Akamai行政總裁分析AI時代企業自保之道　六大網絡安全措施助企業安度2025年

2024 年香港網絡安全事故協調中心（HKCERT）處理的保安事故總數，已經超過 12,000 宗，創下歷史新高。然而，私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示，本地企業的網絡安全準備，平均僅維持於「具基本措施」級別 ，可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上，隨著人工智能（AI）的應用日漸普及，全球企業在 2025 年，將要面臨更大的網絡安全風險，所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面，必須有更周全的考慮和更嚴格的執行。

GenAI令網絡攻擊更高效

Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出，目前仍屬發展初期的生成式人工智能（GenAI），對網絡安全的潛在影響力，已首先體現在攻擊者一方。黑客現可借助系統，訓練開發出非常複雜的惡意軟件和相關變種，成功逃避目標機構的防禦措施。此外，GenAI 還令非常逼真的深偽技術橫行，讓黑客輕易偽造聲音、影像和文字去假冒別人身分，並透過電郵、視像通話等不同媒介欺騙目標，提升攻擊的滲透率和影響範圍。

據 Akamai 專家團隊的預測，利用這類 AI 工具發動的勒索事件，將會在 2025 年繼續肆虐。黑客的手段更會由「雙重勒索」，演變為主要配合分散式阻斷服務攻擊（DDoS）進行的「三重勒索」，甚至最終會直接通知受害機構的客戶、員工或其他相關人士其敏感資料經已被盜取的「四重勒索」。

API漏洞引發企業AI系統危機

Tom 同時強調，身處 AI 時代的企業既要防範黑客以 AI 工具發動網絡攻擊，亦應加緊保護轄下的 AI 系統。他認為，隨著涉足人工智能（AI）領域的企業日趨頻繁透過應用程式介面（API）接入調用大型語言模型（LLM）等機器學習模型，鑒於過程中可觸及的數據多不勝數，這些 API 便默默成為黑客的另一常用攻擊面。尤其企業多未能徹底掌握自身 API 的外露情況，使黑客有機可乘，向 LLM 作出提詞注入（Prompt Injection）、模型阻斷服務攻擊（Model Denial of Service）等不同模式的攻擊。這個趨勢也推動了 Akamai 致力於開發針對 API 環境，特別是涉及 GenAI 應用的保護機制。

雖然大家應與時並進，加強關注 AI 對黑客攻擊手段以及系統防護策略的影響，但企業不能就此而忽略網絡安全的基本法則。其實有否 AI 的存在，黑客都會不斷利用釣魚訊息或 API 入侵等種種手段攻擊系統，揮之不去。因此，Akamai 專家團隊特別提出以下建議，協助企業為應對新一年的網絡安全威脅作好準備。

Tom 在 2024 年中曾經到訪香港，在一個午餐會上跟來自金融服務業、零售業、娛樂業、電信業、交通運輸業、公共設施和高等教育等關鍵行業的 10 多位高管，分享了人工智慧對網絡安全環境的影響，高管們也分享了他們對網絡安全和合規性的看法。在 2025 年，Tom 也會計劃再訪大中華區，和客戶作更多交流。 

2025年六大措施馬上實行

• 嚴格執行穩健的基本安全措施，例如重新審視並更新公司的修補程式管理及事故反應策略，亦要不斷加強員工培訓，包括提升員工防範黑客勒索攻擊的意識
• 企業必須強化備份方案，務求能夠在受襲後迅速回復正常運作，盡量減少損失
• 識別、監管及保護系統中的所有 API，消除相關漏洞
• 利用「微分段」（Micro-Segmentation）技術執行極為精細的分段存取控制，從而減少內部攻擊面和阻止惡意攻擊横向移動
• 落實措施保護轄下 AI 系統，包括 LLM 及相關數據。
• 同時在具備物聯網（IoT）功能的消費產品與企業方案採取更高效的網絡安全措施，防範針對 IoT 的攻擊
  

今天準備克服未來挑戰

企業積極迎接 2025 年新挑戰之際，社會各界亦應高瞻遠矚，認清網絡安全的潛在問題和未來發展路向。Tom Leighton 便坦言，AI 技術或許能在快速診斷攻擊類型方面，為人類提供一些幫助，但在可見未來，該技術還是不能取代專業人才。社會對網絡安全、人工智慧，乃至整個 STEM（即科學、科技、工程及數學）領域專才的需求依然非常迫切。與此同時，Akamai 專家團隊亦預期，由於量子運算（Quantum Computing）技術能夠以短時間破解傳統的加密算法，有朝一天將令現有的加密體系變得脆弱，使大量敏感數據面臨外洩風險。故此，當下社會各界務必開始尋求共識，制定大眾認可的後量子加密標準和推行日期。     

在 2025年 Akamai 將會隨著業務版圖的不斷擴展，繼續依託其全球分散式邊緣網絡平台深化 API 安全，企業安全，雲安全以及雲運算的產品及服務。其中，2024 年年底 Akamai 對 Edgio 部分資產的收購已宣佈完成，這將使 Akamai 能夠為需要強大安全性的企業組織提供機器人管理和網絡應用防火牆。同時 Akamai 香港區也在增加人手，在 2025 年上半年將與在地合作夥伴一起探索新的使用場景，以全面、專業、高效的服務協助香港企業實現更快速、更高效的資源部署，應對各種營運挑戰並實現降本增效的目標。而市場部也安排了多場客戶活動，希望多跟客戶交流和進一步強化品牌。