開源 AI 代理平台 OpenClaw 在短短數周內累積逾 23 萬顆 GitHub 星標,卻同時爆出多項嚴重安全漏洞,令業界對自主 AI 代理的保安架構產生根本性質疑。以色列軟件工程師 Gavriel Cohen 在 2026 年 1 月底利用 Anthropic 的 Claude Code 開發出輕量級替代方案 NanoClaw,以容器隔離作為核心設計理念,將每個 AI 代理獨立運行於專屬沙盒環境中,從作業系統層面杜絕代理之間的數據洩漏風險。
網絡安全
Anthropic 於 2 月 20 日正式發佈 Claude Code Security。 這款內建於 Claude Code 的安全掃描工具,在有限研究預覽階段已經令網絡安全行業掀起巨浪。工具背後的 Claude Opus 4.6 模型早前在開源程式碼庫中,成功發現逾 500 個高嚴重性零日漏洞。部分漏洞潛伏超過 10 年而未被發現。消息一出即觸發網絡安全板塊大規模拋售。
Google《2025 年安全報告》揭示流動安全新趨勢。雖然官方成功攔截逾 175 萬款惡意應用程式,但攻擊正轉向側載渠道及引入 AI 技術。企業決策者必須重新審視 BYOD 政策與裝置管理,及早部署 AI 防禦機制以應對日益嚴峻的流動資安與合規挑戰。
Google 最新年度報告指出,2024 年全球攔截 236 萬個惡意 App。香港作為「強化防詐騙」首批試點,僅一個月即擋下 26 萬次高風險安裝。面對本港人均詐騙損失高居全球第三的嚴峻形勢,企業決策者需重新評估 AI 驅動的流動裝置安全策略與 MDM 部署。
網絡安全評級機構 SecurityScorecard 旗下 STRIKE 威脅情報團隊於 2 月 9 日發表報告,揭示全球超過 13.5 萬個 OpenClaw 實例正暴露於公共互聯網,當中逾 5 萬個存在已知遠端程式碼執行(RCE)漏洞,另有超過 5.3 萬個暴露實例與過往數據洩漏事件相關。
2026 年初短短數周內,歐洲與南美洲兩宗針對電力基建的網絡攻擊事件,顯示網絡戰已正式融入現代軍事行動。波蘭成功抵禦俄羅斯黑客集團 Sandworm 發動的大規模入侵,避免嚴冬停電危機;委內瑞拉首都則在美軍「絕對決心行動」(Operation Absolute Resolve)中陷入黑暗,協助特種部隊擒獲總統 Nicolás Maduro。兩宗事件顯示關鍵基建已成為國家級攻擊首要目標,企業與政府必須重新審視網絡防禦策略。
法國政府宣布 2027 年前於公共部門全面停用 Zoom 及 Microsoft Teams,改用自家開發平台 Visio,以應對美國《雲端法案》帶來的數據主權風險。此舉預計每年節省約 848 萬港元,並促使企業重新評估雲端依賴與合規策略。
香港企業網絡安全面臨嚴峻考驗,Sophos 最新調查顯示僅 1% 企業達成熟級別。大中華區總經理 Malis Selamat 建議企業在 90 天內轉向 MDR 服務,以「成效主導」取代傳統防毒軟件買斷思維,並教路 CISO 如何以財務語言說服董事會增加資安投資
Moltbot(前稱 ClawdBots)及 MCP 伺服器大規模無認證暴露,揭示 AI 代理人帶來的自主式資安威脅。本文深度解析企業如何透過零信任架構與權限管理,防範 AI 成為內賊,並剖析香港《私隱條例》下管理層須承擔的法律責任。
Palo Alto Networks 發布 2026 年網絡安全預測,指出 AI 代理、量子運算及瀏覽器安全將是未來焦點。報告警告企業高層須為 AI 失控負責,並需防範 Deepfake 身份攻擊及數據投毒,呼籲建立主動防禦體系。