2025 年步入尾聲,網絡安全戰場迎來根本變革。FortiGuard Labs 最新發表《2026 年全球網絡威脅預測報告》,指出網絡罪行不再單純比拼技術,演變成講求「吞吐量」(Throughput)與效率的商業競賽。Fortinet 香港、澳門及蒙古區域系統工程主管 Michael Au 與 Fortinet 東南亞與香港首席資訊安全總監 Daniel Kwong 在傳媒簡報會中,深入剖析這場由 AI 驅動的「工業化」戰爭。
由「創新」轉向「吞吐量」 機器速度對決
報告指出 2026 年網絡攻防勝負關鍵出現決定性轉折。攻擊者不再單純依賴研發全新工具創新,轉向依賴「吞吐量」。
Michael 強調成功關鍵在於能否以「機器速度」將情報即時轉化為行動。他解釋現時黑客未必需要尋找昂貴的零日漏洞(Zero-day),反而更看重如何利用 AI 自動化,將攻擊規模幾何級數放大。以往勒索軟件聯盟一次只能管理少量攻擊,未來透過 AI 能同時發動數十個攻擊。由入侵到產生破壞的時間,將由數天大幅縮短至數分鐘。這是一場關於「吞吐量」的競賽,防禦者若不能以機器速度回應將難以招架。
地下經濟「SaaS 化」 設客服講信譽
技術層面加速,地下經濟商業模式亦完成驚人的「全面工業化」。Daniel 指出黑客組織運作越來越像成熟跨國企業,甚至採用 SaaS(軟件即服務)經營模式。
Daniel 引述觀察指出,現時暗網服務非常講究「客戶體驗」,提供正規客戶服務、設有信譽評分系統,甚至有自動託管帳務。這大幅降低犯罪門檻,同時增加黑客之間的交易信任度。
Daniel 進一步分析,殭屍網絡(Botnets)及憑證租賃服務(IAB)不再是通用配套,改為按行業、地域及系統特徵進行精準分類銷售。買家可像在電商平台購物一樣,精確購買針對特定目標的攻擊入口,突顯犯罪產業鏈極為成熟。
AI 代理崛起:免人手自動化攻擊
技術層面上最大威脅來自 AI 角色轉變。Michael 警告 AI 除了用來生成釣魚郵件,已進化為攻擊鏈中的自動化執行者——AI 代理程式(AI Agents)。
Michael 預測暗網將出現專門設計的 AI Agents。雖然目前未能完全自主,但這些代理程式已能自動執行攻擊鏈中關鍵階段,包括憑證盜取、橫向移動及數據變現。攻擊者只需極少人力監管,就能自動執行整個攻擊流程。
同時結合深偽技術(Deepfakes)的語音和視像冒充,將針對企業高層或財務人員進行更逼真詐騙,令傳統身份驗證面臨巨大挑戰。
企業防禦新重點:管理「非人類身份」
面對這種級別威脅,傳統防禦手段顯得捉襟見肘。Daniel 建議企業必須升級防禦框架,特別要重視「非人類身份」(Non-human Identities)管理。
Daniel 提醒企業這是全新防禦重點,現時存取系統的不只有員工,還有大量自動化代理、API 介面及機器對機器互動。企業除了驗證人類用戶,亦需嚴格管理這些「非人類身份」,是防止大規模權限提升及數據暴露的關鍵。
Fortinet 建議企業善用持續威脅暴露管理(CTEM)及平台化防禦(Security Fabric),整合情報、自動化與人類專業,將偵測及回應時間壓縮至持續循環。
展望:執法升級與群集式攻擊
除了技術防禦,Fortinet 亦宣布將與國際刑警組織(INTERPOL)合作展開「Serengeti 2.0 行動」,並與國際滅罪組織推出「網絡犯罪懸賞計劃」。
展望來年,Michael 總結預計將出現由「代理型 AI 模型」驅動的群集式攻擊(Swarm Attacks),這些代理程式將開始半自主協作。面對攻擊者利用 AI 提升速度與規模,企業必須建立具適應力且整合的防禦生態系統,這除了是技術升級,更是安全策略思維的徹底轉變。