香港警方網絡安全及科技罪案調查科發布2025年網絡安全報告,指出人工智能(AI)等科技發展降低了網絡攻擊的門檻,帶來包括AI犯罪、雲端攻擊及物聯網風險等多重挑戰。警方已引入人工智能系統,採取「以科技應對科技」的策略,並提醒公眾及企業建立全面網絡安全策略,履行主動防禦原則。
本文核心內容:
- 警方歸納去年面對的網絡安全挑戰,包括利用人工智能進行網絡犯罪、針對雲端服務的攻擊、供應鏈與第三方漏洞入侵、物聯網安全風險,以及針對Web3與區塊鏈的攻擊。
- 網絡安全及科技罪案調查科總警司林焯豪指出,AI降低了攻擊門檻,可自動生成大量釣魚訊息或惡意軟件,並透過深偽技術突破身份驗證。
- 林焯豪預測新型技術網絡安全威脅,包括區塊鏈、雲端運算、衛星技術、人工智能的潛在風險,並特別提到量子技術的長遠風險不容忽視。
AI雙刃劍:降低攻擊門檻與警方應對
網絡安全及科技罪案調查科總警司林焯豪談及人工智能的應用時表示,AI不僅可以自動生成大量釣魚訊息或惡意軟件,更能透過深偽技術突破身份驗證,降低了網絡攻擊的技術門檻。然而,AI同時亦是應對網絡安全威脅的重要手段。目前警方已於不同項目上加入人工智能系統,實行「以科技應對科技」的策略。
預警新興技術風險與防禦策略
林焯豪進一步預測新型技術帶來的網絡安全威脅,除了區塊鏈、雲端運算、衛星技術及人工智能的潛在風險外,他特別提到量子技術雖仍未普及,但其長遠風險不容忽視。未來一旦量子技術具備破解現行加密標準的能力,將可能對金融科技、數碼基建及關鍵通訊構成系統性威脅,因此更需要及早準備。
呼籲建立全面網絡安全文化
警方提醒,要有效抵禦網絡威脅,必需建立全面的網絡安全策略並採取主動防禦措施。不論個人或企業,都應該管好身份和權限、減少可被攻擊的入口、並將網絡安全變成日常,履行「看得見、查得到、復原得到」的原則。網罪科將繼續加強國際及公私營合作,並推進完善法律法規和網絡防禦的準備工作,包括於今年8月與香港互聯網註冊管理有限公司合辦「網絡攻防精英培訓暨攻防大賽2026」,以全面提升香港整體網絡安全防禦水平。