隨著人工智能（AI）技術廣泛應用，黑客正迅速將 AI「武器化」，令網絡攻擊複雜度急劇上升。香港網絡安全事故協調中心（HKCERT）最新揭示 6 大 AI 協助攻擊手法，呼籲企業及市民提高警覺。

新興的「代理式 AI」（Agentic AI）具備主動操作電腦系統能力，可自動執行複雜任務。惡意網站已發現能透過隱藏指令操控 AI 瀏覽器，在用戶不知情下執行非預期操作，包括擅自開啟電郵收取驗證碼，及上傳資料至外部網站。

代理式 AI 在應用層面仍需加入更多安全機制，以防止其執行超出用戶授權的行為。然而，由於具備自主代理功能的 AI 瀏覽器仍屬發展中技術，HKCERT 建議用戶使用 AI 瀏覽器處理敏感資料或交易時，可檢視其操作步驟，或避免將電郵、個人資料或信用卡資料連結至瀏覽器。

近日 ANA、香港航空、大灣區航空等多家航空公司均進行暑假旺季傾銷，不過香港網絡安全事故協調中心（HKCERT）就呼籲市民提高警覺，慎防黑客利用旅遊需求激增的機會發動針對性釣魚攻擊。

HKCERT 近日留意到的詐騙手法，包括高度仿真的假冒旅遊平台網站及內地油站充值陷阱，旅客稍一不慎隨時會遭財務損失或身份盜用。

釣魚攻擊向來是本地以至全球網絡威脅排行榜常客，於旅遊高峰期間，黑客經常製作仿冒知名旅遊服務供應商的假網站及電郵。

復活節將至，香港網絡安全事故協調中心（HKCERT）提醒公眾在網購迎復活節時，宜提高警惕，注意網絡釣魚及假冒網站的風險，以保障個人訊息及免招財務損失。

不少市民會乘透過網絡平台，選購復活節商品或預訂聚會用品。雖然網購便捷且選擇多元化，但消費者亦不免會受到新型網絡詐騙威脅。網絡罪犯經常針對節慶消費熱潮，偽造大量釣魚網站及虛假優惠訊息，伺機竊取市民的個人資料與財產。

據 HKCERT 監測發現，近期有黑客製作假冒網站，冒充 Carousell 等二手交易平台，誘導用戶完成購物。用戶在付款界面選擇「銀行轉帳」時，會跳轉至偽造的銀行付款頁面。該頁面高度模仿本地銀行官方界面，要求用戶輸入銀行帳號、登錄密碼甚至短訊驗證碼。由於整個流程皆嵌入在交易平台內，消費者容易誤判為真實的支付程序，從而洩露敏感財務訊息。