网络保安厂商 Fortinet 近日发佈 《2026 年全球威胁形势报告》。报告指出，2025 年的网络威胁已演变成有系统的端到端运作，黑客正利用「影子代理」（Shadow Agents）及代理式 AI 进一步压缩攻击週期，令企业面临前所未有的挑战。

随着 AI 工具（如 WormGPT、HexStrike AI）的普及，黑客由发现漏洞到发动攻击的速度大幅提升。

▪️反应时间减半： 关键漏洞的平均被利用时间（Time-to-exploit）已由过去的 4.76 天，大幅缩短至 24–48 小时。

网络犯罪正迅速演变为高度组织化、自动化及人工智能（AI）驱动的产业。随着 AI 技术演进，网络安全的胜负不再取决于谁率先创新，而是谁能迅速将情报即时转化为行动。

Fortinet 北亚区资讯安全总监邝伟基（Daniel）强调，网络攻击已不再是零散事件，而是渐见成熟的工业体系。攻击者利用生成式 AI 及威胁情资不断精进攻击链，防御者必须透过 AI 协作与全球合作，才能缩短差距，并打破犯罪经济循环。

网络犯罪工业化

OT 系统原独立于企业资讯科技网络之外，主要用于监控矛水控制工业设备，如製造机器、电力系统、交通设施等。但随着企业追求效率与即时监控，OT 与 IT 系统日渐融合，导致原本封闭的 OT 环境暴露于互联网之中，企业攻击面大幅扩展。黑客可透过 IT 网络渗透至 OT 系统，造成生产中断、设备损毁，甚至危及人身安全。

网络安全方案供应商 Fortinet，近日发表《2025 年营运技术与网络安全现况报告》显示，52% 企业现由首席资讯安全总监（CISO）或首席安全总监（CSO）负责 OT 安全事务，远高于 2022 年的 16%。更有高达 95% 企业已将 OT 安全纳入 C-Suite 职责范围，反映 OT 安全已成为董事会层级的重要议题，企业对 OT 安全的重视程度，亦显着提升。

Fortinet 产品和解决方案高级副总裁 Nirav Shah 表示：「各企业愈来愈重视 OT 安全。将 OT 风险责任分配给高阶管理层的现象显着增多，自评 OT 安全成熟度提升的企业数量也有所增长。伴随这些趋势，我们看到在优先部署 OT 安全措施的企业中，受入侵影响的程度正在降低。」

Gartner 预测，到 2026 年，企业无法修补的攻击面将佔总攻击面的一半以上。企业的攻击面不断扩张，然而传统漏洞管理聚焦于 CVE（已知漏洞），过度依赖 CVSS 分数，忽略资产的业务重要性与漏洞的可利用性，导致资源错配，往往无法兼顾错误系统设定、未部署资安工具、老旧系统（EOL）、影子 IT（未经授权的应用）、云端配置错误、程式码弱点等问题。

有见及此网络保安方案供应商 Fortinet 今日宣佈，旗下 FortiRecon 平台推出重大升级，以强化其持续威胁暴露管理（CTEM）能力。更新后的 FortiRecon 能全面支援 Gartner CTEM 框架的统一平台，协助企业从攻击者视角主动识别风险、优先处理威胁，并加快应变流程，有效降低数据外洩风险。

是次升级涵盖四大核心功能，包括：

随着企业全面拥抱软件即服务（SaaS）及云端优先策略，应用程式从数据中心逐步迁移至云端平台，企业的边界亦随之变得模煳而分散。这意味着网络攻防的「第一线」也正迅速转移至 SaaS 层面，安全团队必须面对更複杂的设定错误、权限滥用、身份渗透与第三方整合风险。

根据 Fortinet 最新发佈的《2025 年全球威胁型态报告》，单在 2024 年，黑客于地下论坛上洩露逾千亿笔帐号资料，当中大量涉及用户名、密码与电邮的「组合清单」资料。这反映出一种日益增长的趋势：攻击者不仅是非法入侵，他们更开始利用外洩的真实帐号资料进行合法登入。

而 SaaS 平台的共同责任模式，亦使问题变得更为複杂。虽然 SaaS 应用由供应商提供，但大部分方案的配置与权限管理，却落在企业客户自己手上。当企业引入愈来愈多 SaaS 服务而缺乏统一视野时，安全漏洞便层出不穷。