早前 76 位網絡安全界資深專家聯署公開信，要求美國政府撤回針對 Anthropic 旗下兩款最強 AI 模型 Fable 及 Mythos 的出口管制令，直指這一措施逼使網絡安全防禦者無法使用最強武器，令敵方有可乘之機。事件背後牽涉一份至今仍未公開的 Amazon 研究報告，以及一個極具爭議的「越獄」指控。究竟封殺令是防患未然，抑或弄巧成拙，業界的強烈反彈似乎已經說明一切。 想知最新科技新聞？立即免費訂閱！ 美政府向 Anthropic 下達出口管制令 相信大家都知道 Fable 及…

代理式人工智能（Agentic AI）憑藉其可自動執行任務的能力，大幅提升企業營運效率，迅速成為市場上的「新寵兒」。然而，這種高度自主的特性，同時亦帶來前所未有的網絡安全挑戰。《Fortinet – Agentic AI 安全攻防戰》系列將一連三集，由 Fortinet 北亞區首席信息安全官鄺偉基（Daniel）深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。 Agentic AI：自動執行帶來的雙刃劍風險 人工智能技術經歷多年演進，從機器學習（Machine…

隨著企業加速導入 AI，「員工」的定義正在重新改寫，工作場景已不再只是人類員工的世界，而是逐步走向人與 AI 代理共存的混合勞動力模式。網絡安全公司 KnowBe4 認識到，傳統的安全培訓已不足以滿足現今的需求。該公司近日將其企業網絡安全防禦能力延伸至 AI 風險管理，推出全新方案 Agent Risk Manager，專門針對 AI 代理（AI agent）的可視性與治理而設。 KnowBe4 更與本地分銷商 ACW Distribution (以下簡稱「ACW」) 合作，將安全管理延伸至數碼勞動力安全（Digital…

網絡安全公司 ESET 早前揭露，一間身份未被公開的全球性證券交易所遭受針對性網絡間諜攻擊，專家指幕後黑手是與中國有關聯的黑客組織「Budworm」(又稱「APT27」)。這班黑客不單入侵系統，更幾乎偷盡受害者所有機密電郵，細膩手法令人難以防犯。 想知最新科技新聞？立即免費訂閱！ 惡意程式改頭換面 據 ESET 研究人員分析，黑客首先以不明手段取得目標電腦系統的最高管理員權限後，隨即展開一連串偽裝工程。他們將惡意程式改頭換面，假冒成用家每日都會接觸到的正常檔案，例如 Adobe 閱讀器更新程式、OneDrive 安裝助理等，再將這些「臥底程式」藏進正常的系統資料夾，令網絡安全系統不會對這類連線起疑。更絕的是黑客為這些假程式設定了每 5 分鐘自動執行一次的排程，確保即使個別程式被意外終止，幾分鐘後又會再被執行。 站穩陣腳後，黑客著手建立數據外洩渠道，他們一開始的選擇是 Dropbox。透過這個人畜無害的雲端服務，黑客暗中將受害者電腦內的數據源源不絕地上傳至自己控制的帳戶。由於 Dropbox 流量在大多數企業網絡中屬於正常通訊，整個偷竊過程在防禦系統眼中，跟員工儲存工作文件毫無分別。 研究人員續指出，這次攻擊最具破壞力的環節是系統性竊取電郵的手法。黑客設置了一個偽裝成「Lenovo 系統健康檢查」的排程任務，每 5…

Anthropic 近日接連推出兩項重大革新，一方面用旗下最新模型 Claude Mythos Preview 掃描近千個開源軟件項目，成功偵測超過 2.3 萬個潛在安全漏洞；另一方面推出 Claude Compliance API，聯手 28 家網安及合規平台，將 AI 助理打造成可受企業管控的安全工具。兩項部署一攻一守，恰好回應了 AI 時代企業兩大痛點：軟件漏洞遭黑客自動化利用，以及員工使用 AI 導致商業機密外洩。 想知最新科技新聞？立即免費訂閱！…

消委會測試 24 款收費及免費網絡安全軟件。結果發現，雖然網絡安全軟件並未提供滴水不漏的防護，但不少樣本於防護效能表現理想。至於 Microsoft的 Windows 內置作業系統，於防護釣魚攻擊、勒索程式等方面，則表現欠佳。 是次測試包括 16 款 Windows 及 8 款 macOS 作業系統的網絡安全軟件，前者有 15 款同獲最高 4.5 分，當中 11…

網絡安全界正面對一個現實：過去企業斥巨資建立的安全運營中心（SOC）正逐步淪為擺設。在網絡安全界別擁有逾 20 年經驗的Danelle Au，在外國媒體 Security Week 撰文時指出，整套 SOC 運作模式已無法追上時代需要，當攻擊者開始借助 AI 發動高速攻擊，依賴人手逐一處理警報的傳統 SOC 流程，根本就無力招架。 想知最新科技新聞？立即免費訂閱！ 過去一年，AI 大大提升了黑客的攻擊效率及較低入門門檻。Google 威脅情報小組研究員在去年年底便確認了一款能夠在執行期間自行改寫編碼的 AI 惡意程式 PROMPTFLUX。它能夠實時與…

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

中國的網絡安全公司 360 數字安全公司近期宣稱，他們內部研發的「多代理協作漏洞發掘系統」能夠在極短時間內自動發現大量安全漏洞，除了在今年復辦的天府盃黑客大賽中幫助團隊快速找到漏洞，奪取賽事冠軍，更有能力在數分鐘內發現一個長達 8 年而未被揭露的 Office 致命漏洞（CVE-2026-32190），如果內容屬實，其漏洞挖掘效能已足以與剛公布的 Claude Mythos 匹敵。不過，有專門研究中國網絡安全技術的專家，就對這個 AI 系統抱持懷疑態度。 想知最新科技新聞？立即免費訂閱！ 從賽後報告顯示，360 數字安全公司在天府盃比賽中總共找出接近 1,000 個漏洞，當中超過 50 個屬高危等級，漏洞涵蓋 Windows、Microsoft…

繼 Anthropic 日前高調發布具備自動挖掘零日漏洞能力的 Mythos 後，OpenAI 隨即宣布推出專為網絡安全用途打造的 GPT-5.4-Cyber 模型，並同步擴展「Trusted Access for Cyber」計劃，將工具開放給數千位經過驗證的網安專家及安全團隊使用。相較一般版本，特製模型刻意放寬部分安全限制，務求讓防守方在合法情境下擁有更高操作自由度，應對日益複雜的攻擊手法。 想知最新科技新聞？立即免費訂閱！ 據官方資料顯示，GPT-5.4-Cyber 是在 GPT-5.4 基礎上微調而成，新增多項針對攻防分析的能力，其中最受關注的是支援二進制逆向工程（binary reverse engineering）。這項功能可協助分析已編譯的可執行程式，從中識別潛在漏洞及惡意行為模式，大幅提升研究人員對惡意軟件的拆解效率，進一步將過往需要高門檻專業技能的工作工具化及自動化。 不過，這項技術目前仍屬「有限開放」階段。OpenAI 表示…