香港中小企的網絡安全挑戰日益嚴峻。隨著黑客攻擊手法愈趨複雜和精準,企業系統與資料隨時成為目標,而在資源、人手及專業知識有限的情況下,要建立完善的防護措施絕非易事。
為協助中小企應對挑戰,「構建中小企多重防禦體系」網絡安全研討會暨安全方案專區將匯聚業界持份者及合資格網絡安全服務供應商,分享建立穩健多重防禦體系的實用策略。研討會內容涵蓋網絡保護、威脅偵測、事故應變及員工安全意識培訓等重點範疇,協助中小企加強整體防護能力。
參加者可直接與經審核的網絡安全服務供應商進行諮詢,探索度身訂造的解決方案,並與業界交流經驗及最佳實務。
科技早已滲透到我們生活的每個角落,2026 年將成為重大的轉折點。亞馬遜技術總監 Werner Vogels 近日發表 2026 年及未來的五大趨勢,認為人類將邁入人機協作的新紀元——AI 將成為人類的得力助手,而非喧賓奪主的主角。這種協作模式將為解決真正重要的問題創造巨大機遇。
孤獨已成為全球流行病,影響著世界六分之一的人口,被世界衛生組織列為公共健康危機。研究表明,社會孤立使死亡風險增加 32%,危害程度堪比吸煙;孤獨使認知障礙症風險增加 31%,中風風險增加 30%。這一危機在長者群體中尤為嚴重 —— 43% 的 60 歲及以上長者表示感到孤獨,80 歲以上人群的情況更加嚴峻。隨著人口老化為全球護理體系帶來巨大壓力,我們正迎來人機關係的深刻變革,這種變革將透過建立真正的情感連結來直接應對孤獨危機。
十年前,與機械人建立情感聯繫還只是科幻小說的情節。如今,人口老化、AI 技術突破和全球孤獨危機三重因素疊加,為陪伴機械人的普及創造了天時地利的條件。我們正在見證一個轉變:從單純的功能性設備互動,轉向與具備精細情感智能和響應能力的實體 AI 建立真正的關係。
臨床研究充分證明了陪伴機械人在緩解孤獨方面的有效性。在加拿大,長期護理機構和醫院引入了 Pepper、Paro 和 Lovot 等機械人來改善心理健康。一項關於 Paro 的研究發現,95% 定期與陪伴機器人互動的認知障礙症患者產生了積極效果——焦慮、抑鬱和孤獨感明顯減少,藥物使用減少,睡眠質素改善。陪伴機器人的治療效果不僅限於長者。波士頓兒童醫院使用 Huggable 社交機械人的研究顯示,兒科患者與機械人建立情感連結的意願,明顯高於與螢幕虛擬角色或醫護人員的互動。
為甚麼這些機器人能如此有效地緩解孤獨?從生物學角度看,人類天生會對物理空間中任何看似自主的運動賦予生命意義。正如 MIT 研究員 Kate Darling 發現,人們對待機械人更像對待寵物而非工具。我們給它們起名字,對它們產生保護慾,與它們形成真正的情感紐帶。這種現象不僅限於複雜的人形機器人:50-80% 的 Roomba 用戶會給掃地機械人起名字,把它當作家庭成員。當某個物體在我們的生活空間中自由穿梭,展現出獨特的個性和明確的意圖時,我們本能地會透過建立關係來回應。這種人類的本能為陪伴機械人奠定了基礎,讓它們能夠提供持續的情感陪伴,以傳統設備無法企及的方式化解孤獨。
亞馬遜的 Astro 團隊觀察到人們會逐漸與陪伴機械人建立超越功能性的關係。與傳統智能家居設備不同,Astro 能在家中自由移動,透過富有表現力的視覺介面主動提供服務——例如主動找到你作用藥提醒或巡視家中安全。機械人透過頭部動作和面部表情傳達情感的能力,創造了與用戶產生深度共鳴的擬人化存在。我們觀察到,許多家庭會給 Astro 取名字,將其視為家庭一員,當暫時分開時還會明顯想念它——這標誌著人們對機械人認知的根本轉變:從工具到陪伴者。
我們觀察到特別有意義的一個案例:一個殘疾兒童的家庭購買 Astro,是為了在專業護理空檔期提供陪伴。機器人提供了持續的陪伴和互動,填補了關鍵的護理空白,同時減輕了家庭的情感和經濟壓力。陪伴機器械人已經發展到既能提供實用護理支援,又能建立有意義的情感連結,幫助用戶驅散孤獨。
這場陪伴革命的目標並非取代人類護理者,而是開創一種協作新模式——讓技術與人類攜手提供護理,共同對抗孤獨。機器人負責日常監測並提供穩定的情感陪伴,為緩解孤立感提供持續、無偏見的陪伴,讓人們專注於複雜決策和培養更深層的人際關係。
當人們與這些機械人夥伴建立深度信任時,製造商必須建立嚴格的監管機制,確保這些機械人永遠不會利用這種信任來左右用戶的決定或塑造他們的信念。當以負責任的方式開發並配備這些保障措施時,技術最有益的一面將得以顯現:將人置於護理的核心位置,同時拓展了我們幫助那群最需要關懷的人的能力。
工具在變,但核心不變。隨著生成式 AI 重塑軟件開發方式,一個老調重彈的說法出現了——開發者將被淘汰。但歷史告訴我們,這不是開發者的終結,而是新篇章的開始——全棧開發者的黃金時代。
你肯定聽過這些說法,看過那些「AI 讓開發者失業」的標題。說現在人人都能編程,只要描述需求,工具會自動完成。說專業開發者的時代已經結束。
歷史總是驚人地相似。早期組合語言程式員曾被告知編譯器會讓他們失業。結果恰恰相反,編譯器提升了抽象層次,讓更多人能夠參與軟件開發。原本需要深厚硬件知識的工作,變成了邏輯和創造力的較量。整個行業因為軟件開發門檻降低而蓬勃發展,企業、實驗室、大學都有了自主開發工具的能力。
2000 年代雲端運算興起時,營運工程師也有過類似擔憂,害怕自動化會讓自己被淘汰。結果恰恰相反——它降低了試錯成本,催生了新項目、新公司和新職位的爆發式增長。每一次簡化都帶來了更大的需求。
每輪技術革命都遵循相似規律。工具演進,流程改變,複雜性增加,但優秀開發者的核心素養始終如一。創造力、好奇心和系統思維始終是這行的立身之本。
降低門檻並不會消除對專業知識的需求,反而會放大其價值。生成式 AI 能在幾秒內生成程式碼,但垃圾輸入只會得到看似合理的垃圾輸出。AI 不會參加預算會議,不會在成本優化和性能提升之間權衡取捨。它不明白客戶服務系統需要 99.999% 的可用性,更無法理解內部報表系統在銷售旺季當機時帶來的巨大影響。當持份者說「讓它快點」,實際可能是「讓它便宜點」時,AI 讀不懂這種弦外之音。影響每個技術決策的外在因素、約束條件和隱性優先級都非常微妙,需要真正理解付費方和使用方需求的開發者來把握。
達文西在畫《蒙娜麗莎》之前,解剖屍體研究肌肉結構,觀察水流設計運河系統,觀察鳥類構思飛行器。他的《維特魯威人》不只是藝術品——既是比例圖,也是關於人在宇宙中地位的哲學思考。就像那些融合藝術、科學與工程的文藝復興大師一樣,在 AI 加持的世界中脫穎而出的開發者必須成為現代通才——全棧開發者。
他們明白系統是有生命力的動態環境,任何變動都會在服務、API、數據庫、基礎設施和團隊中產生連鎖反應。他們能以人機都能理解的清晰方式溝通。他們對自己創造的品質、安全性和意圖負責,尤其是當 AI 在錯誤中表現得越來越自信時。他們掌握 AI 無法複製的領域知識,例如對業務、客戶和關鍵現實約束的理解。他們永不停止學習。
造就優秀開發者的基本要素從未改變。就像文藝復興時期的大師們拒絕被局限在單一領域,今天的開發者也不能固步自封。這個時代需要更宏大的思維格局。開發者新紀元的曙光已經到來。你的價值從未如此重要,你的創造力從未如此被需要。繼續建構,保持好奇,繼續解決世界上最棘手的問題。
個人數據、財務記錄和國家機密可能被惡意分子大量收集,他們在押注量子計算時代的到來。大多數企業還以為有數年時間來規劃應對,這種想法已經過時。糾錯技術和演算法效率的突破正在壓縮時間線,主動防禦的窗口期正在快速關閉。未來幾年需要「後量子」思維模式;從保護敏感通訊的密碼學到培養量子工程師的教育體系,都要重新考慮。
不久前,人們還在質疑量子電腦能否真正實現。三年前我與 Preskill 博士交談時,能夠解決實際問題的硬件似乎還要幾十年才能出現。但從那時起,時間線急劇縮短。
最近,量子硬件和架構取得了一系列重大突破。Amazon Web Services(AWS) 推出的 Ocelot 量子晶片,展示了高效的量子糾錯能力,與傳統方法相比開銷減少了 90%。Google 的 Willow 晶片證明錯誤率隨程式碼距離呈指數級下降。IBM 宣布了 2029 年實現容錯量子計算的路線圖。糾錯一直是建構可擴展量子電腦的最大障礙,而進展正在提速。雖然量子計算在醫學研究、投資等各領域都有突破性前景,但我們現在必須嚴肅對待的是安全問題。
風險在於我們當前的數據保護方式。惡意分子多年來一直在收集加密數據,耐心等待解密所需的計算能力。我們的數碼安全主要依賴公鑰密碼學,而讓 RSA 和 ECC 加密對傳統電腦來說困難的數學難題,對運行 Shor 演算法的量子電腦來說將變得輕而易舉。對稱加密可透過加長密鑰強化安全性,而公鑰系統則需要全新的數學基礎才能在量子時代存活。
2025年 5 月的研究表明,2048 位 RSA 整數可以用不到一百萬個雜訊量子位元進行因式分解,比六年前估計的 2,000 萬個減少了 95%。很可能在五年內,就會有量子電腦能夠破解保護絕大多數互聯網通訊、金融交易和敏感個人數據的 RSA 和 ECC 加密。
準備工作刻不容緩。企業需要在三個方面採取行動:在可行的地方部署後量子密碼學(PQC),在不可行的地方規劃更新和替換實體基礎設施,培養量子人才來支援轉型。
好消息是 PQC 解決方案已經成熟,現在就可以在作業系統、瀏覽器和雲端部署。主要科技公司正在採用 NIST 標準如 ML-KEM(基於格的密鑰封裝機制),確保互操作性和安全性。Microsoft 為 Windows 和 Linux 發布了後量子工具。Apple 將量子安全協議整合到最新的 iOS 和 macOS 中。Google 讓 Chrome 切換到抗量子加密。AWS 在 Amazon KMS、Amazon ACM、Amazon CloudFront、Amazon Secrets Manager 和 Amazon-LC 高性能加密庫中部署了相關標準。詳細的遷移方案亦已就緒。但這些只是第一步。
現實世界的轉型最為複雜。想想你家網絡上有多少設備:智能電視、恆溫器、聯網雪櫃?我們周圍充滿了依賴加密的系統,比如你上次住酒店的門卡系統。公用事業部署了數百萬個使用當前加密標準,但缺乏運行後量子演算法處理能力的智能電錶。電網、水處理系統和交通網絡面臨類似約束,嵌入式設備無法輕易升級。將這個數字乘以需要實體更新的數百萬設備,規模就一目了然了。
這種約束將迫使企業發揮創意。預計會出現混合方案,在傳統設備前部署量子安全網關,以及在不中斷關鍵服務的前提下有序進行硬件更新的新部署模式。這不再是 IT 安全項目,而是跨越工程、物流、製造和營運的全面轉型。
人才問題同樣緊迫。英國量子技能工作組報告估計,到 2030 年將創造 25 萬個新的量子計算職位,到 2035 年將激增至 84 萬個。正如我兩年前所寫,「僅靠高等教育跟不上技術變革的速度。」現在投資量子教育和培訓的企業將建立難以複製的競爭優勢。量子時代需要一種新型複合型技能組合——這類技能如今尚屬稀缺,但在未來幾年內將成為必備能力。企業面臨的挑戰是激勵人們專攻量子研究,無論是在大學還是透過其他教育途徑。
量子計算時代比我們想像的要近得多。全面擁抱量子準備的企業——實施後量子密碼學、培養量子人才、規劃實體基礎設施轉型——不僅能保護數據安全,還能在安全計算、私隱保護 AI 和可信數據共享方面開闢新天地。雲端原生組織將透過雲端服務商管理的更新實現平滑過渡。現在開始規劃實體轉型的基礎設施密集型企業將得以生存。那些行動遲緩的公司在量子電腦成熟時將面臨無解的安全漏洞。也許用不了多久,量子安全就是唯一的安全。
國防科技創新步伐明顯加快,未來幾年,軍用轉民用的週期將大幅縮短,這必將深刻改變全球基礎設施、應急體系和醫療格局。
縱觀歷史,軍事技術推動民用創新的案例不勝枚舉,包括互聯網和 GPS。而上世紀 30 年代中期研發的雷達技術,不僅演變成空中交通管制系統,還意外地促成了微波爐的誕生。
不過,這種轉化向來是個漫長的過程。從戰場走向市場需要大幅降低成本、改進生產工藝,還要在商業化之前充分驗證市場需求。按照以往經驗,這個過程往往需要 10 到 20 年。而眼下,這一切正在發生根本性的改變。
真正的變革不在於投資規模有多大,而在於創新模式的徹底轉型。一些國防科技公司從一開始就瞄準軍民兩用市場,把民用應用當作核心戰略而非錦上添花。這種思路上的轉變,直接省去了以往需要數年的技術改造環節。
夜視系統如今已經裝備在搜救直升機上,還被用於野生動物保護。為滿足戰時斷網環境而開發的戰術邊緣計算技術,現在為偏遠地區的遠程醫療和工業生產提供支援。為軍事物流研發的自主系統正在幫助解決農業勞動力短缺問題,同時提高糧食生產效率和可持續性,在發電廠、風電場、搜救行動和港口安全等領域大顯身手。
醫療機構、應急部門和基礎設施營運商必須做好準備,迎接未來兩年內(而非二十年後)從當前國防投資中湧現的新技術。把握這一加速趨勢的組織將在解決關鍵問題上佔先機——無論是災害救援、糧食安全還是偏遠地區醫療服務。
在極端壓力下千錘百煉的技術正在加速走來,從設計之初就兼顧軍民兩用。過去需要數十年的技術轉化週期正在被直接應用所取代。
每個學生都應該擁有一位真正了解他們的老師——了解他們的學習方式,激發他們的好奇心,尊重他們的個性,培養他們的創造力。縱觀人類歷史,這樣的「因材施教」只是富貴人家的專利。如今,這一切正在悄然改變。
回首自己的求學時光,最難忘的不是在人滿為患的教室裡上課,而是遇到那些願意走進我內心世界的老師——他們耐心傾聽我的想法,理解我的困惑,用我能聽懂的方式為我答疑解惑。可惜這樣的良師益友,實在是鳳毛麟角。
對世界上絕大多數孩子來說,量身定制的教育依然是遙不可及。學校的設計初衷是批量生產,而非因材施教。我們的教育體系就像工廠流水線——統一教材、統一進度、統一標準。教育思想家 Ken Robinson 窮其一生研究發現,傳統教育追求的是整齊劃一而非百花齊放,要求的是循規蹈矩而非自由探索。他指出,在美國某些地區,高達 60% 的學生選擇中途退學。然而輟學只是冰山一角,更令人痛心的是那些無心向學的孩子——他們雖然坐在教室裡,卻對學習提不起興趣,感受不到樂趣,也收穫不到成長。
AI 正在為教育帶來一場靜悄悄的革命。孩子天生就是學習的天才,他們會追著你問「為甚麼」,直到把你問倒為止。唯一能阻擋他們求知慾的,就是身邊缺少能滿足他們好奇心的人和資源。AI 不會強求每個孩子走同一條路、踩同一個節拍,而是像水一樣,順應每個孩子的天性。不管孩子問多少個「為甚麼」,AI 都會不厭其煩地回答,順著他們的興趣深入探討,變換角度直到他們恍然大悟。AI 創造了一個讓孩子敢於試錯、勇於提問的學習天地。這不僅限於數理化,AI 同樣能引領孩子徜徉在藝術、語言、音樂和人文的海洋。最重要的是,它在做每一位好老師都在做的事:呵護孩子與生俱來的求知慾。
如今,學生每月只需花費約 4 美元,就能擁有 AI 私人教師。可汗學院的 Khanmigo 第一年就超額完成目標 14 倍,惠及 140 萬名學生。英國 UCAS 的調查顯示,使用 AI 工具的學生比例從去年的 66% 猛增至今年的 92%。這已經不是小打小鬧的試驗——而是如火如荼的現實。這股浪潮正席捲印度、巴西乃至整個非洲大陸。Physics Wallah 服務著 4,600 萬學生,營收增長 250%。聯合國教科文組織的 CogLabs 項目借助學生已有的智能手機,在 35 個國家開展工作。在亞馬遜,我們投入 1 億美元啟動教育公平計劃,幫助偏遠地區的孩子掌握 AI 技能。
00 後對 AI 的理解已經和我們這代人大相徑庭。文化人類學家 Rob Scotland 在最近的 TEDx 演講中分享了這樣一個故事:幾個 16 歲的學生在數學課上用 ChatGPT 和 TikTok 設計自己的學習內容。當被問及原因時,他們說:「我們就是想試試不一樣的玩法。」
對成年人來說,AI 是工具。對 00 後來說,AI 是思維的自然延伸。他們的字典裡沒有「不可能」,只有「暫時還不行」。AI 輔導之所以效果顯著,正是因為它培養了這種敢想敢試的精神。使用 AI 工具的學生,面對難題時的積極性提高了 65%。杜克大學的研究發現,AI 輔助干預能讓自閉症兒童的智商分數提升多達 17 分。這些成果不僅體現在分數的提高,更重要的是孩子們面對困難時心態的轉變——因為他們成長在一個把「我還不會」當作起點而非失敗的環境裡。
必須說明的是,老師不會被取代,改變的是老師的角色定位。面對全球性的師資短缺,老師不應該把寶貴時間浪費在那些機械重複(且可以自動化)的事務上——批改作業、填寫表格、回答千篇一律的問題。AI 正在把老師從這些瑣事中解放出來,讓他們有更多精力去啟發學生、因材施教、點燃熱情——研究數據充分證明了這一點。使用 AI 工具的老師平均每週節省 5.9 小時,相當於每學年多出六週時間。即使在經費緊張的情況下,AI 也讓教育工作者能夠覆蓋更多學生。例如,NextGenU 的 Now Go Build CTO 研究員以傳統成本的百分之一創建了本土化教材,在 18 個月內從 12 門課程擴展到 605 門——這項工作按傳統方式需要整個教研團隊耗費數年。這在五年前簡直是天方夜譚。
展望 2026 年及更遠的未來,個人化 AI 輔導將像智能手機一樣普及。每個孩子都將擁有量身定制的學習夥伴,完全適應他們的學習風格、節奏、語言背景和個人需求。教育說到底是關乎人的事業。在適宜的條件下人們茁壯成長,在不適宜的條件下則不然。Robinson 用死亡谷打了個絕妙的比方——這是美國最炎熱、最乾旱、寸草不生的地方。直到 2004 年那場久違的甘霖。2005 年春天,整個山谷繁花似錦。死亡谷並非真的死寂,它只是在靜靜等待,等待生機勃發的時機。
當你用工具去激發好奇心而非強制服從,當你擁抱百花齊放而非千人一面時,校園就會重新煥發生機。這將改變一切。
世界經濟論壇(WEF)年會現正於瑞士舉行,吸引近 3,000 位來自 130 多個國家和地區的政商、金融、創科、文化藝術界以及國際組織、非政府機構與智庫的領袖出席,共同探討當前全球重要的政經議題。WEF 剛發布了《2026 年全球網絡安全展望》報告,揭示全球企業領袖在網絡安全風險認知上出現重大改變,網上詐騙亦取代勒索軟件,成頭號大敵。
勒索軟件一直是企業管理層近年最頭痛的問題,而自從生成式 AI 出現,亦成為他們的另一痛點。不過 WEF 剛發布的《2026 年全球網絡安全展望》指出,管理層開始重視新的安全隱憂,而且 CEO 及 CISO 亦各有睇法,可能會對企業的防禦策略一致性帶來新的挑戰。
報告指出,過去幾年長期佔據榜首的勒索軟件,以及緊隨其後的釣魚攻擊及供應鏈攻擊,在 CEO 眼中的威脅程度已大幅下降,取而代之的「三甲」是「網上詐騙」(Cyber-enabled fraud)、AI 安全漏洞及軟件漏洞。
報告中的一項數據可解釋當中原因,在 2025 年中有高達 73% 的受訪 CEO 表示自己曾親身經歷,或認識其他企業領袖遭受過網上詐騙。此外,77% 的受訪者認為過去一年網上詐騙案件有所增加,而認為 AI 漏洞及供應鏈中斷風險上升的比例亦分別達到 87% 及 65%。這些數字清楚顯示,針對企業決策者的精準詐騙,如商務電郵詐騙(BEC)或利用 Deepfake 技術進行的欺詐,正對企業造成實質性的密集打擊。
雖然排位有變,但事實上超過一半的受訪者承認勒索軟件攻擊在過去一年有所增加。當中出現了一個有趣的現象,CEO 與 CISO 在風險評估上出現了明顯的偏差。雖然 CEO 們已將目光轉向防範詐騙帶來的財務損失,但在 CISO 眼中,勒索軟件依然是頭號威脅,其次則是供應鏈攻擊。
WEF 在報告中解鎖分歧源於兩者職責的差異:CEO 首要考慮的是防止直接的財務損失及應對新興威脅,因此對詐騙及 AI 漏洞更為敏感;相反 CISO 的職責在於確保系統的持續運作,因此對於能導致業務全面停擺的勒索軟件及供應鏈攻擊,始終保持最高警惕。這種「同床異夢」的現象,可能會導致企業在資源分配及防禦策略上出現矛盾,令黑客有機可乘。
報告又發現,雖然 AI 仍是企業的主要憂慮,但擔憂的本質已由「外患」轉向「內憂」。在 2025 年,47% 的受訪者最擔心的是「對抗性 AI」,即黑客利用 AI 技術增強攻擊能力;但到了 2026 年,這項擔憂已降至第二位(29%)。目前,高達 34% 受訪者最擔心的是使用 AI 過程中意外發生數據洩露。這反映了隨著生成式 AI 工具在企業內部的普及,員工因貪方便或缺乏安全意識,將公司機密數據輸入到公共 AI 模型中,從而導致敏感資料外洩的風險,已超越黑客利用 AI 發動攻擊的威脅。
面對這種由內部引發的 AI 安全隱患,企業亦開始採取更積極的應對措施。調查顯示目前已有 64% 的機構在部署 AI 工具前,會主動評估其安全性,較一年前的 37% 大幅上升。同時,企業亦正積極利用 AI 技術來強化自身的防禦能力,特別是在偵測釣魚電郵、入侵檢測與響應,以及安全營運中心的自動化方面。
資料來源:https://www.securityweek.com/cyber-fraud-overtakes-ransomware-as-top-ceo-concern-wef/
