2026-07-11 HKT 政策、產業、口岸、城市數據追蹤
北都 河套 前海 橫琴 南沙 大灣區專業新聞產品
AI

香港跨部門網絡安全演習加入AI元素 350人演練勒索軟件攻擊

香港警務處與數字政策辦公室7月7日合辦第十屆跨部門網絡安全演習,77個政策局和部門及15個專業機構約350人參與,以大型活動資訊系統遭勒索軟件攻擊為背景,並...

香港跨部門網絡安全演習加入AI元素 350人演練勒索軟件攻擊

重點快讀

香港警務處與數字政策辦公室7月7日合辦第十屆跨部門網絡安全演習,77個政策局和部門及15個專業機構約350人參與,以大型活動資訊系統遭勒索軟件攻擊為背景,並加入自主式AI、釣魚攻...

香港政府部門的網絡安全演習今年明顯把人工智能風險放到前線。警務處網絡安全及科技罪案調查科與隸屬數字政策辦公室的政府電腦保安事故協調中心,7 月 7 日合辦第十屆「跨部門網絡安全演習」。

今次演習共有 77 個政策局和部門、15 個專業機構約 350 人參與,情境設定為支援大型活動的資訊系統遭勒索軟件攻擊,並加入自主式 AI、釣魚攻擊和反網絡恐怖主義元素。

AI讓攻擊和防守同時升級

警務處助理處長(刑事)鍾詠敏在致辭中提到,過去一年涉及敏感資料外洩事件引起社會關注,加上 AI 發展迅速,黑客可利用 AI 進行各類網絡攻擊,不能忽略相關風險。

數字辦助理數字政策專員陳慧中亦指出,AI 可以加快攻擊者偵察、搜尋漏洞,並製作更具欺騙性的釣魚訊息和惡意內容,令防禦工作面對前所未有的挑戰。

演習採取攻防對抗模式

是次演習採用「攻防對抗」模式。參與者組成藍隊,在虛擬網絡環境中應對由網絡安全專家擔任紅隊發動的模擬攻擊。

演習內容包括監察、分析、通報、處置和防禦流程,目標是讓不同部門和專業機構在重大網絡保安事故中能更快互相配合。

大型活動成為壓力測試場景

政府公報提到,香港將迎來多項大型國際盛會及重要活動,各部門及相關機構必須保持警覺。大型活動的資訊系統一旦受攻擊,影響不只限於單一網站,亦可能涉及票務、身份核驗、現場運作和公共服務。

因此,把演習背景設定為大型活動系統遭勒索軟件攻擊,較能反映現實壓力。對企業和活動主辦方而言,這亦提醒網絡安全不只是IT部門問題,而是營運韌性問題。

以AI對抗AI仍要靠制度配合

數字辦表示,政府會探索「以AI對抗AI」,善用人工智能提升威脅偵測、分析和應變效率。不過,AI 工具本身不是萬能,仍需要明確通報流程、權責分工、資料備份和演練文化配合。

香港若要發展成區域數字經濟和跨境數據樞紐,公共部門先建立更高網絡安全韌性,會直接影響企業和市民對數碼服務的信任。

資料來源