理嚴重落後於科技發展速度。

對於資源有限的中小企而言，挑戰尤為嚴峻。這些企業既無龐大IT預算，也無法24小時盯緊屏幕，「用傳統工具管理高速運轉的AI時代，注定力不從心。」蔡旭輝強調，面對機器級別的非對稱攻擊，必須「用AI對抗AI」。

工業AI引物理破壞風險

製造業與關鍵基建面臨的威脅更為致命。工業AI正從「被動監測」走向「主動驅動營運」，AI可實時下達指令改變閥門壓力或調整流水線速度。這意味網絡攻擊的後果不再局限於數據洩露，而是可能導致停電、斷水或設備停工。

然而，香港與全球眾多傳統商業機構及工廠，仍使用有十至二十年歷史的舊設備，它們運行着老舊操作系統，根本無法安裝現代防護軟件，強行安裝更可能導致機器當機。他提出「無代理零信任」（Agentless Zero Trust）模式，不再試圖給舊機器「穿上防彈衣」，而是將其置於「無菌室」中，透過網絡層面的雲端安檢站、嚴格微隔離與AI流量監控，在不改動舊機器的前提下實現防護。

「三步走」策略做減法 告別補丁式防禦

面對每秒可變異上百次的AI攻擊，企業若仍依靠眾多供應商拼湊安全方案，防線隨時可能被擊穿。蔡旭輝建議企業採取「三步走」策略做減法，淘汰過去的傳統VPN與老舊防火牆，以零信任網絡訪問平台取代；整合現在分散的網絡應用防禦工具，應對AI驅動的複雜攻擊；部署未來統一的AI安全控制台與AI Gateway，設立「智能海關」管控所有AI數據流量，實現脫敏、限制與審計。

蔡旭輝總結道，「當企業把複雜的底層網絡交給統一的雲平台，安全團隊才能從『救火隊員』升級為『戰略架構師』，專注核心業務創新。」他對香港2026年網絡安全環境持「審慎樂觀」態度，攻擊門檻雖大幅降低，但防禦技術亦迎來質變，關鍵在於企業能否立即行動，以平台化集成應對機器級別的AI戰爭。

