去年錄逾萬五宗網絡安全事故 釣魚攻擊佔近六成 料來年風險來自AI

【有線新聞】生產力局去年錄得超過萬五宗網絡安全事故，為歷年新高，網絡釣魚攻擊佔近六成。又預計未來一年的網安風險主要是來自人工智能的應用，提醒企業做好把關。 處理電郵、制作報價單和撰寫信件，利用人工智能省卻時間，但可能增加安全風險。生產力局首席數碼總監黎少斌：「如果人工智能閱讀的電郵剛好是來自釣魚網站，相當於一個沒有安全意識的員工、助手，閱讀後點擊進入釣魚網站，輸入用戶名稱和密碼。釣魚網站所出的電郵都很像真，人工智能又照著做，相當於將用戶名稱和密碼泄露出去。」 生產力局早前調查600多間企業，發現近三成企業沒有員工負責網絡安全，如同無把關好「第一道防線」，企業應制定員工指引，如何安全地利用人工智能。黎少斌：「要人工智能幫忙做報價單，不一定要用真實數據，可以用假數據做，之後再填真數據。提升（生產力）不是百分百，是百分之八十，犧牲的百分之二十換來更加安全。」 局方去年錄得的網絡安全事故創新高，當中近六成是釣魚攻擊，來自電郵、社交平台、加密貨幣平台等；建議企業考慮網絡安全服務時除了價格，亦要參考服務質素和技術的成熟度。