Chanel 成為 Salesforce 攻擊潮中的最新受害者，導致美國地區部分客戶資料外洩。據知，是次攻擊由全球性黑客組織 ShinyHunters 發動，屬近日廣泛社交工程攻勢中的其中一部分，其他受害品牌包括有香港客戶受影響的 Louis Vuitton（LV）、Dior 等。而 Saleforce 則表示其主系統並未被破解，呼籲客戶自身落實基礎網安措施。 想知最新科技新聞？立即免費訂閱！ 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日，Chanel 偵測到有黑客入侵客戶數據庫，該數據庫是採用 Salesforce…

著名遊戲平台 Steam 再次爆出網安事件！一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式，導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家，下載尚未正式發佈的遊戲時需格外小心，也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞？立即免費訂閱！ 根據網安公司 Prodaft 的調查，事件發生於 7 月 22 日，黑客 EncryptHub（亦被稱為 Larva-208）將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台，玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是，《Chemia》由 Aether…

繼多間航空公司接連遭受網絡攻擊後，澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實，約 570 萬條客戶個人資料因一次網絡攻擊而被竊，而犯下這次案件的，又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為，令企業的網絡安全員工非常頭痛。   想知最新科技新聞？立即免費訂閱！ 另外兩航空公司　曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一，類似事件層出不窮，例如今年夏威夷航空（Hawaiian Airlines）及加拿大西捷航空（WestJet），兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊，導致大量客戶數據被竊。 最新的受害者是 Qantas，公司方面表示於 7 月…

生成式人工智能（Generative AI）的急速發展，為企業帶來了革新機遇，但同時也揭示了數據安全和合規方面的挑戰。早前中信國際電訊 CPC（下稱「CPC」） 舉辦的「Managing GenAI Risks with Proactive Cyber Resilience Measures」研討會，便邀請了 Blackpanda、SentinelOne 與 羅兵咸永道（下稱「PwC」）的專家到場，深入探討企業部署生成式 AI 的趨勢，以及分享如何平衡 AI 的應用潛力及其潛在風險，並交流透過 AI-SOC 服務緩解人才短缺及智能高效地應對網絡威脅。…

企業開源解決方案供應商紅帽，宣布推出人工智能推理伺服器（Red Hat AI Inference Server），不僅源自強大的 vLLM 社群專案，更透過紅帽整合 Neural Magic 技術加以強化，提供更快速度、更高加速器效率，以及更佳成本效益，能在任何雲端環境和 AI 加速器上，執行各種生成式 AI 模型。紅帽同時宣布推出「生成式人工智能虛擬助手」OpenShift Lightspeed，將提升用戶在混合雲環境中管理應用程式部署的方式，即使非技術專家亦能精準操作。 想知最新科技產品方案？立即免費訂閱！ 紅帽指出，不論是獨立解決方案，或是作為紅帽企業 Linux AI（RHEL AI）和紅帽…

人工智能技術公司 Anthropic 早前推出 Claude 4，大幅提升程式編寫能力，例如降低語法錯誤率 25% 及提升整體編寫速度 40%，就連有份用這項技術的公司都讚不絕口。有人歡喜有人愁，這次升級也引發了部分程式員的擔憂，莫非會成為新一輪裁員的原因？ 想知最新科技新聞？立即免費訂閱！ 現時的 AI 程式工具如 Claude 4 已成為許多企業開發應用服務的重要工具，這些模型能夠快速生成高質量程式碼，並在項目管理和錯誤修復過程中發揮重要作用，例如 Claude 模型能在代碼編寫時減少語法錯誤，提升編碼效率，尤其是在需要處理大量重複性任務或長時間專注的情境下，有助縮短產品上線時間。此外，這些工具還能協助開發者處理複雜的邏輯推斷與多步驟操作，例如新推出的Claude Opus 4（需付費訂閱）在測試中可持續運行七小時，處理多達數千步驟的任務，顯示出其高穩定性。 表現較…

隨着 AI 在各行各業應用普及，數碼世界真假邊界越來越模糊。網絡安全解決方案供應商 Check Point 發布首份《AI 安全報告》，深入拆解網絡犯罪分子如何以 AI 技術作為武器，並為網絡安全業界提供一系列防禦建議與實踐策略。 想知最新科技新聞？立即免費訂閱！ 網絡犯罪分子正利用生成式 AI 和大型語言模型（LLM）大規模偽造身分，破壞公眾對數碼身分的信任。網絡用戶已無法單憑表像去判斷網絡上看到或聽到資訊的真偽。AI 驅動的深度偽造技術，甚至可繞過最先進身分驗證機制，令每一個人都有機會成為網絡欺詐的受害者。 Check Point 指出，某些地下犯罪服務組織的技術越發先進，更有迹象顯示「數碼分身」即將崛起。這些 AI 驅動的複製體不但能複製外貌和聲音，更能模仿人類的思想與行為。 四大關鍵威脅： 威脅變化的背後核心，是 AI 高度模仿和操控數碼身分的能力，因而模糊了真實與虛假之間的界線。以下是導致信任瓦解的四個核心領域： ．AI 加強身分冒充及社交工程攻擊：犯罪者利用 AI 生成像真度極高的釣魚郵件、虛假音訊和深度偽造影片。近期更有犯罪者利用 AI…

生成式人工智能（GenAI）和大型語言模型 （LLM） 顯著地為各個行業提高了生產力和效率。事實上，研究顯示，在公共部門、醫療保健和教育領域利用生成式人工智能，全球生產力收益可以達到近五千億美元。然而，儘管取得了這些進步，我們仍只是觸及了人工智能潛力的表面。即使有生成式人工智能和大型語言模型的幫助，很多日常工作中的例行任務仍然會阻礙提升生產力，限制人們充分發揮他們的潛力，而代理式人工智能的興起正幫助彌合這一差距。 作者：劉銘賢（UiPath 香港區域高級銷售工程師）擁有超過 20 年的企業軟件諮詢經驗，並一直為企業在數碼轉型方面帶來顯著成果。Ming Yin在軟件架構方面亦擁有廣泛的技術知識，令他能夠將複雜的業務挑戰轉化為滿足客戶獨特需求的科技解決方案。 在先進的人工智能和機器學習（ML）模型的支援下，人工智能代理的能力遠遠超出了生成式人工智能生成內容和回答問題的能力，並且可以制定和執行行動計劃，以實現設定好的業務目標。此外，人工智能代理可以支援員工，或透過對話能力來執行任務，讓人們能夠專注於業務策略並最大限度地發揮他們的潛力。 為人工智能代理時代定義 雖然 GenAI 和 LLMs 擅長內容策劃或驅動聊天功能等任務，但在理解每天在各行業企業中進行數百萬次的複雜工作流程時，它們卻存在不足。當中包括信用風險評估、總賬編碼和審批，以及預約安排等流程，亦即是業務營運的基礎。 如果沒有這些端到端業務流程的資料和記憶，生成式人工智能技術就無法單獨提供令員工成功所需的可行情報。 在安全性方面，人為錯誤始終是安全和管理中最常見的風險。人工智能代理可以幫助減少人為錯誤，降低人類接觸敏感數據的風險，並減少數據外洩的成本。例如，代理可以確保只有授權人員才能訪問敏感數據，從而降低數據洩漏或被濫用的風險，增強企業的網絡韌性。 人工智能代理會通過每次互動學習和取得進步。他們與人類和自動化系統一同工作，以執行業務流程中的特定步驟。在此情況下，機械人最適合基於規則的任務；人工智能代理適合處理非結構化信息和決定；而人類則負責驗證代理所提供的建議。 在企業管理中運用代理以減少網絡安全風險 儘管人工智能代理具有龐大的價值，但其自主性同時亦引發了對安全和信賴性方面的擔憂，例如某些代理式人工智能解決方案不夠透明，用戶難以理解技術背後的複雜推理和決策過程。隨著企業在現有工作流程和應用中部署人工智能代理，企業領導層需要確保他們不會面臨濫用、數據外洩或網絡攻擊等威脅。在香港，研究顯示超過六性（66%）的領導層對其企業內缺乏明確的人工智能實施計劃感到擔憂。…

英國零售巨頭 Marks and Spencer（M&S）確認近日遭受勒索軟件集團攻擊，導致伺服器癱瘓，受影響的包括虛擬機被加密、網上訂貨系統及電子支付系統失靈，200 個貨倉的員工被迫停工。據報導，事故源頭是黑客成功盜取 M&S 的 NTDS.dit 檔案，從而取得權限在內部執行橫向移動及加密虛擬機，令整個集團的營運陷入停頓。 想知最新科技新聞？立即免費訂閱！ 據安全媒體報導，這次 M&S 入侵事件源於 Scattered Spider 勒索軟件集團成員早在今年二月成功竊取 Windows Active Directory 的核心數據庫文件…

有 Google 內部人士透露，Google 正計劃淘汰 Gmail 基於發送一次性 SMS 驗證碼進行多重因素驗證（MFA）的做法，改為產生 QR Code 讓用家在登入帳戶時進行驗證。雖然這種驗證手法亦非萬無一失，但卻可提升黑客向目標騙取或攔截 SMS 驗證碼的難度，減少用家帳戶被騎劫的風險。而且有跡象顯示黑客亦似乎正在順應大勢，開始探索濫用 QR Code 的可能性，用家不得不防。 想知最新科技新聞？立即免費訂閱！ 服務供應商轉用其他手法 過往使用 SMS…