文:Cloudflare 大中華區副總裁暨中國區總經理蔡旭輝
隨著香港加快推進 AI+ 發展,並邁向企業廣泛應用人工智能的新時代,數碼科技正促進生產力、改善客戶體驗,開創增長新機遇,這對香港而言是一個重要的轉型契機,但亦衍生一個深層問題,當本港企業擴展其數碼系統時,其系統是建立於具韌性的基礎,抑或是已受壓的系統?
不少企業看似在數碼轉型方面進展順利,然而在這些成果背後,仍然依賴傳統架構、高度互聯的系統,以及分散的技術環境。這些基礎架構原本並非為現今數碼經濟所需的速度、複雜性及高度互聯而設計。結果因而留下潛在漏洞,漏洞更可能迅速演變為系統性風險。
這項脆弱性已經反映在香港的網絡安全現況。根據香港網絡安全事故協調中心(HKCERT),去年香港錄得創下歷年新高的 15,877 宗網絡安全事故,按年上升 27%。值得注意的是,易受攻擊系統的個案亦顯著增加,共錄得 2,328 宗,佔整體 15%;報告亦指出,AI 應用及供應鏈風險預計將成為 2026 年主要的網絡安全風險。這些趨勢反映,企業必須檢視其數碼基礎架構是否具備足夠韌性,以抵禦日益複雜的威脅。
Cloudflare 的最新訊號報告(Signals Report)亦指出,當今最嚴重的事故並非來自顯而易見的漏洞,而是來自隱藏於系統深處的結構性缺陷。這些問題平日難以察覺,卻往往在衝擊來臨時才真正暴露出來。
隨着本港的 AI 項目從試點階段加速轉向實際應用,企業對具韌性的基礎架構需求亦愈趨迫切。相關系統不僅需要能夠支援 AI 工作負載,亦要在安全、穩定及可擴展的環境下運作。
顯而易見卻被忽略的潛在風險
隨著本港企業的營運流程變得更高效、更自動化,基礎架構的缺陷亦更難以被及早發現,同時更容易被攻擊者迅速利用。現時的問題不再是企業面對多少潛在漏洞,而是攻擊者能以多快速度利用這些漏洞。
代理式 AI 的發展將進一步縮短漏洞由曝光到被利用的時間。現今不少系統已經或即將進入另一階段,並在毫秒間執行大量操作,包括重新配置基礎架構,以及調整供應鏈流程。一旦系統出現問題,人類介入的空間將大幅減少。與此同時,攻擊者亦能更快識別漏洞,並在短短數小時內將其轉化為實際攻擊。
每個 SaaS 整合、API 調用、開源程式庫,以及 AI 服務,都可能為企業帶來新的固有風險,加劇問題。在龐大的網絡結構中,任何一環出現故障,不論是資料外洩、服務中斷,抑或合規疏漏,都可能迅速引發連鎖反應,導致客戶受損、引發監管風險,甚至造成更大範圍的系統中斷。React2Shell 正是其中一個例子。作為 2025 年最備受關注的安全事故之一,在短短 11 日內便錄得超過 10 億次攻擊嘗試。
速度及脆弱性的並存,形成「速度悖論」(velocity paradox),即能為企業創造價值的技術,同時不斷壓縮容錯的空間。
企業對 AI 日益依賴加劇脆弱性。員工愈來愈依賴生成式 AI 工具及內建服務,部分敏感資料可能因此暴露於外部模型,令風險超出企業可直接控制的範圍。對許多企業而言,這意味著數據管治、知識產權保護及監管合規方面出現新盲點。因此,網絡安全已不能再被視為獨立於 IT 系統之外,而必須融入數碼環境的每一個層面。
當新發展策略遇上舊有基礎
這些壓力反映更深層問題:不少企業過去視為技術債的問題,正逐漸演變成策略層面的業務風險。企業最初建立傳統系統時,往往認為人類介入、靜態配置,以及圍牆式防護已足以應付需要。
不過,這套模式已不再適合今時今日的數碼環境。企業愈來愈依賴自動化、系統整合及實時控制。傳統系統反而引致網絡及營運風險,令機器級速度的攻擊更容易有機可乘。
傳統系統帶來的代價不容忽視。全球企業平均每年因未能有效將傳統系統現代化,而損失超過 3.7 億美元,其中約 31% 的技術資源用作處理技術債;而真正投放於新產品、AI 項目及自動化等方面創新的資源則僅佔約 7%。
這不僅意味著停滯不前,更是倒退。對香港企業的影響可謂是惡性循環:基礎架構愈脆弱,安全事故便愈發頻繁;當事故增加,企業需投入更多時間、預算及人才進行維護和補救,從而進一步壓縮創新的空間。相反,具備現代化基礎架構的企業,能夠讓 AI 進一步推動現代化,透過實際工作負載推動架構更新,並加快現代化進程。例如在應用程式創新方面領先的企業中,62% 受訪企業表示能夠「非常容易」追蹤目前的安全合規水平。相較之下,僅 35% 進度落後的企業持相同看法。
這令傳統系統的脆弱性愈來愈難以忽視。
網絡韌性需要經後天建構,而非天生具備
本港企業若要將其增長目標轉化為長遠業務價值,系統韌性不能只被視為防禦措施,而是競爭力的一部分。網絡安全亦應是整個系統的核心。
底層系統必須從設計之初便具備安全性,並在漏洞擴散前遏制。對本港企業管理層而言,系統設計及建構必須具備適應變化、控制風險,以及承受壓力的能力,以繼續順利運作。企業可以分隔關鍵依賴關係、加入防護機制和政策即代碼(policy-as-code),以降低錯誤帶來的影響,並定期測試不同故障情境。企業亦需更清晰地掌握共享控制平面、身份識別依賴及工作流程管道的運作情況,並重視故障模式測試的結果,而不僅是系統正常運作時間。
在 AI 與機器速度風險並存的時代,具韌性的系統架構將成為本港企業最大競爭優勢。因此,韌性不應再被視為次要考慮,而必須在系統架構設計之初時便納入核心規劃,企業方能在 AI 時代真正建立長遠競爭優勢。
作者簡介:蔡旭輝
Cloudflare 大中華區副總裁暨中國區總經理
