隨著網絡安全環境日益複雜,加上 AI 驅動威脅不斷增加,香港企業現有應對能力正面臨嚴峻考驗。全球全方位自動化網絡保安服務方案供應商 Fortinet 於 2026 年 5 月 22 日在香港公佈由 Forrester Consulting 進行最新研究,揭示防守方準備落差。
面對前所未見的 AI 威脅,企業正被迫從單純防禦,轉向如何快速偵測、回應及復原,並加速邁向平台化與 AI 驅動的安全架構。今日媒體發佈會由 Fortinet 香港及蒙古區總經理馮家健(Michael Fung)與亞太區產品管理副總裁兼區域首席技術官陳智輝(Jack Chan)向我們分享相關的研究、洞察及技術應對,剖析企業當前面對的挑戰與出路。
投資增加但營運能力未達標
這份研究透過對 585 名亞太區決策者專項調查,列出多項關鍵指標。雖然這些定量數據反映亞太整體宏觀安全趨勢,但對於面臨相同數碼化環境與跨國威脅的香港企業而言,同樣展現出強烈戰略指標意義。區域層面,高達 65% 受訪企業將 AI 驅動威脅列為首要關注點。為應對挑戰,75% 企業計劃增加網絡安全投資,當中 87% 將增加 AI 安全投資。
在架構轉型上,亞太區數據同樣顯示明確整合趨勢:目前 69% 企業仍採用分散式安全架構,但預期在未來 12 至 24 個月內將大幅降至 48%;與此同時,統一平台採用率將由現時 31% 大幅提升至 52%。然而儘管投資意願強烈,整體網絡安全成熟度仍停留於中階水平,反映風險上升與實際營運能力之間存在明顯落差。
2026 年三大力量重塑安全環境
當前網絡安全環境正受三大力量同時影響。首先是由監管環境變化與網絡攻擊者演變帶來的不確定性;二是 AI、雲端與數碼轉型驅動的快速改變;三是企業在準備不足下被迫轉型。在此背景下,網絡安全已由單純後台 IT 支援,轉為支撐企業韌性與商業增長的關鍵核心。
威脅現況:風險升溫並趨向常態化
研究顯示,網絡風險已由偶發事件轉變為持續性且具累積效應。絕大多數企業曾遭受網絡攻擊,不少更面臨重複入侵。當前攻擊手法數量增加,同時愈趨精密、目標明確,涵蓋惡意軟件、網絡釣魚、網頁攻擊及分散式拒絕服務(DDoS)等多種形式。
更嚴峻的是攻擊者廣泛利用 AI 提升攻擊速度、準確度及迴避偵測能力。這令企業復原難度明顯上升,許多機構需數星期甚至數月才能完全恢復營運。以 2026 年 4 月發生真實事件為例,AI 編程代理 Cursor(運行 Anthropic Claude 模型)在短短約 9 秒內,意外刪除汽車租賃 SaaS 平台 PocketOS 的生產資料庫連同備份,導致 30 多小時服務中斷,而最近可用備份已是三個月前。這案例徹底展示了「速度」與「復原成本」的真實衝擊,印證 AI 代理被接入生產系統的速度,往往快過企業建立安全防護架構的速度。
隨著 AI 由「輔助工具」走向能自主執行任務的「AI 代理(agentic AI)」,企業面對的不再只是技術架構問題,更關鍵的是治理與權限的抉擇:究竟應賦予 AI 代理多大的執行權限,又在哪些環節必須保留「人為審批」(human in the loop)。發佈會上有觀點指出,現時不少機構在這方面成熟度仍然不足,往往在尚未建立相應監控與審批機制前,便急於將自動化代理接入核心系統。PocketOS 事件正是這種落差的縮影,也是決策人在推動自動化前必須先行釐清的問題。
複雜性才是推動風險上升的核心
在防守端,複雜性已由營運問題,轉為推動網絡風險上升的核心因素。調查指出,52% 亞太區企業坦言工具與環境過於分散,另有 52% 面對警報過載問題,49% 表示技能短缺持續存在。
安全營運(SOC)團隊承受前所未有的持續壓力:51% 表示警報過多難以處理,43% 指出缺乏技術人才,43% 仍依賴人手流程,另有 40% 面對可視性分散與數據關聯不足的困境。對此 Michael 一針見血指出:「現今客戶正面對日益複雜的環境,工具分散、可視性不足,以及警報量不斷增加,令團隊更難有效偵測及回應威脅。同時客戶亦希望運用 AI 提升速度與效率,但往往欠缺整合基礎。」
新興隱患:影子 AI 擴大攻擊面
未受管控的「影子 AI」正為企業帶來新一層傳統安全機制難以覆蓋的隱形風險。這會引致敏感資料外洩及未授權處理的隱憂,同時帶來缺乏可追溯性與問責性、未受管理 API 擴大攻擊面、合規風險上升,以及使用偏差或受污染模型的潛在風險。
攻擊方大量應用 AI 的趨勢已成事實。Jack 在會上引述,2025 年 11 月 Anthropic 披露首宗由 AI 自主主導的大規模網絡間諜攻擊(攻擊組別代號 GTG-1002)。在該次針對全球約 30 個機構的網絡間諜行動中,攻擊者假扮成進行防禦測試的保安公司,僅利用少量指令,AI 代理便自主執行約 80% 至 90% 的攻擊流程,成功繞過 AI 自身安全限制(安全護欄)。雖然 Anthropic 報告同時指出,由於防守方多層應對,實際得手並造成深層入侵的成功案例僅佔極少數,但這已向業界展示新型自主威脅的巨大潛力。面對 AI 武裝的黑客,防守方亦必須「以 AI 對 AI」。
突圍方向:加速平台化與 AI 部署
面對上述問題,企業正積極透過整合與平台化降低複雜性。研究發現,已採用平台化架構的企業逐漸取得實際成效,包括降低營運複雜性、提升跨環境可視性與數據關聯能力、加快威脅偵測與回應速度、透過自動化提升 SOC 效率,以及加強合規能力。
Forrester Consulting 項目主管 Amelia Lau 對此總結:「亞太區企業正面對雙重挑戰:AI 驅動威脅迅速演進,以及內部複雜性持續上升。儘管投資依然強勁,但不少企業仍難以有效落實安全營運。轉向整合化、平台化的策略,對提升可視性、效率及韌性至關重要。」
在 AI 應用期望上,受訪企業預期 AI 能強化一致性政策執行(58%)、提供集中化管控(57%)、減少人手流程(56%),以及動態應對威脅(52%)。然而這並非單純採購工具便能達成的目標。Fortinet 亞太區市場及傳訊副總裁 Rashish Pandey 提醒決策者:「企業對 AI 重塑安全營運寄予厚望,但 AI 只有建基於整合基礎,才能發揮實質成效。若跨環境缺乏統一可視性與整合數據,AI 反而可能加劇複雜性,而非降低複雜性。整合正是讓 AI 能夠規模化運作並帶來實際安全價值的關鍵。」
Fortinet 創新以統一底座驅動 AI 防護
Jack 進一步闡述 Fortinet 的 AI 平台戰略。為協助企業應對挑戰,Fortinet 持續推動 AI 驅動的平台化安全創新。該公司目前擁有超過 1,405 項專利,其中 555 項與 AI 相關,並將 AI 技術應用於超過 20 項產品及核心工作流程。同時,超過一半的支援服務互動已由 AI 驅動,結合自有 AI 模型與 GPU 加速基建,確保全面最佳化。現場引述國際數據公司(IDC)資料指出,Fortinet 目前在全球防火牆出貨量上佔比逾 50%。
在產品戰略上,今年於 Accelerate 2026 全球發佈的 FortiOS 8.0,作為 Fortinet Security Fabric 的核心升級,將網絡與安全整合於單一作業系統。它提供 AI 驅動的威脅偵測與回應能力,結合支援分散式安全連接的新一代 SASE 架構,並具備應對未來挑戰的量子安全準備。
同時雲端交付的 FortiSOC 平台整合分析、SIEM、SOAR 及威脅情報。建基於全球 SOC 實務經驗,FortiSOC 結合 AI 與自動化技術,能代為執行過往高度依賴人手的日誌分析、威脅狩獵(threat hunting)及如「不可能旅程(impossible travel)」等基於身份的認證異常調查,大幅加速威脅偵測與回應,並簡化整體 SOC 營運。為進一步應對大語言模型(LLM)時代的特定威脅,現場亦探討發展中的 AI 安全閘技術概念,藉由防止提示詞注入並智能路由內部模型流量,持續擴展其 AI 安全防護邊界。
關於本研究
本研究由 Fortinet 委託進行。Forrester Consulting 透過向 585 名亞太區決策者及相關網絡安全方案影響者進行專項調查,以補充研究內容。調查於 2026 年 3 月展開並於同月完成。
