协同行动识破网络欺诈两部曲

刊于《信报》，2026年2月16日

协同行动识破网络欺诈两部曲

许佳龙

科大协理副校长（学术发展）；信息、商业统计及营运学系讲座教授；艾礼文家族商学教授

世界经济论坛（WEF）1月中旬发布的最新版《全球网络安全展望2026》报告，分析当前网络安全威胁的发展趋势，与我们过往观察到的基本一致，但报告有一个较新的洞察，笔者认为值得讨论，就是当前网络欺诈已取代勒索软件，成为企业/机构行政总裁最担忧的问题。其中，与人工智能（AI）相关的安全漏洞事故显著增加（见附表）。报告警告，网络欺诈已成为数字经济中最具颠覆性的力量之一，不仅侵蚀社会信任、扭曲市场秩序，更直接冲击市民生活。因此，当前的挑战，不再只是了解威胁，更多在于能否协同行动，提前布防。

据香港网络安全事故协调中心（HKCERT）于1月28日发表的《香港网络安全展望2026》报告，也提出警示，指AI的发展普及加剧网络安全风险，2025年本港录得15,877宗网络安全事故，按年上升27%，创下历史新高。

生成式AI诈骗底层技术

对于AI发展所孳生的网络安全问题，一般人也许简单地理解，AI是先进科技，运用先进科技手段突破网络安全防线，似乎是「无奈」的结果，而没有仔细深究AI是如何影响网络安全。关于这一点，笔者拟在本文阐释一下，与读者分享拙见。

首先，一般性的印象，多以AI作为攻击方，凭借先进技术，破防能力大增，可做到更快速和多元的攻击。值得注意的是——正如笔者在本栏多次论及，基于其特性，AI未必影响传统的网络安全领域，如分布式攻击（Distributed Denial-of-Service Attack‧DDoS），瘫痪目标服务器或网络，反而，AI最大的网络安全威胁，是用来进行网络欺诈。

由于生成式AI具强大「生成」能力，可以创造对话、故事，影像、视讯、音乐等，它通过学习人类语言，把学习到的词汇，根据其所掌握的关键单词，按上文下理，便可写成一个生动故事，甚至写出一首诗。因此，把攻击对象的一些基本数据串连起来，即可生成一个几可乱真的叙事或场景，令攻击对象在「不虞有诈」下，轻易堕入其运用AI技术设计的诈骗陷阱。

「CEO诈骗」进阶版

最近，笔者也见识过不少这类诈骗内容，收到一些以假身份发出的电邮，以「头头是道」的叙事，称声自己一直留意阁下出色的工作或服务机构，拟进一步与阁下或阁下的公司连系，发展合作关系。过往，这类电邮相当罕见，然而近一两年来，这类具「个性化」、对焦诈骗对象，而故事内容详尽，「条理分明」，令受害人「信以为真」的叙事或场景，出现频率相当高。

据HKCERT的《香港网络安全展望2026》报告指出，人工智能技术的迅速普及，网络攻击变得更具自动化、针对性和破坏力，威胁企业营运及信息安全。很显然，AI破坏力所覆盖的，不仅是个人，还触及企业营运。过往的「CEO 诈骗」（CEO Scam），这类商务电子邮件入侵，骗徒假冒公司高层（如行政总裁或财务总监），利用职权施压或制造「紧急性」，诱导员工转账或泄露敏感数据。如今骗徒可不必再使用电邮，索性运用AI深伪技术，仿冒CEO的声音、视讯影像，在设计的在线会议场景中，直接下令员工汇款。

过往「CEO Scam」的行骗手段和设计都比较粗疏，易为人识破，但当前透过AI深伪技术，无论行骗手段和圈套设计，都十分精密，以假乱真几乎做到「天衣无缝」，令受害人轻易上当。AI技术行骗的成功率大幅提高，反过来令AI技术行骗得以快速蔓延，形成愈来愈大的网络安全威胁。

防御AI攻击两部曲

受害目标人如何防范AI攻击？笔者建议，第一，当收到任何这类潜在行骗讯息时，千万不要霎时相信，首先要在网上进行数据搜集，查找相关内容讯息，辨识其真假性。第二，这类攻击讯息并不会简单地发送给一个人，而是向同一个机构或社群内的多个成员发出，只要大家进行「交叉查证」（Cross-check），若愈多人收到这个讯息，欺骗的可能性就愈大，因为具「个性化」的叙事，忽然短时间内同时向不同的人转传，显然是以「渔翁撤网」方式散播，行骗的机率也愈高。

诚然，AI可以「个性化」叙事，对个人进行诈骗，而且攻击能力也愈大，不过，其攻击行动依然是在同一时间，向众多目标采取行动，以期提高成功猎获目标的机会，因此，对于收到怀疑欺诈讯息，我们进行相关数据的网络搜寻，初步辨识真伪，再通过同侪之间的交叉查证，作进一步侦测，「中招」的机会相信可以减少。

世界经济论坛《全球网络安全展望》强调，现在「不再只是了解AI的安全威胁，更多在于能否协同行动，提前布防」。对个人来说，协防之道，除了在网络查找，通过第三方的讯息，检证识别讯息的真伪，再透过「交叉查证」、「交叉参考」的协同行动，相信有助遏止AI网络安全攻击蔓延歪风之势。