9月初，Cloudflare 旗下 Cloudforce One 與 Microsoft 通力合作，成功瓦解一個名為 RaccoonO365 的網絡釣魚即服務（Phishing-as-a-Service，PhaaS）犯罪企業。據悉，雙方採取協調一致的技術和法律行動，對抗該針對 Microsoft 365 認證的複雜網絡釣魚運作。

RaccoonO365 是一個以經濟利益驅動的網絡犯罪組織，專門針對 Microsoft 365 使用者，提供一整套網絡釣魚工具與服務。透過訂閱制方式，該平台容許用戶以月費或季費形式購買釣魚套件，並以加密貨幣交易，確保匿名性。

據 Microsoft 統計，自 2024 年 7 月起，RaccoonO365 已在全球 94 個國家竊取逾 5,000 組 Microsoft 帳戶認證。

隨著人工智能（AI）技術廣泛應用，黑客正迅速將 AI「武器化」，令網絡攻擊複雜度急劇上升。香港網絡安全事故協調中心（HKCERT）最新揭示 6 大 AI 協助攻擊手法，呼籲企業及市民提高警覺。

新興的「代理式 AI」（Agentic AI）具備主動操作電腦系統能力，可自動執行複雜任務。惡意網站已發現能透過隱藏指令操控 AI 瀏覽器，在用戶不知情下執行非預期操作，包括擅自開啟電郵收取驗證碼，及上傳資料至外部網站。

代理式 AI 在應用層面仍需加入更多安全機制，以防止其執行超出用戶授權的行為。然而，由於具備自主代理功能的 AI 瀏覽器仍屬發展中技術，HKCERT 建議用戶使用 AI 瀏覽器處理敏感資料或交易時，可檢視其操作步驟，或避免將電郵、個人資料或信用卡資料連結至瀏覽器。

OT 系統原獨立於企業資訊科技網絡之外，主要用於監控矛水控制工業設備，如製造機器、電力系統、交通設施等。但隨著企業追求效率與即時監控，OT 與 IT 系統日漸融合，導致原本封閉的 OT 環境暴露於互聯網之中，企業攻擊面大幅擴展。黑客可透過 IT 網絡滲透至 OT 系統，造成生產中斷、設備損毀，甚至危及人身安全。

網絡安全方案供應商 Fortinet，近日發表《2025 年營運技術與網絡安全現況報告》顯示，52% 企業現由首席資訊安全總監（CISO）或首席安全總監（CSO）負責 OT 安全事務，遠高於 2022 年的 16%。更有高達 95% 企業已將 OT 安全納入 C-Suite 職責範圍，反映 OT 安全已成為董事會層級的重要議題，企業對 OT 安全的重視程度，亦顯著提升。

Fortinet 產品和解決方案高級副總裁 Nirav Shah 表示：「各企業愈來愈重視 OT 安全。將 OT 風險責任分配給高階管理層的現象顯著增多，自評 OT 安全成熟度提升的企業數量也有所增長。伴隨這些趨勢，我們看到在優先部署 OT 安全措施的企業中，受入侵影響的程度正在降低。」

隨著生成式 AI 在全球迅速普及，針對此項技術的數據外洩風險、員工私自使用 AI 工具、提示注入（prompt injection）與操控風險、內容偏頗與誤導、智慧財產權與侵權問題，均引起企業與政府機構關注。

有見及此，Cloudflare 宣佈為旗下 Zero Trust 平台 Cloudflare One，推出一系列嶄新功能，針對生成式 AI 帶來的風險，全面支援企業在安全無虞的前提下採用生成式 AI 技術。新功能涵蓋 AI 使用監控、影子 AI 防範及敏感資料保護。

Cloudflare 行政總裁暨共同創辦人 Matthew Prince 表示：「全球最具創新力的企業都希望啟動 AI 這股力量，以快速推動、建置與擴展業務，同時又不犧牲安全性。Cloudflare 是當今唯一一家能夠同時提供 Zero Trust 平台完整安全性，以及一套全方位 AI 與推斷開發產品的公司，並且有全球網絡規模作為後盾。」

Gartner 預測，到 2026 年，企業無法修補的攻擊面將佔總攻擊面的一半以上。企業的攻擊面不斷擴張，然而傳統漏洞管理聚焦於 CVE（已知漏洞），過度依賴 CVSS 分數，忽略資產的業務重要性與漏洞的可利用性，導致資源錯配，往往無法兼顧錯誤系統設定、未部署資安工具、老舊系統（EOL）、影子 IT（未經授權的應用）、雲端配置錯誤、程式碼弱點等問題。

有見及此網絡保安方案供應商 Fortinet 今日宣佈，旗下 FortiRecon 平台推出重大升級，以強化其持續威脅暴露管理（CTEM）能力。更新後的 FortiRecon 能全面支援 Gartner CTEM 框架的統一平台，協助企業從攻擊者視角主動識別風險、優先處理威脅，並加快應變流程，有效降低數據外洩風險。

▪️攻擊面管理：持續監控並提供組織內部與外部數碼攻擊面的攻擊者視角。新增國家漏洞資料庫（NVD）評級，結合 FortiRecon 主動利用嚴重性評級，提升漏洞修補效率；