【Fortinet 調查】亞太區AI驅動威脅激增3倍　AI使網絡犯罪更隱蔽迅速

全方位自動化網絡保安服務方案供應商 Fortinet 宣布最新 IDC 調查結果，顯示亞太區的網絡威脅在數量和複雜程度上，都有顯著提升。攻擊者正快速採用人工智能（AI）來擴展隱秘且迅速的攻擊，讓安全團隊難以及時偵測和應對。此外，威脅形勢不僅在複雜性方面不斷演變，還朝著可視性、管治和基礎設施方面的缺口發展，對已經超負荷的網絡團隊構成了更大挑戰。

IDC 在 2025 年 2 月至 4 月，對 11 個亞太區市場進行調查，包括澳洲、印度、印尼、馬來西亞、新加坡、南韓、泰國、菲律賓、越南、香港和紐西蘭，共有 550 位 IT 和安全領導人員參與。受訪者均來自員工人數超過 250 人的企業，並直接參與網絡安全的決策過程。

IDC 亞太區研究副總裁 Simon Piff 表示：「調查結果顯示，亞太區對 AI 加速的防禦策略需求與日俱增。各企業正面對越來越多隱蔽而複雜的威脅，從錯誤配置、內部行為以至 AI 驅動的攻擊，這些威脅都能避開傳統的偵測方式。轉向整合式、以風險為中心的網絡安全模式對於保持競爭優勢至關重要。在這個新的威脅形勢下，被動的安全防護已經無法滿足需求，預測性、智能驅動的運作必須成為規範。」

AI 成為攻擊者的武器 – 大多數企業已感受到這一點

1．以 AI 為基礎的網絡犯罪不再是理論。近三分之二（60.9%）的亞太區企業表示，在過去一年曾遭遇 AI 驅動的網絡威脅。這些威脅正迅速擴大，64.2% 企業認為威脅增加 2 倍，而 28.9% 企業則表示，威脅增加了 3 倍。

2．這類由 AI 驅動的新型威脅較難被偵測，並且經常利用人類行為、錯誤配置和身份系統的漏洞。亞太區最常見的五大 AI 驅動威脅，包括基於憑證的攻擊、冒充與商業電子郵件（BEC）詐騙、資料投毒與對抗性 AI、自我演化的惡意軟件，以及智能掃描攻擊面。

3．儘管 AI 驅動的攻擊不斷增加，只有 17.2% 的企業表示，對於防禦這些攻擊的能力非常有信心。與此同時，27% 企業承認 AI 威脅已超越他們的偵測能力，15.3% 的企業則表示，完全沒有追蹤這些威脅的能力，顯示出明顯的準備缺口。

網絡風險已成為常態　而非危機

1．網絡安全的形勢不再是由偶發的危機構成，而是一種持續暴露的狀態。企業越來越容易受到潛伏的威脅影響。最常見的威脅包括軟件供應鏈攻擊（62.0%）、勒索軟件（58.9%）、網絡釣魚 （55.5%）、DoS（55.1%）、雲端漏洞（54.9%）、內部威脅（52.4%）以及零日漏洞（46.4%）。

2．亞太區最具破壞性的威脅，已不再是最顯而易見的威脅。排名第一的是未修補的漏洞和零日漏洞，其次是內部威脅、雲端錯誤配置、軟件供應鏈攻擊和人為錯誤。這些威脅特別具破壞性，因為它們通常無法被傳統防禦系統所偵測，並利用內部的弱點和可視性缺口。因此，這些較隱蔽且複雜的風險，現在被視為比勒索軟件或網絡釣魚等知名威脅更為危險。

3．儘管勒索軟件、網絡釣魚和惡意軟件等傳統威脅仍然常見，但其增長速度開始趨於平緩，這可能是因為端點防護和意識培訓等防禦措施已經成熟。相對而言，增長最快的威脅包括軟件供應鏈攻擊（19.1%）、勒索軟件（18.9%）、IoT/OT攻擊（17.1%）、內部威脅（16.0%），未修補的漏洞和零日漏洞以及雲端漏洞（各佔 15.3%）。這些威脅正快速擴張，由於它們利用管治、可視性和系統複雜性方面的缺口，導致偵測更為困難，並在成功時可能造成更大的損害。

4．後果不再僅限於停機時間。網絡攻擊對企業造成的最大影響包括資料竊取和私隱侵犯（58.5%）、失去客戶信任（57.3%）、監管處罰（49.5%）以及營運中斷（45.8%）。財務損失亦同樣明顯：55.8% 的受訪者曾遭遇造成金錢損失的外洩事件，其中四分之一的損失超過 50 萬美元。

壓力下的團隊：人手不足，問題重重

1．亞太區的安全團隊持續面對嚴重的資源限制。平均而言，只有 6.3% 的企業員工專注於內部資訊科技，其中只有 13.3% 專注於網絡安全。這相當於每 100 名員工中，只有不到一名全職的網絡安全專業人員。

2．只有 15.6% 的企業，設有獨立的資訊安全總監（CISO），而大多數（63%）仍將網絡安全職責與更廣泛的資訊科技職務合併。只有 6.4% 的企業擁有專門的團隊負責威脅偵測與安全營運等功能。

3．這些精簡的團隊，也面對著威脅激增所帶來的壓力，最大的挑戰包括威脅數量過多（53.6%）、難以保留熟練的網絡安全人才（53.5%），以及工具的複雜性（44.5%），導致網絡安全團隊出現疲勞和分裂。

投資正在增加，但仍未能跟上風險

1．儘管意識有所提高，網絡安全的投資仍然不合比例地低。平均而言，只有 15% 的 IT 預算被分配給網絡安全，僅佔總收入的 1.44%，考慮到威脅的規模和嚴重性，這只是一個微不足道的部分。

2．然而，預算正在增加，近 80% 的企業表示有增長。不過，大多數的增幅仍低於 10%，顯示投資仍然持謹慎態度。

3．企業正逐漸從偏重於基礎建設的支出轉向更具策略性的投資。五大優先考慮為身分安全、網絡安全、SASE / 零信任、網絡韌性和雲端原生應用程式保護，這顯示出企業正朝著以存取為中心、以風險為基礎的安全規劃。

4．可是，OT/IoT 安全（6.4%）、DevSecOps（3.1%）和安全培訓（2.4%）等重要範疇所獲得的資金仍然有限，顯示出在應對營運和人員層面的漏洞持續滯後。

在日益複雜的環境中平台驅動的韌性

1．安全與網絡的整合已成為主流，97.1% 的受訪者已經進行整合（38%）或正積極評估選項 （59.1%）。反映出簡化架構、整合防禦和精簡運作的迫切性。

2．約 70% 企業已開始整合，但挑戰依存在。儘管取得了一定進展，近半受訪者仍將工具管理視為主要挑戰，顯示問題不再是工具的數量，而是工具之間的碎片化和缺乏整合。

3．供應商的整合日漸被視為一種策略性手段，不只是為了降低成本，還能提升偵測速度、解決問題的效率和可視性。企業在整合中獲得的主要好處包括：更快捷的支援（58.9%）、節省成本 （53.0%）、更好的整合（52.8%）以及改善安全態勢（51.4%）。

Fortinet 香港、澳門及蒙古區域總經理馮家健表示，複雜性已成為網絡安全的新戰場，而 AI 能既是挑戰也是前線的防禦。隨著威脅變得更隱蔽且具協調性，Fortinet 正透過統一平台策略整合可視性、自動化和韌性，以幫助亞太區的企業保持領先。在當前的威脅環境中，速度、簡單性和策略比以往更為重要。Fortinet 會專注於協助客戶從零散的防禦方式，轉向以 AI 驅動的安全解決方案，以應對更大的規模和複雜性。