繼去年收購 Splunk 後,Cisco 今年再度公布收購計劃,發言人指這次的對象是一間專門開發保障人工智能應用安全性的平台公司 Robust Intelligence,通過這次收購,可有助提升管理 AI 應用的安全性,又可以反過來借助其 AI 提升 Cisco 的網絡安全水平,達到雙贏的效果。 想知最新科技新聞?立即免費訂閱! 根據網絡安全機構 Security Week 的統計數字顯示,2024 年上半年已有 178 宗與網絡安全相關的併購交易及加強合作,當中便包括…
Search Results: UST (525)
網絡安全事故頻頻發生,不少科技公司及開源社群,都開始倡議從程式語言層級確保記憶體安全(memory safety)問題,即以具備記憶體安全的程式語言例如 Rust、Java、Go 等,取代 C 或 C++。到底為何有這變動?業界又是否可以順利轉型? 記憶體安全可說是開發軟件的一大難題,早在 2019 年,Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中,近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當,導致數據外洩或被注入惡意編碼,當中包括記憶體緩衝區溢出(buffer overflow)、超出緩衝區邊界(out of bounds)存取及釋放記憶體(use after…
ThreatLocker 團隊正式進軍香港!來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-Trust)解決方案,帶出全新的 Zero-Trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法 概念大不同 網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint Detection and Response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 Webcam,發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting…
Microsoft 日前順利舉辦 Industry Fair,展出由 Microsoft Cloud 支援並結合行業的專業知識,涵蓋消費品及零售、智慧城市、金融服務及可持續發展四個領域,共 36 個夥伴的行業數碼解決方案,有效讓業界減低營運成本並提升業務成效。 活動更有來自不同行業、超過 400 個商界領袖及 IT 專業人士出席,互相交流融合科技與行業知識的創新靈感。 (資料及圖片來自 Microsoft)
Fortune 500 之中,就有超過一半企業採用 Akamai 的服務,包括金融銀行企業、醫療產業,更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore,更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong,講講…
現時有三分之二香港企業有望實施混合工作模式,「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪,分享 Zero Trust Security 應用的最新市場趨勢,她認為 Zero Trust Security 已成為企業網絡發展核心,企業營運者必須認識及將之應用,長遠方可保護企業網絡。…
超過 8 年歷史的模糊測試自動除錯工具 ClusterFuzz 受不少開發員愛戴,至今已於 Chrome 辨識出超過 1.6 萬個臭蟲,亦於各種 OSS-Fuzz 整合的開源碼專案中找超過 1.1 萬個臭蟲。 模糊測試(Fuzz Testing/Fuzzing)是一種臭蟲偵測方法,將一堆自動或半自動生成的亂數據輸入到目標程式中,並監視程式異常如記憶體流失、程式錯誤、臭蟲等問題,以人手執行的話相當費時,所以多數自動化。然而模糊測試是找出程式錯誤、提高安全度及保持程式穩定性的好方法。 ClusterFuzz 具備端對端自動化能力,從偵測、分流、重複數據刪除到報告、最後自動結案,全程簡易,可無縫整合到開發人員的工作流程之中。ClusterFuzz 一般只需數小時內搜出臭蟲並能於一日之內驗證修補程式。2016 年 Google…
在科技飛速發展的今天,機械人技術一直是全球關注的焦點。剛剛落幕的「2024 世界機械人大會」,本應是個展示最新科技成果的舞台,然而一些意外事件引發了廣泛討論與爭議,不但令人質疑展會的策略,更引發了關於科技發展中的倫理問題思考。 想睇更多專家見解?立即免費訂閱! 今次盛會以「共育新質生產力,共享智能新未來」為主題,旨在展示最新的機械人技術與創新。然而,一些參展商竟選擇以真人模特兒扮演「仿真機械人」。此做法雖然成功吸引了大量目光,但也引來了許多質疑:這種展示方式是否恰當?它能否真實反映當前機械人技術的發展水平? 在如此重要的科技展會上,大家期望看到的是突破性的技術成果。當然,創意的展示方式也很重要,但展商應該在吸引觀眾注意力與展示技術實力之間尋求更好的平衡點,而非單單依賴噱頭。 而據報道,一些參觀者對扮演機械人的模特兒進行了不當的肢體接觸。無論機械人是由模特兒所扮,還是真正的人形機械人,這種行為都顯示了對他人的不尊重。而展商未明確告知參觀者那是模特兒還是機械人,引起了誤解,變相讓模特兒處於尷尬甚至不安全的處境,明顯這是展商在設計展示方式時對倫理的忽視。 這次事件,為我們提供了一個反思的機會。在追求科技進步的同時,我們更需要重視倫理道德的建設。真正的科技創新,應該建立在誠實、尊重與負責任的基礎上。對於參展商而言,他們可以考慮更多元化的展示方式,例如透過互動體驗、技術講解等,既能吸引觀眾,又能準確地展示技術水平,而不光是追求表面效果。對於公眾來說,這次事件也提醒我們,在面對科技時需要具備更高的素養與道德意識,應保持理性思考,並以尊重的態度欣賞科技成果。 科技發展的最終目的是為了創造更加美好的未來。讓我們期待下一屆世界機械人大會,能夠在技術創新和倫理考量之間取得更好的平衡,為我們帶來對未來的美好憧憬。 作者:Tobot Solution創辦人兼行政總裁王嘉敏(Jazzy) 欲觀看更多 Jazzy 撰寫的文章,可按此瀏覽。
政府早前提出制定《保障關鍵基礎設施(電腦系統)條例草案》,就加強保護上述電腦系統安全建議立法框架進行諮詢,保安局表示共收到 53 份意見書,並稱因應業界建議,考慮放寬嚴重事故的通報時限,由原本建議的 2 小時改為 12 小時,預計條例將於 2026 年初生效。 想知最新科技新聞?立即免費訂閱! 保安局在 7 月 2 日至 8 月 1 日諮詢期間,收到 53…
職場社交平台 LinkedIn 最近更改用家私隱條款,將用家授權使用其私隱資料及使用習慣供人工智能訓練的設定改為預設允許,令不少重視個人私隱保護的組織及用家感到非常不滿。雖然官方指這些數據不會與母公司 Microsoft 所擁有的人工智能公司 OpenAI 共享,供其訓練人工智能模型,但依然會應用於自家使用的 Azure OpenAI 服務之上。私隱專員公署就事件表示高度關注,並已去信 LinkedIn 了解有關情況,更提醒用家若不想將私隱供對方使用,就要留意撤銷權限方法。 想知最新科技新聞?立即免費訂閱! 私隱專員公署表示,LinkedIn 私隱政策更新同樣引起其他司法管轄區資料保障機構的關注。而公署對於預設使用用戶的個人資料來訓練生成式 AI 模型此舉,是否正確反映用戶意願,同樣表示關注,因而去信 LinkedIn 進一步了解情況。 個人資料私隱專員鍾麗玲提醒…