Varonis Threat Labs 近日披露一種全新攻擊流程「Reprompt」，只須用戶單次點擊合法 Microsoft 連結，即可在無須外掛、無須與 Copilot互動的情況下，觸發隱形的資料外洩鏈，並繞過企業端與客戶端的安全控制。

攻擊者可在受害者關閉 Copilot 分頁後仍保持控制，持續下達指令、抽取敏感資訊而難以被偵測，如：今日存取過的檔案摘要、住址、行程／假期安排等。

Microsoft 方面確認現已修補此問題；企業版 Microsoft 365 Copilot 則不受影響。

近日，中國當局以國家安全為由，通知內地企業，要求停止使用由美國及以色列約十多間公司所開發的網絡安全軟件。

消息指，被禁用的美國公司包括 Broadcom 旗下 VMware、Palo Alto Networks 及 Fortinet；而以色列的 Check Point Software Technologies 亦在名單之內。

目前尚未確定有多少中國企業收到相關通知，但據悉該指令於近日發出。消息人士透露，當局擔心這些外國軟件可能會收集並傳送機密資料至境外。

2025 年被視為全球網絡安全的「臨界點」，出現多宗重大事故，包括 PornHub 2 億用戶數據外洩、Marks & Spencer 及 Harrods 等英國大型企業遭勒索攻擊，以及全球勒索軟件攻擊數量創新高。這些事件凸顯網絡攻擊已經由技術問題，演變成經濟與金融穩定的重大威脅。

Cloudflare, Inc. 最新發佈 2026 年趨勢預測，聚焦將重塑網絡生態的關鍵趨勢，涵蓋網絡安全、人工智能（AI），以及渠道三大方面。

Cloudflare 大中華區副總裁暨中國區總經理蔡旭輝表示：「AI 正持續重塑香港的網絡威脅形勢。踏入 2026 年，企業必須對不斷演變的安全挑戰保持警惕，並在日益複雜的數碼環境保持韌性。透過採用零信任與最低權限存取等策略，企業能有效減低風險及限制潛在損害，保障營運安全。」

2025 年被視為「AI 代理時代」的開端。雖然技術仍處於早期，但已在真實場景中展現應用，包括閱讀文件、使喚工具、瀏覽受控資料及協調多步驟任務。隨著功能逐步擴展，攻擊者亦迅速調整策略，第四季的攻擊趨勢清楚反映未來挑戰。

Check Point 旗下 Lakera 透過 Lakera Guard 及黑客模擬遊戲 Gandalf: Agent Breaker，分析第四季 30 天的攻擊活動，並於《代理安全趨勢報告》中指出：當 AI 模型能處理文件、存取外部數據或執行結構化流程時，攻擊途徑隨即增加。即使只是初步瀏覽或檢索，亦可能引發新漏洞，成為攻擊者目標。

分析了該季的主要趨勢，並探討其對 2026 年的啓示。

香港於 2026 年 1 月 1 日正式實施《保護關鍵基礎設施（電腦系統）條例》，為能源、金融、交通、電訊及醫療等行業訂立網絡安全標準。安信資訊安全近日分享最新觀察，指出企業若僅僅追求合規，恐難以應付新一代攻擊，必須將網絡安全視為業務策略核心，方能在 2026 年保持韌性。

安信資訊安全大灣區總經理區宗堯表示，企業領導層若只著眼於合規，將無法有效應對現代網絡威脅。他強調，愈來愈多攻擊者利用互信關係及業務盲點滲透，而非單純技術漏洞。董事會及管理層須基於威脅情報作決策，並將網絡安全直接融入業務轉型計劃，像管理財務風險般積極管理網絡風險，集中破壞入侵路徑。

人工智能（AI）正重塑網絡攻防平衡。2025 年，攻擊者已利用 AI 擴大釣魚及惡意程式規模；至 2026 年，AI 更直接嵌入攻擊行動，使其更快、更隱蔽、潛伏時間更長。 然而，AI 同時亦為防禦帶來契機。自主系統可自動調查警報、串連微弱訊號、隔離受入侵資產，將應變時間由數小時縮短至數分鐘。能源、金融及醫療等高風險行業亦正加快應用 AI。