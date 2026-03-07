Cloudflare最新DDoS威胁报告显示，2025年第四季度香港遭受DDoS攻击的排名较上一季度跃升12位，首次成为全球第二大受攻击地区。这一惊人数字背后，是人工智能（AI）正从「辅助工具」进化为「自主攻击器」，黑客不再坐在电脑前敲代码，而是释放出具备自主决策能力的「AI智能体」（AI Agent），全天候自动猎杀目标。Cloudflare大中华区副总裁暨中国区总经理蔡旭辉（Xavier）接受《星岛头条》专访时警告，香港企业必须立即告别「补丁式」防御，以「AI对抗AI」，否则将在机器级别的非对称战争中溃败。

AI自主攻击威胁浮现

踏入AI时代，港企正面临四重AI攻击威胁。蔡旭辉直言，全天候自主漏洞捕猎已经来临，攻击者的AI如同「不知疲倦的数字猎犬」，24小时扫描企业暴露的API端口与云端架构。遭遇传统防火墙时，AI能智能调整策略绕过防御，攻击速度从过去需时数天缩短至几毫秒。

深度伪造与钓鱼攻击的欺骗性亦大幅提升。根据香港网络安全事故协调中心（HKCERT）《香港网络安全展望2026》报告，钓鱼攻击占2025年网安事件高达57%。蔡旭辉指出，AI现时不仅能撰写符合本地商业语境的繁体中文钓鱼邮件，更能在视像会议中实时伪造高管声音与面容，绕过传统审批流程。

更令人忧虑的是「氛围编程」（Vibe Coding）带来变种病毒爆发的隐忧。这种以自然语言指令生成代码的新模式，虽然提升开发效率，却也让攻击门槛「断崖式下降」。攻击者无需精通底层代码，只需指令AI生成针对特定系统漏洞的勒索软件，即可创造出每次攻击自动变异的恶意程式。蔡旭辉形容，传统依赖特征码比对的防毒软件，对这类变异病毒「免疫力极低」。

与此同时，内部「影子AI」与数据泄露风险正在攀升。当员工为追求效率，将客户资料、商业机密或核心代码输入未经企业安全审核的外部大模型时，企业便面临极高的数据违规风险。

香港企业准备度两极分化

香港企业在AI防御准备上呈现严重两极分化，认知上亦有落差。蔡旭辉表示，「顶级金融机构行动迅速，但大量传统企业与中小企仍依赖老旧的『补丁式防御』。」他引用HKCERT数据指出，香港近70%机构配备专职网络安全人员，显示意识层面已受重视；然而约35%企业员工会将内部数据直接输入AI工具，反映防御手段与AI治理严重落后于科技发展速度。

对于资源有限的中小企而言，挑战尤为严峻。这些企业既无庞大IT预算，也无法24小时盯紧屏幕，「用传统工具管理高速运转的AI时代，注定力不从心。」蔡旭辉强调，面对机器级别的非对称攻击，必须「用AI对抗AI」。

工业AI引物理破坏风险

制造业与关键基建面临的威胁更为致命。工业AI正从「被动监测」走向「主动驱动营运」，AI可实时下达指令改变阀门压力或调整流水线速度。这意味网络攻击的后果不再局限于数据泄露，而是可能导致停电、断水或设备停工。

然而，香港与全球众多传统商业机构及工厂，仍使用有十至二十年历史的旧设备，它们运行着老旧操作系统，根本无法安装现代防护软件，强行安装更可能导致机器当机。他提出「无代理零信任」（Agentless Zero Trust）模式，不再试图给旧机器「穿上防弹衣」，而是将其置于「无菌室」中，透过网络层面的云端安检站、严格微隔离与AI流量监控，在不改动旧机器的前提下实现防护。

「三步走」策略做减法 告别补丁式防御

面对每秒可变异上百次的AI攻击，企业若仍依靠众多供应商拼凑安全方案，防线随时可能被击穿。蔡旭辉建议企业采取「三步走」策略做减法，淘汰过去的传统VPN与老旧防火墙，以零信任网络访问平台取代；整合现在分散的网络应用防御工具，应对AI驱动的复杂攻击；部署未来统一的AI安全控制台与AI Gateway，设立「智能海关」管控所有AI数据流量，实现脱敏、限制与审计。

蔡旭辉总结道，「当企业把复杂的底层网络交给统一的云平台，安全团队才能从『救火队员』升级为『战略架构师』，专注核心业务创新。」他对香港2026年网络安全环境持「审慎乐观」态度，攻击门槛虽大幅降低，但防御技术亦迎来质变，关键在于企业能否立即行动，以平台化集成应对机器级别的AI战争。

