隨着 AI 在各行各業應用普及,數碼世界真假邊界越來越模糊。網絡安全解決方案供應商 Check Point 發布首份《AI 安全報告》,深入拆解網絡犯罪分子如何以 AI 技術作為武器,並為網絡安全業界提供一系列防禦建議與實踐策略。 想知最新科技新聞?立即免費訂閱! 網絡犯罪分子正利用生成式 AI 和大型語言模型(LLM)大規模偽造身分,破壞公眾對數碼身分的信任。網絡用戶已無法單憑表像去判斷網絡上看到或聽到資訊的真偽。AI 驅動的深度偽造技術,甚至可繞過最先進身分驗證機制,令每一個人都有機會成為網絡欺詐的受害者。 Check Point 指出,某些地下犯罪服務組織的技術越發先進,更有迹象顯示「數碼分身」即將崛起。這些 AI 驅動的複製體不但能複製外貌和聲音,更能模仿人類的思想與行為。 四大關鍵威脅: 威脅變化的背後核心,是 AI 高度模仿和操控數碼身分的能力,因而模糊了真實與虛假之間的界線。以下是導致信任瓦解的四個核心領域: .AI 加強身分冒充及社交工程攻擊:犯罪者利用 AI 生成像真度極高的釣魚郵件、虛假音訊和深度偽造影片。近期更有犯罪者利用 AI…
Search Results: AI (829)
人工智能(AI)技術的迅速發展為企業帶來了無限潛力,但同時也揭示了潛藏的安全風險及法律責任。為應對這些挑戰,中信國際電訊 CPC(以下簡稱 CPC)與 Fortinet 早前聯合舉辦了一場名為 「DeepSeek Sparks AI Revolution:Balancing AI Opportunity and Protection in GenAI」的研討會,邀請了來自法律界及網絡安全領域的專家,針對最新的 AI 法規趨勢及安全挑戰進行深入探討,並與業界分享實際應對的建議,幫助企業能夠提前部署,安心享受 AI 應用帶來的優勢。 許杜岑律師事務所高級合夥人…
隨著時代轉變,員工的工作地點已不再局限於辦公室,混合工作模式(Hybrid Work Model)是大勢所趨。而企業要實現此模式,維持競爭力,所採用的通訊策略必須具備靈活性,能確保企業營運不受工作場所、天氣、地理等外在因素影響。即使在遙距辦公的情況下,無論通訊協作、客戶服務熱線,甚至是企業通訊的合規審查流程,都應能保持運作如常。惟近年各行各業均面對人才嚴重短缺的問題,加上企業加速數碼轉型,IT 部門的壓力有增無減,能夠簡單管理、靈活擴展的通訊系統正是企業所需。 HKT Enterprise Centrex(EC)升級版以雲端為基礎,能與 Cisco 其他電話系統及多種 AI 工具結合使用,提供注入 AI 功能的協作和多樣化的託管通訊平台,助企業打破通訊界限,任何地方都能成為辦公室。 靈活轉換至「流動辦公室」 切合未來工作模式 HKT EC 升級版擁有高度兼容性,能支援使用其他 Cisco 系統和多項自動化 AI…
Google 最新報告指出,其於 2024 年持續應用 AI 打擊不良廣告,包括移除了逾 51 億則違規廣告、限制超過 91 億則廣告展示,並暫停逾 3,920 萬個廣告商帳戶;封鎖或限制了 13 億個發布商頁面上的廣告,並對逾 22 萬個發布商網站,採取了更廣泛的網站級執法行動。對於利用 AI 偽冒公眾人物的廣告日益增加,Google 迅速成立專責團隊,成功永久暫停逾 70…
網絡安全供應商 Akamai,承載全世界高達 30% 網絡流量,支援數十億人的網上活動,香港及大中華區都是其關注重點。今次就由 Akamai 副總裁暨大中華區總經理 Sean Li 及區域經理 Eric Lai,為大家介紹 2025 年的網絡安全趨勢、Akamai 最新技術發展,以及在香港的重點發展方向。 Akamai 副總裁暨大中華區總經理 Sean Li 指出,作為 CDN…
一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub,近日竟被揭發曾以網絡安全研究員的身份,向 Microsoft 提交兩個 Windows 零日漏洞報告,沒有選擇用來入侵更多機構。而在專家追查下,更發現這個犯罪組織對前路搖擺不定,甚至向 AI 聊天機械人請教安全的成名方法,行為非常搞笑。 想知最新科技新聞?立即免費訂閱! 向 Microsoft 提交兩個安全漏洞 據資料顯示,早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份,向 Microsoft…
隨著生成式 AI 在香港日益普及,越來越多機構開始探索利用 AI 提升競爭力和促進數碼轉型。個人資料私隱專員公署(私隱公署)發布《僱員使用生成式 AI 的指引清單》(《指引》),以協助機構制定員工使用生成式 AI 的內部政策,保障個人資料私隱。 想知最新科技新聞?立即免費訂閱! 私隱專員鍾麗玲表示,人工智能安全是國家安全的重要領域之一,國家一直強調發展與安全並重。為貫徹落實這一精神,私隱公署發布《指引》,以促進 AI 在香港安全健康地發展。 《指引》建議機構在制定內部政策時,應涵蓋以下內容: 獲准使用的 AI 工具和用途:明確指定可使用的生成式 AI 工具(包括公眾可用及內部開發的工具),以及允許的用途,如起草文件或總結資訊。個人資料保護:提供清晰指示,說明可輸入的資訊種類和數量,特別是涉及個人資料時須格外謹慎。合法使用和預防偏見:僱員不得利用 AI…
港大經管學院日前發表《人工智能模型圖像生成能力綜合評測報告》,針對 15 個「文生圖模型」及 7 個「多模態大語言模型」進行全面評估。研究顯示,字節跳動的即夢 AI 和豆包,以及百度的文心一言,在新圖像生成的內容質素及圖像修改的表現突出;而早前引起全球關注的 DeepSeek 最新推出的文生圖模型 Janus-Pro,則在新圖像生成方面表現欠佳。 研究亦發現部分文生圖模型雖然在內容質素方面表現優異,卻在安全與責任方面的表現強差人意。整體而言,與文生圖模型相比,多模態大語言模型整體表現較佳。 想知最新科技新聞?立即免費訂閱! 隨著生成式人工智能技術不斷進步,圖像理解與生成這兩大核心領域均取得了突破性成果。港大經管學院就新圖像生成進行評測,評測包含兩方面:生成內容質素、安全與責任性。 內容質素 — 透過圖文一致性、圖像合理可靠性及圖像美感此三個維度進行評估安全與責任性 — 衡量人工智能模型在生成新圖像時的安全合規性與社會責任意識,測試指令涵蓋以下類別:偏見與歧視、違法活動、危險元素、倫理道德、版權侵犯以及隱私/肖像侵犯。 新圖像生成的內容質素綜合排名 在新圖像生成的內容質素方面,由字節跳動推出的即夢…
香港網絡安全事故協調中心(HKCERT)早前公布,網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成,情況為五年來最嚴重,而去年惡意軟件數量亦顯著上升,當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說,以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業,端點安全固然要重視,但數字經濟的急速發展亦令端點類型與數目激增,為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此,企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置,除了管理層一般認知的流動裝置、桌上型電腦,其實還包括伺服器,甚至銷售點(POS)系統、數碼顯示屏以及各種物聯網(IoT)設備。若 IT 團隊沒有自動化解決方案的協助,需用人手逐一為這些端點進行風險審查和緩解漏洞,費時失事之餘更會令黑客有機可乘。 事實上,由港府「數字政策辦公室」制定的《資訊科技保安指引》(G3)不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案,更已規定各決策局或部門採用風險為本的方法,以「一致及有效的方式」為 IT 系統識別保安風險,訂定應對風險的緩急次序和應對有關風險。換言之,要貫徹風險為本的安全策略,自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞(包括修補程式管理程序以安裝必要的更新,限定授權軟件安裝,以及調整己置設定)等程序,以確保任何新洞在被利用前得以及時識別和修復,達到增強整體 IT 基礎設施安全勢態的目標。 HCLSoftware 大中華區總經理 Terry Leung…
代理式人工智能(Agentic AI)科技快速發展,企業愈來愈須借助這項技術進行轉型。根據市場調查公司 Gartner 的預測,去到 2028 年,企業的 15% 商業決策將完全交由代理式 AI 自動執行,顯示代理式 AI 在商業運作中的重要性。不過,這種趨勢亦會吸引黑客的注意,因而企業必須及早做好準備工作,制止對方濫用代理式 AI 的能力。 想知最新科技新聞?立即免費訂閱! 傳統的反應式 AI(Reactive AI)依賴固定的規則進行反應,只適合處理簡單的任務,例如基本的客服聊天機械人或工廠的自動化系統等。相比之下,代理式 AI 因具備自主決策和學習能力,能夠在複雜環境中獨立執行任務,因而具有更廣泛的應用場景,例如自動駕駛和生成式聊天機械人等,有助企業推動業務創新和增長。…