國家互聯網應急中心聯同中國網絡空間安全協會,近日聯合發布《OpenClaw安全使用實踐指南》,就近期在內地迅速走紅的開源人工智能代理工具「OpenClaw」(俗稱「龍蝦」),向普通用戶、企業用戶、雲服務商及技術開發者提出具體安全防護建議,以回應社會對其潛在網絡安全及私隱風險的關注。 早前曾發出「國家級風險提示」 指南指出,OpenClaw 屬代理式人工智能系統,能依據自然語言指令直接操控電腦完成下載、執行程式、存取檔案等操作,由於通常被賦予較高系統權限,一旦配置不當或遭惡意利用,可能導致敏感數據外洩、系統被植入惡意程式,甚至成為攻擊企業和關鍵基礎設施的新入口。 早前,國家互聯網應急中心曾就 OpenClaw 發出「國家級風險提示」,提醒市場注意提示詞注入、憑證洩露、惡意插件等多重風險,是次發布實踐指南,被視為在風險預警基礎上的進一步操作層面落實。 在普通用戶層面,指南強調應將 OpenClaw 安裝在專用設備、虛擬機或容器環境中,與日常辦公、網銀、社交等日常使用環境嚴格隔離,不宜直接安裝於日常使用的個人電腦,並避免以管理員或超級用戶權限運行,以降低因誤操作導致系統被全面接管的風險。 同時,建議用戶不在 OpenClaw 環境中存儲或處理身份證號碼、銀行帳戶、醫療紀錄等私隱及敏感資料,並需及時安裝官方發布的最新版本及安全補丁,減少已知漏洞被攻擊者利用的可能性。 企業應避免開放過高權限 對企業用戶,指南提出以下 8 點建議: 1.明確允許與禁止的使用場景、數據範圍和操作類型,建立內部使用規範和審批流程2.做好智能體運行環境的基礎網絡與環境安全防護3.做好智能體權限管理與邊界控制4.做好智能體運行監控與審計追蹤建立5.做好智能體關鍵操作保護策略6.做好智能體供應鏈安全與代碼管理7.做好智能體憑證與密鑰管理8.做好人員培訓與應急演練 指南亦對雲服務商和開發者提出要求,指出雲服務商要做好雲主機基礎安全層面的安全評測與加固、安全防護能力部署/接入,以及供應鏈及數據安全防護。 有分析認為,今次《OpenClaw…
Search Results: AI (1042)
不少用戶都會認為採用 macOS 比 Windows 安全,不過網絡安全解決方案供應商 Sophos 則認為此觀念已不再準確!Sophos 近日發布最新研究,揭示針對 macOS 用戶的 ClickFix 攻擊活動,出現重大演變,在過去五個月更識別出三波攻擊活動,顯示黑客集團正改變社交工程手法及惡意軟件能力,越來越多針對 macOS 部署資訊竊取程式。 想知最新科技新聞?立即免費訂閱! ClickFix 是一種社交工程技術,誘騙用戶複製並執行惡意終端機指令,利用不了解執行未知指令後果的用戶。Sophos X-Ops 觀察到三波部署了 MacSync…
企業網絡安全防護日益嚴密,黑客的攻擊手法亦進化到更狡猾。近期一種名為「Kratos」的釣魚即服務(Phishing-as-a-Service)工具包在黑客圈子中崛起,其特點是透過極度複雜的「七重跳板」技術,將惡意連結重重收藏在合法服務之中,藉此避過企業重金部署的電郵安全防護系統。早前,瑞典知名漏洞管理及身份安全公司 Outpost24 的一名高層管理人員,便差點成為這場精心策劃的高級釣魚攻擊的受害人。 想知最新科技新聞?立即免費訂閱! 偽裝成 JP Morgan 減低戒心 這次攻擊事件由 Outpost24 的子公司 Specops Software 揭露,雖然系統及早識別並成功攔截了攻擊,未有造成任何系統破壞或用戶資料外洩,但從 Specops Software 公開的技術細節,卻充分展示了現時黑客在迴避偵測方面的驚人手段。有別於一般粗製濫造的釣魚電郵,這次黑客選擇偽裝成跨國金融巨頭 JP Morgan,並巧妙地將釣魚郵件無縫插入目標人物現有的電郵對話串中,邀請對方「審閱並簽署文件」,極大程度地降低了受害者的戒心。 為了確保這封帶有惡意連結的電郵能夠順利送達目標人物的收件箱,黑客下了一番苦功。首先,黑客為電郵加上了雙重…
近日有騙徒冒充水務署,以短訊或電郵方式向市民發送訛稱「用水帳戶資料更新提示」通知,並列出所謂 「欠款」,誘使收件人點擊連結進入釣魚網站,並要求輸入個人資料或信用卡資料以繳交費用。近期受害人包括公司董事,輸入信用卡資料後隨即被扣 2.3 萬元。 想知最新科技新聞?立即免費訂閱! 假冒水務署的詐騙手法,早在兩年前已出現,近日的個案反映此類以政府公共服務名義進行的釣魚攻擊近期又再度活躍起來。在新一批受害人中,包括一名 69 歲公司男董事。該董事如常檢查電郵,發現一封署名「水務署客戶服務」的可疑電郵(地址:[email protected]),內容指欠交 $18.54 水費。他未有懷疑,點擊電郵內的超連結,進入假冒水務署的網站輸入信用卡資料。隨即收到銀行通知,帳戶被扣約 23,000元。他察覺有異,遂即時報警。 反詐騙協調中心呼籲市民保持警惕,就算發送人名稱有「WSD」或「GOV」也未必為真,並緊記以下三點: 1.水務署的短訊發送人名稱必定以「#」號開頭(#WSD及#WSD eWater); 2.水務署不會通過電郵或短訊內的超連結引領客戶到其他網站或要求客戶提供信用卡資料。 3.水務署致客戶有關電子帳單的電郵,均由 [email protected] 或[email protected] 發出 虛假水費單五大特徵…
Cloudflare 近日發布首份《2026 年 Cloudflare 威脅報告》,報告結合 Cloudforce One 威脅研究團隊的專業知識,並藉助 Cloudflare 的全球網絡,揭示現代網絡攻擊的根本轉變。報告顯示,威脅者正運用前所未有的超大規模 DDoS 攻擊,以 AI 系統探測及利用漏洞,並持續攻擊電郵等傳統安全弱點,找出「登入」而非「入侵」的方法。 想知最新科技新聞?立即免費訂閱! 是次報告為安全團隊提供應對新興威脅的見解,並詳細分析 Cloudflare 平均每天攔截的 2,300 億次威脅背後的策略及趨勢。AI 讓任何人都能更輕易地發起高階攻擊,使威脅者的行動速度比以往更快。他們不僅癱瘓網站,還會悄然滲透薪資系統,誘騙軟件誤認其身分。現今的安全防護不再僅阻擋入侵者,而是要驗證網絡內部使用者的真實身分。 Cloudflare…
Amazon Web Services(AWS)宣佈成立二十週年。自 2006 年以僅三項服務起步,AWS 現已提供逾 240 項雲端服務,年化營收突破 1,420 億美元,成為全球增長最快的企業科技服務供應商之一。當中五大創業秘辛到底是什麼? 二十年前創業門檻高 2006 年前,初創企業若要建立科技業務,須自行購置實體伺服器、聘用專職維護人員,光是起步已需投入大量資金,擴展業務更意味著再度進行昂貴的硬件採購。 AWS 憑藉 Amazon S3 儲存服務,徹底打破這一局面,首次讓個人開發者以按用量付費的方式,享有媲美《財富》500 強企業的可靠儲存能力,儲存無限量的數據,且僅需按實際使用量付費。無需購置伺服器,亦無需自建數據中心。這意味著初創企業得以構建起此前僅有科技巨頭才能負擔的數據密集型應用,如分析平台、AI 工具和大規模數據庫。 想知最新科技新聞?立即免費訂閱! 二十載對比:今非昔比 20062026AWS 服務3…
由香港生產力促進局主辦的「新質生產力」人才招聘會 2026 日前圓滿舉行,成功吸引逾 2,000 名來自粵港澳大灣區的大專生、應屆畢業生及求職者親臨現場。活動匯聚逾 50 間行業龍頭企業、機構及政府部門,提供逾萬個涵蓋人工智能(AI)、STEAM 等新質生產力核心領域的優質職位,成功搭建了高效的雙向選擇平台。 想知最新科技新聞?立即免費訂閱! 是次招聘會獲香港人才服務辦公室、勞工處等多個政府部門、香港工業總會、香港優才及專才協會以及各大專院校等 30 個單位鼎力支持。 開幕禮上,生產力局首席技術總監張梓昌強調需要抓緊機遇,廣納四方人才,發展具香港特色的新質生產力。隨後分享環節,生產力局首席人才總監黃嘉恩以「人力資源作為 AI 變革推動者:推動並鞏固全方位企業轉型」為題分享。 黃指出,企業在 AI 時代轉型成功與否,關鍵在於人力資源能否扮演好變革推動者的角色 ,並分享多項實用策略,包括如何培育 AI 工程師及相關領域的人才。他强調,企業人才戰略不應僅限於技術技能培訓,更需同步培育人才的高層次思維與創新能力,全方位驅動企業適應瞬息萬變的市場,實現穩健轉型。 求職者即場面試 今屆招聘會參展陣容鼎盛,涵蓋華為國際香港、阿里巴巴香港、國泰航空附屬服務、東亞銀行、安永、羅兵咸永道等各行業領軍企業,以及勞工處等政府部門,職位類型覆蓋 AI…
專注數據儲存、基建與混合雲管理的 Hitachi Vantara,榮登亞太區2025年第三季高階外部 OEM 儲存市場佔有率榜首。Hitachi Vantara 香港及澳門區總經理阮紹筠(Valerie)表示,印證了客戶對他們的高度信任,隨《保護關鍵基礎設施(電腦系統)條例》於年初正式生效, Hitachi Vantara 更歸納出 4 大重點範疇,關鍵基礎設施營運者(下稱 CIO)不可不知。 想知最新科技新聞?立即免費訂閱! 根據 IDC《全球企業儲存系統季度追蹤報告》,Hitachi Vantara 於 2025 年第三季按供應商營收計在高階外部…
全球網安業界的併購活動在 2025 年有復甦跡象,昔日那種「我全都要」的小型收購潮已成過去,取而代之的是一場由科技巨頭主導的「重磅整合」遊戲。根據最新市場數據顯示,雖然整體的併購交易數量只有小幅度回升,但交易總金額的增長卻有驚喜。這種轉變對企業的採購策略有一定影響,日後在選擇網安服務時,隨時面臨被單一平台「鎖死」的風險。 想知最新科技新聞?立即免費訂閱! 收購涉及總額 年增逾八成 在 2025 年,網安併購市場共錄得 426 宗交易,較 2024 年微升約 5%,雖然未能重返 2022 年 455 宗的高峰,但在已揭露金額的 74 宗交易中,涉及總額高達 925…
量子電腦技術急速進展,隱藏危機浮現,黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告,到 2029 或 2030 年,相關威脅可能令企業整個基礎設施面臨安全漏洞,故急需轉型。香港應用科技研究院(應科院)及 Thales 專家針對本港企業現況及痛點,提出實戰應對策略,助業界避開量子危機,順利安全過渡。 危機源於量子電腦超強運算力,能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言,黑客竊取銀行交易記錄或企業合約等,待量子技術成熟即大肆解鎖,這種 Harvest Now Decrypt Later 的攻擊,已成迫在眉睫的危機。…