網絡安全

歐洲刑警組織 Europol 聯同全球 21 個國家的執法部門於 2026 年 4 月 13 日啟動代號 Operation PowerOFF 的跨國打擊行動，針對分散式阻斷服務（DDoS）租用平台的營運者及使用者展開大規模執法，向超過 75,000 名涉嫌租用攻擊服務的人士發出警告電郵及信件，同時拘捕 4 名疑犯、關閉 53 個域名、執行 25 份搜查令，並從被扣押的伺服器中識別出 300 萬個相關犯罪帳戶，這次行動更在搜尋引擎移除超過 100 個推廣 DDoS 工具的網址，並在犯罪支付常用的區塊鏈網絡發放警告訊息，為全球企業敲響網絡安全警鐘。

AI 大模型的崛起讓資安攻防戰進入前所未見的臨界點。當 Anthropic 揭示 Mythos Preview 具備驚人的漏洞利用能力時，「Project Glasswing」的啟動標誌著防禦方正式與黑客展開時間競賽。透過頂尖科企聯盟與一億美元的資源投入，我們正嘗試建立一套「以 AI 防 AI」的持續掃描與自動化修補框架。這不僅是一場技術較量，更是關於如何防止 AI 能力外溢，並在權力集中與開放防禦之間取得平衡的戰略實驗

香港數碼韌性排名亞太第五，但 62% 企業仍靠舊系統「捱夜」，比率全球第二。管理層講一套做一套，真正落實投資的不足四成。

OpenAI 在 4 月 14 日正式發布專為防禦性網絡安全工作而設的新模型 GPT-5.4-Cyber，僅向通過嚴格審查的客戶開放使用，距離對手 Anthropic 推出 Mythos Preview 不過短短 1 星期，兩大 AI 巨頭幾乎同步釋出可以自主發掘軟件漏洞的前沿模型，令華爾街主要銀行、美國財政部以至全球金融監管機構急謀應對之策。

美國財政部長 Scott Bessent 與聯儲局主席 Jerome Powell 於本月初急召 JPMorgan Chase、Goldman Sachs、Citigroup、Bank of America 及 Morgan Stanley 等華爾街巨頭高層，到財政部商討 Anthropic 最新推出的 Claude Mythos Preview 模型可能帶來的網絡安全衝擊。

全球開源軟件生態在 2026 年 3 月接連遭遇兩宗嚴重供應鏈攻擊，令超過 10,000 間企業的憑證、雲端金鑰及開發環境陷入洩密風險，黑客組織 TeamPCP 於 3 月 19 日入侵 Aqua Security 旗下漏洞掃描器 Trivy，並在數日內橫向攻陷 Checkmarx 的 KICS、LiteLLM 及 Telnyx 等項目；緊接於 3 月 31 日與北韓關連的 UNC1069 透過社交工程劫持 npm 熱門套件 Axios 的維護者帳戶，將遙距存取木馬注入合法版本。多名資訊安全業界主管警告，事件影響將持續數月，並代表供應鏈攻擊進入以開發者為核心的新階段。

Anthropic 今日（4月8日）正式發布 Claude Mythos Preview，一款在幾乎所有主流基準測試中斷

歐盟執委會（European Commission）在 2026 年 3 月 24 日偵測到一宗針對其 Europa.eu 網站平台的網絡攻擊，託管該平台的 Amazon Web Services（AWS）雲端帳戶遭到未經授權存取，攻擊者聲稱已竊取超過 350GB 資料，當中包含多個資料庫、員工個人資料及內部文件

Mandiant《M-Trends 2026》報告揭示黑客入侵移交權限僅需 22 秒。面對 AI 武器化與語音釣魚成主流，傳統人工資訊保安防線已失效。企業決策者必須加速部署自動化防禦及強化備份韌性，應對極速網絡威脅。

最新研究揭露北韓動員逾 10 萬名 IT 專才偽造身份，滲透西方企業遠端職位。2024 年該計畫為平壤賺取近 8 億美元外匯以研發核武。報告拆解其利用 AI 換臉、手提電腦農場及 VPN 繞過審查的制度化手段，呼籲企業加強身份核查。