Anthropic 近日接連推出兩項重大革新,一方面用旗下最新模型 Claude Mythos Preview 掃描近千個開源軟件項目,成功偵測超過 2.3 萬個潛在安全漏洞;另一方面推出 Claude Compliance API,聯手 28 家網安及合規平台,將 AI 助理打造成可受企業管控的安全工具。兩項部署一攻一守,恰好回應了 AI 時代企業兩大痛點:軟件漏洞遭黑客自動化利用,以及員工使用 AI 導致商業機密外洩。 想知最新科技新聞?立即免費訂閱!…
Search Results: Review (18)
Apple 近日公布 App Store 年度打擊不法活動報告,過去一年成功阻止近 200 萬個不良 App 上架,並停止了約 19.3 萬個涉嫌欺詐問題的 App 開發者帳戶。Apple 的 App Store 每星期平均有近 8.5 億人次瀏覽,服務遍及 175…
不少設計師與工程師在使用 AutoCAD 時,關注的未必是新功能是否突出,而是能否實際改善日常工作中常見的問題,例如多人同時編輯 DWG 所衍生的等待、圖紙版本管理困難,以及外部參考檔案中斷後的修正工作。AutoCAD 2027 的重點,正是將 AI 輔助、雲端資料管理與多人協作,更切實地融入既有的 CAD 工作流程之中。 AI 助手懂得「讀圖」 協助前期檢查更快一步 今次最受關注的新功能之一,是 Autodesk Assistant 的進一步升級。官方指出,AutoCAD 2027 中的 Autodesk…
網絡安全界正迎來一場深層地震!AI 龍頭 Anthropic 秘密研發的新一代基礎模型「Mythos」的預覽版近日正式曝光,新模型展現的「代理運算」(Agentic Computing)能力與編碼推理性能,被形容為超越現有 Haiku、Sonnet 及 Opus 三大體系。不過這款被賦予古希臘神話名稱的模型,在展現強大防禦潛力的同時,也預視了黑客利用 AI 進行自動化攻擊的恐怖前景。因此,Anthropic 表示因安全考量不向公眾開放,並轉而發起 Project Glasswing 計劃,與逾 40 家科技及金融機構合作,提升關鍵基礎設施的安全防禦。 想知最新科技新聞?立即免費訂閱! 根據 Anthropic…
面對不法分子利用 AI 發動日益複雜的攻擊,Google 持續增加對 AI 和實時防護的投資,以保持防禦優勢,並在威脅接觸到用戶前將其截擊。以去年底開始在香港試行的 Google Play Protect 「強化防詐騙安全防護 (Enhanced fraud protection)」功能為例,成功阻截了 200 萬次高風險應用程式安裝。 想知最新科技新聞?立即免費訂閱! 持續升級 以 AI 驅動的多重防護機制 在…
2025 年即將過去,有公司發布過去一年度回顧,分析最熱門的網絡服務,以及過去一年的主要網絡趨勢、流量模式和網絡安全見解。其中 Google 和 Meta 繼續位居榜首,連續第四年成為全球最受歡迎的兩項網絡服務,而 ChatGPT 在蓬勃發展的生成式 AI 領域中保持首位。 想知最新科技新聞?立即免費訂閱! 全球連通雲公司 Cloudflare 發佈第六份年度回顧,全面回顧 2025 年網絡運作情況觀察。報告亦聚焦最熱門的網絡服務,以及過去一年的主要網絡趨勢、流量模式和網絡安全的深入見解。 全球網絡流量按年增19% 網絡在個人及職業生活中發揮關鍵作用。在其顯著發展及重大技術變革的驅動下,今年社會對網絡的依賴程度產生顯著變化。全球網絡流量按年增加 19%。人工智能(AI)領域迎來重大變化和進階功能。 與此同時,網絡安全領域也迎來重要里程碑:後量子加密技術現已為…
隨著科技發展,網絡安全威脅變得無孔不入,攻防戰時刻上演。網絡安全團隊的角色就如軍隊,為企業網絡做好防守,保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」?今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」,從業界十二隊隊伍中脫穎而出,取得亞軍佳績!同時,第一線團隊亦分享了安全事故應對策略貼士,有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭 各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練,旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景,由紅隊扮演攻擊者,藍隊負責防守,參賽者不僅要具備專業知識,還需熟悉各種防禦措施、工具及人員配置,以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰 攻防演練大賽」中,各參賽隊伍擔當藍隊防禦者,對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽,他們在攻防戰中各司其職:隊長是資訊安全顧問鍾而政(Louis),他負責識別環境中的弱點,從而制定加強保安措施的方案;資訊安全產品經理曾昭儒(Alfred)對網絡安全工具及產品的能力有透徹理解,為制定防守策略提供精準建議;另外還有資訊安全工程師謝浩賢(Howard)及陸子朗(Richard)負責具體的技術操作,他們在日常工作中累積了豐富經驗,能迅速察覺風吹草動! 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員,比賽時各司其職,合作充滿默契。 比賽設四個題目,涉及的安全事故範疇相當廣闊,包括特權存取管理(PAM)、遙距控制管理、阻斷服務攻擊(DDoS)、勒索軟件、釣魚攻擊等多種情況。Louis 指出:「我們必須迅速判斷警報事件的性質,將高風險事件及時攔截,但同時要避免錯誤攔截失分。」比賽節奏非常緊湊,Alfred 笑言:「比賽每節 15…
防火牆是每個企業不可或缺的網絡安全工具,思科(Cisco)最新推出思科網絡安全人工智能助手(Cisco AI Assistant),並於 Cisco 雲端防火牆管理中心及 Cisco Defense Orchestrator 首先啟用,強化企業防火牆管理。 想知最新科技新聞?立即免費訂閱 ! 隨網絡攻擊不斷演進,企業的網絡安全措施亦必須與時並進。根據最新的 Talos 2023 年度回顧報告,勒索軟件和攻擊仍以穩定速度持續肆虐,佔今年 Cisco Talos 安全事件回應活動的 20%。作為保護網絡免受惡意流量侵害的企業防火牆,一般有數千條規則管理及處理流量,令 IT…
當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。 而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic…
疫情影響,企業加速 Digitization,AI 在當中有著重要角色。如果你有資源但不知應如何分配,可留意以下 3 個範疇。 (1)AI 實踐 AI 發展成熟,任何行業都可透過它大幅增值,加上 COVID-19 推波助瀾,Boston Consulting Group 報告指出,超過 80% 企業打算加快 Digitization,但只有 30% 能夠達到成效指標。首先,McKinsey 2020…