本港去年錄逾1.5萬宗網絡安全事故　當局料今年最大風險來自AI

本港去年共錄得15,000多宗網絡安全事故，按年升兩成七，創新高。

人工智能(AI)技術越趨普及，網絡攻擊手法亦層出不窮，香港網絡安全事故協調中心發表報告，指本港去年累計錄得15,877宗網絡安全事故，按年上升兩成七。

其中約五成七是釣魚攻擊，共8,973宗，按年升一成半，由電郵蔓延至即時通訊軟件平台，加密貨幣平台等。其次是殭屍網絡，有2,000多宗。至於易受攻擊系統的個案，就有2,328宗，按年大增逾3.6倍。

生產力局首席數碼總監黎少斌表示︰「易受攻擊系統(個案上升原因)是，有一個網絡安全組織特地做一次掃描，檢查有多少已公布的漏洞種類還未被修補，這是一個主動的做法。我們在收到情報後，對比香港的情況，發現香港還有頗多，這些種類的漏洞未被修補。」

中心又預測，今年最大的網絡安全風險，來自人工智能驅動的網絡攻擊，及代理式人工智能。

黎少斌說︰「(代理式)人工智能可以幫你檢查電郵，如果電郵碰巧就是一個釣魚網站，就相當於一名沒有安全意識的員工，讀取了這封郵件，用戶要考慮一下，(設定)有甚麼可讓人工智能做，有甚麼不讓它做。」

中心建議，企業提高員工的網絡安全意識，並制定政策和操作指引，規範人工智能的使用。