Microsoft 在 2026 年 3 月 9 日宣佈 Agent 365 及 Microsoft 365 Enterprise 7(下稱 E7)將於 5 月 1 日全面推出。配合 Microsoft 365 Copilot 第 3 波更新同步推出,標誌企業 AI 代理(AI Agent)部署從實驗階段過渡至大規模營運,管治與保安架構亦隨之升級至全新層次。
網絡安全
隸屬伊朗情報與安全部(MOIS)的黑客組織 MuddyWater 自 2026 年 2 月初起已滲透多間美國企業內部網絡。受影響機構包括 1 間銀行、1 間軟件公司及 1 個機場。美國與以色列於 2 月 28 日聯合發動代號 Operation Epic Fury 軍事行動打擊伊朗,該組織活動近日明顯加劇。
隨著《保護關鍵基礎設施(電腦系統)條例》於年初生效,連續三年稱霸香港高階儲存市場的 Hitachi Vantara,推出結合數據韌性與混合雲的合規方案,助企業化解網絡安全風險及數據主權挑戰。
Sophos 最新發表《2026年活躍黑客報告》揭示,高達 67% 企業安全事件並非源於技術漏洞,而是黑客盜用員工帳戶密碼潛入系統。報告更指出超過八成勒索軟件攻擊專挑非辦公時間落手。企業決策層應如何調整安全預算,堵塞身份防護缺口?
開源 AI 代理平台 OpenClaw 在短短數周內累積逾 23 萬顆 GitHub 星標,卻同時爆出多項嚴重安全漏洞,令業界對自主 AI 代理的保安架構產生根本性質疑。以色列軟件工程師 Gavriel Cohen 在 2026 年 1 月底利用 Anthropic 的 Claude Code 開發出輕量級替代方案 NanoClaw,以容器隔離作為核心設計理念,將每個 AI 代理獨立運行於專屬沙盒環境中,從作業系統層面杜絕代理之間的數據洩漏風險。
Anthropic 於 2 月 20 日正式發佈 Claude Code Security。 這款內建於 Claude Code 的安全掃描工具,在有限研究預覽階段已經令網絡安全行業掀起巨浪。工具背後的 Claude Opus 4.6 模型早前在開源程式碼庫中,成功發現逾 500 個高嚴重性零日漏洞。部分漏洞潛伏超過 10 年而未被發現。消息一出即觸發網絡安全板塊大規模拋售。
Google《2025 年安全報告》揭示流動安全新趨勢。雖然官方成功攔截逾 175 萬款惡意應用程式,但攻擊正轉向側載渠道及引入 AI 技術。企業決策者必須重新審視 BYOD 政策與裝置管理,及早部署 AI 防禦機制以應對日益嚴峻的流動資安與合規挑戰。
Google 最新年度報告指出,2024 年全球攔截 236 萬個惡意 App。香港作為「強化防詐騙」首批試點,僅一個月即擋下 26 萬次高風險安裝。面對本港人均詐騙損失高居全球第三的嚴峻形勢,企業決策者需重新評估 AI 驅動的流動裝置安全策略與 MDM 部署。
網絡安全評級機構 SecurityScorecard 旗下 STRIKE 威脅情報團隊於 2 月 9 日發表報告,揭示全球超過 13.5 萬個 OpenClaw 實例正暴露於公共互聯網,當中逾 5 萬個存在已知遠端程式碼執行(RCE)漏洞,另有超過 5.3 萬個暴露實例與過往數據洩漏事件相關。
2026 年初短短數周內,歐洲與南美洲兩宗針對電力基建的網絡攻擊事件,顯示網絡戰已正式融入現代軍事行動。波蘭成功抵禦俄羅斯黑客集團 Sandworm 發動的大規模入侵,避免嚴冬停電危機;委內瑞拉首都則在美軍「絕對決心行動」(Operation Absolute Resolve)中陷入黑暗,協助特種部隊擒獲總統 Nicolás Maduro。兩宗事件顯示關鍵基建已成為國家級攻擊首要目標,企業與政府必須重新審視網絡防禦策略。