近年，AI 在商業市場得到廣泛應用，儼然成為推動企業轉型的重要手段。不過 AI 亦很大程度地顛覆了網絡保安生態，因網絡犯罪分子往往比企業更先一步採用 AI，有系統地削弱網絡防禦者的傳統優勢。有見及此，Fortinet 近日即發佈《FortiGuard Labs 2025年全球威脅型態報告》，剖析 2024 年以來，活躍威脅型態的概要和重點趨勢。

Fortinet 香港區總經理馮家健（Michael）針對 AI 在網絡保安領域的應用與防禦策略，提出 Protect（保護）、Assist（輔助）、Secure AI（安全 AI） 三大方向，旨在利用 AI 技術主動防禦網絡攻擊、提升安全管理自動化及防止數據外洩。他指出，AI 的作用主要圍繞零日攻擊防禦、網絡安全管理及 AI 驗證機制，以應對愈來愈智能及自動化的網絡威脅。

「透過 AI 強化 Threat Intelligence（威脅情報），可有效降低 Zero Day Attack（零日攻擊） 帶來的風險，確保企業資訊系統不被新型惡意程式入侵。」Michael 亦強調，AI 正改變企業管理網絡安全的方式，例如透過自動化技術（Automation）減少人工監測負擔，讓企業更高效地分析大量安全數據。即使人手不足，亦可快速應對網絡威脅。

Fortinet 發佈新一份 FortiGuard Labs 針對自 2024 年 11 月以來偵測到的惡意軟件套件報告，揭示了攻擊者針對系統漏洞所採用的各種技術。該分析透過 FortiGuard Lab 獨有，由人工智能驅動的 OSS 惡意軟件偵測系統，為不斷演變的威脅形勢和新興攻擊方法提供洞察。

當中值得留意的策略包括為了逃避偵測而設計的低檔案數量套件、指令覆寫技術和誤植域名。該報告概述了惡意軟件套件的主要趨勢及其對系統安全的潛在影響，並強調了有效偵測和安全策略在軟件環境中的重要性。

▪️1,082 個套件為低檔案數量套件，它們往往使用最低限度的程式碼以執行有害操作而不被發現。