香港某 SOC 的星期五下午四時
星期五下午四時,香港某安全營運中心(SOC)。一位初級分析師由早上八時開始當值。眼前的警示儀表板顯示本週累積 312 條未處理的安全事件,新警示每 90 秒就出現一條。每一條都要分類:誤報、低風險事件、或是需要在數分鐘內升級處理的真實攻擊鏈。到下午六時下班為止,她大概只能真正深入看過 30 條。剩下的 282 條,會被下一更同事標記為「已查閱」。
這就是網絡安全行業不大願意說出口的真相。也正是 2025 年 12 月在香港成立的一間 AI 優先初創想解決的問題。半年時間,這間公司由 3 位創辦人擴張至 45 人團隊,承接超過 30 個客戶,包括香港上市公司及政府部門,現時每日處理超過 5 TB 安全資料。本文用這家公司的故事,告訴香港中小企老闆 AI 正在如何重塑網絡安全。
AI 正在悄悄解決的香港網絡安全痛點
傳統的安全營運中心,依靠第一級(L1)分析師處理每一條來自客戶系統的警示。警示的數量極為驚人。根據香港網絡安全中心 2025 年報,香港大型企業每日會收到 1 萬至 5 萬條警示,涵蓋防火牆、端點偵測工具、身份系統。
傳統的應對方法是「再請多幾個人」。香港中型企業 SOC 通常聘用 6 至 12 位 L1 分析師輪更值班。每人在一更時間內,最多能認真檢視 30 至 50 條警示。未處理的警示越積越多,真正的攻擊就藏在噪音中漏掉。這正是新一代 AI 優先網絡安全初創正在填補的缺口。
AI 驅動的安全營運實際是什麼樣子?
香港在 2026 年中最具代表性的案例,是一間將 80% 至 90% 的 L1 分析師工作以大型語言模型、視覺模型、及規則式決策樹組合自動化的初創。根據 2026 年 4 月發表的創辦人專訪內容,該公司每日處理 5 TB 安全事件資料,並分析 40 萬張網域截圖,用以識別釣魚詐騙中的偽冒銀行網站。
創辦人在訪問中以一句話概括差別:「人類一日睇 30 條警示已經想死。我們現在用 AI 一日睇 40 萬張圖。成本根本算不出,因為人類根本做不到。」
三層 AI 安全模型
香港領先的 AI 優先安全團隊普遍採用的架構,是一套三層模型。任何中小企在評估供應商時都可以用這套框架作參考。
第一層:警示分類自動化。AI 代理讀取每一條進入的警示,與歷史資料對照,然後不是關閉警示(並記錄推理過程),就是把警示連同建議回應一齊升級。只有被升級的警示,才會送到真人分析師面前。
第二層:大規模模式偵測。視覺與語言模型分析數以百萬計的證據(網頁、登入嘗試、檔案雜湊、網絡流量),這是任何人類團隊都無法應付的規模。偵測釣魚網站、發現供應鏈入侵、防止帳號被盜,現在都靠這一層完成。
第三層:攻擊鏈確認。模型把每一次攻擊視為一段 15 至 20 個步驟的序列。即使漏掉其中一步,能捕捉到 14 至 19 步也足以確認這是一次惡意攻擊。同一篇 2026 年 4 月的創辦人訪問指出,這種以共識為基礎的方法,正是 AI 驅動安全在實際部署中可行的關鍵:「AI 也會出錯。但我們用共識去判斷。一個攻擊是一條鏈,我漏咗一個,但有十九個中咗,我都可以肯定這是一次攻擊。」
對香港中小企的實際意義
大多數香港中小企不會自己建立 SOC,而是訂購供應商提供的託管式安全服務。轉向 AI 優先供應商,會在三方面改變價值計算。
覆蓋時數不再是成本驅動。傳統託管式 SOC 把 24×7 全天候覆蓋定為高階方案,因為真人需要付加班費。AI 代理不需要。同樣的中小企預算,現在可以買到過往只有企業合約才有的全天候監控。
反應時間大幅縮短。過往需要 45 分鐘人手分類的高信心攻擊鏈,現在由 AI 層在 60 秒內確認。對勒索軟件而言,這個時間差往往就是「事件被控制」與「整個網絡被加密」之間的分界線。
每位客戶的關注深度提升。傳統分析師同時處理 5 至 10 個客戶環境。由資深分析師督導的 AI 代理可以處理 30 至 50 個。每位客戶獲得的關注深度因此提升,而非下降。
AI 優先網絡安全初創如何在沒有品牌下贏得香港企業客戶
對任何正在評估小型網絡安全供應商的香港中小企而言,有一個觀察值得留意:在這個行業,名聲是跟著「人」走的,不是跟著公司名走。上文提及的案例初創,在成立後幾星期內就成功承接香港上市公司、金融機構、關鍵基礎設施的合約,原因是創辦團隊在某間 Big 4 公司累積超過十年的口碑。
對中小企老闆來說,這意味著評估小型 AI 優先安全供應商時應該問的問題,不是「你公司多大?」而是「誰負責交付?他過往的往績是什麼?」案例公司的創辦人在訪問中如此表達:「滲透測試或者網絡安全,是跟人、不是跟公司的。如果你真的要高品質,你知道要找誰。有些人做演習,純粹為了交功課、為了滿足合規要求,就找誰都一樣、鬥便宜。但如果你真的想測試到所有弱點,你要跟那個厲害的人。」
具體香港案例:AI 驅動的電訊網絡安全監控合作
2026 年香港最受矚目的合作之一,是一間 AI 優先安全初創與一間本地電訊子公司(旗下擁有覆蓋全港、沿煤氣管道鋪設的光纖網絡)共同成立「網絡威脅監控中心」。這個合作將電訊公司的網絡能見度,與初創的 AI 分類技術結合。
根據合作方公布的認證公告,該聯合中心現在能為企業客戶提供 24 小時監控,並達到一個三年前需要 50 人人手團隊才能滿足的服務水平。同樣的服務範圍,現在由約 15 名真人與一層 AI 代理組成的混合團隊負責。
關於 AI 在網絡安全中的常見誤解
誤解一:AI 會取代真人安全分析師。它真正取代的,是讓分析師在 18 個月內燒盡的 L1 分類工作。資深分析師反而能釋出產能,專注於需要判斷力與創造力的「狩獵與應變」工作。
誤解二:AI 會幻覺,會錯失真實攻擊。生產級的 AI 安全堆疊使用多步驟共識,並非單一模型判斷。在一條 20 步攻擊鏈中漏掉一步,仍有 19 個確認訊號。風險輪廓比大部分中小企想像的更為可控。
誤解三:只有大企業才負擔得起。事實正好相反。AI 層大幅降低供應商的「每位客戶成本」,AI 優先 MSSP 正以傳統供應商無法匹敵的價位進入中小企市場。
香港中小企老闆在 2026 年應該問網絡安全供應商的問題
問題一:我環境中的 L1 警示分類,AI 處理多少?真人處理多少?
問題二:由警示生成到高信心判決的平均時間是多少(請以秒計,不是以分計)?
問題三:當 AI 標示確認攻擊鏈時,由哪位資深分析師親自負責升級處理?
問題四:你的資料駐留模式是怎樣?我的資料會不會在任何時候離開香港?
問題五:我可以拿到哪些日誌,去審核 AI 對我資料所做的判斷?
任何供應商如果無法用簡單語言回答這五條問題,無論宣傳冊上怎麼寫,其實都不是真正的 AI 優先模式。
常見問題
問:典型香港中小企每日會產生多少警示?
一間 20 至 50 人、配備典型安全工具堆疊(防火牆、EDR、身份供應商、電郵閘道)的香港中小企,每日會產生 800 至 2,500 條原始警示。在沒有 AI 分類層的情況下,真人能實際檢視的比例只有 5% 至 10%。
問:AI 安全能否處理粵語的釣魚電郵?
可以。現代多語言語言模型在粵語與繁體中文釣魚偵測上的表現,已經接近英文水平。今日生產級的領先模型在訓練資料中均包含粵語。
問:傳統與 AI 優先託管式安全服務的成本差別是多少?
根據 2026 年香港市場見到的報價,AI 優先供應商能以傳統 MSSP 4 至 6 成的價格,提供 24×7 覆蓋,並同時縮短判決時間。
問:AI 安全會讓我公司符合 PDPO 嗎?
它在技術控制上有幫助,但無法替代政策與管治工作。PDPO 合規需要書面的資料處理規則、洩漏通報程序、員工培訓,這些都不是 AI 安全堆疊本身可以提供的。
問:評估 AI 優先安全供應商最快的方法是什麼?
要求做一次為期兩星期的試點,供應商與你現有方案並行運行。比較兩者在同一批事件上的判決時延、升級準確度、以及分析師摘要的品質。
對香港中小企的總結
香港網絡安全的經濟學正在被即時重構。過往面對「我們負擔不起企業級安全」這條問題的答案,是「接受這個缺口」。AI 優先安全營運正在悄悄移除這個藉口。全天候監控、秒級判決、資深分析師升級,現在都以中小企的價位提供。
受惠最快的中小企,是現在就重新檢視安全合約的,而非等到下次三年期續約。問你現有供應商上面五條問題,是免費的 30 分鐘練習。結果會告訴你:你是否正以企業價位,購買 AI 優先競爭對手以一小截成本就能提供的「全人手覆蓋」?
懂AI,更懂你 UD相伴,AI不冷。
準備好為你的業務評估 AI 優先安全防護?
2026 年挑選託管式安全合作夥伴,與 2023 年是完全不同的決定。UD 為香港企業提供網絡安全顧問服務已有 28 年經驗,我們手把手教你由零開始:從審視你目前的警示負載量,到並行試行一間 AI 優先供應商,每一步都按你的預算節奏走。
