香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…

香港網絡安全事故協調中心（HKCERT）提醒本地企業及市民，近年來國際間出現多宗由大型殭屍網絡（Botnet）發動的大規模分散式阻斷服務（DDoS）攻擊事件，攻擊發動的流量創下歷史新高，顯示全球網絡安全威脅持續升級。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構研究及媒體報導，一個名為 「AISURU」 的殭屍網絡自 2024 年起開始活躍。研究指出，AISURU 於 2025 年 9 月利用其控制的殭屍網絡裝置發動流量高達 11.5 Tbps 的 DDoS 攻擊，為目前全球已知最大規模的 DDoS 攻擊之一。該殭屍網絡主要由遭入侵的物聯網（IoT）裝置組成，包括路由器、網絡攝影機及智能電視等，全球感染規模估計達 30…

人工智能（AI）技術被廣泛應用，同時也被黑客迅速「武器化」，令網絡攻擊防禦難度急速上升，單靠人力已難招架。香港網絡安全事故協調中心（HKCERT）最新揭示六大 AI 協助攻擊手法，呼籲企業與市民高度警覺，並提醒防禦策略也需進化。 HKCERT 已引入 AI 工具進行威脅偵測，截止今年 8 月共完成 35 億次掃描，成功識別多個可疑網站，這表明同步提升防禦意識與技術，才能有效應對 AI 武器化帶來的全新挑戰。 想知最新科技新聞？立即免費訂閱！ 一、代理式AI所帶來最新風險 近期，Agentic AI 的快速發展，帶來新的網絡安全風險。這種 AI 不再只是被動回應的聊天機器人，而是能主動操作電腦系統，執行更複雜任務。以往要多人協力才能發動的精密網絡攻擊，現在可能只需一名黑客，就能指揮多個…

Amazon Web Services（AWS）宣布舉辦首屆「香港 AWS AI Hackathon」，進一步推動香港創新科技發展。是次活動以「Build Tomorrow’s Hong Kong with AI」為主題，號召香港本地開發者、技術人員，以人工智能（AI）技術針對香港主要行業，設計可落地 AI 方案。 冠軍隊伍將獲贊助前往美國，參與年度盛事 AWS re:Invent 2025。 想知最新科技新聞？立即免費訂閱！ 針對本地產業需求開發方案 本次…

在近年的醫療科技及智能應用發展裡，很多人總以為，技術越新越貴，越複雜越代表專業門檻。但事實是，若我們願意換個腦袋思考，這些看似遙不可及的方案，未必只有大企業、大醫院才能用得起。 想睇更多專家見解，立即免費訂閱！ 最近，筆者在《醫院管理局研討大會 2025》參展時，就遇到一個很好的例子：一款結合 RFID 及電子磅秤的智能藥品儲存櫃。每個小格子都能追蹤藥物數量與存取情況，方案能有效減少遺失或誤用。但一套造價高達數十萬元，對中小型診所來說負擔不輕，往往只能看不能用到，變成一個典型的「小眾利基市場」。 作為企業經營者，我常思考一個問題：高效能是否必然等於高門檻？其實答案未必。只要把複雜的設計重新切割、模組化，再集中資源打磨核心功能，把一些高階需求變成可選插件，整體造價自然可以壓低許多。像這類智能櫃，如果只需要最基本的儲物、RFID 追蹤功能，就能用低至一萬元的成本落地。加上租賃制，診所或小型病房只要每月付三、四千元，也能用到同一套技術，不必一次付清大額採購費。 突破技術　跳出紅海廝殺 這就是我一直強調的「藍海思維」：跳出紅海廝殺，從技術本身找突破，把市場往沒人注意的空白帶去開發。對用戶有價值的簡化設計，加上靈活收費，就能把科技從貴價變普及。 除了醫療領域，筆者公司也在研發一些看似輕鬆卻蘊藏藍海精神的產品。像自家研發的「AI 創讀卡」，便是把生成式 AI 的圖像生成功能結合即時印製，讓參加者在活動現場可以自定主題、挑選風格，幾分鐘內就生成專屬圖案，印在帆布袋帶回家。背後再普通不過的硬件——螢幕加打印機，真正的魔法在於演算法與生成邏輯。這種體驗不只讓人覺得有趣，更重要是把 AI 技術變得有「參與感」，而非冷冰冰的代工工具。 延伸閱讀：全港首個加入AI元素 「AI創讀卡」功能 要讓高端科技真正普及，筆者認為還有兩大要點：．硬件精簡：把繁瑣設計拆解為階梯版本，基礎需求先滿足，大用戶再升級高階模組。．軟件升級：讓使用者體驗隨時可擴充，而差異化正是來自程式邏輯與數據應用。 今天，當我們說要把科技做「大」，不只是賣得多，而是用得廣、用得久、用得深。醫療場景如是，校園、辦公室、甚至零售場景亦如是。科技不能只服務少數人，它的價值更在於拉近人與人之間、資源與資源之間的距離。未來，無論是智慧醫療、智慧校園還是智慧零售，我都相信：「技術不是高高在上，而是應該隨手可及。」唯有如此，藍海才真正變得蔚藍。…

香港餐飲業長期面臨「三高」挑戰：高昂的人力成本（廚房每月開支可達十多萬港元）、租金壓力與廚藝人才斷層。AI 炒菜機械人的出現，透過人機協作的管理模式，為行業注入新動力，有效降低運營成本，更提升效率與品質，開創餐飲業新格局。 想睇更多專家見解，立即免費訂閱！ 人機協作：解放人力，釋放潛能 AI 炒菜機械人並非取代廚師，而是成為他們的得力助手。傳統廚房依賴師傅的經驗與技巧，而智能系統則透過精準數據與自動化技術，減輕重複性勞動，讓廚師專注於創意菜式設計與顧客互動。這種人機協作模式，讓人力與技術相輔相成： ．降低成本：AI 系統以電力與設備折舊為主要開支，減少對高薪廚師的依賴，降低整體運營成本。 ．靈活運作：機械人 24 小時待命，無需休假，與人力形成高效互補，確保繁忙時段的穩定出餐。 迎合潮流：高效滿足「高性價比」需求 需求近年「兩餸飯」風潮反映消費者對高效率與高性價比的追求。AI 炒菜機械人將這一需求推向新高度： ．快速出餐：3 分鐘精準復刻鑊氣小炒，結合人類監督，確保菜式兼具效率與風味。 ．數據驅動：透過大數據分析顧客口味偏好，廚師可與 AI 系統合作，動態調整菜單，提升顧客滿意度。 數位化烹飪：人機共創穩定品質…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

AI 發展一日千里，攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊，同時具備主動防禦以及快速反應能力，網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0，將 SecOps 能力擴展到雲端環境，透過 AI 與自動化技術，結合新推出的 Cortex Exposure Management 與 Advanced…

美國 CISA 安全機構近日發佈了一份技術報告，披露美國鐵路火車系統的一個嚴重安全漏洞，有可能被黑客利用來干擾列車制動系統，不僅可能導致鐵路運營中斷，甚至威脅到乘客及貨物的安全 ，最離奇是漏洞早在 20 年前被舉報，而且至少三次，莫非要等到出事才補救？ 想知最新科技新聞？立即免費訂閱！ 500 美元設備即可發動攻擊 編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議，該協議負責連接位於火車尾的「車尾設備」（End-of-Train，簡稱 EoT）與火車頭的「車頭設備」（Head-of-Train，簡稱HoT）。 EoT 主要功能是向火車頭傳輸火車尾的狀態數據，並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出，該協議因缺乏任何身份驗證或加密機制，導致黑客可利用軟件發送特製數據包，直接對車尾設備發出制動指令，煞停列車，最嚴重更可引發出軌，癱瘓鐵路網絡。要實行攻擊，專家指一名熟悉系統及協定的黑客，只要一部 500 美元的設備，便可以輕易攔截並模仿合法的控制指令。 研究員曾三次舉報漏洞 CISA…

生成式人工智能（Generative AI）的急速發展，為企業帶來了革新機遇，但同時也揭示了數據安全和合規方面的挑戰。早前中信國際電訊 CPC（下稱「CPC」） 舉辦的「Managing GenAI Risks with Proactive Cyber Resilience Measures」研討會，便邀請了 Blackpanda、SentinelOne 與 羅兵咸永道（下稱「PwC」）的專家到場，深入探討企業部署生成式 AI 的趨勢，以及分享如何平衡 AI 的應用潛力及其潛在風險，並交流透過 AI-SOC 服務緩解人才短缺及智能高效地應對網絡威脅。…