本文共字，预计阅读时间。

2026年6月2日，香港证券及期货事务监察委员会（证监会）发出通函，要求持牌机构加强网络安全措施，以应对由前沿人工智能（artificial intelligence，简称AI）模型驱动的新兴威胁（注1）。

随着本港以至全球各地的网络攻击持续演变，由AI驱动的网络威胁备受关注。值得留意的是，去年香港的整体网络攻击事故数目录得双位数增长（注2）。有鉴于此，证监会在通函中告诫持牌机构，由于前沿AI模型急速演进，可能使网络攻击更频密、更具针对性及更精密复杂，从而可能导致持牌机构、其员工及客户面临重大营运干扰及风险。

证监会亦注意到，AI的新近发展令恶意者更易更快地识别并利用系统漏洞，协调跨越多个互联系统的攻击，以及策动大规模攻击。与此同时，AI驱动工具的日趋普及，降低了恶意者进行网络钓鱼、社交工程、深度伪造假冒他人身分及侦察的门槛。因此，持牌机构面对的网络安全风险日渐升温。

在今天发出的通函中，证监会敦促持牌机构（尤其是网上经纪行和虚拟资产交易平台）实施稳健的措施并适时作出更新，以保护其系统，防止客户机密资料遭到未经授权的接达或披露，以及保障客户资产免被挪用。

此外，证监会列出持牌机构的网络安全框架内应予检讨及加强的范畴，以确保其适时更新并有效运作。这些范畴包括修补及漏洞管理、侦测及监察措施，以及事故应变及复原。

证监会中介机构部执行董事叶志衡博士表示：“网络安全风险是金融业面对的一大挑战，亦一直是证监会监察持牌机构的监管重点。随着前沿AI模型日趋强大且普及，由AI驱动的网络威胁势必迅速加剧，并令侦测及遏制这些威胁的工作更为复杂。持牌机构的高级管理层应肩负起首要责任，守护机构网络韧性及保障客户资产安全。”

证监会将继续就此议题与业界、科技服务提供者以及本地和海外监管机构保持沟通，并会一如既往持续举办网络研讨会以提升业界的意识，进行主题检视以评估持牌机构在处理网络安全事故及攻击方面的准备程度及应变能力，针对这些不断演变的风险采取适当的监管行动。

---

备注：

1.“持牌机构”泛指持牌法团、获证监会发牌的虚拟资产服务提供者及其有联系实体。

2.香港网络安全事故协调中心的资料显示，网络攻击事故数目由2024年的12,536宗增加27%至2025年的15,877宗。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。