網絡安全

網絡安全公司 Tenet Security 旗下 Threat Labs 公開一種名為 Agentjacking 的全新攻擊手法，攻擊者只需透過一份偽造的錯誤報告，就能誘使 Claude Code 、 Cursor 與 Codex 等 AI 程式代理，在開發者的電腦上執行任意惡意程式碼，整條攻擊鏈不需釣魚、不需入侵伺服器、不需竊取任何密碼，全程繞過 EDR 、 WAF 、 IAM 、 VPN 、 Cloudflare 與防火牆。

Anthropic 於 2026 年 6 月 9 日正式發布 Claude Fable 5，這是首款向公眾開放的 Mythos 級別模型，能力超越過往任何一款公開模型，在軟件工程、知識工作、視覺辨識與科學研究等範疇均接近業界最高水平，Anthropic 同時為一小批網絡防禦機構與基建供應商推出 Claude Mythos 5，底層模型與 Fable 5 相同，但在部分領域解除了安全限制。

「AI 代理」席捲企業營運，引發全城「養龍蝦」熱潮。然而，開源 AI 智慧體帶來的安全漏洞與風險隱憂已隨之浮現。面對科技變革，大部份用戶的安全意識仍有待提升。政府應盡快完善本地 AI 治理體系、制定專屬法例，積極應對網絡安全風險，協助社會釐清創科發展中的矛盾與疑慮

Cisco 旗下 Talos Incident Response （Talos IR） 團隊於 2026 年 5 月 21 日發表研究報告，公開該團隊以大型語言模型 （LLM） 協助撰寫網絡保安事故報告的實測結果，數據顯示透過特定提示工程方法後，起草一份桌面演練 （Tabletop Exercise，TTX） 報告的時間可縮減 50%，而盲測過程中的同行評審、專業編輯及管理層審稿人均未察覺報告由 AI 生成。

Fortinet 最新研究揭示，65% 企業視 AI 威脅為首要挑戰。面對警報過載與影子 AI 隱患，香港企業需轉向「平台化」整合架構。

ICANN 即將更換全球 DNS 根區的信任錨。如果企業的遞歸解析器未預先載入新金鑰，所有依賴 DNSSEC 驗證的網絡請求都會失敗。

OpenAI 正式發布全新網絡安全項目 Daybreak，核心策略是把前沿人工智能模型與 Codex Security 工具深度整合，協助企業在攻擊者利用漏洞之前完成識別、驗證與修補，整個方案以 GPT-5.5 系列三款模型為運算基礎，並引入超過 20 間業界主要保安供應商組成生態圈，涵蓋邊緣防護、端點偵測、靜態分析以至供應鏈安全各個層面。Akamai、Cisco、Cloudflare、CrowdStrike、Fortinet、Oracle、Palo Alto Networks、Zscaler、SentinelOne、Snyk 及 Tenable 等公司全數接入。

OpenAI 正把企業 AI 業務由模型與 API 供應，進一步推向實際生產環境與安全營運流程。公司最新公布兩項企業級部

Cloudflare 宣布在全球裁減逾 1,100 名員工把公司重組為以 AI 代理為核心的營運模式，這宗 Cloudflare AI 裁員發生在 2026 年 5 月 7 日，由行政總裁 Matthew Prince 與總裁兼營運總監 Michelle Zatlyn 向全球員工發信。他表示公司內部 AI 使用量三個月內增逾 600%，將透過重新設計角色、流程與招聘方向進行轉型。

歐盟針對關鍵基建通過新法例，要求營運商 36 個月內移除 Huawei 與 ZTE 設備。