<汇港通讯> 香港网络安全事故协调中心主管李子图今日於数码港主办的「人工智能 x 网络安全论坛」上表示，香港去年处理超过1.2万宗网络攻击，较2023年多增逾5000宗。其中钓鱼攻击翻倍增长达8000宗。

李子图指，人工智能(AI)让攻击者更高效，例如生成逼真钓鱼邮件，但中心透过与日本、香港等CERT 共享威胁情报合作提升防御。

对於如何保护 AI 系统，李子图认为，企业应自动化供应链风险管理，如软件物料清单，并定期审查第三方 AI 工具权限，避免「过度信任」而导致的漏洞。

另外，李子图认为，可信赖的 AI 包括安全及结果可验证，即能抵御攻击，如钓鱼检测模型需经过真实案例验证，亦能在决策过程中透明，解释为何标记此邮件为诈骗。

Check Point Software Technology Limited 亚太区网络安全总监 Jayant Dave 则指出，据CheckPoint 最新调查，现有超过50%的企业已开始使用 AI 技术。但值得注意的是，许多企业在缺乏安全规划的情况下仓促部署 AI，导致敏感数据外泄风险激增。

例如，员工可能将内部资料输入公开的 AI 工具如 ChatGPT，使攻击者有机可乘。报告亦指出，过去3年 AI 服务成本大幅下降，促使更多企业采用，但同时相关攻击事件也增加了70%。

Jayant Dave 续指，企业需以「全生命周期安全管控」为核心，在 AI 应用中平衡创新与风险，并以安全性、隐私性、公平性、可靠性四大支柱定义可信赖的 AI。他强调，虽然降低成本与提升效率是优势，但企业若忽略安全，反而会让 AI 成为攻击者的「帮凶」。(CW)

#人工智能 #网络安全