黑客云端盗身份入侵 企业「零信任」防御

　　云端早已融入市民日常与企业营运核心，「身份」盗用成为黑客的突破口。黑客在取得凭证后可入侵企业，利用人工智能（AI）自动分析权限结构、进行渗透与资料搜寻，更可能反向利用企业的AI代理（AI Agent），诱使资料外泄。多位专家建议，企业部署「零信任架构」与「最小权限原则」，强化身份验证与权限管理，并善用防御型AI提升资安防御韧性；更重要的是加强员工训练与警觉性，主动拥抱新技术，快速修正潜在风险。
数码化快速推进，市民与企业对云端高度依赖，当中潜在的资安风险不容忽视。参考微软（Microsoft）在《数码防御报告2025》中，比较旗下云端运算平台Azure在今年前后两个100天期间的趋势，显示在后100天的攻击量增加26%、扰乱型攻击活动上升87%、尝试窃取凭证与存取金钥的行为提升23%，尝试从储存帐户与资料库中撷取敏感资料的行为增加了58%，当中攻击者的规避技巧持续进化，对云端防御机制的熟悉度也日益提高。
AI攻击快速进化难察觉
　　身份是云端攻击的主要进入点，报告亦披露，单在今年上半年，全球与身份认证相关的网络攻击激增32%；超过97%的身份攻击属密码攻击。微软大中华区安全业务市场推广总监潘汉升向本报表示，黑客可以多种方式盗取身份，例如大规模暴力破解，或以AI生成高仿真的登入页面，诱导用户输入帐密提供真实凭证，以利用其进行二次攻击，扩大影响范围。
　　黑客越趋利用专门窃取资料的恶意程式，大规模收集网上帐户的凭证和资料，包括浏览器工作阶段的令牌验证（browser session tokens），并在网络犯罪论坛买卖资料，令任何人都能够轻易入侵他人帐户。
　　资讯安全系统整合供应商安信资讯安全（Ensign）大湾区总经理区宗尧表示，不法份子取得身份后，可以在企业内部系统游走，逐步渗透并窃取更多资料，导致金钱损失、机密外泄，最终重创企业声誉。
　　AI使身份盗用和滥用许可权变得更难以察觉、更具破坏力，且更难防御。科大计算机科学及工程学系副系主任郭嵩教授解释，AI可快速解析云端环境中复杂的权限配置与监控日志，自动构建精确的「权限图谱」，识别出人类难以察觉、多跳的间接权限提升路径，「例如从某用户可担任某一角色，而该角色可修改某策略，到该策略容许另一角色执行管理操作，最终察觉拥有对敏感资料完全存取权限的角色。」
　　他说，AI一旦窃取到某个身份的许可权，会自动化持续扫描可访问的资源内容，寻找敏感资料、其他凭证或更高价值的控制点，以实现最大化的破坏或数据窃取。
公司AI代理可被反向利用
　　近年不少企业利用AI代理自动化处理工作。例如聊天机械人和虚拟助理，或作为「小助手」协助收集资料、处理资讯和规划解决方案等。该类代理一般由AI模型驱动，如以大型语言模型（LLM）作为核心引擎。不过，专家提醒，AI代理也逐渐成为黑客的武器。
　　潘汉升指，常见的AI代理风险包括提示注入（prompt injection）攻击，黑客可将隐藏指令植入文件或邮件，当使用者将文件交由AI代理处理，相关指令会被执行，有机会令机密数据外泄，「例如导出公司数据库，或将重要客户的身份数据流出等。」
　　区宗尧提到，攻击者也可通过数据投毒，让AI代理作出错误判断，在公开平台上，甚至可注入恶意程式码，利用后门入侵企业的核心网络。就自适应数据投毒，郭嵩指，AI代理可持续探测并分析云端部署的数据完整性防御机制，「一旦更新防御手段，能迅速识别弱点，自适应地优化投毒数据，绕过检测并破坏数据的完整性或模型的行为。」
　　验证平台Sumsub的AI及机器学习部门主管Pavel Goldman-Kalaydin坦言，市场对未能根据行业需求灵活调整、无法提供清晰推理过程，或缺乏严谨审核的「黑箱模型」和「即插即用」的AI工具过度追捧，机构若只依赖基于特定规则运行的系统，将难以应对精密攻击。
设员工最低权限原则降风险
　　他提到，即使是表现最佳的AI代理，也必须依赖高质素数据持续训练，「整合不良、系统碎片化或数据质素低下，会导致警报被忽视、数据孤立无法整合分析等，企业应建立集中管理机制。」
　　此外，「零信任架构」及「最小权限原则」是抵御的关键，区宗尧指，不仅是登入时的多重认证，在持续操作过程中也需要验证，以及限制员工权限，即使是高层，也仅应拥有其工作所需的最低权限，提升安全性。
　　「AI对抗AI」成大方向，郭嵩亦指，防御型的AI代理，能自动化、智能化地侦测、预防、响应和预测安全威胁，从分散式系统的角度，AI能够赋能分布式防御代理的智能部署，透过对系统需求、各类防御代理（如日志管理、流量分析、端点保护等）的优劣势及其互补性的深度评估。他提到，AI可通过分布式协同学习，提升防御体系的可靠性，例如允许分布式AI代理从实时安全事件和防护反馈中持续学习，共同优化其响应策略、专家系统和决策树。
　　多位专家均指，网络安全的意识最为关键。潘汉升提到，培训与演练不可或缺，「很多涉及身份盗取的活动，攻击者都说很『紧急』，要求用户做不同行动，企业可以提高员工的警觉性，让他们停一停、想一想，再做处理。」
　　他强调，AI是不可逆转的大趋势，「业界常说『fail fast， learn fast』，意思是迎接新技术时，若真的发现问题，也可快些吸取经验教训。我们应该拥抱这些新技术，准备做好防御。」