「有外國人面孔都幾好，去外國、歐遊亦不怕，又有點像吉卜賽人，（別人）不敢偷我的東西。」頂着一頭長曲髮、貌似外國人的梁栢謙（Issac）用「安全」形容自己外貌，他在大學實習時視察工地卻「險死」，該段經歷推動他研究工地安全，設計出全新人工智能系統，當偵測到工地人員有潛在危險就發警報，配合數碼工程監督系統作大數據安全分析和風險評估，目標將學界研究結果帶入業界。 24 歲的 Issac 在中學時代，未有機會接觸 STEM 課程，但他打機時，喜歡「開外掛」、改遊戲參數，「例如（打 GTA）改個數值令架車行快啲，咁就玩得易啲」，這是他最初接觸編碼的體驗，直至升讀科技大學土木工程系學士課程時，終有機會接觸相關課程，課餘亦自學編程。 險被挖泥機倒車撞倒 升讀大學四年級前的暑假，Issac 到一間工程顧問公司實習，某次到建築工地視察，他前方的挖泥機突然倒車，在場 4 名工友大聲喝止，挖泥機手卻聽不到，Issac 後方就是斜坡，走投無路險被撞倒之際，幸好挖泥機壓到他前面一台小型運貨手推車後停下。這次驚險遭遇，令他更關注工地安全，畢業論文亦以此為題。 大部分土木工程學系畢業生，以考工程師牌為目標，但 Issac 在 2019 年大學畢業短暫加入大型承建商公司後，即重返校園修讀土木工程哲學碩士至今。他解釋，因為發現部分工作流程缺乏效率，掣肘多、不夠新穎，公司投放很多時間和人手視察地盤、拍攝工地環境、 寫報告，而他認為流程應可適度自動化，望將新技術帶入建築業。…

QNAP 的 NAS 設備又遭到勒索軟件攻擊，犯案集團 Ech0raix 早於 2019 年已鎖定 QNAP 設備，只不過這次又被發現新的攻擊樣本。據指 QNAP 在 2022 年已四度被勒索軟件攻擊，會否對商譽造成重大打擊？ 針對 QNAP NAS 發動的勒索軟件攻擊可謂一浪接一浪，去年 12 月勒索軟件…

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講…

騙徒手法層出不窮，尤其在家工作及遙距工作變得愈來愈普及，一個惡意電郵，加上一個不小心的員工，隨時導致公司損失慘重。面對愈趨頻繁及複雜的電郵攻擊，我們應如何建立一套完整的電郵安全策略呢？ CITIC Telecom CPC 及 Green Radar 的專家就提出了電郵安全的最佳策略。 本地電郵安全服務公司 Green Radar 銷售執行副總裁 Kenneth Ma表示，電郵安全的最佳策略，需要結合電郵保安及以人為本的惡意電郵辨識訓練，「grMail以安全即服務方式，為企業帶來簡單易用的電郵安全服務。Green Radar 的電郵安全專家，會利用自家研發的 AI – aidarTM，準確攔截惡意電郵，同時預先隔離電郵中的超連結，防止登入名稱、密碼等的憑證盜竊。」 Green…

AI 人工智能被視為協助人類解決問題的救星，特別是一些重複性工作，AI 的介入的確可減少人類做無謂的事，將專注力集中在重要的工作上。不過，近年對於 AI 偏見 (AI Bias) 的爭論愈來愈多，甚至有一半以上的企業表示對 AI 偏見帶來的風險有深切憂慮，有八成受訪者更希望政府能立法監管…… 早前數據分析公司 DataRobot 為了探討 AI 偏見情況對各行各業帶來的影響，便與世界經濟論壇合作，向全球 350 多間企業或機構派發問卷。經統計後，主辦方除了有上述發現，更有三分之一的受訪者表示 AI 偏見已實際上對業務帶來負面影響，當中有 62%…

美國 FBI 上星期發出新警報，指網絡罪犯利用視像會議工具如 Zoom、Microsoft Team 等進行金錢詐騙的個案有上升趨勢，罪犯不單只會利用相片假扮公司高層，甚至會利用 deepfake 技術假扮高層的聲音，用各種藉口指示員工轉帳，防不勝防。 新冠病毒改變了全球企業的運作模式，企業因允許員工在家工作，因此工作期間便須使用各種網上協作工具，以及以視像會議取代日常開會。根據 Zoom 及 Microsoft Team 的公布，疫情下令雙方的用家數量激增數千萬。網絡罪犯亦看準這個機會，利用這些視像會議工具竊聽情報，開設虛假的會議或混入會議中，由於參與人數眾多，公司方面未必能即時識別有外人混合，特別是如罪犯盜用了員工的公司帳戶就更難防。 而 FBI 的警報就揭示了網絡罪犯的新趨勢，官方指罪犯結合了商業詐騙電郵 (BEC) 技術，令員工更易上當將金錢存入罪犯的銀行帳戶中。BEC 指的是罪犯透過各種手法預先摸清目標企業的員工架構及商業夥伴電郵往來的內容，了解公司的日常商業運作，在真正攻擊時便會假冒上司，就著某宗交易要求員工將金錢改存入其他帳戶，整個攻擊過程必須長時間部署，才能令員工更易上當。…

傳統的神經元網絡 (neural networks) 人工智能機械學習模型，數據工程師必須預備大量合適及準確的數據套件，供系統自行分析及反覆學習。不過，並非所有情況下都可以使用這種機械學習方式，例如要訓練深海機械人，就要採用另一種稱之為強化學習網絡 (reinforcement learning network) 的訓練模式，而且訓練效果更超過預期，水中暢泳竟然較海洋生物更慳力。 這項強化學習網絡訓練計劃由多間大學如加州大學、哈佛大學的研究團隊組成，成立的目的，旨在希望透過新的機械學習方式，去訓練深海機械人能夠用更少組件、以及在水底下以更慳電的方式前進到目的地。研究員解釋，因為深海機械人會潛入 2,000 呎以下水深探索海底世界，操作員基本上無法控制它們，更別說要將附近海域的水流數據傳送給它們，所以深海機械人只能靠自己，以身處環境有限的數據判斷前進方法及如何以最有效率的方式到達目的地。研究另一個原因是深海機械人必須長時期在海中航行，同樣需要使用最少的電子零件，因此編寫的軟件不能過於複雜及容量要細。考慮過種種因素後，研究員便決定採用只須以自身收集到的數據進行訓練的強化學習網絡模式，而且更指出一旦成功訓練深海機械人可以僅靠有限數據達到以上目標，它亦可應用於其他星球的海域深索上。 在計劃開始後，研究員製造了一隻只得手掌大小的潛水機械人，它的微電子控制元件是於 Amazon 以 30 美元購得，大小只得 2.4×0.7 吋，便可配備研究員撰寫的程式碼、水平儀及體感儀，而且非常慳電。通過強化學習網絡訓練了一段時間後，研究員發現機械人已懂得如何利用水流，例如水流遇到障礙物時產生的逆向漩渦，更有效率地移動到目的地，這種做法就有如麻鷹懂得利用熱氣流翱翔一樣，但出來的結果更超出研究員的預期，因為機械人竟能比真實的海洋生物游得更慳力更有效率。 研究成果令人振奮，但研究員指出強化學習網絡訓練模型仍處於起步階段，離投入實戰用途還有一段距離，例如除了深海水流外，如何利用海潮漲退及近岸的亂流移動也是重點研究之一。而研究員更謙虛地說，正在學習的不僅僅是機械人，人類也能透過機械人學懂穿越海流的新方式。 資料來源：https://bit.ly/3H8v89T

上周四隸屬 Check Point 的 Avanan 發表的一份報告提到，有研究人員發現，威脅參與者在 Adob​​e Cloud 中創建帳戶，並向 Office 365 和 Gmail 用戶，發送看似正常的圖檔和 PDF 檔，其惡意連結亦同樣看似來自正常的雲端帳戶，但事實上卻是將受害者引導至竊取其憑證的連結。 Adobe Creative Cloud 包含多種創作或檔案分享的應用程式，例如…

日常生活中應用到 AI 愈見普及，甚至可能取代人類，完成某部分的工序。University of Warwick 及 University of Sussex 的學者最近發表了一項新研究，指在大多數情況下， AI 人工智能在「搶人類飯碗」一事上未見有明顯趨勢。 研究訪問了約 750 間支持人工智能的企業，該報告指出，只有不到四分之一的公司認為，引入人工智能導致淨失業值。相約人數的受訪者表示，人工智能實際上創造了額外的工作崗位，而超過一半的人表示，引入 AI 總體上沒有變化。 然而，與任何其他科技相比，人工智能對工作數量有顯著影響。人工智能的引入被指與創造就業機會相關的可能性達 28.4%，與就業機會減少有關的可能性則 26.6%。…

不少香港企業也有在使用的監視產品品牌海康威視 (Hikvision)，最近被網絡安全服務供應商 Fortinet 發現存在一項安全漏洞，毋須用家任何參與，黑客便可透過發送惡意指令遙距入侵產品，最終被注入 Mirai 變種 Moobot 惡意軟件，企業用家必須盡快堵塞漏洞。 惡意木馬軟件 Mirai 可說是 DDoS 攻擊的頭號指揮官，不單曾在 2016 年引爆多宗嚴重攻擊事故，多年來更一直變種避開網絡安全工具的攔截。近年更主力針對各種 IoT (物聯網)產品如監視鏡頭、Wi-Fi router、智能家居產品等。而這次被 Fortinet 發現的…