蛇年來臨，對企業和數碼領袖而言，現時不斷演變的數碼環境，無疑帶來了無限的機會，如何應對未來挑戰，以充分發揮新技術的潛力，亦是至關重要。Equinix 香港區董事總經理韓祖恩分享了 2025 年影響香港科技基礎設施的四大趨勢，並指出私有 AI、網絡安全、邊緣運算及混合多雲，將成為 IT 策略的關鍵。 想知最新科技新聞？立即免費訂閱！ 趨勢一：採用混合模式進行AI部署 結合私有AI基礎設施 香港政府積極推出多項運用人工智能（AI）技術的公共服務，包括使用本地訓練的生成式 AI 處理文件，同時確保重要文件經人工審核；亦推出 30 億港元的 AI 資助計劃，以推動和發掘 AI 在香港的潛力。 公有雲中的大型語言模型（Large…

香港網絡安全事故協調中心（HKCERT）總結去年香港網絡安全狀況，並發布 2025 年網絡安全預測，指供應商安全性不穩及 AI 生成內容被騎劫，將成本港網絡安全主要風險；並發布物聯網數碼顯示屏保安研究報告，顯示數碼顯示屏或成攻擊目標，這種新型保安漏洞，正時刻威脅企業及個人安全，情況值得關注，各界應做足保安措施，防患於未然。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會，指出 2024 年共處理 12,536 宗保安事故，其中網絡釣魚佔整體個案超過一半（7,811 宗，佔 62%），對比 2023 年上升 108%，數字錄四位數增加（共增加 4,059 宗），情況為五年來最嚴重。…

網絡攻擊及騙案頻生，學生都可能成為目標。教育局舉行工作坊及研討會，加強教師對最新科技罪案、網絡安全及數據保安的認識，提升網絡保安能力。有中學校長認同要加強網絡安全教育，學生或經網購等途徑誤墮騙徒陷阱，期望當局定時更新教材，讓教師掌握最新科技罪案資訊，教導學生如何防範。 想知最新科技新聞？立即免費訂閱！ 教育局早前向中、小學發出通告，公布將於本周五（17 日）舉辦實體工作坊暨研討會及網上研討會。相關培訓會由教育局的科技教育組、警務處的網絡安全及科技罪案調查科，以及香港資訊科技學院合辦。 其中工作坊包括會安排教師了解最新網絡安全和科技罪案資訊與事例、體驗防範網絡攻擊及數據洩漏處理等；網上研討會則包括簡介新興和先進科技罪案資訊與事例、網絡安全資訊與數據保安等等。 根據星島新聞報道，津貼中學議會主席李伊瑩認為，網絡安全課題不新，但騙徒手法層出不窮，教師需掌握具體資訊，才能教導學生如何防範；並期望當局不時更新教材，協助教師掌握最新資訊。她舉例，不少中學生熱衷網上遊戲，或會花費金錢購買「武器」，易墮騙徒陷阱，期望教師培訓後能教導學生提高警惕。 資料顯示，截至去年 10 月，警方總共錄得 36,405 宗詐騙案，佔整體罪案 46.3%。

互聯網及社交平台的普及，雖然為大家帶來不少方便，但同時間亦令黑客搜集情報工作變得更加簡單，他們不單可以非常容易地找到有關聯的情報，例如公司使用的基礎設施或應用服務資料，以及人事關係情況，還可借助人工智能替他們進行分析及歸納重點，讓黑客可以更精準地發動網絡或社交工程攻擊。 想知最新科技新聞？立即免費訂閱！ 正所謂「知己知彼、百戰百勝」，搜集情報工作絕非新鮮事，只是過去的做法比較複雜，例如在二戰時期諜報人員已會通過監察電台頻道、報紙去掌握敵國情報，這種通過搜集公開資訊而取得情報的方法被統稱為開源情報（OSINT）。以往網絡安全服務供應商很著重分析 OSINT，因為可以從中了解現時有哪些已知的漏洞存在，又或黑客在地下討論區的熱門話題，安全專家便能及時堵塞漏洞，並加強特定攻擊的防禦力。 不過，近年犯罪份子亦積極利用 OSINT，例如詐騙者會持續監控公共訊息，從社交平台、公共紀錄、公司網站以至新聞稿等，搜集有關目標企業的情報。這些看似無關痛癢的資料，包括職位變動、與哪間服務供應商合作等，都有助犯罪份子拼湊出完整的資料，從而發動針對性的社交工程攻擊。 此外，人工智能進一步改變了 OSINT 的門檻，雖然收集和分析公開數據的過程充滿挑戰，但 AI 能夠提高分析資訊效率，從中發現不起眼的關聯，特別是在預測精確度方面更非人類可以相比，雖然有助增強守方的能力，但同時攻擊者亦能夠利用 AI 進行惡意行為。 首先，攻擊者可以利用 AI 創建高度個性化的魚叉式網絡釣魚攻擊，例如根據公司發佈的新聞稿，試圖瞞騙仍未與新上任管理層完全磨合的財務團隊成員。其次，攻擊者能夠自動化尋找被盜帳戶憑證，並廣泛地在不同應用服務上測試能否登入帳戶。另外，黑客亦可以使用 AI 工具識別供應鏈中的安全漏洞，針對存在漏洞的一方發動攻擊，以去年發生的 MoveIT 檔案共享服務事故為例，勒索軟件集團…

「跑數對我嚟講不嬲都唔困難」，在 IT 界打滾了 20 多年的周偉業（Ken Chau）說得簡單，但顯然他「寸得起」。曾多次帶領團隊獲得 Top Sales 獎項，數年前毅然踩過教育界創業，獲在美國上市公司收購。與一般人眼中「Jumpy」的壞印象不同，他在每間公司都要求自己做到「最叻」。最近他回歸 IT 界，加入網絡安全公司 RankEZ，稱看見公司具發展潛力，豪言想再一次幫公司「起飛」。 敢想敢做　 無懼踏出舒適圈 自言出生在香港最窮，卻又最有希望的時代，Ken 兒時就讀屋邨學校，缺乏良好教學資源，卻沒有限制他的發展，努力考上夢想的香港大學計算機科學系，修讀 Information Systems。他表示，三十幾名同學大都是 10A、8A 的名校生，但並未有看低自己，「當你有好多…

網絡安全機構 Cofense Intelligence 最近發表了一份新的釣魚電郵分析報告，報告詳細研究了 2023 年第三季度至 2024 年第三季度內釣魚攻擊的趨勢，並指出有五個行業特別受到黑客青睞。如果你所屬的行業屬於高風險範疇，報告中的例子將有助你提高警惕，加強安全意識。 想知最新科技新聞？立即免費訂閱！ 相信大家已習慣每日都收到大量釣魚（Phishing）電郵或訊息，雖然大部分都會被安全系統過濾，但仍然有不少漏網之魚，需要收件者自行識別是否可疑，加上黑客近年傾向利用人工智能（AI）去編寫釣魚電郵或訊息內容，提升精準度，所以很多時收件者真的很難分辨真偽。 在 Cofense 的報告中，歸納了攻擊者撰寫電郵主題（Subject Line）的方式，列出了被釣魚攻擊瞄準最多的五個行業，分別是金融與保險；製造業；採礦、採石業及能源行業；醫療與社會援助行業，以及零售業。 當中以金融與保險業受到的攻擊最為嚴重，佔所有捕獲釣魚電郵的 15.5%。黑客通常會用相關的字眼作為主題，例如在主題加入發票和需要注意的表單，試圖令收件者相信電郵的合法性。常見的電郵主題包括「shared ‘Invoice20248904.pdf’ with you」、「Invoice from」及「ACH…

聖誕節就快到，相信大家都開始上網搜尋合心水的禮物。但最近有網絡安全公司就發現，一個名為 SilkSpecter 的中國黑客集團正進行大規模的網上詐騙行動。雖然他們主要針對歐美市場的網民，但其實黑客所使用的知名品牌如 The North Face、IKEA 等等都是香港人熟悉的名字，所以只要黑客稍為修改假冒網站語言為繁體中文，同樣可以用來欺騙港人。 想知最新科技新聞？立即免費訂閱！ 根據 EclecticlQ 網絡安全專家的調查，黑客集團已經建立了接近五千個假冒知名品牌的購物網站。這個犯罪集團特別於聖誕及黑色星期五購物季節前夕，精心設計了一連串的假冒網站。黑客在網域名稱中加入「Black Friday」等字眼，透過提供極具吸引力的折扣優惠來引誘消費者。 這些假冒網站的設計相當專業，不單止外觀與正版品牌網站極為相似，更採用了 Stripe 等知名支付平台來增加可信度，黑客在透過支付平台盜取受害者的金錢之外，還會將信用卡資料傳送到黑客的控制中心。 黑客建立 The North Face 假冒網站…

隨着數碼轉型需求的加劇，IT 服務供應商市場愈加擴展，然而，誠信問題卻成為企業無法忽視的風險。不少企業為了省錢，選擇了表面上可靠的供應商來負責系統開發，但由於對方的「過度承諾」，最終導致專案無法如期或如預期完成，既損失財務，亦浪費寶貴時間。 想睇更多專家見解，立即免費訂閱！ 筆者的一位朋友，最近便遇上了這樣的情況。他的公司計劃開發一套人事管理系統，以提高招聘及管理效率，透過朋友介紹找到了一家看似有實力的 IT 公司。初期洽談順利，該公司承諾按時交付並展示了成功案例，讓朋友充滿信心，簽署合約並支付數十萬港元的訂金。 然而，問題很快出現。首次交付的原型（Prototype）表面上似乎符合需求，但隨後的交付卻與預期不符。經過幾個月反覆修改，成果依然不符合最初承諾，朋友白白浪費了大量時間，加上相關 License 購買成本，總損失超過 40 萬港元。 這類「過度承諾、爛尾不交」的情況，在 IT 項目中並不罕見。很多企業過度依賴供應商的口頭承諾，忽視了合約細節和進度監控，結果掉進不實承諾的陷阱。 在 2024 年施政報告中，政府表示將擴展「數碼轉型支援先導計劃」，幫助更多中小企業利用數碼化與電商的機遇。然而，雖然這些資助計劃在推動數碼轉型上功不可沒，但潛藏的風險不容忽視。以「TVP 科技券」為例，該計劃自推行以來已批出 58 億元資助，但近日揭發的詐騙案件顯示，超過…

網絡安全威脅日益嚴重，為保障關鍵基礎設施的電腦系統，政府在今年提出《保障關鍵基礎設施（電腦系統）條例草案》，以確保營運者隨時做好應對突發事件的準備。除此之外，保險業監管局（保監局）為應對相關挑戰，亦正透過網絡安全指引下推出網絡防衛評估框架（CRAF），以加強網絡安全保護及業界營運韌性。 想知最新科技新聞？立即免費訂閱！ 保監局行政總裁張雲正於 2024 香港金融科技周中表示，近年全球網絡騙案數目和涉及金額以倍數增加，主要詐騙手法包括殭屍網絡、惡意軟件及釣魚攻擊等，自己亦曾遇上騙徒，幾乎入錢至詐騙戶口，認為相關網絡風險問題相當嚴重。 保險業監管局行政總監張雲正於香港金融科技周 2024 發表主題演講（圖片來源：保險業監管局） 張雲正又指出，雖然人工智能是能在吸納客戶、保單核保、顧客服務、申索理賠及偵測詐騙等方面帶來正面效果的強大工具，但必須受到人類監察。因此，保監局的首要任務是落實一個穩健而具彈性的監管框架，推動公平、透明和符合道德地應用人工智能。而有關網絡防衛評估框架已諮詢相關委員會，預計於明年 1 月推出。

人工智能近年的蓬勃發展相信有目共賭。以往企業主要利用分析型人工智能（Analytical AI） 或符號人工智能（Symbolic AI）來提升效率和決策。如今，生成式人工智能（Generative AI）的進一步發展將解鎖更多新可能性，甚至開始廣泛應用於時裝、設計、媒體和娛樂等界別。 根據國際數據資訊公司 IDC（全球著名的資訊科技、電信行業和消費科技諮詢供應商）發表的數據，自 2023 年，亞太區七成企業已開始嘗試應用或投資生成式人工智能，員工也願意在工作中使用生成式人工智能等技術。UiPath 最新的一項調查反映，有六成香港員工會在工作時使用生成式人工智能，比率為全球最高的兩個市場之一。大多數香港員工（63%）普遍相信生成式人工智能工具的輸出結果，當中超過一半（52%）認為生成式人工智能工具可以創造更大的商業價值。 雖然各行各業都不斷在討論生成式人工智能對不同行業的衝擊及幫助，但我們不應該只停留於紙上談兵，而是需要更專注於如何提升其跨行業商業價值。值得注意的是，僅僅依賴人工智能已不足以實現全方位的數碼轉型。我們應該更適時地將人工智能技術應用並整合到更廣泛互通的商業計畫之中。 發揮生成式人工智能的最大潛力 人工智能的輸出結果與輸入的品質息息相關。維護完善的數據，確保資料從不同來源匯聚到統一可靠的數據庫中，是令數據變得更準確的正確方向。此外，我們還需要針對不同且複雜的業務功能訓練人工智能的模型，以降低依賴人工智能演算法而產生誤差的風險。這也正是我們和人工智能機器彼此相輔相成的地方，從而為強大的人工智能生態系統奠定穩固的基礎。 另一方面，雖然生成式人工智能可以理解和創造不同類型的內容，但仍缺乏一定程度的執行力。沒有自動化的人工智能就好比失去身體的大腦，可以思考，卻無法單憑洞察力做任何事。在企業數碼轉型的過程中，兩者缺一不可，惟有自動化和人工智能兼具才能有助企業加快進行重要決定。 事實上，一些金融和監管機構已經結合生成式人工智能和自動化，簡化識別可疑交易的流程，並加快預防和檢測詐騙交易，從而提高效率。香港銀行業界正利用生成式人工智能的力量，進一步加強風險管理、反詐騙工作和提升客戶體驗等領域。例如，香港金融管理局最近推出了新的生成式人工智能（Gen AI）沙盒，促進銀行業界進一步數碼轉型和負責任地發展創新人工智能。相似地，業界能結合自動化工作流程與生成式人工智能，向金融交易中的交易歷史和客戶行為等數據作自動分析，當異常的交易已被自動標記，分析師便可以更專注於驗證交易並及時處理詐騙案件。除此之外，人工智能機器人還能自動在更深入的應用程式中設定指標，以便在未來偵測到可疑情況時立即啟動警報程序。 自動化還可以幫助整理訓練數據（training data），在將數據輸入人工智能模型之前去除異常值和無關資訊。在自動化的幫助下，透過回饋訓練，企業可以反覆改善和更新人工智能模型，從而降低人工智能演算法失誤的風險。自動化的另一好處是可以識別造成錯誤預測的運作模式，並分析人工智能模型中的錯誤，企業因此可以更有效地找出錯判的根本原因，並對人工智能模型進行微調。簡而言之，結合自動化和人工智能可以幫助各行各業開拓商機、提高效率並推動行業創新發展。 融入生成式人工智能　實現數碼轉型 雖然生成式人工智能和自動化的協同作用蘊含著巨大潛力，但企業若不夠成熟就貿然採用新技術或會帶來反效果。在此之前，企業應先建立支援生成式人工智能和自動化功能的數據管理流程和基礎系統。…