AI网络攻击兴起 港成全球第二大受袭地区 旧式防御全面失效 专家吁「AI对抗AI」
发布时间:06:00 2026-03-07 HKT
Cloudflare最新DDoS威胁报告显示,2025年第四季度香港遭受DDoS攻击的排名较上一季度跃升12位,首次成为全球第二大受攻击地区。这一惊人数字背后,是人工智能(AI)正从「辅助工具」进化为「自主攻击器」,黑客不再坐在电脑前敲代码,而是释放出具备自主决策能力的「AI智能体」(AI Agent),全天候自动猎杀目标。Cloudflare大中华区副总裁暨中国区总经理蔡旭辉(Xavier)接受《星岛头条》专访时警告,香港企业必须立即告别「补丁式」防御,以「AI对抗AI」,否则将在机器级别的非对称战争中溃败。
AI自主攻击威胁浮现
踏入AI时代,港企正面临四重AI攻击威胁。蔡旭辉直言,全天候自主漏洞捕猎已经来临,攻击者的AI如同「不知疲倦的数字猎犬」,24小时扫描企业暴露的API端口与云端架构。遭遇传统防火墙时,AI能智能调整策略绕过防御,攻击速度从过去需时数天缩短至几毫秒。
深度伪造与钓鱼攻击的欺骗性亦大幅提升。根据香港网络安全事故协调中心(HKCERT)《香港网络安全展望2026》报告,钓鱼攻击占2025年网安事件高达57%。蔡旭辉指出,AI现时不仅能撰写符合本地商业语境的繁体中文钓鱼邮件,更能在视像会议中实时伪造高管声音与面容,绕过传统审批流程。
更令人忧虑的是「氛围编程」(Vibe Coding)带来变种病毒爆发的隐忧。这种以自然语言指令生成代码的新模式,虽然提升开发效率,却也让攻击门槛「断崖式下降」。攻击者无需精通底层代码,只需指令AI生成针对特定系统漏洞的勒索软件,即可创造出每次攻击自动变异的恶意程式。蔡旭辉形容,传统依赖特征码比对的防毒软件,对这类变异病毒「免疫力极低」。
与此同时,内部「影子AI」与数据泄露风险正在攀升。当员工为追求效率,将客户资料、商业机密或核心代码输入未经企业安全审核的外部大模型时,企业便面临极高的数据违规风险。
香港企业准备度两极分化
香港企业在AI防御准备上呈现严重两极分化,认知上亦有落差。蔡旭辉表示,「顶级金融机构行动迅速,但大量传统企业与中小企仍依赖老旧的『补丁式防御』。」他引用HKCERT数据指出,香港近70%机构配备专职网络安全人员,显示意识层面已受重视;然而约35%企业员工会将内部数据直接输入AI工具,反映防御手段与AI治理严重落后于科技发展速度。
对于资源有限的中小企而言,挑战尤为严峻。这些企业既无庞大IT预算,也无法24小时盯紧屏幕,「用传统工具管理高速运转的AI时代,注定力不从心。」蔡旭辉强调,面对机器级别的非对称攻击,必须「用AI对抗AI」。
相关文章:新春严防钓鱼攻击骗案 HKCERT列出8大陷阱 收电子利是也可能中招
工业AI引物理破坏风险
制造业与关键基建面临的威胁更为致命。工业AI正从「被动监测」走向「主动驱动营运」,AI可实时下达指令改变阀门压力或调整流水线速度。这意味网络攻击的后果不再局限于数据泄露,而是可能导致停电、断水或设备停工。
然而,香港与全球众多传统商业机构及工厂,仍使用有十至二十年历史的旧设备,它们运行着老旧操作系统,根本无法安装现代防护软件,强行安装更可能导致机器当机。他提出「无代理零信任」(Agentless Zero Trust)模式,不再试图给旧机器「穿上防弹衣」,而是将其置于「无菌室」中,透过网络层面的云端安检站、严格微隔离与AI流量监控,在不改动旧机器的前提下实现防护。
「三步走」策略做减法 告别补丁式防御
面对每秒可变异上百次的AI攻击,企业若仍依靠众多供应商拼凑安全方案,防线随时可能被击穿。蔡旭辉建议企业采取「三步走」策略做减法,淘汰过去的传统VPN与老旧防火墙,以零信任网络访问平台取代;整合现在分散的网络应用防御工具,应对AI驱动的复杂攻击;部署未来统一的AI安全控制台与AI Gateway,设立「智能海关」管控所有AI数据流量,实现脱敏、限制与审计。
蔡旭辉总结道,「当企业把复杂的底层网络交给统一的云平台,安全团队才能从『救火队员』升级为『战略架构师』,专注核心业务创新。」他对香港2026年网络安全环境持「审慎乐观」态度,攻击门槛虽大幅降低,但防御技术亦迎来质变,关键在于企业能否立即行动,以平台化集成应对机器级别的AI战争。
相关文章:金管局伙证监、保监及积金局推GenA.I.沙盒++ 推进「AI抗AI策略」
