繼 Anthropic 日前高調發布具備自動挖掘零日漏洞能力的 Mythos 後，OpenAI 隨即宣布推出專為網絡安全用途打造的 GPT-5.4-Cyber 模型，並同步擴展「Trusted Access for Cyber」計劃，將工具開放給數千位經過驗證的網安專家及安全團隊使用。相較一般版本，特製模型刻意放寬部分安全限制，務求讓防守方在合法情境下擁有更高操作自由度，應對日益複雜的攻擊手法。 想知最新科技新聞？立即免費訂閱！ 據官方資料顯示，GPT-5.4-Cyber 是在 GPT-5.4 基礎上微調而成，新增多項針對攻防分析的能力，其中最受關注的是支援二進制逆向工程（binary reverse engineering）。這項功能可協助分析已編譯的可執行程式，從中識別潛在漏洞及惡意行為模式，大幅提升研究人員對惡意軟件的拆解效率，進一步將過往需要高門檻專業技能的工作工具化及自動化。 不過，這項技術目前仍屬「有限開放」階段。OpenAI 表示…

Sangfor 應急響應工程師近期在處理多宗應急響應（Incident Response）個案時，發現一個值得企業高度重視的趨勢：黑客的入侵手法，正由傳統電郵釣魚，逐步轉向更具欺騙性、也更貼近日常工作流程的協作平台攻擊。 想睇更多專家見解，立即免費訂閱！ 作為 Sangfor IR Team 的其中一員，在筆者看來，這不是一次簡單的攻擊手法升級，而是黑客對企業防守習慣的一次精準利用。很多企業已經在郵件安全、防毒、連結檢測上投入大量資源，但對 Microsoft Teams 這類日常協作工具的警覺性，仍然明顯不足。黑客正是看準了這個心理落差，繞過傳統郵件安全過濾系統，直接把攻擊送到員工最習慣、也最容易放下戒心的地方。 本文希望拆解這條從「會議邀約」到「財務詐騙」的完整攻擊鏈，同時分享對這類事件的幾點實務判斷，提醒企業管理層、資訊保安負責人，以及前線員工，不要再把協作平台視為天然可信的內部空間。 入侵流程解析：從線上會議到帳戶劫持 從近期觀察到的個案來看，黑客的攻擊路徑已經相當成熟，而且每一步都圍繞一個核心原則：不急於破壞，而是先取得信任，再利用信任變現。 1. 突破常規：Teams 會議邀約釣魚 黑客先註冊合法的微軟帳號，成為 Teams…

網絡安全界正迎來一場深層地震！AI 龍頭 Anthropic 秘密研發的新一代基礎模型「Mythos」的預覽版近日正式曝光，新模型展現的「代理運算」（Agentic Computing）能力與編碼推理性能，被形容為超越現有 Haiku、Sonnet 及 Opus 三大體系。不過這款被賦予古希臘神話名稱的模型，在展現強大防禦潛力的同時，也預視了黑客利用 AI 進行自動化攻擊的恐怖前景。因此，Anthropic 表示因安全考量不向公眾開放，並轉而發起 Project Glasswing 計劃，與逾 40 家科技及金融機構合作，提升關鍵基礎設施的安全防禦。 想知最新科技新聞？立即免費訂閱！ 根據 Anthropic…

在過去幾年中，通信行業的焦點一直集中在 「AI for Network」。我們利用機器學習優化頻譜、預測故障。然而，隨著大模型（LLM）進入工業化階段，我們正迎來一個更為關鍵的範式轉移：「Network for AI」。 作為 CTO，我認為當前技術戰略的核心在於如何通過高效的通信（Connectivity），解鎖強大的算力（Computing），最終轉化為普惠的智能（Intelligence）。這三者的深度融合，將決定 AI 能否真正實現商業落地。 一、 通信：從「管道」進化為算力的「內部總線」 過去的網絡設計是為了應對人與人的通訊，但 Network for AI 要求網絡成為 AI 算力集群的延伸。 當前，大規模 GPU 集群的協同工作對網絡提出了極苛刻的要求。在 OFC 2026 中，ETSI…

隨著人工智能 (AI) 的應用成為具備自主執行能力的代理角色，互聯網正邁向與 AI 更深度融合的 Web4.0。Akamai Technologies 率先在全球部署 NVIDIA AI Grid，利用創新智能工作負載協調系統，將日益重要的 AI 推理工作負載，從孤立的 AI 工廠，擴展至統一的分散式網格上執行，使企業用戶能同時以環球網絡的規模與本地運算的反應速度，執行代理式及物理 AI。 想知最新科技產品方案？立即免費訂閱！ 按照此新延展策略，Akamai Inference Cloud…

回到八十年代，電腦仍未普及之時，ACW Distribution (HK) Ltd（下稱 ACW）選擇在香港落地生根，至今屹立 40 年。由以量銷為主，轉型至首批 IT 增值服務代理商，與香港人共同經歷金融風暴、千年蟲、雷曼等大事件，更見證 IT 界的快速變遷。 集團持有者及首席執行官 Andy，感激員工與合作夥伴伴隨 ACW 茁壯成長， 雙方有如朋友一樣，互相陪伴下成長。 決心轉型　成網絡安全「專門店」 一間企業是否具人情味，員工的忠誠度為其中一個可衡量的標準。ACW 大部分中高管理層已入職 10 年以上，20 年亦大有人在，即使早於 1992 年已入職的 Andy，原來也並非資歷最深員工。更特別的是，甚至不少員工的下一代， 亦在 ACW 就職。「管理層做決定時，唔係淨係從生意方面睇，而係會關心員工感受，再去做決定或修正」，入職近 20 年的首席營運總監 Kevin 說：「雖然公司逐漸變得有規模，但人情味冇失去，仍然都係好 Care 人。」  身為 IT 增值服務代理商，ACW 集團持有者及首席執行官 Andy 認為需要不斷提高自身價值，走在最前。 在過去 40 年間，ACW 已擴展成一間 200 多人的公司，回想其成立的初心，是希望將優質的外國技術引入亞洲區，至今從未改變。Andy 比喻當時的角色如同「南北行」，一邊代理外國產品，一邊賣給香港用戶。然而，在瞬息萬變又複雜的科技市場，此模式已未能滿足需求，需要增添售後服務，以增強產品的價值，「例如你點樣令產品喺香港立足？有啲可能嚟到香港時連中文版都冇，咁我哋需要加番中文版要嘅銜接」。  如是者，ACW 千禧年代時在團隊的支持下決心轉型，從傳統代理轉變成本港首批 IT 增值服務代理商。Andy 形容，公司就如同一間大型超市變成專門店，從買賣流程、資訊到員工知識上，跟以往大相逕庭，不少員工都要重新培訓，「有員工跟唔上好痛苦地離開，同時我哋亦吸引咗一班高資歷嘅人入嚟」。 合作夥伴亦由黃金廣場的小店，變成同樣行增值服務路線的專業合作夥伴；客戶的消費習慣和模式亦有所轉變，開始使用雲端服務；公司亦變得更多元化，除了網絡安全以外，亦包括商業解決方案、DevSecOps、數位媒體解決方案、…

特許詐騙審查師學會（ACFE）與 SAS 最新發布的《2026 年反欺詐技術基準測試報告》揭示，不法分子正利用成本低廉的 AI 工具發動大規模社交工程攻擊、數碼偽造及消費詐騙，推高欺詐活動至歷史新高。調查訪問 713 名全球八大地區的反欺詐專家，結果顯示僅 7% 受訪者認為其機構具備「中等或以上水平」的 AI 欺詐防禦能力。 想知最新科技新聞？立即免費訂閱！ ACFE 總裁 John Gill 指出，詐騙手法演變速度已超越大多數機構防禦，AI 威脅正加速席捲全球。SAS 風險欺詐高級副總裁…

在雲端原生架構、代理型人工智能（Agentic AI）及供應鏈數碼化浪潮的多重推動下，潛在威脅不斷增加，企業的網絡安全攻防邏輯正被全面重塑。香港電訊（HKT）憑藉前瞻眼光，率先走出傳統網絡安全思維，與本地網絡安全專家 NyxLab 展開緊密合作，將企業網絡安全服務從被動防守升級為智能主動的「威脅獵捕」（Threat Hunting）層面，針對香港的網絡安全威脅與監管要求，為企業提供更智能、更「貼地」的網安服務。 威脅環境嚴峻　傳統網安模式難以為繼 傳統網絡安全思維下，強化網絡安全防禦至關重要。然而，企業正面臨前所未有的網絡安全壓力——包括中間人攻擊（Adversary-in-the-Middle, AiTM）,攻擊者隱形插入受害者與目標系統之間的通訊，讓用戶誤以為接連合法網站或系統，而實際流量完全經過攻擊者控制。攻擊者不僅可以監控用戶的通訊，還能主動操縱資料、注入惡意碼，甚至即時竊取多重要素驗證（Multifactor Authentication, MFA）等。攻擊者透過導向用戶登入假網頁、惡意Wi-Fi熱點或網域名稱系統（Domain Name System, DNS）/ 網域名稱系統（Address Resolution Protocol, ARP）欺騙等方式，輕鬆繞過傳統防護，直接接管用戶帳戶。監管機構要求愈趨嚴格，企業需要更快及精準的偵測與應變能力。但專業的勒索軟件、AI 驅動的網絡攻擊自動化等使傳統網絡安全工具與模式，難以跟上攻擊者的速度與手段。 香港電訊作為領先的電訊及網絡安全服務供應商，一直積極為企業提供更「貼地」的網絡安全方案。此次與 NyxLab…

資料遺失防護（ Data Loss Prevention，DLP）對企業至關重要，專攻 DLP 的 NextGuard Technology Limited（下稱 NextGuard），以全新姿態進軍香港市場！NextGuard 團隊具備逾 20 年 DLP 功力，傳承 SkyGuard 超過 10 年本地數據安全經驗，在 AI 時代下與各大夥伴如 Systex、HKT、Amidas、Nexify、GTI、Boardware HK等攜手，為香港企業帶來更自主可控、合規及本地化的替換選擇。 重構獨立自主公司　面向海外 NextGuard 源自 SkyGuard，其核心團隊成員在香港深耕超過 10 年，包括 NextGuard 創辦人兼首席技術長黃軍（Harvey）。他表示 SkyGuard 從 2016 年起探索本地市場，當時團隊不算太獨立及國際化，雖然於翌年成功贏得香港大型銀行的首個項目，令團隊非常鼓舞，但他坦言：「嬴得很辛苦，我們也意識到客戶要求很高，直接跟國外產品競爭，他們是那些 Top1、Gartner Leader，經過大量市場檢驗，不是這麼容易被打敗。」 了解到海外市場對產品穩定性、技術深度和交付能力的要求，團隊亦深明出海絕非只是單單換個英文版、在香港設置辦公室便可，「這種 Design update 的思維，Road map也不是很 Open，其實很難應對這種競爭」。 抱持這種初衷，國隊決心實行面對未來的重構，造就 NextGuard 的誕生——以獨立的 R&D 加技術授權，從分公司級別升級至獨立實體。「Next」代表下一代、下一階段的發展方向，聚焦 AI 時代的下一代數據安全；「Guard」則象徵對客戶與數據資產的持續守護，是團隊一直堅持不變的承諾。 NextGuard 以全新姿態進軍香港，管理層強調絕非「Copy and Paste」，而是一次面向國際的重構。 告別傳統防護　增 AI 元素 NextGuard 的管理層具有逾 20 年網絡安全及 DLP 架構設計經驗，一直只專注於 DLP，曾為世界 500 強的銀行、政府、保險與跨國企業設計與部署 ，亦擁有 Skyguard DLP 平台完整技術授權與永久源代碼開發權，完全技術自主。 現時由具備人工智慧與互動系統、計算神經科學雙博士學位的 Dr. Felix Lor，以 AI 與智能網絡安全首席顧問的身分帶領，從底層重新設計 DLP，轉向智能、自適應、雲原生架構，告別傳統規則式防護。 為邁向主動智能防護，NextGuard 在 2026 年推出三項 AI 驅動的數據安全新能力，以 AI DLP 自動阻擋敏感數據上傳 ChatGPT 等 AI 平台；智能分類將數週設定縮至數小時；並透過 Microsoft MIP 深度整合實現本地與雲端統一策略。 與合作夥伴優勢互補　實現本地化部署 …

逾 5.6 萬名九龍東醫院聯網病人資料外洩事件，警方本周三（8日）表示，已拘捕一名30歲本地男子，他是醫管局外判系統維護承辦商工作的系統開發員，涉不誠實使用電腦罪名。警方正調查被捕人犯案動機，以及是否有金錢得益和是否有其他人涉案。 想知最新科技新聞？立即免費訂閱！ 醫管局策略發展總監夏敬恒於港台節目《千禧年代》稱，醫管局明白及重視病人資料，外判合約也有清楚規定，若承辦商人員需使用資料，要事先取得授權，惟是次外判人員並沒有申請授權，屬不合法和不恰當的行為。對於外界關注病人資料有否被加密，夏指警方仍在調查事件，不方便交代細節。 已透過HA GO通知三萬多名病人 他又提到，醫管局正聯繫五萬多名病人，其中三萬多人有使用應用程式 HA GO，已透過訊息交代，其餘萬多人透過電話聯絡，至今接觸近萬人，其他人則會以信件通知。熱線電話收到數百人查詢表示擔心會否影響覆診等。 醫管局指出，初步發現所有外洩資料均涉聯合醫院，局方已暫停所有承辦商接觸系統，若有需要做緊急維護，則要經審批及監察下進行；又指涉案外判承辦商負責系統維護工作，故可進入相關系統，該承辦商有為其他聯網醫院進行類似系統維護工作，局方已停止他們接觸系統。 警方指，本案引起社會高度關注，於 4 月 3 日接報後，即全面檢視醫管局內部多個互聯的資訊系統，仔細分析其日誌及存取紀錄，尋獲資料外洩來源。 警方在同一外判系統維護承辦商位於葵涌及科學園的辦公室，檢取逾 60 部數碼裝置，包括伺服器、電腦等，進行深入數碼鑑證。 最終網絡安全及科技罪案調查科鎖定一名系統開發員，他曾透過遠端存取，並未獲授權下非法下載病人及醫護人員資料。警方於…