【點新聞報道】作為「2026年世界互聯網大會亞太峰會」的重點活動之一,由香港網絡安全專業協會主辦的「AI x 網絡安全:人類與智能體共存:構建未來網絡安全框架」主題沙龍,於今日(14日)下午在香港會議展覽中心舉行。峰會探討人工智能在發展的過程中,如何兼顧網絡安全。
政府三大方向應對AI網絡攻擊
在開幕致辭中,關鍵基礎設施(電腦系統安全)專員陳永安指出,人工智能正被用於發動更具針對性及隱蔽性的網絡攻擊,例如自動化入侵與深度偽造詐騙,令威脅變得日益複雜多變。陳永安介紹,專員辦公室正循三大方向推進工作:第一,建立清晰責任架構,推動治理模式由被動應對轉向事前預防;第二,強化預防、監測與應變能力,鼓勵業界善用人工智能提升防禦;第三,推動跨界別及國際合作,加強威脅情報共享。隨着人工智能、物聯網及數據應用的深化,網絡安全挑戰將更趨多元,必須保持前瞻思維,持續優化制度與技術能力。
香港網絡安全專業協會會長、數碼港行政總裁鄭松岩致辭時表示,網絡安全的內涵與邊界正不斷拓展,已非單純的技術防禦議題,而是決定文明走向及數字發展根基的核心命題。他強調國家高度重視AI與網絡安全領域的發展。香港憑藉與國際接軌的法治體系及開放包容的科研生態,可為技術變革與安全治理提供堅實保障。他透露,協會自2024年底成立以來,已持續舉辦專業論壇、推動大灣區威脅情報共享機制,全方位推動AI時代的網絡安全專業發展。
中國電信談OpenClaw開源風險
隨後的主旨演講環節中,天融信科技集團高級副總裁晉鋼剖析了大模型應用深入發展後帶來的安全挑戰。他指出,隨着智能體逐漸融入企業生產環節,大模型的風險已從內容安全轉向智能體的「意圖安全」,因為智能體具備自主決策與操作物理及信息系統的能力。他建議從系統安全、數據安全、模型自身安全及應用安全四個層面構建防護體系,並提出三項核心原則:強化大模型應用的全鏈條安全管理、加強數據供應鏈安全、以及提升模型的可解釋性與運行監控。
中國電信國際公司副總經理陳凱從OpenClaw講起,提示開源AI代理架構隱藏巨大風險。他指出,企業為賦予AI代理執行任務的能力,往往需開放敏感權限,這等同於為企業資產敞開大門。更嚴峻的是,AI攻擊模式已出現根本性變化——例如AI系統能在數周內自主發現數千個零日漏洞,並快速生成攻擊腳本,實現「速度的降維打擊」。陳凱強調,中國電信的核心戰略是「以AI對抗AI」,透過規模化、高速化及精準化的AI防禦體系,配合全棧式安全架構及「數字員工」等安全工具,實現從終端到雲端的一體化防護。
華為公司公共事業系統部首席架構師聶俊宇在演講中,探討了智能體時代的責任歸屬與不透明性問題。他質疑,當流程由智能體自動判斷時,權責應歸於智能體還是使用者?他同時指出,AI的決策黑箱、不可解釋性及不可靠性,加上模型竊取、自動化攻擊工具等風險,正加劇社會安全隱患。他介紹,國家已積極構建AI治理體系。針對智能體新增的風險維度,他建議從感知、規劃、記憶、執行等能力層面進行全生命周期安全評估,並強調不能單靠技術應對技術,還需建立倫理框架與安全評測機制。
「2026香港人工智能安全挑戰賽」4月至9月舉行
沙龍設有兩場圓桌論壇。首場論壇探討了供應鏈與合作夥伴能力提升、智慧城市與數字政府安全、AI技術向善、以及跨境情報交流與國際聯合執法等議題。
第二場論壇中,鄭松岩坦言業界曾低估了AI代理的能力,強調必須在擁抱技術的同時解決跨行業安全問題,並提出智能體安全應遵循「共建、共享、共治」原則,實現全生命周期管理。與會者亦討論到開放架構的安全保護、網絡安全智能體應作為助力而非障礙、以及可控AI行為的邊界掃描等實務方向。
論壇期間,香港網絡安全專業協會與中國信息安全測評中心等多間培訓測評機構,完成了「註冊信息安全專業人員培訓資質續簽儀式」。協會同時宣布舉辦「2026香港人工智能安全挑戰賽」,賽事參考全球頂級AI網絡安全賽事模式,要求參賽團隊設計並運行AI驅動的自動化系統,於隔離環境中完成漏洞發現與利用。比賽將於今年4月至9月舉行,分為線上預選賽及線下決賽,旨在激發創新、促進協作、提升信任,培養新一代具備AI能力的網絡安全人才,守護數字空間安全。
(點新聞記者周傾芫報道)
收藏
取消收藏
分享
