Accelerate Hong Kong Edition 2026 匯聚一眾客戶、合作夥伴 以及 Fortinet 專家，透過一系列重點環節，解決實際安全難題，並以一站式安全平台示範更多可能性。

參加者將會聽到業界領袖剖析最新威脅趨勢、平台策略及創新發展方向，亦可透過真實案例了解機構如何提升並重塑安全防護能力。  

今次 APAC 系列活動會有更深入嘅實戰體驗、產品資訊同 roadmap 分享，等你親身了解 AI 點樣融入 Fortinet 方案，提升整體安全同自動化能力。

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。 

影子 AI 成企業最大痛點 

AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 

他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 

不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex Endpoint Agent 深度整合，提升對 AI 行為的監察與防護。 

另一方面，隨著 AI Agent 逐步融入業務流程，「身分」正迅速成為攻擊者的主要切入點。Palo Alto Networks 近期收購身分安全龍頭 CyberArk，亦標誌著其正式將 Identity Security 納入平台化戰略核心，進一步鞏固整體安全版圖。 

安全瀏覽器如貼身保鑣 

在實際部署層面，Wickie 指出，企業推動 AI 時需同時兼顧三大範疇安全，包括 AI SaaS 應用、企業自行開發的 AI 工具，以及 AI Agent。Wickie 提醒，這類基礎建設不一定建在自家數據中心，企業需要一個如 Prisma AIRS 全面的平台，提供中間端對端（end-to-end）的管理，維持安全姿態（Posture）、資料安全、權限控制等。 

值得一提的是，Prisma AIRS 更可透過 AI Agent 自動進行 Red Teaming 測試，即持續模擬攻擊場景，主動發現潛在漏洞，令企業在 AI 時代下維持更高的防禦能力。 

從用戶層面出發， Wickie 則建議企業部署安全瀏覽器（Secure Browser），作為最直接且有效的 AI 管控方式。透過安全瀏覽器，企業可以清楚掌握員工的數據上載行為，並識別未經授權的 AI 使用情況，大幅提升透明度與管治能力。他形容：「就好似有個 bodyguard，無論員工去到邊，都可以受到保護。」 

三大平台互相協作　整合數據及能力 

談到整體策略， Palo Alto Networks 早在數年前已提倡平台化（Platformization）概念，Wickie 直言：「Product bundle 唔代表係 Platform。」他解釋，要達致平台化，不單單是最基本的數據交換，以 Security Operation 為例，包含終端（End point)、SIEM、自動化、威脅情報等工具，能夠在同一界面使用多個功能，將數據及能力完全整合，才是真正的平台化。 

目前，Palo Alto Networks 已建立三大平台，包括網絡安全（Strata）、安全營運及雲端（Cortex），以及身分安全（CyberArk），並透過 AI 驅動的 Precision AI 作為核心引擎，加快分析與回應速度，同時促進跨平台協作，形成更完整的安全生態。 

面對「既要用 AI，又要確保安全」的挑戰，Wickie 認為關鍵在於先釐清 AI 風險，並明確設定應用目標。他指出，不少企業高層已理解 AI 的潛在風險，但往往對 AI 能力抱有過高期望，「AI 唔係萬能，你要清楚定義佢可以做到去邊」。當企業能準確界定 AI 的角色與範圍，自然更容易建立相應的安全策略，實現創新與風險之間的平衡。 

在高度依賴數碼系統儲存敏感資料的年代，網絡罪犯時刻都在尋可乘之機。雖然報道指勒索軟件集團「針對」特定行業，但 Sophos Counter Threat Unit（CTU）研究人員發現，大部分攻擊並非經過精心部署、專門鎖定某一受害者，而是黑客以投機方式見縫插針，利用現成漏洞發動攻擊。香港情況亦相若，有報告指出本地去年數據外洩個案急升 21%，當中仍以黑客入侵為主要原因。

這種投機式攻擊手法，現時亦已蔓延至日常電子商務活動。有本地用戶表示，其網購帳戶曾遭入侵，攻擊者疑似更改帳戶電郵地址，並利用帳戶內已儲存的信用卡資料實際下單。

另有用戶亦反映在旅遊預訂平台出現類似情況，黑客涉更改帳戶資料，並試圖購買機票和餐飲券。與其專注防禦特定黑客組織，機構和個人用戶應優先加強整體網絡防禦能力。

63% 騙案涉假演唱會門票

香港人的網購習慣已與生活密不可分，然而，這同時為新一波網絡犯罪打開新的犯罪途徑。香港警方數據顯示，單在 2025 年 1 月至 11 月，網絡詐騙分子已騙取消費者約 3.5 億港元。

電子門票的興起也帶來新漏洞，當中 63% 騙案涉及假冒演唱會門票銷售，另有 9% 與假冒電子產品相關。當消費者更頻繁地網上購物時，網絡罪犯亦跟隨腳步，絕不放過任何機會。

如何提防網購及門票詐騙？不妨由此開始：

．只相信信譽良好的商家：只從官方網站或授權零售商購買商品和門票。如有不知名社交媒體或陌生平台提供偏離市價的優惠時應格外小心。

．仔細檢查付款方式：避免透過直接銀行轉帳或點對點應用程式向不明賣家付款；使用提供買家保障的安全付款渠道。

．點擊前先核實：若網站設計粗疏、缺乏官方聯絡資料、或要求提供不必要的個人資料，這些網站極有可能為黑客的陷阱。

．查看並核實評價：購買前應查閱商家網站的評價。避免於缺乏反饋或大量負評的網站購物。

零售業平台相似存共同弱點

根據數據和事件分析，Sophos 發現勒索軟件通常是利用任何漏洞入侵，而非針對特定行業或地區的受害者。近日有報道指數據外洩通報個案上升，於 2025 年有 246 宗，高於 2024 年的 203 宗。而相關的公眾投訴按年上升 23%，突顯各種規模的機構迫切需要優先處理數據保護。

中小企更容易受網絡攻擊及數據外洩影響，主要歸咎於預算有限及低估網絡安全風險。雖然零售行業的勒索個案上升，看似已成為黑客的主要目標，但實際上是因為零售企業普遍使用相似的技術平台，導致存在共同弱點。儘管威脅日增，勒索軟件和數據外洩仍然是高度可預防的。

Sophos 建議本地企業採取以下措施提高網絡安全防禦：
．定時且持續更新系統：定期更新作業系統、應用程式和裝置，修補已知漏洞。
．實施防釣魚多重驗證（MFA）：為所有帳戶設置多重驗證，以抵禦釣魚攻擊，避免駭客取得入侵憑證。
．部署端點偵測及回應（EDR）解決方案：使用可靠的 EDR 方案實行全面監察、識別和阻止可疑活動。
．開啓離線備份：確保關鍵數據的備份不能被攻擊者更改或刪除。