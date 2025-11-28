《AI攻防戰系列》之雲端代理篇

雲端早已融入市民日常與企業營運核心，「身份」盜用成為黑客的突破口。黑客在取得憑證後可入侵企業，利用人工智能（AI）自動分析權限結構、進行滲透與資料搜尋，更可能反向利用企業的AI代理（AI Agent），誘使資料外洩。多位專家建議，企業部署「零信任架構」與「最小權限原則」，強化身份驗證與權限管理，並善用防禦型AI提升資安防禦韌性；更重要的是加強員工訓練與警覺性，主動擁抱新技術，快速修正潛在風險。

數碼化快速推進，市民與企業對雲端高度依賴，當中潛在的資安風險不容忽視。參考微軟（Microsoft）在《數碼防禦報告2025》中，比較旗下雲端運算平台Azure在今年前後兩個100天期間的趨勢，顯示在後100天的攻擊量增加26%、擾亂型攻擊活動上升87%、嘗試竊取憑證與存取金鑰的行為提升23%，嘗試從儲存帳戶與資料庫中擷取敏感資料的行為增加了58%，當中攻擊者的規避技巧持續進化，對雲端防禦機制的熟悉度也日益提高。

AI攻擊快速進化難察覺

身份是雲端攻擊的主要進入點，報告亦披露，單在今年上半年，全球與身份認證相關的網絡攻擊激增32%；超過97%的身份攻擊屬密碼攻擊。微軟大中華區安全業務市場推廣總監潘漢昇向本報表示，黑客可以多種方式盜取身份，例如大規模暴力破解，或以AI生成高仿真的登入頁面，誘導用戶輸入帳密提供真實憑證，以利用其進行二次攻擊，擴大影響範圍。

黑客越趨利用專門竊取資料的惡意程式，大規模收集網上帳戶的憑證和資料，包括瀏覽器工作階段的令牌驗證（browser session tokens），並在網絡犯罪論壇買賣資料，令任何人都能夠輕易入侵他人帳戶。

資訊安全系統整合供應商安信資訊安全（Ensign）大灣區總經理區宗堯表示，不法份子取得身份後，可以在企業內部系統遊走，逐步滲透並竊取更多資料，導致金錢損失、機密外洩，最終重創企業聲譽。

AI使身份盜用和濫用許可權變得更難以察覺、更具破壞力，且更難防禦。科大計算機科學及工程學系副系主任郭嵩教授解釋，AI可快速解析雲端環境中複雜的權限配置與監控日誌，自動構建精確的「權限圖譜」，識別出人類難以察覺、多跳的間接權限提升路徑，「例如從某用戶可擔任某一角色，而該角色可修改某策略，到該策略容許另一角色執行管理操作，最終察覺擁有對敏感資料完全存取權限的角色。」

他說，AI一旦竊取到某個身份的許可權，會自動化持續掃描可訪問的資源內容，尋找敏感資料、其他憑證或更高價值的控制點，以實現最大化的破壞或數據竊取。

公司AI代理可被反向利用

近年不少企業利用AI代理自動化處理工作。例如聊天機械人和虛擬助理，或作為「小助手」協助收集資料、處理資訊和規劃解決方案等。該類代理一般由AI模型驅動，如以大型語言模型（LLM）作為核心引擎。不過，專家提醒，AI代理也逐漸成為黑客的武器。

潘漢昇指，常見的AI代理風險包括提示注入（prompt injection）攻擊，黑客可將隱藏指令植入文件或郵件，當使用者將文件交由AI代理處理，相關指令會被執行，有機會令機密數據外洩，「例如導出公司數據庫，或將重要客戶的身份數據流出等。」

區宗堯提到，攻擊者也可通過數據投毒，讓AI代理作出錯誤判斷，在公開平台上，甚至可注入惡意程式碼，利用後門入侵企業的核心網絡。就自適應數據投毒，郭嵩指，AI代理可持續探測並分析雲端部署的數據完整性防禦機制，「一旦更新防禦手段，能迅速識別弱點，自適應地優化投毒數據，繞過檢測並破壞數據的完整性或模型的行為。」

驗證平台Sumsub的AI及機器學習部門主管Pavel Goldman-Kalaydin坦言，市場對未能根據行業需求靈活調整、無法提供清晰推理過程，或缺乏嚴謹審核的「黑箱模型」和「即插即用」的AI工具過度追捧，機構若只依賴基於特定規則運行的系統，將難以應對精密攻擊。

設員工最低權限原則降風險

他提到，即使是表現最佳的AI代理，也必須依賴高質素數據持續訓練，「整合不良、系統碎片化或數據質素低下，會導致警報被忽視、數據孤立無法整合分析等，企業應建立集中管理機制。」

此外，「零信任架構」及「最小權限原則」是抵禦的關鍵，區宗堯指，不僅是登入時的多重認證，在持續操作過程中也需要驗證，以及限制員工權限，即使是高層，也僅應擁有其工作所需的最低權限，提升安全性。

「AI對抗AI」成大方向，郭嵩亦指，防禦型的AI代理，能自動化、智能化地偵測、預防、響應和預測安全威脅，從分散式系統的角度，AI能夠賦能分布式防禦代理的智能部署，透過對系統需求、各類防禦代理（如日誌管理、流量分析、端點保護等）的優劣勢及其互補性的深度評估。他提到，AI可通過分布式協同學習，提升防禦體系的可靠性，例如允許分布式AI代理從實時安全事件和防護反饋中持續學習，共同優化其響應策略、專家系統和決策樹。

多位專家均指，網絡安全的意識最為關鍵。潘漢昇提到，培訓與演練不可或缺，「很多涉及身份盜取的活動，攻擊者都說很『緊急』，要求用戶做不同行動，企業可以提高員工的警覺性，讓他們停一停、想一想，再做處理。」

他強調，AI是不可逆轉的大趨勢，「業界常說『fail fast， learn fast』，意思是迎接新技術時，若真的發現問題，也可快些吸取經驗教訓。我們應該擁抱這些新技術，準備做好防禦。

構建智慧學習系統 「紅」「藍」資安演練自動化

隨着攻擊與防禦雙方均使用AI工具，「紅隊」與「藍隊」的資安對抗演練也步入自動化。

科大計算機科學及工程學系副系主任郭嵩教授表示，學術界其中一項前沿研究成果是構建「多智慧體對抗學習系統」，通過模擬內部「左右互搏」的機制，實現安全能力的螺旋式進化，「一組智能體（紅隊代理）負責發掘新的攻擊面、生成攻擊策略，另一組（藍隊代理）則專注於偵測新威脅、開發防禦機制，另設驗證智能體模擬評估與優化攻防效果。」

提升系統對威脅適應性

他續指，這種內生、持續對抗與學習的循環，能提升系統對已知及未知威脅的適應性與韌性，但其效能仍受限於當前智能體的智能化與自動化程度，「因此我們正積極探索賦予智慧體元認知能力（Meta-cognition），使代理執行任務同時能理解自身的知識邊界、評估決策的可靠性，並在不確定環境中進行更深層次的推理與學習。」他指，相關成果的應用將帶來更主動、具預測性且持續進化的安全防禦能力。

