全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…

香港《財政預算案 2025》正式出台後，財政司司長陳茂波明確指出，人工智能（AI）、智慧製造與機械人技術，將是驅動經濟轉型的關鍵引擎。這份政策文件既為本地科技企業開闢了新前景，同時也帶來諸多考驗。 值得關注的是，工業貿易署近期對「BUD 專項基金」及「EMF 市場推廣基金」的資助條件作出調整，企業配套資金比例從 1:1 提高至 1:3，首期撥款比例更大幅下調至 20%。再加上政府擬在兩年內精簡一萬個公務員崗位，這些變化無疑為科技產業帶來更大挑戰。在此環境下，業界該如何轉危為機，開創新局？ 政策與產業契機 儘管部分補助政策趨嚴，新預算案仍為科技領域注入多項重要支持。亮點措施包括成立規模達 10 億港元的「香港人工智能研發中心」，以及撥款 1 億港元推行「智能製造升級試點計劃」。研發中心將促進 AI 技術從基礎研究到商業應用的完整發展，而升級計劃則為企業提供最高 25 萬港元的補助，助力改造智能化產線。 此外，規模達…

全國兩會近期發表的政府工作報告明確提出，要大力發展智能機械人，凸顯人工智能（AI）與機械人技術在經濟轉型中的核心角色。作為機械人應用技術提供者，我們認為香港憑藉國際化優勢與對效率的高要求，有望在這一浪潮中找到獨特定位。 想睇更多專家見解？立即免費訂閱！ AI 與機械人技術的前景與機遇 AI 的進步讓機械人技術實現質的飛躍，從傳統自動化工具升級為具備感知與決策能力的智能平台。我們專注於將 AI 融入機械人，幫助企業提升效率、降低成本，並開拓新場景。在香港，這一潛力尤為顯著。例如，醫療及護老領域的手術輔助與照護機械人能提升服務質量；服務業中的無人餐廳與物流配送則開闢新賽道。這些技術不僅滿足市場需求，更為企業注入競爭力。 香港的獨特定位與優勢 香港作為國際金融中心，資金流動性強、商業環境成熟，大量資本匯聚為機械人技術的研發與市場化提供了堅實後盾。雖然香港並非技術研發的全球重鎮，但其作為亞太區交流平台的角色，使其能迅速引入國際先進技術並轉化為本地應用。更重要的是，香港對工作效率的極高追求推動了機械人技術的極致發展。 此外，香港在亞太區醫療技術的領先地位也為機械人應用創造空間，例如智能照護系統正逐步改變醫療模式。我們的目標是針對這些需求，開發定制化機械人解決方案，並將成功經驗推向亞太區乃至全球，鞏固香港作為智能應用「試驗場」與「市場橋樞」的地位。 企業如何抓住機遇？ 為把握這一趨勢，我們採取多管齊下的策略。首先，專注於將 AI 與機械人硬件無縫整合，打造實用方案；其次，培訓熟悉系統整合與控制的人才，確保技術落地；此外，與國際技術供應商及本地醫療機構合作，快速回應市場需求，將概念轉為現實。 然而，香港在發展機械人技術時仍面臨挑戰。硬件方面，本地製造能力薄弱，過度依賴外部供應鏈，導致成本高企與交付延遲；軟件方面，應用數據不足與專業人才短缺限制技術深化。我們建議推動本地化研發基地建設、促進行業間數據共享，並與教育機構合作培養跨領域人才，以突破瓶頸。當然香港政府在推動技術發展中至關重要。除了資金補貼，長遠之計在於制定人才政策，吸引國際專家並支持本地培訓。若政府部門率先採用本地機械人技術，更能帶動市場需求，激發產業活力。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy）欲觀看更多 Jazzy 撰寫的文章，可按此瀏覽。

DNS 網絡服務供應商 Cloudflare 宣布，由即日起全面關閉其 API 服務使用 HTTP 連接，並強制要求所有請求採用加密的 HTTPS 協議。這項政策旨在消除傳輸未加密數據的風險，防止敏感訊息遭中間人攔截或洩露。雖然 HTTP 有簡易及快速傳輸的優勢，但隨著網絡安全風險攀升，也是時候退下火線。 想知最新科技新聞？立即免費訂閱！ Cloudflare 在公告中表示，新政策不單會完全拒絕任何試圖通過 HTTP 連接到其 API 的請求，甚至不會建立連接，換言之只有 HTTPS…

香港網絡安全事故協調中心（HKCERT）早前公布，網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成，情況為五年來最嚴重，而去年惡意軟件數量亦顯著上升，當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說，以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業，端點安全固然要重視，但數字經濟的急速發展亦令端點類型與數目激增，為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此，企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置，除了管理層一般認知的流動裝置、桌上型電腦，其實還包括伺服器，甚至銷售點（POS）系統、數碼顯示屏以及各種物聯網（IoT）設備。若 IT 團隊沒有自動化解決方案的協助，需用人手逐一為這些端點進行風險審查和緩解漏洞，費時失事之餘更會令黑客有機可乘。 事實上，由港府「數字政策辦公室」制定的《資訊科技保安指引》（G3）不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案，更已規定各決策局或部門採用風險為本的方法，以「一致及有效的方式」為 IT 系統識別保安風險，訂定應對風險的緩急次序和應對有關風險。換言之，要貫徹風險為本的安全策略，自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞（包括修補程式管理程序以安裝必要的更新，限定授權軟件安裝，以及調整己置設定）等程序，以確保任何新洞在被利用前得以及時識別和修復，達到增強整體 IT 基礎設施安全勢態的目標。 HCLSoftware 大中華區總經理 Terry Leung…

Arista Networks 作為雲端網絡解決方案的領導者，推出了其創新的零信任架構，旨在應對當今企業面臨的複雜網絡安全挑戰。這一強大的三層防禦系統通過利用 AI 驅動的能力顯著提升網絡安全性。 應對現代網絡挑戰 當前，企業正面臨日益複雜的網絡威脅，包括零日攻擊和進階持續性威脅（APT），同時還有不斷增長的動態接入需求（如遠端工作、IoT 設備和 AI 模型）。傳統的基於周界的安全措施，包括防火牆和 SIEM 系統，已無法有效對抗分散式攻擊的普遍性。缺乏對內部威脅的細粒度微分段保護進一步加劇了數據洩漏的風險。 為了應對這些挑戰，全球許多關鍵基礎設施的企業選擇與 Arista 合作，實施主動式威脅檢測和響應能力，簡化手動操作，確保即時、全面的網絡保護。 Arista Networks 香港及澳門總經理吳家輝（Francis Ng） 表示：「憑藉超過…

通常大型機構會儲存大量敏感數據，確保這些數據的安全尤其重要，而採用特權賬號存取管理（Privileged Access Management，簡稱 PAM）則是提升整體安全最有效手段之一。wepro180 今次特意找來本地大型金融機構的資訊安全主管 Kelvin Wong，與大家分享選擇 PAM 解決方案時的經驗與心得，並歸納出 7 個要點。 Kelvin表示，去年為公司完成了 IT 基礎設施的整體遷移，並建構了全新的核心系統。過程中，他們選擇了一款新晉的 PAM 產品，不但通過滿足監管要求，更顯著提升了系統的安全性和營運效率，當時主要考慮了以下 7 個重點： 一、產品功能與設計 在PAM產品要求方面，重點是必須夠兼容性、安全性和穩定性。…

代理式人工智能（Agentic AI）科技快速發展，企業愈來愈須借助這項技術進行轉型。根據市場調查公司 Gartner 的預測，去到 2028 年，企業的 15% 商業決策將完全交由代理式 AI 自動執行，顯示代理式 AI 在商業運作中的重要性。不過，這種趨勢亦會吸引黑客的注意，因而企業必須及早做好準備工作，制止對方濫用代理式 AI 的能力。 想知最新科技新聞？立即免費訂閱！ 傳統的反應式 AI（Reactive AI）依賴固定的規則進行反應，只適合處理簡單的任務，例如基本的客服聊天機械人或工廠的自動化系統等。相比之下，代理式 AI 因具備自主決策和學習能力，能夠在複雜環境中獨立執行任務，因而具有更廣泛的應用場景，例如自動駕駛和生成式聊天機械人等，有助企業推動業務創新和增長。…

在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

網絡威脅情報技術的發展，過往一直受制於數據過時及資訊保密的挑戰，但人工智能的興起便有機會帶來新的局面。科技巨頭如 Google、Microsoft 及 OpenAI 正逐步轉型為預警系統，透過監控 AI 平台追蹤黑客集團的行動，準確掌握對方的攻擊目標及策略，防患於未然。 想知最新科技新聞？立即免費訂閱！ 以往網絡安全業界認為將 AI 引入網絡安全工具，主要好處包括可以即時處理大量數據，比人手更快偵測出異常行為並自動執行安全措施。此外，AI 透過行為分析，可有效找出真正的內部威脅，並隨著持續學習新的攻擊策略，增強防禦能力。不過，這些優勢仍是建基於整合現有的安全威脅情報，而在缺乏即時的數據及業界未有積極共享威脅情報的情況下，始終未能帶來預期的效果。 Google、Microsoft 及 OpenAI 發表的安全報告顯示，通過監控其人工智能平台的用家輸入資料，便能夠搶先發現網絡攻擊趨勢，有機會將網絡安全發展成早期預警系統。首先在 Google 的威脅情報報告中便指出，他們發現來自伊朗、中國、北韓和俄羅斯的國家級黑客集團正濫用其 Gemini 生成式…