香港 - Media OutReach Newswire - 2025年1月21日 - 2024年 1 月至 12 月全年,香港網絡安全事故協調中心 (HKCERT) 處理的保安事故總數已經超過12,000 宗,創下歷史新高。然而,私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示本地企業的網絡安全準備平均僅維持於「具基本措施」級別 ,可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上,隨著人工智能 (AI) 的應用日漸普及,全球企業在2025年將要面臨更大的網絡安全風險,所以環球雲端交付及網絡安全平台Akamai提醒各界在防範網絡攻擊措施方面必須有更周全的考慮和更嚴格的執行。
GenAI令網絡攻擊更高效
Akamai行政總裁兼聯合創始人Tom Leighton在早前的國際傳媒訪問中指出,目前仍屬發展初期的生成式人工智能 (GenAI) ,對網絡安全的潛在影響力已首先體現在攻擊者一方。黑客現可借助系統訓練開發出非常複雜的惡意軟件和相關變種,成功逃避目標機構的防禦措施。此外,GenAI還令非常逼真的深偽技術橫行,讓黑客輕易偽造聲音、影像和文字去假冒別人身分,並透過電郵、視像通話等不同媒介欺騙目標,提升攻擊的滲透率和影響範圍。
據Akamai專家團隊的預測,利用這類AI工具發動的勒索事件將會在2025年繼續肆虐。黑客的手段更會由「雙重勒索」演變為主要配合分散式阻斷服務攻擊 (DDoS)進行的「三重勒索」,甚至最終會直接通知受害機構的客戶、員工或其他相關人士其敏感資料經已被盜取的「四重勒索」。
API漏洞引發企業AI系統危機
Tom 同時強調,身處AI時代的企業既要防範黑客以AI工具發動網絡攻擊,亦應加緊保護轄下的AI系統。他認為,隨著涉足人工智能 (AI) 領域的企業日趨頻繁透過應用程式介面 (API) 接入調用大型語言模型 (LLM) 等機器學習模型,鑒於過程中可觸及的數據多不勝數,這些API便默默成為黑客的另一常用攻擊面。尤其企業多未能徹底掌握自身API的外露情況,使黑客有機可乘,向LLM作出提詞注入 (Prompt Injection)、模型阻斷服務攻擊 (Model Denial of Service) 等不同模式的攻擊。這個趨勢也推動了Akamai致力於開發針對API環境,特別是涉及GenAI應用的保護機制。
雖然大家應與時並進,加強關注AI對黑客攻擊手段以及系統防護策略的影響,但企業不能就此而忽略網絡安全的基本法則。其實有否AI的存在,黑客都會不斷利用釣魚訊息或API入侵等種種手段攻擊系統,揮之不去。因此,Akamai專家團隊特別提出以下建議,協助企業為應對新一年的網絡安全威脅作好準備。
Tom 在2024年中曾經到訪香港,在一個午餐會上跟來自金融服務業、零售業、娛樂業、電信業、交通運輸業、公共設施和高等教育等關鍵行業的10多位高管,分享了人工智慧對網絡安全環境的影響,高管們也分享了他們對網絡安全和合規性的看法。在 2025 年,Tom 也會計劃再訪大中華區,和客戶作更多交流。
2025年六大措施馬上實行
- 嚴格執行穩健的基本安全措施,例如重新審視並更新公司的修補程式管理及事故反應策略,亦要不斷加強員工培訓,包括提升員工防範黑客勒索攻擊的意識
- 企業必須強化備份方案,務求能夠在受襲後迅速回復正常運作,盡量減少損失
- 識別、監管及保護系統中的所有API,消除相關漏洞
- 利用「微分段」 (Micro-Segmentation) 技術執行極為精細的分段存取控制,從而減少內部攻擊面和阻止惡意攻擊横向移動
- 落實措施保護轄下AI系統,包括LLM及相關數據。
- 同時在具備物聯網 (IoT) 功能的消費產品與企業方案採取更高效的網絡安全措施,防範針對IoT) 的攻擊
今天準備克服未來挑戰
企業積極迎接2025年新挑戰之際,社會各界亦應高瞻遠矚,認清網絡安全的潛在問題和未來發展路向。Tom Leighton 便坦言AI技術或許能在快速診斷攻擊類型方面為人類提供一些幫助,但在可見未來,該技術還是不能取代專業人才。社會對網絡安全、人工智慧,乃至整個STEM (即科學、科技、工程及數學) 領域專才的需求依然非常迫切。與此同時,Akamai專家團隊亦預期,由於量子運算 (Quantum Computing) 技術能夠以短時間破解傳統的加密算法,有朝一天將令現有的加密體系變得脆弱,使大量敏感數據面臨外洩風險。故此,當下社會各界務必開始尋求共識,制定大眾認可的後量子加密標準和推行日期。
在2025年 Akamai 將會隨著業務版圖的不斷擴展,繼續依託其全球分散式邊緣網絡平台深化API安全,企業安全,雲安全以及雲運算的產品及服務。其中,2024年年底 Akamai 對Edgio部分資產的收購已宣佈完成,這將使 Akamai 能夠為需要強大安全性的企業組織提供機器人管理和網絡應用防火牆。同時Akamai 香港區也在增加人手,在 2025年上半年將與在地合作夥伴一起探索新的使用場景,以全面、專業、高效的服務協助香港企業實現更快速、更高效的資源部署,應對各種營運挑戰並實現降本增效的目標。而市場部也安排了多場客戶活動,希望多跟客戶交流和進一步強化品牌。
Hashtag: #Akamai
發佈者對本公告的內容承擔全部責任
Akamai Technologies簡介
Akamai 是一家專注於網絡安全與雲端運算的公司,致力於支持並保護企業的線上業務。我們憑藉領先市場的安全性解決方案、卓越的威脅情報和全球運營團隊,構築深層防禦,全面守護企業數據與應用程式的安全。Akamai 全方位的雲端運算解決方案,透過全球最廣泛分布的平台,提供卓越的性能和極具競爭力的價格。全球企業信賴 Akamai,因其領先業界的可靠性、可擴展性和專業知識,幫助他們自信地推動業務成長。如欲了解更多,請造訪 
akamai.com 和 akamai.com/blog,或在 
Facebook 上追蹤 Akamai Technologies。
source: Akamai
【你點睇?】美國指對華加徵10%關稅同樣適用於香港,你認為措施會否打擊本港轉口港地位?► 立即投票
