2026 年央視春晚的機械人武術表演成為熱話，數十台人形機械人與武術演員同台，動作整齊、步伐一致，確實令人眼前一亮。這場演出讓大眾見識到中國在機械本體、運動控制與群體協調領域的快速進展，也引發業界內外無限遐想。 想睇更多專家見解，立即免費訂閱！ 然而，作為一家專注應用落地與產業化的科技公司負責人，我更關心的不是「跳得有多齊」，而是「這些機械人有多聰明」。掌聲過後，真正值得追問的問題是：它們有多少是具身智能，有多少只是將動作編寫得更精準？ 表演是壓力測試，不是終點 首先必須肯定，春晚的舞台從來不易駕馭。要在億萬觀眾面前完成高難度表演，對機械人的可靠性、同步性、抗干擾能力都是極致考驗。從這個角度看，這場「秀」其實是一場高規格的壓力測試，成功展示出中國機械人技術在結構化場景中的控制能力，對工廠、倉儲等環境的應用同樣具有參考價值。 但問題在於：「動得好」與「用得起、用得穩、用得懂」之間，存在一道根本分野。控制能力可以透過大量排練與精準編程來實現，但真正的具身智能要面對的，是充滿不確定性的現實世界。正如不少工程師社群觀察到，這類表演很可能建基於預設程式的固定套路——機械人能自我平衡，但行為仍以編排為主，並非真正理解環境並自主決策。 就在剛剛過去的農曆新年，南京一場企業年會上，人形機械人表演後需要工作人員抱離現場，這段影片在網上引起熱議。我認為，這類片段的價值不在於「嘲笑誰翻車」，而在於它們提醒我們：現階段許多展示仍停留在「可控場景」的成果，一旦離開場控、標定、重複排練與人工介入，真正的商業考驗才剛剛開始。 我們要的不是更整齊，而是更聰明 具身智能不是一句口號，它至少包含三個層次的現場能力：感知（知道發生甚麼）、理解（知道這代表甚麼）、決策（知道接着做甚麼），並將決策安全地落實到物理世界。如果機械人仍主要依靠人手操控，或只能在固定腳本中執行指令，那麼即使它再精準，也只是在「表演級自動化」上更進一步，離真正的商業應用仍有距離。 更現實的問題是：即使控制與機械本體達標，如果無法在複雜動態環境中穩定自主運作，企業就需要為「例外處理」配置大量人力，最終單位經濟效益很難成立。所以我更願意把春晚看作「上半場」——它證明了本體與控制的進步；但「下半場」的勝負手，仍在於 AI 大腦與場景落地。當全球都在為這個「大腦」苦惱時，這正是香港切入的絕佳時機。 香港近三年：政策已鋪路，角色要更清晰 如果香港要在這一輪機械人商業化浪潮中找到自己的位置，最務實的切入點不是與別人比拼硬件量產，而是將香港打造成「可把 AI 大腦裝進不同機械人本體」的研發與轉化中心。 回看過去三年，特區政府其實已做出一系列「可落地」的鋪路動作，足以支撐業界把研發做深、把試點做大：從 2024 年投入…

墨西哥政府近日爆出大規模數據洩漏事件，一名黑客被指利用 Anthropic 的 Claude 人工智能聊天機器人，成功從多個政府機構竊取約 150GB 官方數據，引發國際社會對 AI 被武器化的高度關注。根據《彭博》報導，這宗攻擊行動自 2025 年 12 月開始，歷時約一個月，主要鎖定納稅人紀錄及政府員工憑證，對當地資訊安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ 負責調查事件的網絡安全公司 Gambit Security 表示，攻擊者將 Claude 用作「攻擊輔助工具」，讓…

近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/

今時今日每個人幾乎都有一部智能手機跟身，如果這部流動設備變成全天候監視器，都幾得人驚。網絡安全機構 iVerify 近日就揭露一款名為 ZeroDayRAT 的新型商業間諜軟件工具包，可以讓黑客針對 Android 及 iOS 裝置發動攻擊，具備實時鏡頭監控、鍵盤記錄及竊取加密貨幣等功能。專家指這類高階攻擊工具以往只有國家級黑客組織才會使用，但如今竟在 Telegram 上公開販售，對一般市民的私隱安全構成前所未有的威脅。 想知最新科技新聞？立即免費訂閱！ ZeroDayRAT 最早在今年 2 月 2 日被發現，專家指它是一套完整的「流動設備入侵工具包」，這套工具的營運模式相當商業化，買家會獲得一個自行託管的控制面板及一個惡意程式生成器。黑客只需架設伺服器，配置介面設定，便能利用生成器製造出特製的惡意負載，之後只須透過各種手段例如發送釣魚連結、偽冒銀行或服務商的詐騙短訊，又或利用社交工程手段誘騙目標下載，便能將惡意程式植入受害者的手機。 一旦受害者不慎安裝了 ZeroDayRAT，黑客的控制面板上便會詳細列出流動設備的所有資訊，包括型號、作業系統版本、所在國家、電訊商資料等，軟件還能記錄受害者的應用程式使用習慣，例如使用…

一項最新研究顯示，資訊竊取程式在全球迅速蔓延，相關惡意軟件紀錄已接近 5 億筆，反映此類攻擊正成為日常網絡生活的一大隱憂。調查指出，受威脅最高的三大族群為「生活型」一般網民、遊戲玩家及 IT 專業人員，其中近 99% 受害者為日常使用 Windows 的用戶，顯示攻擊者正瞄準主流系統與日常上網行為。 研究團隊分析了資訊竊取程式紀錄最常出現的一萬個網域後發現，風險最高的三類用戶，分別為習慣使用各類線上服務的一般「生活型」網絡使用者、經常接觸遊戲平台與相關資源的遊戲玩家，以及擁有系統與開發權限的 IT 專業人員。 想知最新科技新聞？立即免費訂閱！ 在該近 5 億筆紀錄中，約 99% 受害者使用 Windows 系統，反映攻擊者持續利用其龐大用戶基數與應用生態，針對瀏覽器及常用軟件發動攻擊。…

WhatsApp Android 版用家請注意！Google 旗下資安研究團隊 Project Zero 於 公開一項針對 WhatsApp Android 版本的嚴重漏洞，指黑客可借漏洞作出「零接觸」攻擊，受害人手機會在沒有操作下，被植入惡意程式。 Project Zero 團隊於 2025 年 9 月 1 日向…

農曆新年將至，市民搜尋節日優惠的同時，遭詐騙或網絡攻擊的風險大大提升。Gen 旗下消費者網絡安全品牌 Norton 宣布，將其 AI 驅動詐騙防護功能，擴展至香港市場，並適用於所有 Norton 360 及 Norton 行動裝置方案，助港人抵擋網頁、電郵、短訊、影片及電話詐騙。 想知最新科技新聞？立即免費訂閱！ 根據 Gen 最近《網絡威脅報告》數據顯示，虛假網店在節日期間猖獗。2025 年第四季，Norton 總共攔截逾 4,500 萬宗相關攻擊，佔全年攔截量一半以上，較 2024…

網絡安全公司 Palo Alto Networks 發布報告，指一個神秘黑客組織已成功滲透全球數十個國家及地區的政府及關鍵基礎設施系統，其攻擊範圍之廣、目標之敏感，已對國際社會的穩定與安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ Palo Alto Networks 將這次間諜行動命名為「影子戰役」（Shadow Campaign），報告指出，專家已確認攻擊者攻陷了分佈在 37 個國家的至少 70 個組織機構，偵察活動範圍更遍及全球 155 個國家的政府基礎設施。受害者的名單幾乎涵蓋了所有國家核心部門，包括執法與邊境管制機構、財政部，以及專注於貿易、自然資源和外交事務的政府部門。要攻陷眾多防備森嚴的目標，攻擊者採用了一套精密而隱蔽的多階段入侵攻擊鏈。 使用魚叉式網絡釣魚攻擊 黑客的入侵並未採用暴力破解，而是發動了魚叉式網絡釣魚（Spear-phishing）攻擊。他們精心設計釣魚電郵的內容，誘騙目標點擊連結或下載附件，從而在其系統中植入一個惡意軟件加載器。一般的惡意軟件為了避免被發現，會檢查系統中是否存在主流的數十種防毒軟件，但「影子戰役」中使用的加載器卻反其道而行，僅僅檢查五款特定的安全產品，專家指可以極大地降低觸發警報的可能性，更容易在系統中潛伏。 成功植入加載器後，攻擊便進入第二階段，在系統中部署秘密武器並橫向移動，專家發現一款前所未見的…

2026 年的香港商界，正面臨一場前所未有的「完美風暴」。這場風暴由三股力量匯聚而成：一是技術的野蠻生長——OpenClaw（前身為 Moltbot/Clawbot）等 Agentic AI 工具的普及，讓自動化操作變得唾手可得；二是法律的雷霆手段——除了《保護關鍵基礎設施條例》的實施，法改會針對「電腦網絡罪行」的立法建議，正將企業的資安責任從「行政處分」推向「刑事重罪」的深水區；三是人才結構的變數——被視為「數碼原住民」的青年員工，正無意間成為這場風暴的導火線。 對於 CEO 與 CIO 而言，今天的決策不再只是關於效率或預算，而是關於「自由與生存」。當一個未經審計的 AI 代理在後台執行了一個自動化點擊，可能同時觸發了技術漏洞與刑事紅線時，我們必須重新審視企業的數碼邊界。 一、 技術的雙刃劍：OpenClaw 與「無意識入侵」 OpenClaw 帶來的最大改變，是它賦予了 AI「手腳」。它不再只是像 ChatGPT…

開源 AI 智能項目 OpenClaw（原名 Clawdbot / Moltbot）近日紅遍全球，上線不到三天即獲超過 8 萬個 GitHub Star，有指連帶 Apple Mac Mini 的銷量亦節節上升，被譽為最強開源 AI 助理！Akamai 專家近日進行深度評測，利用 Linode 在雲端部署，一鍵安裝，只需 20 分鐘，即可獲得 7x 24 小時、你的專屬雲端 AI 助理！ OpenClaw 與傳統的 AI 工具不同，其核心優勢在於主動性及系統級執行力。它不僅能回答問題、擁有永久記憶，更能理解複雜指令，主動訪問文件、執行命令、抓取網頁數據並生成報告。不僅如此，OpenClaw 更能透過聊天應用程式（如 WhatsApp）執行實際任務，令用戶真切感受到擁有一個「數碼分身」。 本地部署的挑戰與雲端方案的出現  最近，很多用戶體驗 OpenClaw 後，首先面臨運行環境的抉擇。在個人 Laptop 上運行雖能快速部署，但無法實現 24 小時在線，而且會佔用主力機資源。因此，起初湧現大量購買專用設備（如 Mac Mini）的方案，但帶來了顯著的成本，包括日常管理與維護開支：  ．可靠性與訪問限制：存在斷電、網絡故障等風險，並且無法實現跨地域的隨時隨地訪問； ．高昂的初始投入：Mac Mini 的售價約 HK$6,099； ．持續的額外開支：設備需 24 小時開機，以每月電費 HK$100 為例，加上設備成本，12 個月總成本高達 HK$7,299。  相比之下，雲端部署方案正是更具性價比和實用性的選擇。Akamai Linode 的 4GB 實例（ Instance ）每月 HK$187，12 個月 HK$2,244，相差整整 HK$5,000 有多；雲伺服器按月付費，無沉重成本。再者，雲端擁有 Mac Mini 欠缺的優勢，包括數據中心 99.9% 在線率，萬兆帶寬，出 Trip 時照樣能用。 雲端部署的真實體驗…