近年，AI 在商業市場得到廣泛應用，儼然成為推動企業轉型的重要手段。不過 AI 亦很大程度地顛覆了網絡保安生態，因網絡犯罪分子往往比企業更先一步採用 AI，有系統地削弱網絡防禦者的傳統優勢。有見及此，Fortinet 近日即發佈《FortiGuard Labs 2025年全球威脅型態報告》，剖析 2024 年以來，活躍威脅型態的概要和重點趨勢。

AI 驅動網絡保安緩解IT人手不足問題

Fortinet 香港區總經理馮家健（Michael）針對 AI 在網絡保安領域的應用與防禦策略，提出 Protect（保護）、Assist（輔助）、Secure AI（安全 AI） 三大方向，旨在利用 AI 技術主動防禦網絡攻擊、提升安全管理自動化及防止數據外洩。他指出，AI 的作用主要圍繞零日攻擊防禦、網絡安全管理及 AI 驗證機制，以應對愈來愈智能及自動化的網絡威脅。

「透過 AI 強化 Threat Intelligence（威脅情報），可有效降低 Zero Day Attack（零日攻擊） 帶來的風險，確保企業資訊系統不被新型惡意程式入侵。」Michael 亦強調，AI 正改變企業管理網絡安全的方式，例如透過自動化技術（Automation）減少人工監測負擔，讓企業更高效地分析大量安全數據。即使人手不足，亦可快速應對網絡威脅。

此外，隨著 AI 於企業 IT 環境中逐步普及，如何防止機密數據外洩（Data Leakage）亦成為重要課題。Fortinet 透過 Secure AI 方案，確保企業在部署 AI 應用時不會因技術漏洞而導致數據外洩。

▲Fortinet 香港區總經理馮家健（Michael）提出 Protect、Assist、Secure AI 三大方向。

黑客利用 AI 攻擊 企業需加強監測

所謂道高一尺，魔高一丈，網絡保安專家借助 AI 加強網絡防禦的同時，黑客自然亦會利用 AI 簡化攻擊流程。Fortinet 亞太區產品管理副總裁兼區域技術總監陳智輝（Jack）表示，黑客藉 AI 進行自動化攻擊、生成惡意代碼及用於詐騙行為，並透過暗網（Dark Web）交易，將企業機密數據在黑市販售。

報告顯示，黑客透過 AI 進行自動化掃描（Automated Scanning），鎖定企業網絡漏洞，並對 Microsoft、防火牆、路由器及 IoT 設備等進行攻擊。此外，網絡罪犯透過語音 AI 技術製造深度偽造（Deepfake）詐騙，例如偽冒企業高層向員工發送語音指示，從而獲取金融交易權限。

Jack 亦提到，企業僅依賴傳統網絡保安演習（Tabletop Exercise） 已不足以應對現今的網絡安全挑戰，持續監測已成為新標準。企業宜加強監測暗網交易、員工憑證外洩及網絡攻擊跡象，確保風險能夠及時偵測並作出對策。

▲Fortinet 亞太區產品管理副總裁兼實地技術總監陳智輝（Jack）。

FortiGuard Labs 全球威脅型態報告重點包括： 

▪️隨著攻擊者「左移」以便及早尋找到漏洞及攻擊目標，自動掃描次數創歷史新高：2024年，主動掃描全球按年增長 16.7%，反映網絡罪犯分子正對已暴露的數碼基礎設施，進行複雜且大量的資訊搜集。

▪️暗網市場讓攻擊者更容易取得精心包裝的漏洞攻擊套件：2024年，美國國家漏洞資料庫新增超過 4 萬個漏洞，較 2023 年增加 39%。除了零日漏洞，企業憑證（20%）、RDP 存取權限（19%）、管理面板（13%）和 Webshells（12%）亦有上升趨勢。此外，過去一年有 17 億筆被盜憑證記錄被分享到地下論壇。

▪️AI 驅動的網絡犯罪正迅速擴張：黑客利用 AI 增強網絡釣魚的真實性，令網絡攻擊更有效且難以偵測。FraudGPT、BlackmailerV3 和 ElevenLabs 等工具亦助長了更具規模、更可信和更有效的攻擊活動。

▪️針對關鍵行業的攻擊愈演愈烈：製造業、醫療保健和金融服務等產業，正持續遭受大量客製化網絡攻擊。2024 年，受攻擊最頻繁的行業為製造業 (17%)、商業服務業 (11%)、建築業 (9%) 及零售業 (9%)。

▪️雲端和物聯網安全風險不斷升級：雲端環境仍然是首要攻擊目標，攻擊者會利用持續存在的弱點，例如是開放儲存桶、過度授權和錯誤配置服務。在 70% 的觀察事件當中，攻擊者會透過來自陌生地區的登入獲得存取權限，這突顯了身分監控在雲端防禦中扮演著重要角色。

▪️憑證成為了網絡犯罪分子的貨幣：2024年，網絡罪犯在地下論壇分享了超過 1,000 億筆外洩記錄，按年增加 42%。超過一半暗網貼文內容涉及外洩的數據庫，令攻擊者能夠自動進行大規模的憑證填充攻擊。BestCombo、BloddyMery 和 ValidMail 等知名組織，是這段期間最活躍的網絡犯罪集團，他們透過包裝和驗證這些憑證，不斷降低攻擊門檻。

Fortinet 建議，企業應將網絡安全策略轉向持續威脅暴露管理，透過攻擊面管理、現實攻擊模擬及風險優先排序，提高企業的防禦能力。報告又指出，企業應定期利用入侵與攻擊模擬（BAS）工具，測試端點與網絡安全性，並進行紅隊及紫隊測試，以加強應對勒索軟件及間諜威脅。此外，企業應部署攻擊面管理（ASM），持續監測暴露資產與憑證外洩的情況，並透過暗網情報分析追蹤新型威脅，預先減低 DDoS 及其他網絡攻擊風險。

隨著 AI 技術不斷進化，企業在應對網絡犯罪、數據外洩及黑客攻擊時，宜定期調整安全政策，以確保在 AI 驅動的網絡環境下能夠持續防禦、迅速應變及確保數據安全。報告並指出，透過風險優先排序框架（EPSS 和 CVSS），企業可更有效地修復高風險漏洞，確保安全系統的主動防禦能力。