A11 11.28.2025 星期五 香港時事雜誌 數碼化快速推進,市民與企業對雲端高度 依賴,當中潛在的資安風險不容忽視。 參考微軟(Microsoft)在《數碼防禦報告2025》 中,比較旗下雲端運算平台Azure在今年前後 兩個100天期間的趨勢,顯示在後100天的攻 擊量增加26%、擾亂型攻擊活動上升87%、 嘗試竊取憑證與存取金鑰的行為提升23%, 嘗試從儲存帳戶與資料庫中擷取敏感資料的 行為增加了58%,當中攻擊者的規避技巧持 續進化,對雲端防禦機制的熟悉度也日益提 高。 AI攻擊快速進化難察覺 身份是雲端攻擊的主要進入點,報告亦 披露,單在今年上半年,全球與身份認證相 關的網絡攻擊激增32%;超過97%的身份攻 擊屬密碼攻擊。微軟大中華區安全業務市場 推廣總監潘漢昇向本報表示,黑客可以多種 方式盜取身份,例如大規模暴力破解,或以 AI生成高仿真的登入頁面,誘導用戶輸入帳 密提供真實憑證,以利用其進行二次攻擊, 擴大影響範圍。 黑客越趨利用專門竊取資料的惡意程 式,大規模收集網上帳戶的憑證和資料, 包括瀏覽器工作階段的令牌驗證(browser session tokens),並在網絡犯罪論壇買賣資 料,令任何人都能夠輕易入侵他人帳戶。 資訊安全系統整合供應商安信資訊安全 (Ensign)大灣區總經理區宗堯表示,不法份 子取得身份後,可以在企業內部系統遊走, 逐步滲透並竊取更多資料,導致金錢損失、 機密外洩,最終重創企業聲譽。 AI使身份盜用和濫用許可權變得更難以 察覺、更具破壞力,且更難防禦。科大計算 機科學及工程學系副系主任郭嵩教授解釋, AI可快速解析雲端環境中複雜的權限配置與 監控日誌,自動構建精確的「權限圖譜」,識 別出人類難以察覺、多跳的間接權限提升路 徑,「例如從某用戶可擔任某一角色,而該角 色可修改某策略,到該策略容許另一角色執 行管理操作,最終察覺擁有對敏感資料完全 存取權限的角色。」 他說,AI一旦竊取到某個身份的許可 權,會自動化持續掃描可訪問的資源內容, 尋找敏感資料、其他憑證或更高價值的控制 點,以實現最大化的破壞或數據竊取。 公司AI代理可被反向利用 近年不少企業利用AI代理自動化處理工 作。例如聊天機械人和虛擬助理,或作為「小 助手」協助收集資料、處理資訊和規劃解決方 案等。該類代理一般由AI模型驅動,如以大 型語言模型(LLM)作為核心引擎。不過,專 家提醒,AI代理也逐漸成為黑客的武器。 潘漢昇指,常見的AI代理風險包括提示 注入(prompt injection)攻擊,黑客可將隱藏 指令植入文件或郵件,當使用者將文件交由 AI代理處理,相關指令會被執行,有機會令 機密數據外洩,「例如導出公司數據庫,或將 重要客戶的身份數據流出等。」 區宗堯提到,攻擊者也可通過數據投 毒,讓AI代理作出錯誤判斷,在公開平台 上,甚至可注入惡意程式碼,利用後門入侵 企業的核心網絡。就自適應數據投毒,郭嵩 指,AI代理可持續探測並分析雲端部署的數 據完整性防禦機制,「一旦更新防禦手段,能 迅速識別弱點,自適應地優化投毒數據,繞 過檢測並破壞數據的完整性或模型的行為。」 驗證平台Sumsub的AI及機器學習部門主 管Pavel Goldman-Kalaydin坦言,市場對未能 根據行業需求靈活調整、無法提供清晰推理 過程,或缺乏嚴謹審核的「黑箱模型」和「即插 即用」的AI工具過度追捧,機構若只依賴基於 特定規則運行的系統,將難以應對精密攻擊。 設員工最低權限原則降風險 他提到,即使是表現最佳的AI代理,也 必須依賴高質素數據持續訓練,「整合不良、 系統碎片化或數據質素低下,會導致警報被 忽視、數據孤立無法整合分析等,企業應建 立集中管理機制。」 此外,「零信任架構」及「最小權限原則」 是抵禦的關鍵,區宗堯指,不僅是登入時的 多重認證,在持續操作過程中也需要驗證, 以及限制員工權限,即使是高層,也僅應擁 有其工作所需的最低權限,提升安全性。 「AI對抗AI」成大方向,郭嵩亦指,防禦 型的AI代理,能自動化、智能化地偵測、預 防、響應和預測安全威脅,從分散式系統的 角度,AI能夠賦能分布式防禦代理的智能部 署,透過對系統需求、各類防禦代理(如日誌 管理、流量分析、端點保護等)的優劣勢及其 互補性的深度評估。他提到,AI可通過分布 式協同學習,提升防禦體系的可靠性,例如 允許分布式AI代理從實時安全事件和防護反 饋中持續學習,共同優化其響應策略、專家 系統和決策樹。 多位專家均指,網絡安全的意識最為關 鍵。潘漢昇提到,培訓與演練不可或缺,「很 多涉及身份盜取的活動,攻擊者都說很『緊 急』,要求用戶做不同行動,企業可以提高員 工的警覺性,讓他們停一停、想一想,再做 處理。」 他強調,AI是不可逆轉的大趨勢,「業界 常說『fail fast,learn fast』,意思是迎接新技術 時,若真的發現問題,也可快些吸取經驗教 訓。我們應該擁抱這些新技術,準備做好防 禦。」 ■科大計 算機科學 及工程學 系副系主 任郭嵩教 授指,A I 可快速解 析並構建 「 權 限 圖 譜」。 ■微軟大中華區安全業務市場推廣總監潘漢 昇指,企業有需要提高員工的警覺性。 微軟提供 雲端早已融入市民日常與企業營運核心,「身份」盜用成 為黑客的突破口。黑客在取得憑證後可入侵企業,利用人工智 能(AI)自動分析權限結構、進行滲透與資料搜尋,更可能反 向利用企業的AI代理(AI Agent),誘使資料外洩。多位專家 建議,企業部署「零信任架構」與「最小權限原則」,強化身 份驗證與權限管理,並善用防禦型AI提升資安防禦韌性;更重 要的是加強員工訓練與警覺性,主動擁抱新技術,快速修正潛 在風險。 記者 林家希 潘明卉 企業「零信任」防禦 專家籲加強員工警覺性 主動擁抱新技術 ■今年上半年,全球與身 份認證相關的網絡攻擊激 增32%。 構建智慧學習系統「紅」「藍」資安演練自動化 隨著攻擊與防禦雙方均使用AI工具, 「紅隊」與「藍隊」的資安對抗演練也步入自 動化。 科大計算機科學及工程學系副系主任 郭嵩教授表示,學術界其中一項前沿研究 成果是構建「多智慧體對抗學習系統」,通 過模擬內部「左右互搏」的機制,實現安全 能力的螺旋式進化,「一組智能體(紅隊代 理)負責發掘新的攻擊面、生成攻擊策略, 另一組(藍隊代理)則專注於偵測新威脅、 開發防禦機制,另設驗證智能體模擬評估 與優化攻防效果。」 提升系統對威脅適應性 他續指,這種內生、持續對抗與學習 的循環,能提升系統對已知及未知威脅的 適應性與韌性,但其效能仍受限於當前智 能體的智能化與自動化程度,「因此我們 正積極探索賦予智慧體元認知能力(Metacognition),使代理執行任務同時能理解自 身的知識邊界、評估決策的可靠性,並在 不確定環境中進行更深層次的推理與學 習。」他指,相關成果的應用將帶來更主 動、具預測性且持續進化的安全防禦能力。 雲端代理篇 很多涉及身份盜取的活 動,攻擊者都說很「緊急」,要 求用戶做不同行動,企業可以 提高員工的警覺性,讓他們停 一停、想一想,再做處理。 潘漢昇 微軟大中華區安全業務市場推廣總監 生成式AI的威脅 雲端濫用攻擊的生命周期階段 資料來源:微軟《數碼防禦報告2025》 AI 使用安全 使用者與生成式AI互動 延伸風險 敏感資訊洩露 影子IT 有害的第三方LLM應用程式或外掛程式 AI內部風險 AI 應用安全 生成式AI應用程式的生命周期 過度代理 提示注入攻擊UPIA或XPIA 過度依賴 資料外洩或擷取 外掛設計不安全 AI 平台安全 基礎模型與訓練資料 訓練資料投毒 模型竊取與模型投毒 資料來源:微軟《數碼防禦報告2025》 身份洩露 透過電子郵件釣魚、 暴力破解、密碼重用 資源存取 利用被盜身份存取組織 資源,如虛擬私人網路 及雲端服務 新攻擊平台 利用入侵的帳號作跳 板,發動下一階段攻擊 偵察 搜尋可利用的資訊與資源, 如信箱存取、資料夾或共享 存取,並建立持續性 身份 黑客雲端盜身份入侵 ■黑客可將惡意指令隱藏,導出機密資料。 微軟提供 ■驗證平台Sumsub近日發表年度身份欺詐 報告,指全球正向「精密型欺詐」方向發展。
RkJQdWJsaXNoZXIy ODc1MTYz