2025 年被視為「AI 代理時代」的開端。雖然技術仍處於早期，但已在真實場景中展現應用，包括閱讀文件、使喚工具、瀏覽受控資料及協調多步驟任務。隨著功能逐步擴展，攻擊者亦迅速調整策略，第四季的攻擊趨勢清楚反映未來挑戰。

Check Point 旗下 Lakera 透過 Lakera Guard 及黑客模擬遊戲 Gandalf: Agent Breaker，分析第四季 30 天的攻擊活動，並於《代理安全趨勢報告》中指出：當 AI 模型能處理文件、存取外部數據或執行結構化流程時，攻擊途徑隨即增加。即使只是初步瀏覽或檢索，亦可能引發新漏洞，成為攻擊者目標。

分析了該季的主要趨勢，並探討其對 2026 年的啓示。

Check Point 軟件技術近日發佈 2025 年 11 月《全球威脅指數》報告，揭示香港網絡安全形勢持續惡化。數據顯示，本港每間機構平均每週遭受 2,002 次網絡攻擊，按年大增 36%，升幅連續四個月高踞亞太區首位，反映本地企業正面臨前所未有的威脅壓力。

報告指出，教育業在 11 月成為香港最主要攻擊目標，其次為工業及製造業；而在亞洲區，教育業同樣首當其衝，電訊業則緊隨其後。這顯示知識產業及基礎設施相關行業，因持有大量敏感數據及依賴互聯網服務，已成為黑客集中火力的對象。

Check Point Research 指出，全球企業在 11 月使用的每 35 個 GenAI 指令中，就有 1 個涉及高度外洩風險，影響到 87% 恆常使用 GenAI 的機構。另有 22% 的指令涉及潛在敏感數據，包括內部通訊、客戶資料及專有程式碼，突顯加強 AI 管治及數據保護的迫切性。

Check Point 軟件技術最新發佈的《全球威脅指數》報告，揭示香港機構正面臨前所未有的網絡安全挑戰。數據顯示，本港每間機構平均每週遭受 1,858 次攻擊，按年急升 37%，升幅連續三個月高踞亞太區首位。

報告指出，隨著企業廣泛採用生成式 AI（GenAI）工具，敏感資料外洩風險顯著增加。10 月份全球企業使用的每 44 個 GenAI 指令中，就有 1 個涉及高度資料外洩風險，影響到 87%恆常使用 GenAI 工具的機構。另有 19%指令涉及潛在敏感資料，包括內部通訊、客戶資料及專有程式碼，突顯加強 AI 管治及數據保護的迫切性。

在行業分佈方面，教育業成為香港上月最主要攻擊目標，其次為工業及製造業；而在亞洲區，教育業同樣首當其衝，電訊業則緊隨其後。

Check Point 軟件技術近日發表 2025 年 8 月《全球威脅指數》報告，揭示香港機構面對的網絡攻擊風險正急劇上升。報告指出，香港每間機構平均每週遭受 1,789 次網絡攻擊，按年增幅高達44%，在亞太地區中位列首位，反映本地企業正面臨前所未有的網絡安全挑戰。

報告進一步指出，工業及製造業成為香港最主要的攻擊目標，其次為消費者產品及服務行業。至於亞洲整體而言，教育界首當其衝，電訊業及政府部門亦緊隨其後。

Check Point香港及澳門區總經理周秀雲表示，這些數據清楚反映出攻擊者正不斷提升技術及擴大攻擊範圍，企業必須加快部署防禦措施，尤其是針對製造業及其他關鍵服務領域。

在網絡世界，不時出現曾肆虐全球的惡意軟件再度活躍，甚至登上榜首的案例。Check Point 日前指出，惡意軟件 Remcos 再度成為香港最活躍的網絡威脅，滲透率高達 5.1%。報告同時揭示，黑客正透過惡意《Minecraft》模組及操控 AI 代理，持續擴展攻擊手法，令敏感數據面臨前所未有的風險。

根據 Check Point 日前發表的《2025 年 6 月全球威脅指數》，Remcos 在本港的活躍程度再度攀升，成為最猖獗的惡意軟件。其他活躍的惡意軟件家族如包括 FakeUpdates 及 Androxgh0st 亦不容忽視。

行業方面，工業及製造業為本港首要攻擊目標，其次為政府部門及消費者產品與服務。亞洲地區則以教育界首當其衝，緊隨其後為硬件及半導體行業，以及非牟利機構。