全球網安業界的併購活動在 2025 年有復甦跡象，昔日那種「我全都要」的小型收購潮已成過去，取而代之的是一場由科技巨頭主導的「重磅整合」遊戲。根據最新市場數據顯示，雖然整體的併購交易數量只有小幅度回升，但交易總金額的增長卻有驚喜。這種轉變對企業的採購策略有一定影響，日後在選擇網安服務時，隨時面臨被單一平台「鎖死」的風險。 想知最新科技新聞？立即免費訂閱！ 收購涉及總額　年增逾八成 在 2025 年，網安併購市場共錄得 426 宗交易，較 2024 年微升約 5%，雖然未能重返 2022 年 455 宗的高峰，但在已揭露金額的 74 宗交易中，涉及總額高達 925…

隨企業加快數碼轉型與混合雲環境的普及，微分段（microsegmentation）不再只是進階的網絡安全策略，而是成為零信任（Zero Trust）架構中不可或缺的核心。 Akamai Technologies 的 Guardicore Segmentation 解決方案，近日榮獲 Gartner 選為「客戶之選」，推薦率高達 99%，反映客戶對其管理介面、可視化、銷售及售後服務，均予以高度評價。 微分段防橫向移動　成混合雲安全關鍵  當攻擊者一旦成功入侵網絡環境，能否阻止其橫向移動，往往成為防止重大損害的關鍵。尤其是在混合雲和多環境基礎架構下，為有效防禦威脅，網安團隊需要具備更高層次的可視性與政策控管能力，微分段便成為了不二之選。微分段方案不但要擁有強大防禦效能，亦須在日常運作中切實可行、易於操作。 Gartner® Peer Insights™最新發布的《Voice of the Customer》報告，屬首次針對微分段類別發布的年度評價，乃基於全球經驗證的客戶評論而定。 客戶評分高達…

量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。 危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。…

2026 年央視春晚的機械人武術表演成為熱話，數十台人形機械人與武術演員同台，動作整齊、步伐一致，確實令人眼前一亮。這場演出讓大眾見識到中國在機械本體、運動控制與群體協調領域的快速進展，也引發業界內外無限遐想。 想睇更多專家見解，立即免費訂閱！ 然而，作為一家專注應用落地與產業化的科技公司負責人，我更關心的不是「跳得有多齊」，而是「這些機械人有多聰明」。掌聲過後，真正值得追問的問題是：它們有多少是具身智能，有多少只是將動作編寫得更精準？ 表演是壓力測試，不是終點 首先必須肯定，春晚的舞台從來不易駕馭。要在億萬觀眾面前完成高難度表演，對機械人的可靠性、同步性、抗干擾能力都是極致考驗。從這個角度看，這場「秀」其實是一場高規格的壓力測試，成功展示出中國機械人技術在結構化場景中的控制能力，對工廠、倉儲等環境的應用同樣具有參考價值。 但問題在於：「動得好」與「用得起、用得穩、用得懂」之間，存在一道根本分野。控制能力可以透過大量排練與精準編程來實現，但真正的具身智能要面對的，是充滿不確定性的現實世界。正如不少工程師社群觀察到，這類表演很可能建基於預設程式的固定套路——機械人能自我平衡，但行為仍以編排為主，並非真正理解環境並自主決策。 就在剛剛過去的農曆新年，南京一場企業年會上，人形機械人表演後需要工作人員抱離現場，這段影片在網上引起熱議。我認為，這類片段的價值不在於「嘲笑誰翻車」，而在於它們提醒我們：現階段許多展示仍停留在「可控場景」的成果，一旦離開場控、標定、重複排練與人工介入，真正的商業考驗才剛剛開始。 我們要的不是更整齊，而是更聰明 具身智能不是一句口號，它至少包含三個層次的現場能力：感知（知道發生甚麼）、理解（知道這代表甚麼）、決策（知道接着做甚麼），並將決策安全地落實到物理世界。如果機械人仍主要依靠人手操控，或只能在固定腳本中執行指令，那麼即使它再精準，也只是在「表演級自動化」上更進一步，離真正的商業應用仍有距離。 更現實的問題是：即使控制與機械本體達標，如果無法在複雜動態環境中穩定自主運作，企業就需要為「例外處理」配置大量人力，最終單位經濟效益很難成立。所以我更願意把春晚看作「上半場」——它證明了本體與控制的進步；但「下半場」的勝負手，仍在於 AI 大腦與場景落地。當全球都在為這個「大腦」苦惱時，這正是香港切入的絕佳時機。 香港近三年：政策已鋪路，角色要更清晰 如果香港要在這一輪機械人商業化浪潮中找到自己的位置，最務實的切入點不是與別人比拼硬件量產，而是將香港打造成「可把 AI 大腦裝進不同機械人本體」的研發與轉化中心。 回看過去三年，特區政府其實已做出一系列「可落地」的鋪路動作，足以支撐業界把研發做深、把試點做大：從 2024 年投入…

墨西哥政府近日爆出大規模數據洩漏事件，一名黑客被指利用 Anthropic 的 Claude 人工智能聊天機器人，成功從多個政府機構竊取約 150GB 官方數據，引發國際社會對 AI 被武器化的高度關注。根據《彭博》報導，這宗攻擊行動自 2025 年 12 月開始，歷時約一個月，主要鎖定納稅人紀錄及政府員工憑證，對當地資訊安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ 負責調查事件的網絡安全公司 Gambit Security 表示，攻擊者將 Claude 用作「攻擊輔助工具」，讓…

近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/

人工智能的發展加速科技創新，開啟新一輪的生產力革命。從生成式 AI （GenAI）到近日爆紅的代理式 AI （Agentic AI ）助手 OpenClaw（前稱 Clawdbot / Moltbot），這股 AI 浪潮正重塑企業的營運模式，迎來無限商機，但同時亦為企業帶來網絡安全和合規性的挑戰。 香港電訊（HKT）作為本地數碼轉型的推動者，率先將 Agentic AI 技術融入企業應用場景；並且結合世界級頂尖網絡安全公司 Palo Alto Networks…

個人資料私隱專員公署聯同環球 60 個私隱或資料保障機構，發表《AI 生成影像及私隱保障聯合聲明》。對人工智能（AI）系統能在當事人不知情及未經同意下，生成可辨識個人的逼真照片、影片及其他關於真實人士的有害內容表達關注，提醒所有開發及使用 AI 內容生成系統的機構，必須合法開發及使用 AI 系統，並採取一系列有效措施，以保障資料當事人，特別是兒童及弱勢群體的基本權益。 想知最新科技新聞？立即免費訂閱！ 聯署機構包括來自加拿大、法國、德國、意大利、韓國、新西蘭、新加坡和英國的私隱或資料保障機構。聯署行動由環球私隱議會國際執法合作工作分組發起及統籌。 個人資料私隱專員鍾麗玲表示，近期利用 AI 系統生成個人（尤其涉及兒童）的不雅或惡意照片及影片的情況，引起香港及世界各地監管機構關注。私隱專員公署作為環球私隱議會國際執法合作工作分組聯席主席，與全球各地的私隱或資料保障機構攜手合作，訂立國際性基本原則，對機構合法、安全地開發及使用 AI 生成內容提供指引。《聯合聲明》亦提醒所有機構，在開發及使用 AI 生成內容時，須遵從適用的資料保障及私隱法例。 聯署機構提醒，所有開發及使用 AI 內容生成系統的機構，必須合法地開發及使用…

面對不法分子利用 AI 發動日益複雜的攻擊，Google 持續增加對 AI 和實時防護的投資，以保持防禦優勢，並在威脅接觸到用戶前將其截擊。以去年底開始在香港試行的 Google Play Protect 「強化防詐騙安全防護 （Enhanced fraud protection）」功能為例，成功阻截了 200 萬次高風險應用程式安裝。 想知最新科技新聞？立即免費訂閱！ 持續升級　以 AI 驅動的多重防護機制 在…

今時今日每個人幾乎都有一部智能手機跟身，如果這部流動設備變成全天候監視器，都幾得人驚。網絡安全機構 iVerify 近日就揭露一款名為 ZeroDayRAT 的新型商業間諜軟件工具包，可以讓黑客針對 Android 及 iOS 裝置發動攻擊，具備實時鏡頭監控、鍵盤記錄及竊取加密貨幣等功能。專家指這類高階攻擊工具以往只有國家級黑客組織才會使用，但如今竟在 Telegram 上公開販售，對一般市民的私隱安全構成前所未有的威脅。 想知最新科技新聞？立即免費訂閱！ ZeroDayRAT 最早在今年 2 月 2 日被發現，專家指它是一套完整的「流動設備入侵工具包」，這套工具的營運模式相當商業化，買家會獲得一個自行託管的控制面板及一個惡意程式生成器。黑客只需架設伺服器，配置介面設定，便能利用生成器製造出特製的惡意負載，之後只須透過各種手段例如發送釣魚連結、偽冒銀行或服務商的詐騙短訊，又或利用社交工程手段誘騙目標下載，便能將惡意程式植入受害者的手機。 一旦受害者不慎安裝了 ZeroDayRAT，黑客的控制面板上便會詳細列出流動設備的所有資訊，包括型號、作業系統版本、所在國家、電訊商資料等，軟件還能記錄受害者的應用程式使用習慣，例如使用…