網絡威脅情報技術的發展，過往一直受制於數據過時及資訊保密的挑戰，但人工智能的興起便有機會帶來新的局面。科技巨頭如 Google、Microsoft 及 OpenAI 正逐步轉型為預警系統，透過監控 AI 平台追蹤黑客集團的行動，準確掌握對方的攻擊目標及策略，防患於未然。 想知最新科技新聞？立即免費訂閱！ 以往網絡安全業界認為將 AI 引入網絡安全工具，主要好處包括可以即時處理大量數據，比人手更快偵測出異常行為並自動執行安全措施。此外，AI 透過行為分析，可有效找出真正的內部威脅，並隨著持續學習新的攻擊策略，增強防禦能力。不過，這些優勢仍是建基於整合現有的安全威脅情報，而在缺乏即時的數據及業界未有積極共享威脅情報的情況下，始終未能帶來預期的效果。 Google、Microsoft 及 OpenAI 發表的安全報告顯示，通過監控其人工智能平台的用家輸入資料，便能夠搶先發現網絡攻擊趨勢，有機會將網絡安全發展成早期預警系統。首先在 Google 的威脅情報報告中便指出，他們發現來自伊朗、中國、北韓和俄羅斯的國家級黑客集團正濫用其 Gemini 生成式…

生成式人工智能（GenAI）已逐漸滲透我們的日常生活，而我們也正步入「智能體 AI」（Agentic AI）時代。這場新一輪的 AI 技術革新，將重新塑造企業營運的核心架構。根據谷歌雲端在其《2025 年人工智慧商業趨勢報告》中的預測，AI Agent 將成為企業運營的重要組成部分，AI 應用將從基礎的聊天機器人，進化為能夠處理複雜任務的多智能體系統，大幅提升企業內部的生產力與效率。 想睇更多專家見解？立即免費訂閱！ 史丹福大學、麻省理工學院與美國國家經濟研究局（NBER）聯合研究發現，AI 輔助能使員工的效率平均提高 15%。此外，根據 Gartner 的分析，到 2028 年至少有 15% 的日常工作決策，將由 AI…

2024 年在全球經濟持續低迷的氛圍下結束，對於本地 B2B 中小企而言，挑戰日益嚴峻。在資源受限、需求收縮的背景下，如何穩步發展並抓住新機遇，成為企業關注的核心課題。作為一家服務香港超過 37 年的科技公司，筆者和團隊累積了一些實戰經驗，希望能為同業提供啟示。 想睇更多專家見解，立即免費訂閱！ 精準鎖定目標客群　專注核心需求 經濟不景氣，企業資源有限，因此必須「精準投入」。筆者建議香港 B2B 企業在新的一年，應考慮更專注於服務公營機構、學校及醫院，這類客群在經濟周期低迷時間，依然有需求提升效率或減少失誤，合作的穩定性相對較高。 我司最近中標的兩大項目，均來自公營機構和醫院。這類項目的特點是，前期準備需花大量時間，但成功後的回報極具價值。建議大家在 2025 年，繼續深耕這類客群，通過深入了解他們的痛點，提供針對的解決方案，從而建立長期合作關係。雖則可能要一至兩年才會有結果，但如果經濟持續往下滑，中小企會更加頭痛。 以成本效益為核心　幫助客戶「慳錢」 經濟低迷下，客戶群在零售、飲食和物流的預算普遍緊縮。因此，如何幫助客戶「慳錢」將成為合作成敗的關鍵。我們察覺到，通過引入機械人技術或自動化設備，並提供月費租賃模式，能有效吸引市場上那些希望降低人力成本的企業。 例如，RFID（無線射頻識別）技術的應用可顯著減少人工操作，並提升效率。我們也推出了一些精準產品，如倉庫自動貼標設備，這些方案既省時省力，還能以靈活的租賃模式減輕客戶的一次性投資壓力。 此外，2024 年底 TVP…

新年伊始，市面上又出現了不少運程書。雖然我不懂玄學，對運程與未來無從預測，但對於 2025 年機械人發展趨勢的預測，倒是可以跟大家分享一下我的見解！ 想睇更多專家見解？立即免費訂閱！ 人形機械人：實力派新星 人形機械人的發展，實在令人期待！根據市場預測，到 2035 年人形機械人的市場規模，將達到 380 億美元，這個數字實在驚人！中國政府也推出了一系列政策，全力支持這一領域的創新發展。我們 Tobot 最近就有幸與國內知名機械人供應商 PUDU 合作，見證了最新科技的突破。他們所推出的 D9 人形機械人，身高 170 厘米，體重 65 公斤（算算…

2024 年香港網絡安全事故協調中心（HKCERT）處理的保安事故總數，已經超過 12,000 宗，創下歷史新高。然而，私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示，本地企業的網絡安全準備，平均僅維持於「具基本措施」級別 ，可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上，隨著人工智能（AI）的應用日漸普及，全球企業在 2025 年，將要面臨更大的網絡安全風險，所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面，必須有更周全的考慮和更嚴格的執行。 GenAI令網絡攻擊更高效 Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出，目前仍屬發展初期的生成式人工智能（GenAI），對網絡安全的潛在影響力，已首先體現在攻擊者一方。黑客現可借助系統，訓練開發出非常複雜的惡意軟件和相關變種，成功逃避目標機構的防禦措施。此外，GenAI 還令非常逼真的深偽技術橫行，讓黑客輕易偽造聲音、影像和文字去假冒別人身分，並透過電郵、視像通話等不同媒介欺騙目標，提升攻擊的滲透率和影響範圍。 據 Akamai 專家團隊的預測，利用這類 AI…

AI 普及為黑客提供全新的攻擊手段。Palo Alto Networks 香港及大灣區董事總經理馮志剛 Wickie 表示，2024 年由 AI 所引發的網絡攻擊數字急增，未來企業必須更加重視這些潛在威脅，他同時預測，網絡從業人員於 2025 年面臨的五大趨勢，以及不可不知的安全威脅。 想知最新科技新聞？立即免費訂閱！ Wickie 指出，這些趨勢旨在幫助機構為未來的穩定發展做好準備，並制定有效的安全策略，當中包括： Deepfake 成為主流威脅 在亞太地區，深度偽造（Deepfake）技術已被用作於不法用途。曾經有騙徒利用 Deepfake 技術，在視訊會議中假冒香港工程公司的高層，欺騙其職員匯款，導致損失數百萬美元。…

隨著科技發展，網絡安全威脅變得無孔不入，攻防戰時刻上演。網絡安全團隊的角色就如軍隊，為企業網絡做好防守，保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」？今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」，從業界十二隊隊伍中脫穎而出，取得亞軍佳績！同時，第一線團隊亦分享了安全事故應對策略貼士，有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭　各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練，旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景，由紅隊扮演攻擊者，藍隊負責防守，參賽者不僅要具備專業知識，還需熟悉各種防禦措施、工具及人員配置，以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」中，各參賽隊伍擔當藍隊防禦者，對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽，他們在攻防戰中各司其職：隊長是資訊安全顧問鍾而政（Louis），他負責識別環境中的弱點，從而制定加強保安措施的方案；資訊安全產品經理曾昭儒（Alfred）對網絡安全工具及產品的能力有透徹理解，為制定防守策略提供精準建議；另外還有資訊安全工程師謝浩賢（Howard）及陸子朗（Richard）負責具體的技術操作，他們在日常工作中累積了豐富經驗，能迅速察覺風吹草動！ 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員，比賽時各司其職，合作充滿默契。 比賽設四個題目，涉及的安全事故範疇相當廣闊，包括特權存取管理（PAM）、遙距控制管理、阻斷服務攻擊（DDoS）、勒索軟件、釣魚攻擊等多種情況。Louis 指出：「我們必須迅速判斷警報事件的性質，將高風險事件及時攔截，但同時要避免錯誤攔截失分。」比賽節奏非常緊湊，Alfred 笑言：「比賽每節 15…

為了加強帳戶的安全性，不少雲端應用服務供應商都會強制用家使用雙重因素驗證（2FA）功能，例如通過接收 SMS 或電郵接收額外的驗證碼，才能登入帳戶。雖然有 2FA 保護，不過用家都不能夠掉以輕心，特別是應用服務供應商的管理員，由於擁有極高的帳戶權限，就算要克服極大難關，黑客也會持續挑戰。 想知最新科技新聞？立即免費訂閱！ 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者，帳戶遭受黑客騎刧，繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔，導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節，不少網絡安全機構發現針對 Google Chrome…

都市人習慣「機不離手」，但低頭使用手機不但對肩頸造成負荷，輕則衍生肩頸痠痛，嚴重更可引致頸椎炎。香港資訊科技學院（HKIIT）團隊最近開發「iPosture」手機應用程式，應用人工智能（AI）及空間音頻（Spatial Audio）等科技，用家使用手機時戴上藍牙耳機，系統便可透過耳機內置的頭部運動追蹤功能，實時監測頭頸錯誤姿勢和角度，即時提醒和糾正，連物理治療師也指簡單易用，數據更有助診症之用。 想知最新科技新聞？立即免費訂閱！ 因自身經歷萌開發念頭 開發團隊隊長全栢謙（Bosco）表示，以前最愛攤在沙發和床滑手機、看電視或看書，僵硬而不當的姿勢無形中增加腰椎壓力，久而久之令肩頸肌肉繃緊、僵硬及疼痛，後來甚至連舉頭喝水也感痛楚，要貼鎮痛貼紓緩不適。 後來他與另外三位同樣修讀職業訓練局（VTC）軟件工程高級文憑課程的同學符嘉宏（Vincent）、葉卓榮（Edison）和郭沛柟（Louis）分享自身經歷，搜集資料發現不少港人都有肩頸腰背疼痛等問題，於是決定開發一個提供實時監測和改善「低頭族」不良頭頸姿勢的手機應用程式。 開發團隊成員為（後排左起）HKIIT 講師雷華康、VTC 軟件工程高級文憑畢業生符嘉宏、學生葉卓榮、HKIIT 高級講師郭譽豪、（前排左起）VTC 軟件工程高級文憑畢業生郭沛柟、全栢謙。 追蹤頭頸移動幅度配合AI分析 使用「iPosture」手機應用程式時，用家不用添置或穿戴額外的坐姿調整和追蹤感應器，只需戴上指定作業系統的無線藍牙耳機，連接智能手機後，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 用家只需戴上指定作業系統的無線藍牙耳機，並連接智能手機，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 用家只需戴上指定作業系統的無線藍牙耳機，並連接智能手機，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 研發成員 Edison 表示，iPosture 支援「背景執行（Background Process）」功能，用家使用時並不影響同步使用手機通話、聽音樂或上網課等，「變相不影響日常工作之餘，更可實時監測用家在日常用手機時無意識的頭頸活動。」…

互聯網及社交平台的普及，雖然為大家帶來不少方便，但同時間亦令黑客搜集情報工作變得更加簡單，他們不單可以非常容易地找到有關聯的情報，例如公司使用的基礎設施或應用服務資料，以及人事關係情況，還可借助人工智能替他們進行分析及歸納重點，讓黑客可以更精準地發動網絡或社交工程攻擊。 想知最新科技新聞？立即免費訂閱！ 正所謂「知己知彼、百戰百勝」，搜集情報工作絕非新鮮事，只是過去的做法比較複雜，例如在二戰時期諜報人員已會通過監察電台頻道、報紙去掌握敵國情報，這種通過搜集公開資訊而取得情報的方法被統稱為開源情報（OSINT）。以往網絡安全服務供應商很著重分析 OSINT，因為可以從中了解現時有哪些已知的漏洞存在，又或黑客在地下討論區的熱門話題，安全專家便能及時堵塞漏洞，並加強特定攻擊的防禦力。 不過，近年犯罪份子亦積極利用 OSINT，例如詐騙者會持續監控公共訊息，從社交平台、公共紀錄、公司網站以至新聞稿等，搜集有關目標企業的情報。這些看似無關痛癢的資料，包括職位變動、與哪間服務供應商合作等，都有助犯罪份子拼湊出完整的資料，從而發動針對性的社交工程攻擊。 此外，人工智能進一步改變了 OSINT 的門檻，雖然收集和分析公開數據的過程充滿挑戰，但 AI 能夠提高分析資訊效率，從中發現不起眼的關聯，特別是在預測精確度方面更非人類可以相比，雖然有助增強守方的能力，但同時攻擊者亦能夠利用 AI 進行惡意行為。 首先，攻擊者可以利用 AI 創建高度個性化的魚叉式網絡釣魚攻擊，例如根據公司發佈的新聞稿，試圖瞞騙仍未與新上任管理層完全磨合的財務團隊成員。其次，攻擊者能夠自動化尋找被盜帳戶憑證，並廣泛地在不同應用服務上測試能否登入帳戶。另外，黑客亦可以使用 AI 工具識別供應鏈中的安全漏洞，針對存在漏洞的一方發動攻擊，以去年發生的 MoveIT 檔案共享服務事故為例，勒索軟件集團…