網絡安全進入「機器速度」時代
- 網絡安全 cyber security , Ai 人工智能 , 數碼轉型
- 2025年12月13日
Table Of Contents
網絡安全進入「機器速度」時代
Fortinet 發布《2026 年網絡威脅預測報告》,指網絡犯罪正演變為高度組織、自動化及人工智能(AI)驅動產業,產業化成為趨勢,攻擊目標集中於盜取數據,洗錢手法將更專業化,甚至通過加密貨幣挖礦清洗所得。
據 FortiGuard Labs 的報告,2026 年將是網絡安全的轉捩點。由於攻擊速度愈來愈快,防禦方必須以「機器速度」將情報轉化為即時行動。
從創新競賽到產出效率之爭
FortiGuard Labs 每年分析科技、經濟與人類行為如何影響全球網絡風險。今年報告揭示更大變化:網絡犯罪正朝向組織化產業發展,以自動化、專業化及 AI 為基礎。然而,關鍵將不再是技術創新本身,更重要的是「吞吐量」,即情報轉化為防禦行動的速度。
隨著 AI、自動化技術,以及日益成熟的網絡犯罪供應鏈,入侵將變得更快速和容易。網絡攻擊者減少投入於研發新工具,轉而專注於強化和自動化行之有效的攻擊技術,以更大規模實施攻擊。AI 被用於全面管理和偵察、加速入侵速度、解析被盜數據,以及自動生成勒索談判內容。在暗網運作的自主型網絡犯罪代理,開始以極少人為監管的方式,自動展開和執行攻擊流程。
上述變化可大幅提升攻擊能力。過去同一勒索軟件聯盟可能一次只管理少量攻擊活動,未來能同時發動數十個攻擊。關鍵在於,從入侵到產生破壞的時間可從數天縮短至數分鐘,「速度」成為 2026 年企業面對網絡風險的核心挑戰。
新一代 AI 驅動的攻擊手法
FortiGuard Labs 預期市場將出現專門為網絡犯罪營運而設計的 AI 代理(Agent)。雖然這些代理尚未能完全自主運作,但將開始自動化攻擊鏈的關鍵階段,包括憑證盜取、橫向移動及數據變現等過程。
AI 大幅加速從數據中獲利的過程。一旦載有私人資料的數據庫遭入侵,AI 可即時分析並優先排序,判斷回報最高的受害者,自動生成個人化勒索訊息。結果是被盜數據可較以往更快轉化為可交易的資產。交易被盜私人數據的地下經濟變得更具結構性,僵屍網絡及憑證租賃服務提供按行業、地域及系統特徵精準分類的攻擊,取代現時的共用服務方案,以加強回報。
業界專家觀點:人才轉型與 AI 賦能
Fortinet 香港、澳門及蒙古區域總監 鄺偉基 指出,網絡安全人才短缺問題在未來幾年將經歷重要轉型。「現時要招聘全能網絡安全專家已不切實際,行業會朝向專業化發展。」
他解釋,網絡安全生態系統中存在眾多不同的專業領域,包括 SOC 營運、威脅分析、紅隊測試、滲透測試等。業內需要培養專精於特定領域的人才,而非全能專家。
鄺偉基強調,AI 在提升防禦能力方面也扮演關鍵角色。「在安全運營中心進行修復或捕捉威脅時,AI 現在可自動生成腳本執行,」他說,「當找不到足夠人才時,應嘗試利用 AI 來達成更專業化的能力。」但他也指出,AI 並非萬能,關鍵是善用威脅情報。
鄺偉基指出,「市場上有大量威脅情報,但並非所有情報都適用。如果企業內部使用 Windows 系統,Linux 攻擊警報未必有太大參考價值。」企業可利用 AI 先深入了解自身環境,掃描分析系統架構,以更好地優先處理真正相關的威脅。但人工監督仍至關重要。
他認為即使 AI 做出自動決策,也必須有人進行驗證。他指出,AI 也改變了防禦策略。大量採用容器技術導致網絡防禦必須作出根本改變,亦必須監察大量 API 交換連接。此外,大型語言模型的應用也帶來數據外洩風險。不過 數據消毒(Data Sanitization) 技術相當成熟,所以估計比較容易解決。他預計市場上會出現針對 AI 的數據外洩防護方案(Data Loss Prevention DLP Solutions)。
縮小攻防差距的希望
鄺偉基認為,縮小攻擊與防禦差距是致勝關鍵。「攻擊方不斷增強實力,網絡防禦卻往往礙於預算和資源限制,採取碎片化的運營。但是通過 AI 輔助和整合,能夠縮小這個差距。」
網絡安全戰場將是一個速度、自動化和智能決策的較量。企業必須做好充分準備,才能在 2026 年的「機器速度」競賽中最終擊敗黑客。
