美國司法部於 2026 年 3 月 20 日宣布,聯同加拿大及德國執法機構,成功瓦解 4 個大型物聯網(IoT)殭屍網絡的指揮控制(C2)基建設施,這 4 個殭屍網絡分別名為 AISURU、Kimwolf、JackSkid 及 Mossad,合共感染全球超過 300 萬部裝置,並曾發動峰值高達 30 Tbps 的破紀錄分散式阻斷服務(DDoS)攻擊,目標甚至包括美國國防部的網絡地址。
網絡安全
澳洲最大銀行 Commonwealth Bank of Australia(CBA)因為市場上的網絡安全供應商無法追上 AI 驅動攻擊的演變速度,決定自行研發 Agentic AI 威脅偵測工具,CBA 網絡防禦營運總經理 Andrew Pade 在悉尼舉行的 Gartner 安全與風險管理峰會上表示,銀行每週處理的威脅訊號已從 6 年前的 8,000 萬個暴增至 4,000 億個,而 AI 正是推高這個數字的主要原因之一。
國際刑警於 2026 年 3 月 13 日公布第 3 階段「Operation Synergia III」行動成果,來自全球 72 個國家和地區的執法部門在長達 6 個半月的聯合行動中成功癱瘓超過 45,000 個與網絡犯罪相關的惡意 IP 地址和伺服器,拘捕 94 名疑犯並檢獲 212 部電子裝置及伺服器,目前仍有 110 名涉案人士正接受調查。整個行動由 2025 年 7 月 18 日持續至 2026 年 1 月 31 日,主要針對網絡釣魚(phishing)、惡意程式散播及勒索軟件(ransomware)3 大範疇,涉及的犯罪手法涵蓋愛情騙案、信用卡詐騙、身份盜竊和求職貸款詐騙等。
Microsoft 在 2026 年 3 月 9 日宣佈 Agent 365 及 Microsoft 365 Enterprise 7(下稱 E7)將於 5 月 1 日全面推出。配合 Microsoft 365 Copilot 第 3 波更新同步推出,標誌企業 AI 代理(AI Agent)部署從實驗階段過渡至大規模營運,管治與保安架構亦隨之升級至全新層次。
隸屬伊朗情報與安全部(MOIS)的黑客組織 MuddyWater 自 2026 年 2 月初起已滲透多間美國企業內部網絡。受影響機構包括 1 間銀行、1 間軟件公司及 1 個機場。美國與以色列於 2 月 28 日聯合發動代號 Operation Epic Fury 軍事行動打擊伊朗,該組織活動近日明顯加劇。
隨著《保護關鍵基礎設施(電腦系統)條例》於年初生效,連續三年稱霸香港高階儲存市場的 Hitachi Vantara,推出結合數據韌性與混合雲的合規方案,助企業化解網絡安全風險及數據主權挑戰。
Sophos 最新發表《2026年活躍黑客報告》揭示,高達 67% 企業安全事件並非源於技術漏洞,而是黑客盜用員工帳戶密碼潛入系統。報告更指出超過八成勒索軟件攻擊專挑非辦公時間落手。企業決策層應如何調整安全預算,堵塞身份防護缺口?
開源 AI 代理平台 OpenClaw 在短短數周內累積逾 23 萬顆 GitHub 星標,卻同時爆出多項嚴重安全漏洞,令業界對自主 AI 代理的保安架構產生根本性質疑。以色列軟件工程師 Gavriel Cohen 在 2026 年 1 月底利用 Anthropic 的 Claude Code 開發出輕量級替代方案 NanoClaw,以容器隔離作為核心設計理念,將每個 AI 代理獨立運行於專屬沙盒環境中,從作業系統層面杜絕代理之間的數據洩漏風險。
Anthropic 於 2 月 20 日正式發佈 Claude Code Security。 這款內建於 Claude Code 的安全掃描工具,在有限研究預覽階段已經令網絡安全行業掀起巨浪。工具背後的 Claude Opus 4.6 模型早前在開源程式碼庫中,成功發現逾 500 個高嚴重性零日漏洞。部分漏洞潛伏超過 10 年而未被發現。消息一出即觸發網絡安全板塊大規模拋售。
Google《2025 年安全報告》揭示流動安全新趨勢。雖然官方成功攔截逾 175 萬款惡意應用程式,但攻擊正轉向側載渠道及引入 AI 技術。企業決策者必須重新審視 BYOD 政策與裝置管理,及早部署 AI 防禦機制以應對日益嚴峻的流動資安與合規挑戰。