Cloudflare 近日發布首份《2026 年 Cloudflare 威脅報告》，報告結合 Cloudforce One 威脅研究團隊的專業知識，並藉助 Cloudflare 的全球網絡，揭示現代網絡攻擊的根本轉變。報告顯示，威脅者正運用前所未有的超大規模 DDoS 攻擊，以 AI 系統探測及利用漏洞，並持續攻擊電郵等傳統安全弱點，找出「登入」而非「入侵」的方法。 想知最新科技新聞？立即免費訂閱！ 是次報告為安全團隊提供應對新興威脅的見解，並詳細分析 Cloudflare 平均每天攔截的 2,300 億次威脅背後的策略及趨勢。AI 讓任何人都能更輕易地發起高階攻擊，使威脅者的行動速度比以往更快。他們不僅癱瘓網站，還會悄然滲透薪資系統，誘騙軟件誤認其身分。現今的安全防護不再僅阻擋入侵者，而是要驗證網絡內部使用者的真實身分。 Cloudflare…

每逢農曆新年過後，企業界往往開始討論新一年的發展計劃與增長策略。但對建築、工程及物業管理等行業而言，在談市場機會之前，也許更值得先思考一個問題：企業是否真正做好了安全管理？ 想睇更多專家見解，立即免費訂閱！ 近年與樓宇及工程相關的事故時有發生。樓宇老化、工程密集、人手緊張，再加上極端天氣愈來愈頻繁，使整體安全風險變得更加難以預測。在這樣的情況下，如果企業只着眼成本與進度，安全問題往往只是被延後，而不是被真正解決。企業當然需要盈利，但同時也有責任確保員工與公眾在安全環境中工作與生活。 科技是工具，但制度更重要 近年建築業開始引入各種科技，例如物聯網（IoT）、數據平台與資產管理系統。政府在最新《財政預算案》中亦提出推動建造機械人應用，並向「建造業創新及科技基金」注資 10 億元，以支持智慧工地系統及人工智能發展。在企業層面，一些公司已利用 RFID 或 QR Code 系統追蹤建材及設備的使用與維修記錄，從而減少管理盲點並提升效率。 然而，科技始終只是工具。如果沒有制度、流程與責任分工，再先進的技術也可能被忽略或被繞過。現實中，我們經常看到企業在事故發生之後才急忙檢討制度並增加措施。但安全管理不應該是一項「事後工程」。企業更應該在日常管理中建立清晰架構，例如設立安全主任、制定標準流程，以及定期檢視安全制度是否真正落實。 一個醫療科技的例子 筆者過去曾參與醫療資訊系統相關項目，其中 UPI（病人識別系統）的應用是一個很具啟發性的案例。在早期醫療系統中，醫護人員主要依賴人手核對資料，因此曾出現錯誤配藥甚至輸錯血的情況。後來透過條碼與身份識別技術，可以確保「對的病人、對的藥物、對的流程」，從而大幅減少人為錯誤。 這個案例其實說明了一件事情：科技只有在制度與流程配合下，才能真正發揮作用。如果缺乏清晰流程與責任分工，再好的系統也可能被忽略。這與建築安全管理其實非常相似。 安全，是企業長遠競爭力的一部分 不少企業在預算規劃時，對安全投資仍然較為保守。但一次事故帶來的經濟成本、法律責任與品牌影響，往往遠高於日常安全投入。 更重要的是，安全是一種企業文化。當企業建立清晰制度與責任分工，員工自然會更重視安全，很多風險也可以在事故發生之前就被避免。安全做好了，不但保障員工，也保護企業。…

Lenovo聯想日前於「2026年香港創新科技大會」（Tech World ’26 Hong Kong）上，展現對香港市場的持續承諾，並展示如何憑藉其全球人工智能（AI）技術實力，支持香港在 AI 方面的重點發展方向，包括推動產業化、人才培育及生態圈協作。  會上，Lenovo聯想展示了其混合式AI（Hybrid AI）策略，協助企業在不同產業及基礎設施中高效部署、完善管治並規模化地拓展AI應用，同時兼顧合規要求及負責任發展。 想知最新科技新聞？立即免費訂閱！ 聯想集團執行副總裁兼方案服務業務集團總裁黃建恒表示，AI 正進入一個以落地執行和可衡量成效為核心的新階段。隨著香港在各行各業加快 AI 應用步伐，成功關鍵在於可信賴的基礎設施、完善的管治機制，以及整個生態系統的協作。Lenovo 聯想的混合式AI策略正正協助企業以安全、高效及負責任的方式拓展AI應用。 推動AI規模化應用  Lenovo 聯想於香港的展示，承接了今年 1 月在拉斯維加斯國際消費電子展舉行的 Lenovo 全球創新科技大會（Tech World @ CES 2026 ）公布的多項 AI 技術進展，反映行業正由試驗階段加速邁向規模化部署。  根據 Lenovo 聯想與…

OpenClaw 近期崛起，成為備受矚目的開源 AI 代理平台。香港網絡安全事故協調中心（HKCERT）提醒，AI 代理平台如具備本機操作、第三方功能插件（skills）安裝及外部服務整合能力，其風險面已超出一般聊天式 AI 工具。機構在引入相關工具時，應同步評估版本風險、供應鏈風險及權限管理安排，並避免在未經核實下執行代理提示的高風險操作。 想知最新科技新聞？立即免費訂閱！ 根據 OpenClaw 官方說明文件，採用可自行架設的設計，能作為多頻道閘道，串接起 WhatsApp、Telegram、Discord 及 iMessage 等即時通訊平台，讓使用者能直接在熟悉的聊天介面中與 AI 代理互動。官方資料也列出了它的幾項核心特色，包含擁有持續性記憶、能控制瀏覽器與存取系統，並可透過「技能」腳本或外掛程式來擴充功能。 OpenClaw 的一大特色，在於它並非單純的對話式 AI…

2026 年央視春晚的機械人武術表演成為熱話，數十台人形機械人與武術演員同台，動作整齊、步伐一致，確實令人眼前一亮。這場演出讓大眾見識到中國在機械本體、運動控制與群體協調領域的快速進展，也引發業界內外無限遐想。 想睇更多專家見解，立即免費訂閱！ 然而，作為一家專注應用落地與產業化的科技公司負責人，我更關心的不是「跳得有多齊」，而是「這些機械人有多聰明」。掌聲過後，真正值得追問的問題是：它們有多少是具身智能，有多少只是將動作編寫得更精準？ 表演是壓力測試，不是終點 首先必須肯定，春晚的舞台從來不易駕馭。要在億萬觀眾面前完成高難度表演，對機械人的可靠性、同步性、抗干擾能力都是極致考驗。從這個角度看，這場「秀」其實是一場高規格的壓力測試，成功展示出中國機械人技術在結構化場景中的控制能力，對工廠、倉儲等環境的應用同樣具有參考價值。 但問題在於：「動得好」與「用得起、用得穩、用得懂」之間，存在一道根本分野。控制能力可以透過大量排練與精準編程來實現，但真正的具身智能要面對的，是充滿不確定性的現實世界。正如不少工程師社群觀察到，這類表演很可能建基於預設程式的固定套路——機械人能自我平衡，但行為仍以編排為主，並非真正理解環境並自主決策。 就在剛剛過去的農曆新年，南京一場企業年會上，人形機械人表演後需要工作人員抱離現場，這段影片在網上引起熱議。我認為，這類片段的價值不在於「嘲笑誰翻車」，而在於它們提醒我們：現階段許多展示仍停留在「可控場景」的成果，一旦離開場控、標定、重複排練與人工介入，真正的商業考驗才剛剛開始。 我們要的不是更整齊，而是更聰明 具身智能不是一句口號，它至少包含三個層次的現場能力：感知（知道發生甚麼）、理解（知道這代表甚麼）、決策（知道接着做甚麼），並將決策安全地落實到物理世界。如果機械人仍主要依靠人手操控，或只能在固定腳本中執行指令，那麼即使它再精準，也只是在「表演級自動化」上更進一步，離真正的商業應用仍有距離。 更現實的問題是：即使控制與機械本體達標，如果無法在複雜動態環境中穩定自主運作，企業就需要為「例外處理」配置大量人力，最終單位經濟效益很難成立。所以我更願意把春晚看作「上半場」——它證明了本體與控制的進步；但「下半場」的勝負手，仍在於 AI 大腦與場景落地。當全球都在為這個「大腦」苦惱時，這正是香港切入的絕佳時機。 香港近三年：政策已鋪路，角色要更清晰 如果香港要在這一輪機械人商業化浪潮中找到自己的位置，最務實的切入點不是與別人比拼硬件量產，而是將香港打造成「可把 AI 大腦裝進不同機械人本體」的研發與轉化中心。 回看過去三年，特區政府其實已做出一系列「可落地」的鋪路動作，足以支撐業界把研發做深、把試點做大：從 2024 年投入…

人工智能的發展加速科技創新，開啟新一輪的生產力革命。從生成式 AI （GenAI）到近日爆紅的代理式 AI （Agentic AI ）助手 OpenClaw（前稱 Clawdbot / Moltbot），這股 AI 浪潮正重塑企業的營運模式，迎來無限商機，但同時亦為企業帶來網絡安全和合規性的挑戰。 香港電訊（HKT）作為本地數碼轉型的推動者，率先將 Agentic AI 技術融入企業應用場景；並且結合世界級頂尖網絡安全公司 Palo Alto Networks…

面對不法分子利用 AI 發動日益複雜的攻擊，Google 持續增加對 AI 和實時防護的投資，以保持防禦優勢，並在威脅接觸到用戶前將其截擊。以去年底開始在香港試行的 Google Play Protect 「強化防詐騙安全防護 （Enhanced fraud protection）」功能為例，成功阻截了 200 萬次高風險應用程式安裝。 想知最新科技新聞？立即免費訂閱！ 持續升級　以 AI 驅動的多重防護機制 在…

今時今日每個人幾乎都有一部智能手機跟身，如果這部流動設備變成全天候監視器，都幾得人驚。網絡安全機構 iVerify 近日就揭露一款名為 ZeroDayRAT 的新型商業間諜軟件工具包，可以讓黑客針對 Android 及 iOS 裝置發動攻擊，具備實時鏡頭監控、鍵盤記錄及竊取加密貨幣等功能。專家指這類高階攻擊工具以往只有國家級黑客組織才會使用，但如今竟在 Telegram 上公開販售，對一般市民的私隱安全構成前所未有的威脅。 想知最新科技新聞？立即免費訂閱！ ZeroDayRAT 最早在今年 2 月 2 日被發現，專家指它是一套完整的「流動設備入侵工具包」，這套工具的營運模式相當商業化，買家會獲得一個自行託管的控制面板及一個惡意程式生成器。黑客只需架設伺服器，配置介面設定，便能利用生成器製造出特製的惡意負載，之後只須透過各種手段例如發送釣魚連結、偽冒銀行或服務商的詐騙短訊，又或利用社交工程手段誘騙目標下載，便能將惡意程式植入受害者的手機。 一旦受害者不慎安裝了 ZeroDayRAT，黑客的控制面板上便會詳細列出流動設備的所有資訊，包括型號、作業系統版本、所在國家、電訊商資料等，軟件還能記錄受害者的應用程式使用習慣，例如使用…

農曆新年將至，市民搜尋節日優惠的同時，遭詐騙或網絡攻擊的風險大大提升。Gen 旗下消費者網絡安全品牌 Norton 宣布，將其 AI 驅動詐騙防護功能，擴展至香港市場，並適用於所有 Norton 360 及 Norton 行動裝置方案，助港人抵擋網頁、電郵、短訊、影片及電話詐騙。 想知最新科技新聞？立即免費訂閱！ 根據 Gen 最近《網絡威脅報告》數據顯示，虛假網店在節日期間猖獗。2025 年第四季，Norton 總共攔截逾 4,500 萬宗相關攻擊，佔全年攔截量一半以上，較 2024…

網絡安全公司 Palo Alto Networks 發布報告，指一個神秘黑客組織已成功滲透全球數十個國家及地區的政府及關鍵基礎設施系統，其攻擊範圍之廣、目標之敏感，已對國際社會的穩定與安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ Palo Alto Networks 將這次間諜行動命名為「影子戰役」（Shadow Campaign），報告指出，專家已確認攻擊者攻陷了分佈在 37 個國家的至少 70 個組織機構，偵察活動範圍更遍及全球 155 個國家的政府基礎設施。受害者的名單幾乎涵蓋了所有國家核心部門，包括執法與邊境管制機構、財政部，以及專注於貿易、自然資源和外交事務的政府部門。要攻陷眾多防備森嚴的目標，攻擊者採用了一套精密而隱蔽的多階段入侵攻擊鏈。 使用魚叉式網絡釣魚攻擊 黑客的入侵並未採用暴力破解，而是發動了魚叉式網絡釣魚（Spear-phishing）攻擊。他們精心設計釣魚電郵的內容，誘騙目標點擊連結或下載附件，從而在其系統中植入一個惡意軟件加載器。一般的惡意軟件為了避免被發現，會檢查系統中是否存在主流的數十種防毒軟件，但「影子戰役」中使用的加載器卻反其道而行，僅僅檢查五款特定的安全產品，專家指可以極大地降低觸發警報的可能性，更容易在系統中潛伏。 成功植入加載器後，攻擊便進入第二階段，在系統中部署秘密武器並橫向移動，專家發現一款前所未見的…