隨著 AI 技術發展與雲端應用的普及，企業的攻擊面（Attack Surface）和網絡安全形勢正迅速演變，為企業帶來前所未有的挑戰。面對急劇增長的網絡攻擊速度、規模和複雜性，Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）建議，那些重度依賴雲端和第三方供應商的亞洲企業，宜儘早重新思考其網絡防禦措施。

他認為，隨著 AI 驅動的威脅、釣魚攻擊以及供應鏈漏洞不斷升級，企業必須超越傳統防禦措施。因此建議企業加強身分與存取管理（IAM），並採用以 AI 驅動的網絡及資訊安全、自動化威脅檢測及零信任架構，實行「以火攻火」，即時偵測和圍堵威脅，加快應對速度。

 ▲ Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為企業以 AI 應付由 AI 驅動的威脅方為上策。

重塑 2025 年網安形勢

馮志剛引述 Palo Alto Networks 研究部 Unit 42 最新發佈的《2025 年全球事故應對報告》，數據分析指去年 86% 網絡保安事故均導致嚴重業務中斷，同時得出以下重點網絡威脅趨勢：

1）攻擊速度持續加快：25% 數據竊取事故由入侵到完成，僅花不到 5 小時，相比過去快近 3 倍。其中，接近 20% 的攻擊更在 1 小時內完成，企業在「鬥快」防禦上的壓力前所未有。

2）攻擊面持續擴展：70% 網絡事故涉及多個攻擊面（Attack Surface），攻擊者能通過雲端應用、端點設備、 SaaS 應用及 AI 等多條路徑同時滲透。

3）雲端相關威脅加劇：錯誤配置（Misconfiguration）與盜用憑證，乃攻擊者常用的渠道，有些攻擊甚至可在單一攻擊中掃描超過 2.3 億個不同目標。統計顯示，29% 攻擊直接與雲端相關，原因在於攻擊者愈來愈精通雲端技術，如擅於利用 API 暴露的弱點執行高效攻擊等。

4）生成式 AI 助推攻擊：攻擊者大舉運用生成式 AI（Gen AI），藉快速生成攻擊模式與擴展攻擊規模的能力，大幅降低攻擊成本並提高成功率。

5）來自國家級黑客的內部威脅與日俱增：2024 年，與北韓相關的内部威脅攻擊事故增加 3 倍，黑客透過虛假的 IT 求職申請滲透各大企業。

6）瀏覽器成攻擊重點：研究顯示，44% 攻擊與瀏覽器有關，如透過瀏覽器執行釣魚（Phishing）攻擊或惡意活動。隨著瀏覽器逐漸成為連接雲端應用與數據的主要工具，企業亦應加倍重視對瀏覽器的保護。

「簡單來說，就是從前只有一個門口，而現在有三個或以上門口可以同一時間去滲透。可能是執行一個 Application（應用程式）、可能牽涉到 Endpoint（端點設備）、可能牽涉到雲端、可能牽涉到不同的網絡，變成暴露了不同的 Attack Surface，讓攻擊者有幾條路徑可以同時進行攻擊。」馮志剛認為，企業以 AI 應付由 AI 驅動的威脅方為上策。

▲Palo Alto Networks 香港及大灣區系統工程主管鄭志輝（Felix）指複雜性以及可視性不足乃企業當前面對的重大網絡保安挑戰。

Cortex Cloud 以 AI 對付 AI

Palo Alto Networks 香港及大灣區系統工程主管鄭志輝（Felix）則指，企業基建數碼化令複雜性（Complexity）有增無減，大機構可能擁有成千上萬用戶、分佈多地的辦公室、IoT 設備（如打印機或 CCTV）、伺服器和數據庫。每新增一個應用或設備，都在不斷擴大整個網絡的規模，令管理和防護愈加困難。加上系統可視性（Visibility）不足，難以提供全面視角，以致企業無法及時察覺威脅。

有見及此，Palo Alto Networks 採用平台化策略，其最新推出的 Cortex Cloud 在 AI 驅動的 Cortex SecOps 平台上，重新構建雲端安全，新功能包括：

▪️於開發源頭防漏洞：Cortex Cloud 可於整個開發過程中識別並優先處理問題，更支援第三方掃描工具，由開發階段起已開始防止編程時產生漏洞。

▪️雲端狀態管理（Cloud Posture）：提供單一操作介面，無縫連接 Prisma Cloud 的所有雲端狀態管理功能。透過 AI 驅動的優次排序，一鍵修復多項風險的引導修復（Guided Fixes）及自動修復，提升多雲環境的風險管理。

▪️即時攔截攻擊：原生整合 Cortex XDR 代理程式，可透過進階分析阻擋威脅。其雲端運行（Cloud Runtime）更內建雲原生應用保護平台（CNAPP）功能，Cortex Cloud Runtime Security 現有用戶無須額外付費。

▪️安全營運中心（SOC）：透過 Cortex XSIAM 原生整合雲端數據、背景資訊與自動化工作流程於單一平台，大幅縮短平均應對時間（MTTR）。

Cortex Cloud 可從第三方工具提取並分析數據，提供集中可視性、AI 驅動的數據洞察及全方位修復。由此實現以 AI 對付 AI 的策略，藉自動化技術協助資訊安全團隊預防威脅，並實時攔截攻擊。

▲Palo Alto Networks 以 AI 分析系統連接，能清楚明確地展示企業有多少員工正使用生成式 AI 工具，當中多少個評定為安全應用，多少個 AI 工具潛在保安風險，以及哪些屬不允許使用的 AI 工具，一目瞭然。