疫情促使企業轉向數碼化的趨勢快速發展，引發網絡安全生態發生數個重大變化。全球步入數碼時代，今時今日的企業需要更多工具、應用程式、存取和連接。另一方面，企業併購、週期性的人員變動、雲端採納持續增加等多種變數，要有效且有效率地為用戶提供相關必要資料的存取權限變得更加複雜困難。 想睇更多專家見解？立即免費訂閱！ 身分數量龐大　僅手動程序難應付 企業面對管理包括員工、承辦商以至機器等數以百萬個身分，而這些身分與大量存取點連接，當中又附連不同的存取權限等級要求，必須審慎管理。要應付如此繁重的工作，企業卻通常僅依賴身分驗證和聯合身份驗證來核實員工的存取權，惟這也缺乏治理監督，未能妥善管理誰有權存取甚麼資料。更令人擔憂的是，有企業仍然依賴手動程序來授予資源存取權限，然而身分數量龐大，手動程序根本無法持續監控、分析及評估風險。 香港企業面對的網絡威脅趨增，去年錄得的企業網絡攻擊報告便有 37 宗，比 2022 年的 24 宗增加 54%；呈報的虧損則從 2022 年的 70 萬港元增至 210 萬港元（268,400美元）。 在此背景下，Verizon 最近的數據顯示，86%…

越來越多企業依賴第三方供應商提供產品和服務，但當第三方存在網安漏洞，可能會直接對企業構成威脅。要保障自身網絡安全，就要做好第三方風險管理（Third Party Risk Management，TPRM）及外部攻擊面管理 （External Attack Surface Management，EASM）。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology（下稱 edvance）建立合作夥伴關係，客觀中立地評估各機構網安風險水平，助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式，由 SecurityScorecard 亞太區營運副總裁郭家賢及…

隨着近年機械人科技的飛躍進步，香港不少行業都積極引進機械人應對人力資源問題。尤其是在服務業領域，人手長期不足作為一大誘因，令餐飲、清潔、物管、保安、物流等工種都開始廣泛應用機械人，同時亦證明了其實用價值。 想睇更多專家見解？立即免費訂閱！ 而一向招聘困難的殯葬業，相信會成為下一個試用機械人的行業。據業內人士表示，近年來殯葬業相關職位如清潔工、搬運工和保安等的空缺率持續攀升，已嚴重影響服務質量和效率。不難理解，由於人們傳統思維中對死亡的忌諱和恐懼，加上社會對殯葬業工作地位認可不足，都令普羅大眾對此行業卻步。 機械人用於殯葬業會有何優勢？首先，機械人不受人類情感影響，能夠冷靜客觀地執行遺體處理等敏感作業，並沒有人類員工的心理負擔。其 24 小時不間斷運作的能力，在工作時間與效率上遠超人類，特別適用於需長時間值守的崗位。再者，機械人可承擔搬運重物等高危作業，有效減少員工在工作中受傷的風險。 事實上，早於 2016 年，中國河南便率先引入巡邏機械人以協助墓地安保工作。日本則於 2017 年推出了能夠模擬僧侶誦經的 Pepper 機械人。這些嘗試雖曾引發討論爭議，但毋疑為機械人在該領域的應用開闢了新方向。可以想像，當殯葬業界和整個社會以開放和包容的態度去考慮採用、接納機械人技術應用於殯葬業，這個古老而莊嚴的行業將會迎來一場革新，不但可以解決人力資源問題，更有望推動整個行業邁向現代化。 近年來，智能祭祀系統、虛擬追悼會等創新應用逐漸興起，顯示了科技與傳統文化融合的可能性。筆者認為，機械人技術絕對可以為香港殯葬業開拓一個全新的未來。當然，在引入新技術的同時，也需要謹慎行事，確保不忘尊重傳統文化和人文價值。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy） 欲觀看更多 Jazzy 撰寫的文章，可按此瀏覽。 想…

繼去年收購 Splunk 後，Cisco 今年再度公布收購計劃，發言人指這次的對象是一間專門開發保障人工智能應用安全性的平台公司 Robust Intelligence，通過這次收購，可有助提升管理 AI 應用的安全性，又可以反過來借助其 AI 提升 Cisco 的網絡安全水平，達到雙贏的效果。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構 Security Week 的統計數字顯示，2024 年上半年已有 178 宗與網絡安全相關的併購交易及加強合作，當中便包括…

筆者早前曾經寫過，本港不少大型工程及公營項目皆涉及地下水道或密閉空間，故在「4S 管理」（Smart Site Safety System）上一直有大量需求。而加上近年城中工業意外頻生，不少嚴重事故更涉及人命傷亡，故當局及業界都對「4S 管理」加倍重視，希望能更好地利用科技保障工人安全。 想睇更多專家見解？立即免費訂閱！ 然而筆者視察過眾多的工地項目，發現在落實科技應用方案時，往往費時，新科技方案由初始規劃、POC 試驗、系統銜接到正式應用，都花上超過一個月，對於急速的市場需求，顯然未可追上步伐。 此外，地盤場景複雜多變，對應橋底施工、大型機械移動、高架吊塔、多項吊臂機械、密閉隧道等不同場景，4S 方案都會有不同需求，故傳統的科技開發流程已然過時，市場需要更快捷、更靈活、更低成本的系統開發平台。而且在工程進行期間變數多多，更會有難以預測的環境變化與突發因素，科技方案需要即時支援配合。但若果要按每個場景製訂個別科技方案，不但成本大增，且需要更長的開發時間，趕不上應用需求。 因此，筆者認為市場需要的是一個創新的 4S 科技平台，能靈活配合不同層面的應用之餘，更可以讓用家隨時就使用起來，有如網店平台一樣。以往企業要設置自家網上商店，往往需要找專人或網站公司代勞，由零開始建構網站，從網頁編程到界面設計到加入網購功能等，隨時要花上數星期甚至數個月的時間才可正式開店。但自從出現了網店平台，為網店生態帶來了巨大的顛覆，任何人只需簡單的按幾個按鈕、自選預設好的網店範本，不用半小時就可以開始經營了。 筆者對 4S 科技平台概念正是如此，業界可以簡單下載軟件後選擇訂閱模式，就能透過人工智能代為設定，自行與相關的系統及硬件連接，即時使用，大大省卻了開發系統的時間及人力資源。除了更快捷、更低成本外，業界用戶亦可靈活按需更新模組，自行微調場景、地圖、定位、監察、探測等功能，需要更改設定亦可隨時修改，即改即用。用戶更可按偏好，自定專屬的界面，即使非 IT 技術人員亦懂得使用。此外，系統可加入 AI…

試想想，如果劍神張家朗爭奪衛冕奧運金牌一戰上，「決三劍」時直播訊號稍有延遲，作為觀眾的你，觀賞體驗定必大打折扣吧？未知你有否發現，很多圍繞著我們日常生活的平凡事，其實背後均與 ICT（資訊及通訊技術，Information and Communications Technology）行業急速發展息息相關。Akamai Technologies 香港、澳門及台灣區域總經理黃偉龍（Victor）入行逾 30 年，見證 ICT 行業多年變遷，由此所衍生的新事物和想像空間，讓他一直致力「Keep running」，Victor 坦言：「做呢一行，一定要有個不斷學習嘅心態。」 樂在工作　喜見新事物誕生 由撰寫程式開始，技術人員出身的 Victor，曾擔任 Pre-sales、Post-sales 等崗位，無論是應用程式（Application）還是基礎建設（Infrastructure）都曾涉獵過。Victor 憶述當初選擇念電腦科時，只是單純地基於興趣，從未幻像過電腦會為未來帶來如此翻天覆地的變化，「喺我讀書嘅年代，完全諗唔到將來會有個職業叫 YouTuber」。儘管當年所學習的程式語言（Programming…

全球領先的雲端服務提供商 Akamai 發現，API 正成爲攻擊目標，相關攻擊不但可能持續增加，更出現越來越多針對 API 設計的特定攻擊技術，因此企業需要採取多種保護措施。Akamai 最新網絡安全報告更揭示了 API 最新攻擊趨勢、講解組織需了解的新興法規及合規要求、如何建立 API 安全策略及實際案例等，值得組織或企業人員參考。 從設計角度來看，API 是數據管道。因此，一旦攻擊者通過漏洞利用或針對業務邏輯的攻擊等常用手段，實現未經授權的訪問，API 便可能將數據暴露給攻擊者。 2022 年，Gartner 預測 API 濫用和數據泄露到 2024…

近期，雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動，目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵，並利用一連串的連接轉換及隱藏身份手段，繞過網絡安全工具的檢測。 想知最新科技新聞？立即免費訂閱！ 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件，並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時，便會被重新定向至一個惡意網站，並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接，只要受害者點擊打開，便會觸發另一次重新導向，進入一個由黑客控制、偽裝成 AWS…

Google 的 Gmail 電郵服務在上星期四出現短暫失靈，當日有大量 Gmail 用家突然發現無法發送電郵或儲存電郵中的附件，紛紛跑到 X 等社交平台發文及求救，Google 方面雖然立即進行調查及修復問題，但整個過程差不多持續了約 4 小時，估計影響了數百萬用家無法正常收發電郵，而這次事件估計亦同時影響到 Google Drive 用家，似乎 Google 近來相當運滯。 想知最新科技新聞？立即免費訂閱！ 回想早前 Google 高調批評美國政府採用…

巴黎奧運曲終人散，在奧運期間，筆者除了十分關注港隊的消息外，也對今屆奧運大會中出現的各種 AI 應用加倍留意。事關四年一屆的奧運會，一向亦是各國展示新科技的「比武大會」，這並不限於外國的科技巨頭，也包括了我們中國的阿里巴巴、商湯、百度、聯想等科企，大家都會趁奧運會向全世界展示實力。 想睇更多專家見解？立即免費訂閱！ 例如今屆大家在觀賞沙灘排球、網球、柔道和欖球等賽事直播時，都不難察覺有些全新的「慢鏡重播」技術。以往在賽事直播時要播出精彩片段，需要人工標記和剪輯，過程繁瑣卻又要分秒必爭。如今有了 AI 技術，這項工作變得簡單得多，且變化更多。Intel 提供的自動集錦生成系統，能夠捕捉所有運動項目的關鍵時刻；而阿里巴巴集團的阿里雲多鏡頭回放系統，可以讓轉播畫面實現電影的慢動作並定格畫面。 說到 Intel，今年更專門為運動員開發了 AI 聊天機械人 AthleteGPT，能夠即時回答運動員關於賽事安排、交通、餐飲和家屬認證等問題。這大大減輕了運動員的後勤壓力，使他們能夠專注於比賽。而內地科企「字節跳動」所開發的AI智能助手「豆包」則服務觀眾與網民，可以模仿奧運跳水名將吳敏霞及羽毛球世一林丹等，讓用戶與他們暢聊奧運話題。 運動比賽的裁決總會出現爭議，今屆張家朗花劍金牌衛冕戰就是個好例子，事後對手的粉絲紛紛在網上攻擊裁判及港隊。針對這類問題，國際奧委會今屆採用了 AI 工具監察社交平台，識別和標記可能對運動員造成傷害的言論。這有助於保護運動員的心理健康，同時為未來的網絡保護措施提供數據支持。 看到奧運中各類有關 AI 的應用，實在為我們的機械人解決方案帶來了不少新靈感。我深信 AI…