GenAI 好用,但敏感資料外洩風險大
GenAI 的應用無處不在,從寫程式碼到生成行銷內容,企業用得如魚得水。但 Check Point Research 發現,GenAI 的便利背後潛藏危機——每 54 個 GenAI 提示(prompt)中,就有 1 個可能導致敏感資料外洩,影響高達 91% 經常使用 GenAI 工具的機構!更誇張的是,還有 15% 的提示涉及潛在敏感資料,例如客戶資料、專有程式碼,甚至內部通訊記錄。試想一下,你隨手丟個 prompt 給 AI,結果不小心把公司機密「送出街」,這畫面是不是有點心寒?報告指出,香港製造業和消費者產品及服務業是網絡攻擊的頭號目標,教育業和電訊業緊隨其後。隨着 GenAI 應用普及,企業若不加強 AI 治理和資料保護措施,隨時變成黑客的「提款機」。
製造業成重災區:勒索軟件「搵你笨」
說到網絡攻擊,香港製造業可謂「首當其衝」。Check Point 的 2025 製造業安全報告顯示,本港製造業平均每週遭受 4,542 次網絡攻擊,全球排名第四,按年增幅更高達 125%,位列全球第二!黑客深知製造業是「搖錢樹」,一旦生產線停擺,每小時損失可達數百萬。勒索集團根本不用偷什麼客戶資料,只需癱瘓你的系統,再開口要贖金,企業就得乖乖就範。更麻煩的是,製造業的供應鏈就像一個「大漏斗」。從物聯網(IoT)到營運科技(OT)系統,每個連接點都可能是黑客的突破口。一個未受保護的 IoT 裝置,就能引發骨牌效應,讓整條生產線崩潰,甚至波及整個行業!近年案例顯示,一個供應商被攻擊,可能連累數千家下游企業,導致貨運延誤、客戶流失,品牌聲譽一落千丈。對於講求「即時交付」的製造商來說,這種中斷簡直是致命一擊。
知識產權成新戰場:國家級黑客虎視眈眈
除了勒索軟件,製造業還要面對更「高端」的威脅——國家級黑客!報告指出,無人機設計圖、先進汽車設計,甚至國防相關技術都成為黑客的獵物。這些攻擊不僅為了錢,更有政治動機,旨在削弱企業競爭力,甚至影響地區經濟穩定。企業高層點算好?四大建議保命
面對這波網絡攻擊浪潮,企業高層不能再「hea住過」。Check Point 提出以下四大建議,幫企業「止血」:保持運營能力:將業務中斷視為董事會級別的風險,制定應急計劃,確保復原時間縮至數小時,而非數週。
守護供應鏈:要求供應商和合作夥伴遵守網絡安全標準,全面審視系統入口和第三方風險。
保護知識產權:假設你的專有技術是黑客的頭號目標,投資進階偵測和資料保護方案,嚴防機密外洩。
主動防禦:別只想着合規,採用預防為先的策略,在威脅來襲前把風險降到最低。