HACK 系列首次登陸香港！作為一個重視技術深度、原創研究同真實分享嘅平台，HKHACK 2026 為業界帶來高質素技術交流機會屆時，大家可以同嚟自全球嘅網絡安全專家、研究人員及業界領袖，齊齊探討最新安全技術與實戰洞見

*由即日起至 5 月 15 日訂購門票，更可享早鳥優惠

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。 

影子 AI 成企業最大痛點 

AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 

他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 

不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex Endpoint Agent 深度整合，提升對 AI 行為的監察與防護。 

另一方面，隨著 AI Agent 逐步融入業務流程，「身分」正迅速成為攻擊者的主要切入點。Palo Alto Networks 近期收購身分安全龍頭 CyberArk，亦標誌著其正式將 Identity Security 納入平台化戰略核心，進一步鞏固整體安全版圖。 

安全瀏覽器如貼身保鑣 

在實際部署層面，Wickie 指出，企業推動 AI 時需同時兼顧三大範疇安全，包括 AI SaaS 應用、企業自行開發的 AI 工具，以及 AI Agent。Wickie 提醒，這類基礎建設不一定建在自家數據中心，企業需要一個如 Prisma AIRS 全面的平台，提供中間端對端（end-to-end）的管理，維持安全姿態（Posture）、資料安全、權限控制等。 

值得一提的是，Prisma AIRS 更可透過 AI Agent 自動進行 Red Teaming 測試，即持續模擬攻擊場景，主動發現潛在漏洞，令企業在 AI 時代下維持更高的防禦能力。 

從用戶層面出發， Wickie 則建議企業部署安全瀏覽器（Secure Browser），作為最直接且有效的 AI 管控方式。透過安全瀏覽器，企業可以清楚掌握員工的數據上載行為，並識別未經授權的 AI 使用情況，大幅提升透明度與管治能力。他形容：「就好似有個 bodyguard，無論員工去到邊，都可以受到保護。」 

三大平台互相協作　整合數據及能力 

談到整體策略， Palo Alto Networks 早在數年前已提倡平台化（Platformization）概念，Wickie 直言：「Product bundle 唔代表係 Platform。」他解釋，要達致平台化，不單單是最基本的數據交換，以 Security Operation 為例，包含終端（End point)、SIEM、自動化、威脅情報等工具，能夠在同一界面使用多個功能，將數據及能力完全整合，才是真正的平台化。 

目前，Palo Alto Networks 已建立三大平台，包括網絡安全（Strata）、安全營運及雲端（Cortex），以及身分安全（CyberArk），並透過 AI 驅動的 Precision AI 作為核心引擎，加快分析與回應速度，同時促進跨平台協作，形成更完整的安全生態。 

面對「既要用 AI，又要確保安全」的挑戰，Wickie 認為關鍵在於先釐清 AI 風險，並明確設定應用目標。他指出，不少企業高層已理解 AI 的潛在風險，但往往對 AI 能力抱有過高期望，「AI 唔係萬能，你要清楚定義佢可以做到去邊」。當企業能準確界定 AI 的角色與範圍，自然更容易建立相應的安全策略，實現創新與風險之間的平衡。 

Apple 近日公布 App Store 年度打擊不法活動報告，過去一年成功阻止近 200 萬個不良 App 上架，並停止了約 19.3 萬個涉嫌欺詐問題的 App 開發者帳戶。Apple 的 App Store 每星期平均有近 8.5 億人次瀏覽，服務遍及 175 個國家與地區，面對規模如此龐大的平台，Apple 究竟如何識別及阻截各類欺詐行為？

Apple 的反欺詐操作採取「人機協作」模式，由 App Review 團隊的專家與機器學習技術合作，聯手偵測不良活動。技術層面上，Apple 利用機器學習建立模型，能夠跨越顧客帳戶、裝置及付款方式進行關聯分析，即使詐騙份子轉換帳戶或裝置，系統亦能偵測到異常行為。

人手審核方面，App Review 團隊在 2025 年評估了約 910 萬份 App 申請，最終拒絕近 200 萬份，原因是未符合 App Store 的審核指引。被拒申請個案中，近 44.3 萬份申請因違反私隱政策，約 37.1 萬份屬抄襲或具誤導性內容，另有約 2.2 萬份因含有隱藏或未申報功能，未能通過審批。

為防止詐騙份子滲入生態系統，Apple 在 2025 年因涉嫌欺詐問題停止近 19.3 萬個開發者帳戶，並拒絕 13.8 萬個開發者帳戶申請，確保合法創作者毋須與詐騙分子競爭。顧客帳戶方面，Apple 拒絕了約 11 億個具欺詐風險的帳戶建立申請，並停用 4,040 萬個涉及欺詐和濫用行為的帳戶，從源頭阻截不法分子進入平台。此外，Apple 在 2025 年亦攔截近 1.95 億個虛假 App 評分及評論，並阻止近 7,800 個具欺騙性的 App 出現於搜尋結果。

透過更新換 App 內容　令用家上當

今年報告中另一值得關注的是「誘餌及調包」（bait-and-switch）詐騙手法的趨勢，即不法份子先開發一個合法 App 通過審核，其後再透過更新偷換 App 的核心功能或內容，變成賭博、詐騙或其他違規應用程式。這種手法專門利用審核機制的時間差，違規改動內容令用家上當。Apple 在 2025 年便因偵測到相類似手法而下架近 5.9 萬個App。官方表示除持續監控已上架 App 的更新外，機器學習系統亦會分析 App 上架後的行為變化，一旦發現功能出現顯著轉變，便會立即觸發人手複審。而用家如有懷疑下載的 App 存在可疑活動，亦可透過reportaproblem.apple.com向 Apple 舉報。

報告中又提及阻截信用卡詐騙的成果，Apple 在 2025 年阻截約 540 萬張信用卡被盜用個案，並禁止近 200 萬個帳戶再次進行交易。六年累計數字約 112 億美元，而單在 2025 年，Apple 已阻截約 22 億美元懷疑詐欺交易，可見在信用卡盜用方面亦有持續上升的趨勢。

資料來源：https://www.bleepingcomputer.com/news/apple/apple-blocked-22-billion-in-fraudulent-app-store-transactions-in-2025/