<匯港通訊> 香港網絡安全事故協調中心主管李子圖今日於數碼港主辦的「人工智能 x 網絡安全論壇」上表示，香港去年處理超過1.2萬宗網絡攻擊，較2023年多增逾5000宗。其中釣魚攻擊翻倍增長達8000宗。

李子圖指，人工智能(AI)讓攻擊者更高效，例如生成逼真釣魚郵件，但中心透過與日本、香港等CERT 共享威脅情報合作提升防禦。

對於如何保護 AI 系統，李子圖認為，企業應自動化供應鏈風險管理，如軟件物料清單，並定期審查第三方 AI 工具權限，避免「過度信任」而導致的漏洞。

另外，李子圖認為，可信賴的 AI 包括安全及結果可驗證，即能抵禦攻擊，如釣魚檢測模型需經過真實案例驗證，亦能在決策過程中透明，解釋為何標記此郵件為詐騙。

Check Point Software Technology Limited 亞太區網絡安全總監 Jayant Dave 則指出，據CheckPoint 最新調查，現有超過50%的企業已開始使用 AI 技術。但值得注意的是，許多企業在缺乏安全規劃的情況下倉促部署 AI，導致敏感數據外洩風險激增。

例如，員工可能將內部資料輸入公開的 AI 工具如 ChatGPT，使攻擊者有機可乘。報告亦指出，過去3年 AI 服務成本大幅下降，促使更多企業採用，但同時相關攻擊事件也增加了70%。

Jayant Dave 續指，企業需以「全生命周期安全管控」為核心，在 AI 應用中平衡創新與風險，並以安全性、隱私性、公平性、可靠性四大支柱定義可信賴的 AI。他強調，雖然降低成本與提升效率是優勢，但企業若忽略安全，反而會讓 AI 成為攻擊者的「幫兇」。(CW)

#人工智能 #網絡安全