一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub，近日竟被揭發曾以網絡安全研究員的身份，向 Microsoft 提交兩個 Windows 零日漏洞報告，沒有選擇用來入侵更多機構。而在專家追查下，更發現這個犯罪組織對前路搖擺不定，甚至向 AI 聊天機械人請教安全的成名方法，行為非常搞笑。 想知最新科技新聞？立即免費訂閱！ 向 Microsoft 提交兩個安全漏洞 據資料顯示，早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份，向 Microsoft…

港大經管學院日前發表《人工智能模型圖像生成能力綜合評測報告》，針對 15 個「文生圖模型」及 7 個「多模態大語言模型」進行全面評估。研究顯示，字節跳動的即夢 AI 和豆包，以及百度的文心一言，在新圖像生成的內容質素及圖像修改的表現突出；而早前引起全球關注的 DeepSeek 最新推出的文生圖模型 Janus-Pro，則在新圖像生成方面表現欠佳。 研究亦發現部分文生圖模型雖然在內容質素方面表現優異，卻在安全與責任方面的表現強差人意。整體而言，與文生圖模型相比，多模態大語言模型整體表現較佳。 想知最新科技新聞？立即免費訂閱！ 隨著生成式人工智能技術不斷進步，圖像理解與生成這兩大核心領域均取得了突破性成果。港大經管學院就新圖像生成進行評測，評測包含兩方面：生成內容質素、安全與責任性。 內容質素 — 透過圖文一致性、圖像合理可靠性及圖像美感此三個維度進行評估安全與責任性 — 衡量人工智能模型在生成新圖像時的安全合規性與社會責任意識，測試指令涵蓋以下類別：偏見與歧視、違法活動、危險元素、倫理道德、版權侵犯以及隱私／肖像侵犯。 新圖像生成的內容質素綜合排名 在新圖像生成的內容質素方面，由字節跳動推出的即夢…

在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

由 2022 年推出 ChatGPT 至今，OpenAI 一直被視為 AI 領域的龍頭公司，不過 OpenAI 最近又再陷入數據外洩疑雲。據報導一個名為 emirking 的黑客聲稱竊取了 OpenAI 超過 2000 萬用戶的登入憑證，並放在俄羅斯暗網的地下討論區以低價放售…… 想知最新科技新聞？立即免費訂閱！ 據傳媒報導，這個黑客在帖文內聲稱出售一套包含 2000 萬個…

網絡威脅情報技術的發展，過往一直受制於數據過時及資訊保密的挑戰，但人工智能的興起便有機會帶來新的局面。科技巨頭如 Google、Microsoft 及 OpenAI 正逐步轉型為預警系統，透過監控 AI 平台追蹤黑客集團的行動，準確掌握對方的攻擊目標及策略，防患於未然。 想知最新科技新聞？立即免費訂閱！ 以往網絡安全業界認為將 AI 引入網絡安全工具，主要好處包括可以即時處理大量數據，比人手更快偵測出異常行為並自動執行安全措施。此外，AI 透過行為分析，可有效找出真正的內部威脅，並隨著持續學習新的攻擊策略，增強防禦能力。不過，這些優勢仍是建基於整合現有的安全威脅情報，而在缺乏即時的數據及業界未有積極共享威脅情報的情況下，始終未能帶來預期的效果。 Google、Microsoft 及 OpenAI 發表的安全報告顯示，通過監控其人工智能平台的用家輸入資料，便能夠搶先發現網絡攻擊趨勢，有機會將網絡安全發展成早期預警系統。首先在 Google 的威脅情報報告中便指出，他們發現來自伊朗、中國、北韓和俄羅斯的國家級黑客集團正濫用其 Gemini 生成式…

中國初創公司 DeepSeek 開發的人工智能模型最近榮登科技界的熱門話題，最大原因莫過於開發商聲稱 DeepSeek V3 的訓練成本只花了約 558 萬美元，佔 GPT-4o 的二十分之一，令人懷疑西方科技公司投放於訓練 AI 的成效。 不過鋒頭一轉，DeepSeek 很快成為被圍攻的對象，例如 OpenAI 指控對方違反使用守則，盜用其數據訓練 AI 模型；網絡安全供應商則深入研究 DeepSeek 的安全性，將其潛在風險逐一揪出，讓人不得不重新思考這種…

香港網絡安全事故協調中心（HKCERT）總結去年香港網絡安全狀況，並發布 2025 年網絡安全預測，指供應商安全性不穩及 AI 生成內容被騎劫，將成本港網絡安全主要風險；並發布物聯網數碼顯示屏保安研究報告，顯示數碼顯示屏或成攻擊目標，這種新型保安漏洞，正時刻威脅企業及個人安全，情況值得關注，各界應做足保安措施，防患於未然。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會，指出 2024 年共處理 12,536 宗保安事故，其中網絡釣魚佔整體個案超過一半（7,811 宗，佔 62%），對比 2023 年上升 108%，數字錄四位數增加（共增加 4,059 宗），情況為五年來最嚴重。…

為配合香港政府在 2050 年前實現碳中和的願景，不少企業與學校都紛紛採取不同的減碳措施。筆者觀察到，越來越多學校正積極推動減碳行動，並致力於提升學生對環境保護的意識。部分校園已經開始安裝太陽能板，利用再生能源來減少碳排放。不過，這只是減碳的初步階段，隨着科技的進步，校園可以借助人工智能（AI）來實現更智能化的減碳方案。 想睇更多專家見解？立即免費訂閱！ 人工智能技術能夠與物聯網（IoT）和智能能源管理系統結合，幫助學校更有效地管理能源使用。AI 系統可以實時監控各種設備的用電量，例如教室的照明、空調系統，甚至是電腦和實驗室設備，並自動分析它們的碳排放數據。這樣不但可提升數據的精確性，還能幫助學校快速識別節能空間，從而降低碳足跡。 除了提升能源管理效率，AI 還可以融入環境教育之中。透過 AI 技術生成的個性化圖表，讓數據得以「視覺化」，學生可以更清楚地看到校園中的能源使用情況，並進一步理解如何通過調整日常行為來減少碳排放。AI 也能創建互動式地圖，展示校園中的綠化設施，如天台花園或生態池，甚至拓展至全港的環境保護數據，幫助學生探討可持續發展的全球性議題。AI 生成的報告還可用於對比分析，例如將學校的碳排放數據與行業的綠色標準作比較，讓學生進一步理解能源節約的概念。 筆者團隊正在開發的「AI 智能數據平台」也可以在校園中應用，讓學校不再依賴複雜的數據輸入和操作。該平台的結構思維與 GPT-4o 異曲同工，學生和老師只需只需在對話框中說出簡單的問題，例如「學校用電量的分佈」，AI 便會即時生成報告，將複雜的數據轉化為簡單易懂的視覺化內容。這不僅有助於教學，更能讓學生直接參與到校園的碳排放監測與減碳行動中。 人工智能在學校中的減碳應用，實在潛力無限，且有助推動環保教育。而對企業而言，AI 系統更是實現可持續發展目標的重要工具。企業可以按照已制定的減碳指南設立分段目標及長期目標，由 AI…

越來越多企業依賴第三方供應商提供產品和服務，但當第三方存在網安漏洞，可能會直接對企業構成威脅。要保障自身網絡安全，就要做好第三方風險管理（Third Party Risk Management，TPRM）及外部攻擊面管理 （External Attack Surface Management，EASM）。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology（下稱 edvance）建立合作夥伴關係，客觀中立地評估各機構網安風險水平，助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式，由 SecurityScorecard 亞太區營運副總裁郭家賢及…

生成式人工智能（Generative AI）蔚為風潮，逐漸成為不少行業的「得力助手」。近日香港搵律師網推出以 AI 驅動的「求情信生成器」，為有需要的市民撰寫求情信，用戶需填上基本資料、案件資訊及經過、個人背景、最終請求等，60 秒內便可自動生成一封求情信。 想知最新科技新聞？立即免費訂閱！ 如被告人在刑事案件中打算認罪，辯方律師便會呈上求情信，嘗試遊說法官或裁判官輕判。香港搵律師網所推出的「求情信生成器」，由 AI 技術驅動，包括大型語言模型（LLMs）及 GPT，用戶需要填寫的資料如下： 基本信息：全名、年齡、職業、家庭成員 案件信息：罪名、案發日期、被捕時情況 背景信息：成長背景、家庭背景、學業和工作背景等 案發經過：案發時的行為及心路歷程、行為的特定原因或誘因 除了上述資料，用戶亦可以輸入案發後的心路歷程、如何反省自己的行為、未來的改過計劃、對法官的最終請求等。 該求情信生成器利用自然語言處理（NLP）技術來分析用戶輸入的資料，建立一封度身定造、結構清晰、內容有力的信件，為用戶爭取最佳結果，尤其適合相對缺乏教育背景或法律專業知識的人士。 另一新工具　工傷／交通意外賠償金計算機 此外，香港搵律師網亦推出了工傷／交通意外賠償金計算機，為因工傷或交通意外而受傷的人士提供初步的賠償金額估算，特別適合不確定自身法律權益、或索償潛在財務結果的人士。 該計算機根據香港相關法律判例、法定指引及賠償框架作計算邏輯，用戶只需輸入關鍵細節，例如受傷的性質、意外情況及對健康或賺取能力的長期影響，計算機便會處理上述信息，並模擬法律專業人士在賠償談判過程中通常會考慮的因素。 香港搵律師網稱，計算機其主要目的是為用戶提供更清晰的索償認識，使用戶更有信心和知識進行法律諮詢，惟該結果亦僅作參考，不能代替專業法律意見。…