調查報告｜64%港企過去一年曾遭AI驅動網絡攻擊　70%稱威脅數量倍增

Fortinet 公布最新的《IDC 2025 年調查報告》，揭示香港企業正積極採用人工智能（AI）作為網絡防禦策略。調查發現，香港約 64% 企業表示，過去一年曾遭受 AI 驅動的網絡攻擊，當中 70% 的企業表示威脅數量倍增。研究指出，AI 已從「概念熱潮」，演變為安全營運中不可或缺的推動力，助企業在速度、準確度及規模方面顯著提升，並正在重塑招聘策略、投資方向及現代網絡安全團隊的架構。

34%香港企業威脅數量錄得三倍增長

AI 正同時影響網絡安全的兩個面向。對防禦方而言，AI 能自動化威脅偵測、加速應變及大幅擴展威脅情報的分析規模；但同時，攻擊者亦開始利用 AI 發動更具隱蔽性、更快速及更具適應性的攻擊。根據 Fortinet 委託 IDC 進行的調查，香港約 64% 企業表示，過去一年曾遭受 AI 驅動的網絡攻擊；當中 70% 的企業表示威脅數量倍增，34% 更錄得三倍增長。這類攻擊更難以察覺，常利用企業在可視性、治理及內部流程的漏洞。

逾九成企業已安全環境中應用AI

AI 已不再是未來考量，而是現實中的運作核心。調查顯示，香港超過九成企業已在其安全環境中應用 AI。應用場景正由偵測延伸至更高階領域，包括自動化應對、預測性威脅建模、AI 驅動的事故應變、威脅情報分析及行為分析。這五大應用顯示偵測已成基本要求，而「應對、預測與協調」則是下一階段的重點。

生成式 AI（GenAI）亦逐漸普及，目前多用於低風險任務，如執行操作手冊、更新規則與政策、識別社交工程攻擊、撰寫偵測規則及輔助調查。然而，市場對 AI 自主決策的信任仍有限，自動修復及輔助修復等應用尚未普及，顯示企業仍處於「副駕駛模式」階段。

五大網絡安全職位需求最高

AI 為核心的安全策略正改變團隊結構。香港需求最高的五大網絡安全職位包括：安全數據科學家、威脅情報分析師、AI 安全工程師、AI 安全研究員及 AI 專項事故應變專才。企業不僅部署 AI 工具，更以 AI 能力為中心重組安全團隊，反映出勞動力正加速與科技演進同步轉型。

近六成企業表示其網絡安全預算有所增加。不過，大部分增幅有限，56% 的企業表示增幅低於 5%，僅 4% 介乎 5–10%的增幅。這意味雖然整體預算上升，投資仍主要用於應付營運及人才成本。企業正審慎規劃資源分配，未來 12 至 18 個月的五大投資重點包括：身份安全、網絡安全、SASE／零信任架構、網絡韌性及雲原生應用保護，顯示資金正由基礎架構轉向更具風險導向的策略部署。

資源短缺團隊人手不足

儘管網絡安全已獲管理層重視，許多團隊仍存在人手不足、專注度有限的問題。每間企業平均僅有 6% 的員工編制投入 IT 部門，而其中只有 13% 負責網絡安全。不到六分之一的企業設有獨立資訊安全總監（CISO），僅 6% 的企業擁有專職安全營運與威脅獵捕團隊。

這種缺乏專業化的現象影響了防禦效能。超過半數受訪者指出威脅數量急增，加上工具氾濫及人才流失問題的壓力，使團隊面臨嚴重倦怠和操作困難，增加了對更智能化資源配置模式的需求。

整合與融合成為核心策略

隨著環境日益複雜，企業正轉向統一的網絡安全框架，以實現端到端可視性、營運效率及簡化管理。幾乎所有受訪企業（98%）已經或正評估如何將安全與網絡融合。同時，整合不再僅是節省成本的手段，而是策略性必然選擇。82% 的企業正積極考慮供應商整合，以獲得更快速的支援、更佳成本效益、整合度及更強的安全韌性。

Fortinet 香港、澳門及蒙古區域總經理馮家健表示：「香港的資訊安全主管（CISO）正邁入更高階的網絡安全規劃階段——AI 不僅是防禦的輔助工具，更在影響企業如何組建團隊、分配預算及確定威脅優先次序。Fortinet 致力於協助客戶全面採用 AI，將其嵌入整個平台，以實現更快速的偵測、更智能的應對及更具韌性的營運。隨着威脅環境日益複雜，融合化、智能化及自適應的安全模式將成為關鍵。」