我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時，留意到一個幾值得警惕的趨勢：黑客開始將「AI 工具熱潮」變成釣魚入口，而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解，立即免費訂閱！ 老實講，呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控，但員工又急於試新嘢，結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件，我認為幾有代表性。表面睇係下載一個 AI 工具，但實際上係一條設計得相當完整嘅攻擊鏈，由誘導下載到記憶體執行，全程自動化，而且快到你未必察覺。 我想藉住呢個案例，拆解整個攻擊過程，同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析：由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據，整個攻擊由用戶下載，到觸發 EDR…

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

不少設計師與工程師在使用 AutoCAD 時，關注的未必是新功能是否突出，而是能否實際改善日常工作中常見的問題，例如多人同時編輯 DWG 所衍生的等待、圖紙版本管理困難，以及外部參考檔案中斷後的修正工作。AutoCAD 2027 的重點，正是將 AI 輔助、雲端資料管理與多人協作，更切實地融入既有的 CAD 工作流程之中。 AI 助手懂得「讀圖」　協助前期檢查更快一步 今次最受關注的新功能之一，是 Autodesk Assistant 的進一步升級。官方指出，AutoCAD 2027 中的 Autodesk…

Google 早前在美國推出了「個人化智慧服務」（Personal Intelligence），現正逐步向香港合資格的 Google AI Plus、Pro 和 Ultra 訂閱者的個人 Google 帳戶推出這項體驗，並預計在未來擴展至基本版用戶。用戶只需一個步驟，即可串聯 Gmail、YouTube 和 Google 搜尋。 想知最新科技新聞？立即免費訂閱！ 「個人化智慧服務」能安全地連結 Gmail 等應用程式中的資訊，讓 Gemini…

美國科技巨頭 Meta 去年底收購原生於中國的 AI 公司 Manus 後，中國官方調查，至星期一（4 月 27 日）國家發展和改革委員會（發改委）在官網宣布，禁止美國科技巨頭 Meta 收購人工智能初創企業 Manus，並要求相關方撤銷交易。此案亦成為中國首宗被公開否決的 AI 領域外資收購案例。 想知最新科技新聞？立即免費訂閱！ 去年 12 月，Meta 以…

一項本地研究比較真人催眠師與 AI 在催眠減壓體驗上的實際成效，結果出人意表，不少參加者認為，兩者的放鬆效果幾乎一樣，更有超過六成人表示，事後更喜歡 AI 的那一次體驗。 想知最新科技新聞？立即免費訂閱！ AIM 大中華區心理學研究小組於 2025 至 2026 年度完成一項本港研究，研究團隊透過 Facebook 招募有家庭壓力的市民參與，帖子一出便錄得逾 400 人主動報名。數字反映愈來愈多人開始願意關注自身情緒健康，主動尋找方法照顧自己。 團隊隨機邀請當中 48 人參與研究，每位參加者均會分別體驗兩段各約一小時的催眠減壓錄音，一段由真人催眠師錄製，另一段則由 AI…

繼 Anthropic 日前高調發布具備自動挖掘零日漏洞能力的 Mythos 後，OpenAI 隨即宣布推出專為網絡安全用途打造的 GPT-5.4-Cyber 模型，並同步擴展「Trusted Access for Cyber」計劃，將工具開放給數千位經過驗證的網安專家及安全團隊使用。相較一般版本，特製模型刻意放寬部分安全限制，務求讓防守方在合法情境下擁有更高操作自由度，應對日益複雜的攻擊手法。 想知最新科技新聞？立即免費訂閱！ 據官方資料顯示，GPT-5.4-Cyber 是在 GPT-5.4 基礎上微調而成，新增多項針對攻防分析的能力，其中最受關注的是支援二進制逆向工程（binary reverse engineering）。這項功能可協助分析已編譯的可執行程式，從中識別潛在漏洞及惡意行為模式，大幅提升研究人員對惡意軟件的拆解效率，進一步將過往需要高門檻專業技能的工作工具化及自動化。 不過，這項技術目前仍屬「有限開放」階段。OpenAI 表示…

在過去幾年中，通信行業的焦點一直集中在 「AI for Network」。我們利用機器學習優化頻譜、預測故障。然而，隨著大模型（LLM）進入工業化階段，我們正迎來一個更為關鍵的範式轉移：「Network for AI」。 作為 CTO，我認為當前技術戰略的核心在於如何通過高效的通信（Connectivity），解鎖強大的算力（Computing），最終轉化為普惠的智能（Intelligence）。這三者的深度融合，將決定 AI 能否真正實現商業落地。 一、 通信：從「管道」進化為算力的「內部總線」 過去的網絡設計是為了應對人與人的通訊，但 Network for AI 要求網絡成為 AI 算力集群的延伸。 當前，大規模 GPU 集群的協同工作對網絡提出了極苛刻的要求。在 OFC 2026 中，ETSI…

隨著人工智能 (AI) 的應用成為具備自主執行能力的代理角色，互聯網正邁向與 AI 更深度融合的 Web4.0。Akamai Technologies 率先在全球部署 NVIDIA AI Grid，利用創新智能工作負載協調系統，將日益重要的 AI 推理工作負載，從孤立的 AI 工廠，擴展至統一的分散式網格上執行，使企業用戶能同時以環球網絡的規模與本地運算的反應速度，執行代理式及物理 AI。 想知最新科技產品方案？立即免費訂閱！ 按照此新延展策略，Akamai Inference Cloud…

特許詐騙審查師學會（ACFE）與 SAS 最新發布的《2026 年反欺詐技術基準測試報告》揭示，不法分子正利用成本低廉的 AI 工具發動大規模社交工程攻擊、數碼偽造及消費詐騙，推高欺詐活動至歷史新高。調查訪問 713 名全球八大地區的反欺詐專家，結果顯示僅 7% 受訪者認為其機構具備「中等或以上水平」的 AI 欺詐防禦能力。 想知最新科技新聞？立即免費訂閱！ ACFE 總裁 John Gill 指出，詐騙手法演變速度已超越大多數機構防禦，AI 威脅正加速席捲全球。SAS 風險欺詐高級副總裁…