近年，AI 在商业市场得到广泛应用，俨然成为推动企业转型的重要手段。不过 AI 亦很大程度地颠覆了网络保安生态，因网络犯罪分子往往比企业更先一步採用 AI，有系统地削弱网络防御者的传统优势。有见及此，Fortinet 近日即发佈《FortiGuard Labs 2025年全球威胁型态报告》，剖析 2024 年以来，活跃威胁型态的概要和重点趋势。

Fortinet 香港区总经理冯家健（Michael）针对 AI 在网络保安领域的应用与防御策略，提出 Protect（保护）、Assist（辅助）、Secure AI（安全 AI） 三大方向，旨在利用 AI 技术主动防御网络攻击、提升安全管理自动化及防止数据外洩。他指出，AI 的作用主要围绕零日攻击防御、网络安全管理及 AI 验证机制，以应对愈来愈智能及自动化的网络威胁。

「透过 AI 强化 Threat Intelligence（威胁情报），可有效降低 Zero Day Attack（零日攻击） 带来的风险，确保企业资讯系统不被新型恶意程式入侵。」Michael 亦强调，AI 正改变企业管理网络安全的方式，例如透过自动化技术（Automation）减少人工监测负担，让企业更高效地分析大量安全数据。即使人手不足，亦可快速应对网络威胁。

Fortinet 发佈新一份 FortiGuard Labs 针对自 2024 年 11 月以来侦测到的恶意软件套件报告，揭示了攻击者针对系统漏洞所採用的各种技术。该分析透过 FortiGuard Lab 独有，由人工智能驱动的 OSS 恶意软件侦测系统，为不断演变的威胁形势和新兴攻击方法提供洞察。

当中值得留意的策略包括为了逃避侦测而设计的低档案数量套件、指令覆写技术和误植域名。该报告概述了恶意软件套件的主要趋势及其对系统安全的潜在影响，并强调了有效侦测和安全策略在软件环境中的重要性。

主要发现