2025 年被视为「AI 代理时代」的开端。虽然技术仍处于早期，但已在真实场景中展现应用，包括阅读文件、使唤工具、浏览受控资料及协调多步骤任务。随着功能逐步扩展，攻击者亦迅速调整策略，第四季的攻击趋势清楚反映未来挑战。

Check Point 旗下 Lakera 透过 Lakera Guard 及黑客模拟游戏 Gandalf: Agent Breaker，分析第四季 30 天的攻击活动，并于《代理安全趋势报告》中指出：当 AI 模型能处理文件、存取外部数据或执行结构化流程时，攻击途径随即增加。即使只是初步浏览或检索，亦可能引发新漏洞，成为攻击者目标。

▲Lakera 的 2025 年第四季

Check Point 软件技术近日发佈 2025 年 11 月《全球威胁指数》报告，揭示香港网络安全形势持续恶化。数据显示，本港每间机构平均每週遭受 2,002 次网络攻击，按年大增 36%，升幅连续四个月高踞亚太区首位，反映本地企业正面临前所未有的威胁压力。

报告指出，教育业在 11 月成为香港最主要攻击目标，其次为工业及製造业；而在亚洲区，教育业同样首当其衝，电讯业则紧随其后。这显示知识产业及基础设施相关行业，因持有大量敏感数据及依赖互联网服务，已成为黑客集中火力的对象。

生成式 AI 使用风险急升

Check Point 软件技术最新发佈的《全球威胁指数》报告，揭示香港机构正面临前所未有的网络安全挑战。数据显示，本港每间机构平均每週遭受 1,858 次攻击，按年急升 37%，升幅连续三个月高踞亚太区首位。

报告指出，随着企业广泛採用生成式 AI（GenAI）工具，敏感资料外洩风险显着增加。10 月份全球企业使用的每 44 个 GenAI 指令中，就有 1 个涉及高度资料外洩风险，影响到 87%恆常使用 GenAI 工具的机构。另有 19%指令涉及潜在敏感资料，包括内部通讯、客户资料及专有程式码，突显加强 AI 管治及数据保护的迫切性。

在行业分佈方面，教育业成为香港上月最主要攻击目标，其次为工业及製造业；而在亚洲区，教育业同样首当其衝，电讯业则紧随其后。

Check Point 软件技术近日发表 2025 年 8 月《全球威胁指数》报告，揭示香港机构面对的网络攻击风险正急剧上升。报告指出，香港每间机构平均每週遭受 1,789 次网络攻击，按年增幅高达44%，在亚太地区中位列首位，反映本地企业正面临前所未有的网络安全挑战。

报告进一步指出，工业及製造业成为香港最主要的攻击目标，其次为消费者产品及服务行业。至于亚洲整体而言，教育界首当其衝，电讯业及政府部门亦紧随其后。

Check Point香港及澳门区总经理周秀云表示，这些数据清楚反映出攻击者正不断提升技术及扩大攻击范围，企业必须加快部署防御措施，尤其是针对製造业及其他关键服务领域。

在网络世界，不时出现曾肆虐全球的恶意软件再度活跃，甚至登上榜首的案例。Check Point 日前指出，恶意软件 Remcos 再度成为香港最活跃的网络威胁，渗透率高达 5.1%。报告同时揭示，黑客正透过恶意《Minecraft》模组及操控 AI 代理，持续扩展攻击手法，令敏感数据面临前所未有的风险。

根据 Check Point 日前发表的《2025 年 6 月全球威胁指数》，Remcos 在本港的活跃程度再度攀升，成为最猖獗的恶意软件。其他活跃的恶意软件家族如包括 FakeUpdates 及 Androxgh0st 亦不容忽视。

行业方面，工业及製造业为本港首要攻击目标，其次为政府部门及消费者产品与服务。亚洲地区则以教育界首当其衝，紧随其后为硬件及半导体行业，以及非牟利机构。