Fortinet 日前發表最新調查,顯示亞太區的網絡威脅在數量和複雜程度上都有顯著提升。其中,人工智能 已被用於擴展隱秘且迅速的網絡攻擊,近三分之二 (60.9%) 受訪亞太區企業稱,他們在過去一年曾遭遇 AI 驅動的網絡威脅。
AI 威脅已非理論
Fortinet 委托 IDC 在 2025 年 2 月至 4 月期間對香港等11 個亞太區市場的 550 位 IT 和安全領導人員進行調查,發現人工智能已開始成為網絡犯罪的一部分,而且其威脅正迅速擴大。64.2% 的企業認爲威脅增加了 2 倍,而28.9% 的企業則表示威脅增加了 3 倍。報告指出,亞太區最常見的五大 AI 驅動威脅包括基於憑證的攻擊、冒充與商業電子郵件(BEC)詐騙、資料投毒與對抗性 AI、自我演化的惡意軟件,以及智能掃描攻擊面。
軟件供應鏈攻擊成常見威脅,且增長最快
報告亦揭示,軟件供應鏈攻擊 (62.0%)、勒索軟件 (58.9%)、網絡釣魚 (55.5%)、DoS (55.1%)、雲端漏洞 (54.9%)、內部威脅 (52.4%) 以及零日漏洞 (46.4%)是最常見的威脅。然而,勒索軟件、網絡釣魚和惡意軟件等傳統威脅增長速度開始趨於平緩;相反,軟件供應鏈攻擊 (19.1%)、勒索軟件 (18.9%)、IoT/OT攻擊 (17.1%)、內部威脅 (16.0%),未修補的漏洞和零日漏洞以及雲端漏洞 (各佔 15.3%)增長最快,原因歸咎於該些威脅利用管治、可視性和系統複雜性方面的缺口,導致偵測更為困難,並在成功時可能造成更大的損害。
人手不足持續困擾企業
儘管 AI 驅動的攻擊不斷增加,只有 17.2% 的企業表示他們對於防禦這些攻擊的能力非常有信心。同時,他們持續面對嚴重的資源限制。平均而言,只有 6.3% 的企業員工專注於內部資訊科技,其中只有 13.3% 專注於網絡安全,相當於每 100 名員工中只有不到一名全職的網絡安全專業人員。這亦意味著他們面對著威脅激增所帶來的壓力,最大的挑戰包括威脅數量過多 (53.6%)、難以保留熟練的網絡安全人才 (53.5%) ,以及工具的複雜性 (44.5%),導致網絡安全團隊出現疲勞和分裂。