朋友在通訊 App 分享連結時，若果有 Preview，感覺比一條普通連結實在，可以衡量登陸網頁的必要。不過看似窩心的 Feature，原來潛藏資安漏洞，隨時出賣用戶 IP，甚至破壞 End-to-End Encryption（E2EE）加密原則以及用戶對平台的信任。 網頁預覽顯示的初心，絕對方便用家，故大部分通訊 App 都備有此功能，像 Tiktok 與 WeChat 般不設預覽的 App 僅佔少數，向用戶提供預覽選擇的 Signal 與 Wire…

世界衞生組織上星期發出指引，警告一歲以下小朋友唔可以接觸電子屏幕產品，而 2 至 4 歲小朋友每日亦唔可以睇多過一個鐘，否則會對小朋友發展有影響。家長為咗更有效率控制小朋友玩電子產品嘅時間，喺電子產品安裝 家長控制 應用軟件（Parental Control app）係其中一個最簡單嘅方法。不過，最近就有俄羅斯網絡安全公司，入禀控告 Apple 違法將呢類軟件下架，以打擊對手及壟斷市場！ 打擊對手壟斷市場 近年唔少研究都指出小朋友用得太多電子產品，例如兩年前香港大學曾有一項調查研究，指出小朋友接觸過多手機、平板等電子屏幕類娛樂，會大大增加小朋友嘅情緒問題或過動症問題，風險較一般小朋友高 23.2%或 32%。會對腦部發展造成唔同程度嘅影響，不過，唔少家長為咗令小朋友乖乖哋食飯或為自己換取一刻嘅安寧，都會借助呢類電子奶咀去吸引小朋友嘅注意力，而為咗幫家長手控制小朋友用電子產品嘅時間，App Store 上就出現大量家長控制應用軟件，通過設定限制使用時間，減少家長同小朋友之間嘅拗數。不過，最近俄羅斯網絡安全公司 Kaspersky Lab 就喺入禀法院，以反壟斷條例指控…

最近看到網絡媒體報道有一個知名國產電子產品製造商，所開發的一個應用程式，會過度收集手機使用者個人資料， 據報自 2016 年 12 月發佈以來，已在谷歌商店上被下載逾 1,000 萬次。 其實電話程式出現係幫助電話使用者獲得更理想嘅使用體驗，而收集一些輔助性資料以作出更貼身的資訊服務配套，是再好不過的事情。 但魔鬼的細節就此出現了，因為使用該有關程式而收集到的個人資訊，是否單純作為其所聲稱的唯一用途，卻是無從確實。因為由資料被收集的那一刻（可能你也沒有察覺，有關程式何時開始收集及哪些資料正在被收集），到資料被作相關用途之後，資料被存放到哪裡？會存放多久？哪些人可以取存？多久之後會被刪除？期間有關資料是否有合理的保護（如加密）？相關資料是否以安全的方式被傳送？這一切一切都是我們需要知道及有權利知道的重點，否則盲目允許這些程式收集個人資訊，就等於將這些資料無條件雙手奉上予不知名的人士或機構。 套用香港借貸廣告中的標語 — 咪比料中介。手機程式可能只係中介，將你嘅資料轉發畀第三方，從而獲得金錢或其他利益。

數據備份及復原方案供應商 Veeam Software 宣布推出 Veeam Kasten for Kubernetes V8，強化傳統虛擬機與雲端原生環境的數據韌性，實現更高安全與營運效率。其中多項 Kubernetes 數據韌性創新功能，包含企業級現代虛擬化支援、強化安全防護、大規模簡化操作，以及提供靈活的部署選擇。 Veeam 產品管理副總裁 Gaurav Rishi 表示：「Kasten V8 標誌著我們為企業提供 Kubernetes 環境的頂級數據韌性解決方案上的重大躍進。新版本讓企業能在單一平台，無縫管理傳統虛擬機與現代應用程式，並確保數據安全及可存取性。透過與…

數碼轉型是企業提升競爭力的重要策略，但過程中必須克服許多挑戰，特別在對雲端服務的架構及適用工具的熟悉度方面，企業總是面對人才短缺的問題。選擇合適的雲端託管服務供應商，便成為成功轉型的關鍵因素，企業應優先考慮可信賴及具備豐富經驗的供應商，以降低風險並提升轉型的成功率。 成立於 1998 年的環亞機場服務管理集團（Plaza Premium Group），最初專注於提供機場貴賓室服務，隨著業務的擴展，現時不但在 150 個國家擁有超過 1,600 個服務接觸點，業務範圍更涵蓋多種綜合性接待服務，包括酒店、機場餐飲、機場禮賓服務和積分獎賞計劃等，除了擁有先進的 IT 設施與維運能力外，集團亦注重即時性、時差問題及跨國協作，致力於提供旅客全球化、高效的服務體驗。 AWS提供穩定雲基礎設施　數據合規要求嚴格 環亞集團首席技術官 Prasan Verma 表示，公司一直在積極研發新的應用服務，以提升客戶體驗。他特別提到現時不少顧客都是「科技達人」，對服務的要求與昔日有很大分別，以進入貴賓室為例，「顧客更傾向使用 QR code 在櫃檯登記，所以我們也要開發應用程式去回應客戶的需要。」…

新一屆 Pwn2Own Berlin 2025 黑客大賽已經在德國柏林圓滿結束，這項一連三日的賽事由趨勢科技旗下 Zero Day Initiative 主辦。今年賽事首次將人工智能納入比賽項目，而參賽隊伍在三天內共發現 29 個零日漏洞，獲得高達 107.8 萬美元獎金，刷新歷屆紀錄。 想知最新科技新聞？立即免費訂閱！ 在新設的 AI 類別中，來自 Summoning Team 的…

Microsoft 宣佈即將為旗下的網上會議應用服務 Teams 推出新功能，目標是阻止使用者在會議期間截取屏幕影像，減少資料外洩的風險。雖然這項功能並非創新技術，甚至屬於後知後覺，而且亦難以 100% 阻止有心人保存屏幕顯示的資訊，但在犯罪者「捨難取易」的行動前提下，依然有一定的作用。 想知最新科技新聞？立即免費訂閱！ 減少敏感資訊外洩風險 Microsoft 近期頻頻預告會為旗下的服務加入安全功能，單以 Teams 為例，除了即將推出的防截圖功能，Microsoft 也計劃為 Teams Rooms on Windows 更新管理屏幕權限，為會議和一對一通話加入互動式 BizChat/Copilot Studio…

生成式人工智能（GenAI）和大型語言模型 （LLM） 顯著地為各個行業提高了生產力和效率。事實上，研究顯示，在公共部門、醫療保健和教育領域利用生成式人工智能，全球生產力收益可以達到近五千億美元。然而，儘管取得了這些進步，我們仍只是觸及了人工智能潛力的表面。即使有生成式人工智能和大型語言模型的幫助，很多日常工作中的例行任務仍然會阻礙提升生產力，限制人們充分發揮他們的潛力，而代理式人工智能的興起正幫助彌合這一差距。 作者：劉銘賢（UiPath 香港區域高級銷售工程師）擁有超過 20 年的企業軟件諮詢經驗，並一直為企業在數碼轉型方面帶來顯著成果。Ming Yin在軟件架構方面亦擁有廣泛的技術知識，令他能夠將複雜的業務挑戰轉化為滿足客戶獨特需求的科技解決方案。 在先進的人工智能和機器學習（ML）模型的支援下，人工智能代理的能力遠遠超出了生成式人工智能生成內容和回答問題的能力，並且可以制定和執行行動計劃，以實現設定好的業務目標。此外，人工智能代理可以支援員工，或透過對話能力來執行任務，讓人們能夠專注於業務策略並最大限度地發揮他們的潛力。 為人工智能代理時代定義 雖然 GenAI 和 LLMs 擅長內容策劃或驅動聊天功能等任務，但在理解每天在各行業企業中進行數百萬次的複雜工作流程時，它們卻存在不足。當中包括信用風險評估、總賬編碼和審批，以及預約安排等流程，亦即是業務營運的基礎。 如果沒有這些端到端業務流程的資料和記憶，生成式人工智能技術就無法單獨提供令員工成功所需的可行情報。 在安全性方面，人為錯誤始終是安全和管理中最常見的風險。人工智能代理可以幫助減少人為錯誤，降低人類接觸敏感數據的風險，並減少數據外洩的成本。例如，代理可以確保只有授權人員才能訪問敏感數據，從而降低數據洩漏或被濫用的風險，增強企業的網絡韌性。 人工智能代理會通過每次互動學習和取得進步。他們與人類和自動化系統一同工作，以執行業務流程中的特定步驟。在此情況下，機械人最適合基於規則的任務；人工智能代理適合處理非結構化信息和決定；而人類則負責驗證代理所提供的建議。 在企業管理中運用代理以減少網絡安全風險 儘管人工智能代理具有龐大的價值，但其自主性同時亦引發了對安全和信賴性方面的擔憂，例如某些代理式人工智能解決方案不夠透明，用戶難以理解技術背後的複雜推理和決策過程。隨著企業在現有工作流程和應用中部署人工智能代理，企業領導層需要確保他們不會面臨濫用、數據外洩或網絡攻擊等威脅。在香港，研究顯示超過六性（66%）的領導層對其企業內缺乏明確的人工智能實施計劃感到擔憂。…

隨著時代轉變，員工的工作地點已不再局限於辦公室，混合工作模式（Hybrid Work Model）是大勢所趨。而企業要實現此模式，維持競爭力，所採用的通訊策略必須具備靈活性，能確保企業營運不受工作場所、天氣、地理等外在因素影響。即使在遙距辦公的情況下，無論通訊協作、客戶服務熱線，甚至是企業通訊的合規審查流程，都應能保持運作如常。惟近年各行各業均面對人才嚴重短缺的問題，加上企業加速數碼轉型，IT 部門的壓力有增無減，能夠簡單管理、靈活擴展的通訊系統正是企業所需。 HKT Enterprise Centrex（EC）升級版以雲端為基礎，能與 Cisco 其他電話系統及多種 AI 工具結合使用，提供注入 AI 功能的協作和多樣化的託管通訊平台，助企業打破通訊界限，任何地方都能成為辦公室。 靈活轉換至「流動辦公室」　切合未來工作模式 HKT EC 升級版擁有高度兼容性，能支援使用其他 Cisco 系統和多項自動化 AI…

香港特別行政區立法會早前通過《保護關鍵基礎設施（電腦系統）條例》（以下簡稱《條例》），並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估，以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例，八個規管界別包括：能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等，以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任，分為三大類：架構、預防、事故報告及回應，當中又包括：設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃，如至少每兩年參與一次安全演習。條例亦訂明，若營運者未履行法定責任，最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」，企業先要做的是預先找專家為作全面風險評估，並列出一些高風險項目，降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯（Sabrina）指出，《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」，由於條例針對公司作監管，因此條例生效前，企業需要指派內部團隊或外判專家對系統全面評估，列出高風險項目，並檢查及降低被黑客入侵風險，尤其需重視分散式阻斷服務（DDoS）攻擊的潛在威脅，以及數據安全的整體防護，確保數據得到妥善保護。 Sabrina 提到，目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響，以及營運商對系統的依賴程度等因素，判斷是否將企業的系統指定為「關鍵電腦系統」。因此，對已具備基礎保安措施的企業，現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密（如國際標準的 TLS/SSL…