Search Results: Inline (573)

    在 AI 時代,身份不再只是登入與權限管理的問題,而是關乎整個企業安全架構。Palo Alto Networks 早前收購身份安全龍頭 CyberArk 後,近日正式推出新一代身份安全平台 Idira,以全面探索、控制及治理企業內所有身份,包括人類、機器及AI Agent,應對由「身份孤島」帶來的網絡風險。 想知最新科技新聞?立即免費訂閱! 身份成黑客主要攻擊媒介 AI 迅速普及,身份已成為最主要的攻擊媒介。Palo Alto Networks香港及大灣區董事總經理馮志剛(Wickie)表示,過去一年中,每 10 間企業就有 9 間曾遭受與身份相關的資料外洩事件。管理不善的帳戶、過度授權(over-privileged…

    警方網絡安全及科技罪案調查科與隸屬數字辦的政府電腦保安事故協調中心,日前合辦第十屆「跨部門網絡安全演習」,進一步提升政府部門及相關機構應對網絡攻擊的防禦和應變能力,應對人工智能(AI)及網絡安全的挑戰。 想知最新科技新聞?立即免費訂閱! 逾 350 人參與演習 是次演習共有 77 個政策局和部門,以及 15 個專業機構派出代表,共約 350人 參與,並採用「攻防對抗」模式,參與者組成「藍隊」,在虛擬網絡環境中應對由網絡安全專家擔任的「紅隊」所發動的模擬攻擊。演習以支援大型活動的資訊系統遭受勒索軟件攻擊為背景,並加入反網絡恐怖主義、自主式 AI、釣魚攻擊等元素,讓參與者在貼近實戰的環境下演練監察、分析、通報、處置及防禦流程,進一步提升協同防禦與應變能力,鞏固政府資訊系統的整體安全與韌性。 警務處助理處長(刑事)鍾詠敏在致辭時表示,演習今年踏入第十屆,是推動網絡安全演練恆常化的重要里程碑。她指,過去一年發生涉及敏感資料外洩事件,引起社會高度關注,加上 AI 發展迅速,黑客利用 AI 進行各類網絡攻擊,故絕不能忽略相關的網絡安全風險。 積極探索以 AI…

    Cloudflare 近日宣佈與 Mozilla Firefox、Google Chrome 及 Microsoft Edge 等主流網頁瀏覽器展開全新合作,開發全新「私有存取控制權杖」(Private Access Control Tokens,PACT)技術,開創全新私隱架構,助人類及機器人證明其流量並非惡意流量。 想知最新科技新聞?立即免費訂閱! 隨著網絡從以人類點擊為主,逐步轉向由代理所驅動的活動,網站營運者必須阻檔具攻擊性的自主流量,同時避免採用侵入式追蹤手段。Cloudflare 全球技術總監 Dane Knecht 表示,AI 流量愈趨普及,現有支援相關應用的工具已顯得過於籠統,難以滿足實際需要,透過這項合作,能在不犧牲私隱的前提下,減少安全通訊協議為每位網站訪客,包括人類及代理,所帶來的阻礙。 減少驗證碼或侵入式追蹤需求…

    過去幾年,生成式 AI 應用快速普及,從撰寫電郵、企劃構思、圖像生成到程式編寫,各行業已廣泛採用。到了 2026 年,技術焦點已轉移至 AI Agents(智慧代理)。這類系統已超越問答式聊天機械人的功能層級,具備目標理解、任務拆解、工具調用及持續執行的自主能力,被視為數碼勞動力的延伸。業界預測,未來相當比例的決策與工作流程,將由這類智慧代理自主完成。 想睇更多專家見解,立即免費訂閱! 如果說生成式 AI 解決的是「怎樣表達」,AI Agents 處理的則是「怎樣執行」。在辦公場景中,它能自動整理郵件、匯總數據、生成報告,甚至主動發送予相關人員;在實體環境中,它則驅動機械人與 AI 攝影機,進行自主巡邏、即場分析,再將結果呈交人類決策者。對智慧城市與智慧保安系統而言,這標誌著巡邏模式正從「人為主、機器為輔」,轉向「AI 自主、人工監督」的架構。 要實現智慧代理在實體環境中的可靠部署,Edge Computing(邊緣運算)扮演著關鍵的技術支撐。違例泊車監察、工地安全巡查、酒店保安巡邏等場景,俱屬高即時性、環境多變且不容系統中斷的應用,將 AI 算力集中於雲端雖具彈性,卻在延遲、可靠性與數據私隱方面存在制約。相比之下,將運算能力直接嵌入機械狗或巡邏機械人,使影像在現場即時分析與決策,可實現毫秒級反應,同時降低對網絡連線的依賴,顯著提升系統穩定度與安全性。…

    美國眾議院於 2026 年 6 月 29 日表決通過《兒童互聯網與數位安全法案》(KIDS Act),以 267 票贊成、117 票反對的兩黨優勢高票通過,為美國兒童網路安全立法取得關鍵進展 。這是自 2024 年參議院率先通過《兒童網路安全法案》(KOSA)後,眾議院首次就類似法案進行全院表決,法案現將送交參議院審議。 法案核心內容:默認安全、家長工具與平台責任 KIDS Act 整合了 14 項先前數位安全法案的部分內容,重點包括年齡驗證、AI…

    澳洲政府近日宣布,將進一步收緊針對兒童及青少年使用社交媒體的監管措施,任何未能遵守相關禁令的科技公司,最高罰款將由 4,950 萬澳元倍增至 9,900 萬澳元,折合約 5.35 億港元。當局同時計劃擴大網絡安全專員的調查權力,要求平台提交證據,證明已採取足夠措施,阻止 16 歲以下人士註冊帳戶。 澳洲政府表示,相關修訂反映當局對平台執行兒少保護措施的強硬立場。官員指,雖然政府早前已推出禁止 16 歲以下青少年使用社交媒體的制度,但最新調查顯示,部分平台在執行年齡驗證和帳戶管理方面仍存在漏洞,未能有效阻止未成年人繼續使用相關服務。 想知最新科技新聞?立即免費訂閱! 總理阿爾巴尼斯表示,自從引入社交媒體最低年齡限制後,社會輿論和國際關注都出現積極變化,但大型科技公司在遵守法律方面仍然做得不夠,平台上依然有太多未成年人。他強調,政府不會接受平台只做最低限度工作就試圖過關,社交媒體公司必須切實履行保護兒童的責任。 根據多篇報道及研究資料,現時平台採用的年齡驗證方式成效有限。部分系統雖然設有自拍驗證或年齡聲明機制,但青少年仍可透過謊報年齡,或使用平台接受的自拍方式繼續登入。另有研究顯示,在禁令生效數月後,仍有大批 12 至 15 歲澳洲青少年持續使用社交媒體,反映單靠現有技術措施,未必足以堵塞漏洞。 正調查多個知名平台…

    信興集團遭黑客入侵,導致超過 92 萬名客戶個人資料疑外洩,並有 105 萬人士個人資料被惡意加密。個人資料私隱專員公署已就事件展開調查,呼籲受影響人士提高警覺,慎防個人資料被盜用。 想知最新科技新聞?立即免費訂閱! 信興集團代理多個港人熱門品牌電器及影音產品,包括樂聲牌 Panasonic、樂信牌 Rasonic、KDK、JVC等。該集團於今年 4 月 16 日曾在官網指出,發現電腦系統受到黑客侵入及破壞,立即採取應對措施,包括向警方報案及向個人資料私隱專員公署主動通報,同時委聘資訊安全專家團隊作獨立調查,盡力確認可能受影響的相關資料內容(包括姓名、電話號碼、電郵地址、地址等)、密切監控情況及採取適當行動。 聲明指出,信興正全力配合執法部門的工作,加強網絡安全的相關計劃,以防止類似事件再次發生。 公署呼籲留意風險 私隱專員公署表示,公署於今年 3 月 23 日已接獲信興集團通報,指其電腦系統遭未經授權存取及破壞,事件目前仍在調查中…

    網絡安全公司 Infoblox 發表最新研究報告,指出一個原本用於跨平台開發的工具框架 Uni-App,正逐步被黑客集團借用作為販售詐騙模板的平台。報告顯示全球已有超過 20 萬個網站採用了建構於平台的投資騙局前端模板,規模之大反映詐騙活動正邁向高度模板化與工業化。 想知最新科技新聞?立即免費訂閱! 開發商未有參與相關詐騙行為 Uni-App 本身是一套基於 Vue.js 的開發工具,支援將同一套程式碼同時部署至手機應用、桌面程式及行動網站,在中國擁有成熟的開發者社群與商業應用場景,長期被用於電商、服務平台及企業系統。報告強調開發商 DCloud 應該沒有參與相關詐騙行為,問題主要來自黑客集團的濫用。 Infoblox 專家在報告中指出,有不法分子將整套投資詐騙網站包裝成可出售的模板產品,任何人都可以購買並在作出簡單部署後,快速建立一個看似完整的投資平台。這些模板不但外觀專業,甚至整合了充值、帳戶系統及交易介面,大幅降低詐騙技術的門檻。 從基礎設施角度觀察,這些網站並非零散存在。研究人員識別出超過 23.6 萬個相關二級域名,構成一個龐大的詐騙網絡,涵蓋虛假加密貨幣交易所、賭博平台、品牌冒充網站、即時通訊釣魚頁面,以至多語言「殺豬盤」投資騙局。 應用場景正持續擴展…

    踏入 AI 加速推動的新時代,企業正處身於充滿機遇及挑戰的數碼環境。網絡安全公司 Sangfor Technologies 日前舉行「 Sangfor Executive Forum 2026」,以「Run.Build.Protect AI-Enabled Future」為主題,圍繞三大支柱,探討如何維持現有基礎設施穩定運行、為雲端及 AI 工作負載打造面向未來的全新架構、以及運用 AI 建構端對端全方位業務防護,獲逾 400 位業界人士出席,場面熱鬧。 陳慧中:活動主題與政府方向相呼應 活動在海洋公園萬豪酒店舉行,由助理數字政策專員(項目管理及網絡安全)陳慧中女士致開幕辭,為活動揭開序幕。她指出,是次活動的主題,正好呼應政府推動智慧城市及創新科技的戰略方向,又認為由生成式 AI 到智能體代理,再到自動化構建決策系統,AI 正以前所未有的速度推進,擺脫了單純技術工具的範疇,擢升為推動創新、提升效率的重要戰略引擎。  不過,企業亦必須正視由 AI 帶來的風險及新型威脅,例如深度偽造、自動化網絡攻擊,以及針對 AI 模型本身的對抗性攻擊,科技倫理、數據私隱問題亦日益受關注。陳慧中女士表示,面對新型威脅,單靠防禦措施已不足應對,政府及業界正積極探索以 AI 對抗 AI,以建設安全、創新及具備競爭力的智慧城市為目標,在推動科技創新的同時,確保網絡及數據安全。 助理數字政策專員(項目管理及網絡安全)陳慧中女士(中)為 Sangfor Executive Forum 2026 致開幕辭。 Sangfor Cloud 及 Sangfor Athena 提供最實際的解決方案 當 AI 不再是未來概念,而是圍繞在我們身邊的日常,Sangfor 成熟亞太地區業務總經理 Ringo Yiu 致歡迎辭時,直言「機會越大,挑戰越大」,得知很多企業期望引入 AI,但面對基建成本高、開發複雜、安全私隱問題,往往令企業卻步。 一直以成為最可靠、最信任的技術夥伴為目標的 Sangfor,在 AI 時代的新使命,便是以兩大核心技術 Sangfor Cloud 及 Sangfor Athena 為基礎,為客戶提供最實際的解決方案。 Ringo 進一步解釋,Sangfor Cloud 可協助建立 AI-Ready 環境,透過通用運算及 AI 精準算力架構,令 GPU 及 CPU 的資源調度更靈活,團隊毋需由零開始建立底層環境;至於 Sangfor Athena 則負責安全部份,擔當 AI 安全核心,猶如守護系統的智慧大腦。兩大技術「拍住上」,務求令採用 AI 及數碼轉型變得更簡單、更安全。 …

    美國、英國、加拿大、澳洲與紐西蘭組成的五眼聯盟,近日罕見發表聯合聲明,警告先進人工智慧(AI)正快速改變網絡攻防態勢,甚至可能在未來數月內,大幅提升黑客發動攻擊的能力。多家媒體報道指出,這項示警並非將風險放在多年之後,而是直指威脅已逼近眼前,政府、關鍵基礎設施營運商與企業網安團隊都應立即採取行動。 想知最新科技新聞?立即免費訂閱! 這份由五眼聯盟網絡安全機構共同發布的聲明指出,尖端 AI 模型的能力發展速度,可能超出目前業界預期,並從根本上改變網絡攻防的門檻與規模。官員認為,AI 可協助不法分子更快辨識系統弱點,降低撰寫惡意程式與執行複雜攻擊的技術門檻,讓原本需要較高專業能力的攻擊手法,變得更容易被複製與擴散。 多家轉載報導引述聲明內容稱,過往網安規劃通常以「年」為單位,但此次示警明確指出,網絡安全漏洞的窗口期可能只剩「數月」,意味著防守方必須把應對速度拉到前所未有的程度。五眼聯盟並未將 AI 網攻視為遙遠威脅,而是強調各國政府、企業與基礎設施營運商,已處於必須即時部署防禦的階段。 AI 網安警報升溫 聲明同時重申多項基本但關鍵的防護原則,包括盡快修補已知漏洞、避免不必要地讓系統暴露於外網、強化身分驗證,以及縮減使用者對核心系統的存取權限。 官員也呼籲防守方善用 AI 提升網安能力,例如更快偵測漏洞、更早發現異常行為,以及更迅速回應安全事件,以縮短攻防差距。 報道也提到,近期外界對部分先進AI模型的軍事與網安用途憂慮升高,尤其擔心這類模型會被用於自動化搜尋漏洞、優化攻擊流程,甚至協助執行更具破壞性的網絡行動。 加拿大網絡安全中心等機構近來也持續提醒,AI 正降低黑客的技術門檻,令低階攻擊者也有機會發動更具規模的惡意行為。 值得注意的是,這次聯合聲明之所以受到關注,不只是因為其內容尖銳,更因為它來自五眼聯盟這類長期掌握全球網絡威脅情資的安全機構。 對政府與企業而言,這份警告等於再次確認:AI…