網絡安全

OpenAI 正式發布全新網絡安全項目 Daybreak，核心策略是把前沿人工智能模型與 Codex Security 工具深度整合，協助企業在攻擊者利用漏洞之前完成識別、驗證與修補，整個方案以 GPT-5.5 系列三款模型為運算基礎，並引入超過 20 間業界主要保安供應商組成生態圈，涵蓋邊緣防護、端點偵測、靜態分析以至供應鏈安全各個層面。Akamai、Cisco、Cloudflare、CrowdStrike、Fortinet、Oracle、Palo Alto Networks、Zscaler、SentinelOne、Snyk 及 Tenable 等公司全數接入。

OpenAI 正把企業 AI 業務由模型與 API 供應，進一步推向實際生產環境與安全營運流程。公司最新公布兩項企業級部

Cloudflare 宣布在全球裁減逾 1,100 名員工把公司重組為以 AI 代理為核心的營運模式，這宗 Cloudflare AI 裁員發生在 2026 年 5 月 7 日，由行政總裁 Matthew Prince 與總裁兼營運總監 Michelle Zatlyn 向全球員工發信。他表示公司內部 AI 使用量三個月內增逾 600%，將透過重新設計角色、流程與招聘方向進行轉型。

歐盟針對關鍵基建通過新法例，要求營運商 36 個月內移除 Huawei 與 ZTE 設備。

英國數學家 Hannah Fry 近期公開一項 AI agent 實驗，團隊讓名為 Cass 的代理程式處理投訴、購物及開設網店等任務，結果顯示這類工具可以快速完成跨平台行動，但同時會擅用真人姓名、嘗試消費、向外發送大量訊息，並在壓力指令下洩露登入資料與 API keys，事件令企業再次面對一個更急切的問題：當 AI 可以登入系統、瀏覽互聯網及代表員工行動，傳統網絡安全邊界已不足以管理新風險。

招聘顧問公司 Harvey Nash 發表的 2026 年度科技人才及薪酬報告揭示全球 71% 網絡安全從業員於 2025 年無緣加薪，英國比例攀升至 77% 並與 DevOps、AI 及機器學習等技術職位形成強烈反差，研究指出網絡安全團隊正陷入「成功反成負累」處境，董事會因為長期沒有發生重大事故而放鬆警覺，員工卻同步承受 AI 推動的威脅升級、工作量倍增與認可不足。

歐洲刑警組織 Europol 聯同全球 21 個國家的執法部門於 2026 年 4 月 13 日啟動代號 Operation PowerOFF 的跨國打擊行動，針對分散式阻斷服務（DDoS）租用平台的營運者及使用者展開大規模執法，向超過 75,000 名涉嫌租用攻擊服務的人士發出警告電郵及信件，同時拘捕 4 名疑犯、關閉 53 個域名、執行 25 份搜查令，並從被扣押的伺服器中識別出 300 萬個相關犯罪帳戶，這次行動更在搜尋引擎移除超過 100 個推廣 DDoS 工具的網址，並在犯罪支付常用的區塊鏈網絡發放警告訊息，為全球企業敲響網絡安全警鐘。

AI 大模型的崛起讓資安攻防戰進入前所未見的臨界點。當 Anthropic 揭示 Mythos Preview 具備驚人的漏洞利用能力時，「Project Glasswing」的啟動標誌著防禦方正式與黑客展開時間競賽。透過頂尖科企聯盟與一億美元的資源投入，我們正嘗試建立一套「以 AI 防 AI」的持續掃描與自動化修補框架。這不僅是一場技術較量，更是關於如何防止 AI 能力外溢，並在權力集中與開放防禦之間取得平衡的戰略實驗

香港數碼韌性排名亞太第五，但 62% 企業仍靠舊系統「捱夜」，比率全球第二。管理層講一套做一套，真正落實投資的不足四成。

OpenAI 在 4 月 14 日正式發布專為防禦性網絡安全工作而設的新模型 GPT-5.4-Cyber，僅向通過嚴格審查的客戶開放使用，距離對手 Anthropic 推出 Mythos Preview 不過短短 1 星期，兩大 AI 巨頭幾乎同步釋出可以自主發掘軟件漏洞的前沿模型，令華爾街主要銀行、美國財政部以至全球金融監管機構急謀應對之策。