證監會提醒 AI 網絡攻擊新風險 業界須重構安全架構

鑑於涉及人工智能 (AI) 模型的事件日益增加,證券及期貨事務監察委員會(證監會)發出了 26EC32 號通函,提醒持牌機構檢視並調整其做法,以應對不斷演變的網絡安全威脅格局。該通函於 6 月 2 日發布,並承認傳統的安全架構並非為應對現今的威脅而建。
數十年來,網絡安全政策一直建立在攻擊者以「人類速度」行動的假設之上。這意味著我們有時間去檢測漏洞、制定攻擊應對計劃,而安全人員也有充分時間調查並回應威脅。然而,該文件明確質疑了這一前提。
監管機構列出的漏洞表明了一個新環境的出現:AI 正推動著更快速的偵察、漏洞識別、社交工程及攻擊利用。這不僅代表網絡攻擊在數量和種類上的增加,更意味著防禦者遏制攻擊的時間表已被大幅壓縮。
對於香港的持牌機構,特別是電子交易經紀商、第13類存管服務機構及虛擬資產交易平台,該通函強調企業極需進行結構性的系統修復,以輔助甚至取代漸進式的系統修補。
AI 改變了攻擊的成本效益與速度
通函指出,AI 使攻擊者能更輕易、更迅速地發現並利用系統漏洞,讓他們能夠大規模協調針對多個互聯系統的攻擊。眾多 AI 驅動的工具降低了網絡釣魚、社交工程、深度偽造 (Deepfake) 冒充及偵察的門檻,令持牌機構面臨急劇升溫的網絡安全風險。
這些威脅手法單獨來看並不新鮮。然而,真正改變的是這些威脅傳遞的效率、速度、複雜性與規模。AI 技術的應用使得自動化基礎設施偵察、開放端口或服務檢測,以及漏洞分析的速度達到了前所未有的水平。被公開的漏洞能被瞬間分析,而一系列低優先級的漏洞所引發的連鎖反應便可能導致現實世界中的業務中斷。
同時,由 AI 驅動的釣魚騙局和深度偽造冒充正變得越來越精密。服務台、IT 管理員甚至特權用戶現在都面臨著高度逼真的攻擊威脅,這些攻擊可以完美模仿合法的員工與業務流程。
另一類風險則源於企業自行採用 AI 系統時。通函特別強調了提示詞注入 (prompt injection)、越獄 (jailbreaking)、系統提示覆蓋 (system prompt override) 以及透過 AI 工作流程導致的數據外洩等風險。隨著大型語言模型 (LLMs) 被引入業務流程,這些應用層面的風險極易發生。
綜合而言,這些發展創造了一個全新環境,讓攻擊者從發現漏洞到成功利用的時間,被壓縮到大多數企業所習慣時間的一小部分。
攻擊利用的生命週期正在縮短
該通函背後的一個核心洞見是:AI 正在加速攻擊利用的生命週期。在漏洞被披露後的幾秒鐘內,自動化工具就能掃描出暴露的資產。攻擊者更可根據目標系統所部署的防禦措施,靈活調整其戰術與技術。
在這種情況下,依賴人手分析、擁有冗長審批流程,或依賴人工通報機制的企業將面臨嚴峻挑戰,因為他們會發現自己與對手完全處於不同的時間維度上。這正是為何通函強烈強調需要更快速的漏洞管理、威脅遏制及事故應變機制的原因。
證監會的五大控制領域 構建了多層次防禦模型
通函附件中詳列了涵蓋五大重點領域的建議:修補及漏洞管理、存取及權限監控、偵測及監察、第三方供應鏈風險管理,以及事故應對及復原。企業不應將每一項視為獨立的合規要求,而應將其視為全面防禦架構中的各個獨立防護層。
雖然證監會期望所有持牌機構都能考慮這些措施,但電子交易經紀商、第13類存管服務機構及虛擬資產交易平台一般被預期必須全面落實這些要求。
· 在 A 部和 C 部中,重點在於減少暴露面並提升可視性。相關建議包括加速修復現有漏洞、部署基於威脅評估的修補程式、主動掃描、異常偵測、威脅情報及韌性測試。
· D 部則探討了 AI 應用所加劇的一項風險:持牌機構日益依賴的第三方服務和託管平台本身也可能成為潛在的攻擊媒介。盡職調查、供應商的安全透明度以及針對服務中斷的應變計劃,已不再是標準的採購程序,而是主動的安全控制措施。
· 在 E 部中,附件坦承威脅難免會穿透預防措施。強調針對遏制措施、升級通報程序及營運恢復進行預先授權 (pre-authorisation) 的重要性,這突顯了由 AI 驅動的網絡攻擊發生速度之快。
· B 部將身份及存取管理置於網絡韌性 (cyber resilience) 的核心。它明確要求對管理員、雲端及特權存取帳戶實施抗釣魚的多重認證 (MFA),並配合最小權限 (least privilege) 及恰及時存取 (just-in-time access) 措施。
安全控制必須延伸至 AI 環境
通函亦確認了許多企業已意識到的事實:部署 AI 系統將可能產生新的攻擊面。
Thales香港及台灣銷售工程主管趙慶麟認為,為防範 AI 驅動的攻擊,企業必須實施機制來偵測並防止提示詞注入攻擊,保護模型免受操縱,並限制在與 AI 工具互動時洩露機密信息的風險。
對於採用檢索增強生成 (RAG) 技術的企業而言,保護驅動這些系統的數據同樣至關重要。安全範疇超出了 AI 系統本身,還包括數據發現、存取控制、加密、監控以及與企業數據源連接的完整性。
這些應用層的控制解決了與邊界防禦不同類別的威脅。進階的機械人緩解措施、網頁應用程式防火牆 (WAF) 功能、異常偵測及虛擬修補,旨在應對自動化偵察、漏洞利用嘗試及釣魚基礎設施——這些正是 AI 讓其變得更快、更具擴展性的外部攻擊面。
所有這些舉措的基礎,在於需要保持對敏感數據的控制。透過使用強大的加密技術、密鑰管理、數據發現及數據安全治理,能將與 AI 營運、依賴第三方,以及模型反轉 (model inversion) 和數據推論 (data inference) 等現代威脅相關的風險降至最低。
Thales 在協助虛擬資產交易平台營運商及證監會持牌機構保護關鍵資料方面擁有豐富經驗。如欲了解更多,可與他們聯絡。
資料由客戶提供














