AI全面進化網絡犯罪 日經亞洲論壇揭露三大致命趨勢

印度電腦緊急應變小組（CERT-In）一位總監級人馬，喺類似場合講過句好到肉嘅說話：「AI將知識民主化咗，入場門檻極低。壞人同好人嘅起跑線，根本就一樣。」 呢句說話，正好解釋咗點解網絡犯罪會出現井噴式爆發。

深偽「疫情」大爆發：由花臣玩意變成企業心腹大患

喺東京呢場討論入面，冇任何威脅比深偽技術（Deepfake）更加搶眼。深偽技術已經由當初嘅新奇玩意，變成鑲嵌喺日常攻擊流程入面嘅「基本裝備」 。會上嘅保安專家特別提到，用深偽技術進行金融詐騙、社交工程攻擊同企業冒充嘅案件急劇上升，背後嘅推手係「深偽即服務」（Deepfake-as-a-Service, DaaS）平台嘅極速興起，令到呢類技術好似叫外賣咁方便 。

成個亞太區嘅影響係有數得計嘅：

• 深偽詐騙案件喺2025年激增 2,137%，喺某啲地區已經佔咗全部詐騙攻擊超過 6% 。
• 單喺亞太區，利用合成個人資料進行嘅詐騙按年暴升 142%，佔咗成個區域詐騙企圖嘅 15.7% 。
• 新加坡警方報告，涉及AI輔助嘅冒充騙案增加咗 300% 。
• 單係2025年第一季，全亞洲就被瓦解咗 87 個深偽詐騙集團；近 40% 嘅高額詐騙案件都用咗深偽技術 。

部署呢類技術嘅犯罪網絡已經將「作業流程」徹底工業化。AI欺詐所產生嘅收入，據報已經超越咗全球毒品貿易嘅總和，而且好多呢類犯罪活動，背後仲牽涉到嚴重嘅侵犯人權行為，包括將人口販運到東南亞嘅詐騙園區做「豬仔」 。

亞洲網絡犯罪全面升溫：唔止深偽咁簡單

日經論壇發出嘅警號，同成個亞太區網絡安全急速惡化嘅大環境不謀而合。會議仲特別強調，AI一樣喺背後加速緊勒索軟件、針對性嘅進階持續性威脅（APT）攻擊，以及「欺詐即服務」（Fraud-as-a-Service, FaaS）平台嘅增長。

• 亞太區嘅勒索軟件攻擊激增近 58%，而家已經佔咗區內 44% 嘅數據洩露事件 。
• 新加坡網絡安全局報告指，單係2024年勒索軟件事故就增加咗 21%，犯罪分子利用AI將攻擊流程自動化 。
• 南韓2025年嘅網絡安全漏洞事件比前一年大增 26%，部分原因同樣係AI驅動嘅黑客戰術 。

與此同時，東南亞高速增長嘅數碼經濟，越嚟越多俾黑客當做「跳板」——佢哋會利用呢啲地區被攻陷嘅系統作為代理伺服器，去隱藏攻擊真正源頭，襲擊全球各地嘅機構 。AI強化嘅釣魚攻擊、ClickFix騙局，以至利用正當商業工具進行滲透嘅手段，全部都係上升軌 。

監管大鬥法：人類法律追唔追得上機器進化？

論壇上另一個貫穿全場嘅主題，就係對監管嘅迫切呼聲——而事實上，成個亞太區嘅政府已經開始「還拖」。喺過去短短18個月內，區內各國已經推出咗最少6套針對數碼身份同人工智能嘅重大監管框架，直接回應AI驅動身份欺詐嘅浪濤 。

日本嘅反應好能夠體現呢種「見招拆招」嘅被動局面。2026年5月，日本政府宣布會向一啲容易被AI網絡攻擊嘅關鍵基礎設施營運商發出預警，原因係 Anthropic 公司新推出嘅 AI 模型「Claude Mythos」，展示出驚人嘅漏洞挖掘能力，引起當局極大憂慮 。東京方面亦急急腳透過國家網絡安全辦公室設立通報機制，協調應對呢類AI驅動嘅威脅 。除此之外，日本執政自民黨更加推動緊針對生成式AI嘅新法例，草案內容仲包括對基礎模型開發商嘅「罰則」 。

其他國家亦唔敢怠慢。中國嘅最高立法機關已經通過修訂《互聯網安全法》，加強對生成式AI嘅監管，同時強制要求對合成媒體進行標記 。南韓喺2025年12月落實咗一套「杜絕AI生成虛假或誇大廣告綜合計劃」，專門打擊利用深偽技術假冒專業人士同名人嘅行為 。東盟（ASEAN）亦推出咗擴充版嘅AI管治指引，涵蓋深偽風險同負責任使用AI嘅原則 。

不過，會上嘅專家亦承認，單靠監管根本唔可能解決晒所有問題。正如一位專家警告：「監管永遠都只能喺技術後面追。」 與會者嘅共識係，企業同政府必須同樣快速地投資AI驅動嘅威脅偵測系統、更新身份驗證技術，同埋大規模培訓人才，先至有機會頂得住 。

歸根究底，正如會上反覆強調嘅嗰句：AI將網絡犯罪由「投機取巧」徹底變成「高度工程化、全自動化嘅工業」。攻擊變得更快、更個人化、更難被察覺，而亞洲成個區域嘅防禦體系，正處於一場同機器鬥快嘅生死時速之中。