香港網絡安全高峰會 2023（CS Summit） 一連兩日於會展舉行，活動由香港生產力促進局（HKPC）聯同多間本地資訊保安專業組織合辦。 今屆主題為「確保企業為後量子和人工智能世界做好準備」，雲集香港、內地及海外專家、知名企業代表，分享網絡安全最新資訊。其中作為白金贊助商的Hillstone Networks（山石網科），其首席技術官兼聯合創始人劉向明，以「使用綜合網絡安全導航數字轉型」為主題演講分享，提及到網絡安全是中小型企業到大型企業升級的頭等大事。 除了主題演講，現場更展示了 Hillstone Networks 最新產品，具備全息、量化、智能、協同四大技術特點。

開源軟件確實為新創科技公司提供了一個有效的方式來節省成本和加速發展，但這也引出了一個重要問題：創新科技企業是否過度依賴開源軟件？ 想睇更多專家見解？立即免費訂閱！ 在極度競爭的資訊科技界，控制成本毫無疑問是非常重要的。然而，在投身開源生態之前，企業需要了解開源不僅是一種編程方法，而且還涵蓋了合作、共享和透明等多個層面的哲學觀念。這些原則有助於企業更好地適應和利用科技的快速變遷。 市場上有多種開源許可證，例如 GNU General Public License（GPL）、MIT License 和 Apache License 2.0。各類許可證有其特定的規範和限制。需要強調的是，開源不等同於免費。除了可能需支付技術支持和定制版本的費用外，開源軟件也涉及到社群參與和後續維護等方面的考量。 然而，過度依賴開源軟件可能會帶來一些法律上問題，企業需要注意以下幾點： ．不遵守開源許可證的規定可能導致侵權，這樣企業可能會面臨法律訴訟。 ．如果開源代碼與專有代碼混合在一起，而沒有妥善管理，可能會違反開源許可證，這也是潛在的法律風險。 ．開源軟件可能會有未修復的安全漏洞，這不僅是技術問題，也可能引發法律問題，特別是涉及到數據保護和私隱權等等。 ．在某些情況下，開源軟件中可能包含第三方的專利或創作權，一不小心使用這些軟件可能會帶來侵權風險。 ．即使開源軟件通常是「按原樣」提供，企業仍需要明確了解在何種條件下可用，以及如果出現問題，責任將如何分配。 其次，過度依賴可能會限制創新，因為企業可能變得過於依賴一個特定的技術生態規劃，從而失去多樣性和彈性。第三，不是所有開源項目都有活躍的社群和持續的維護，這可能會對企業的長期發展構成風險。…

人人都講 web3，在這個數碼時代，企業對於數據傳輸量及穩定性需求越來越高。原來不經不覺，全新技術的 Wi-Fi 7 已經來到香港！ 首個 Wi-Fi7 商用品牌　全新技術快 4.8 倍 TP-Link 是全港第一個 Wi-Fi 7 商用品牌，獲通訊事務管理局認證，小編今次帶大家看看在會展舉行的香港電腦通訊節（HKCCF）Web3.0 展區。展區超過 2,000 平方米，正是使用 TP-Link Omada…

我們正處於一個有無限可能性的時代，人工智能（AI）可以說是實現這些可能性的其中一大關鍵。AI 已經開始在不同工作領域中發揮着越來越重要的作用，其中之一就是 IT 支援行業。筆者公司一直有為客戶提供 IT 支援服務，眼見 AI 已為我們團隊迎來了不少機遇，深信透過 AI 技術的應用，我們能夠更好地為客戶創造價值，實現共同的成功。 想睇更多專家見解？立即免費訂閱！ IT 支援應用 AI 技術的 5 大機遇 1）自動化和提升效率：人工智能可以自動化 IT 支援的常規工作，簡化流程，提高工作效率。例如，具備自然語言處理技術（NLP）的聊天機器人（Chatbots）可以處理重複的用戶查詢，讓…

香港的養老行業正面臨著老齡化程度不斷加深的挑戰和機遇。隨著老年人口比例的不斷增加，對養老服務和醫療保障的需求也在持續增長。同時，社會對養老服務的要求也在不斷提高，服務品質成為競爭的關鍵因素。為了應對這些挑戰和機遇，香港的養老行業可以通過應用創新科技技術進行產業升級，提高服務品質和效率，滿足老年人的需求。 想知最新科技新聞？立即免費訂閱 ！ 一、引入智能養老技術 智能養老技術是指利用先進的技術手段，實現養老服務的智能化和個性化，提高服務的品質和效率。例如，可以引入智能家居設備，實現老年人家庭的智能化管理，提高生活的便利性。智能家居設備包括智能音箱、智能燈泡、智能門鎖等，可以通過語音控制、APP 控制等方式，實現家居設施的自動化和智能化，幫助老年人更加方便地管理家務，減少生活中的困難和不便。 另外，可以引入智能健康監測設備，實現對老年人健康狀況的即時監測和預警，提高醫療保障的及時性。智能健康監測設備包括智能手環、智能血壓計、智能血糖儀等，可以通過感測器、APP 等方式，實現健康數據的即時採集、分析和回饋，幫助老年人更加及時地發現健康問題，提前採取措施，減少健康風險。 除此之外，還可以引入智能社交設備，實現老年人與社會之間的交流和互動，緩解孤獨感。智能社交設備包括智能電視、智能音箱等，可以通過語音識別、人臉識別等技術實現人與人的交流和互動，幫助老年人更加方便地與社會聯繫，減少孤獨感和社交障礙。 二、推廣遠程醫療技術 遠程醫療技術是指利用互聯網和移動通信等技術，實現醫療服務的遠程化和智能化。在香港的養老行業中，可以通過遠程醫療技術，提高醫療服務的便捷性和效率。例如，可以引入遠程診療系統，實現醫生與患者之間的遠程交流和診斷，避免老年人因交通不便而耽誤治療。遠程診療系統可以通過視頻通話、醫學影像傳輸等方式實現醫生與患者之間的遠程交流和診斷，使得老年人可以在家中接受專業的醫療服務。 另外，可以引入遠程健康管理系統，實現老年人健康狀況的遠程監測和管理。遠程健康管理系統可以通過智能健康監測設備、APP 等方式，實現健康數據的即時採集、分析和回饋，醫生可以定期查看和分析老年人的健康數據，提供專業的健康指導和建議，幫助老年人更加方便地管理健康，減少健康風險和就醫不便。 除此之外，還可以引入遠程教育系統，實現老年人醫療知識的遠程學習和普及，提高老年人的健康素養。遠程教育系統可以通過視頻會議、線上課程等方式提供醫療知識和技能的遠程學習和培訓，幫助老年人更加全面地瞭解健康管理和預防措施，提高自我健康管理能力。 三、應用大數據和人工智能技術 大數據和人工智能技術是指利用大量的數據和先進的演算法，實現數據分析和預測的智能化。在香港的養老行業中，可以通過應用大數據和人工智能技術，提高服務的品質和效率。例如，可以利用大數據技術分析老年人的健康狀況和生活習慣，為老年人提供更個性化的服務。大數據技術可以通過分析老年人的醫療記錄、消費記錄、社交行為等數據，瞭解老年人的生活習慣和需求，為老年人提供更加個性化的服務建議和健康指導。 另外，可以利用人工智能技術開發智能客服系統，為老年人提供 24 小時的諮詢和服務。智能客服系統可以通過自然語言處理、機器學習等技術實現客服問題的自動回答和解決，為老年人提供更加及時和便捷的服務支持。 除此之外，還可以利用人工智能技術對養老服務進行預測和管理。例如，可以通過人工智能技術預測老年人的健康狀況和需求，提前採取措施提供相應的服務，幫助養老機構更加精準地安排服務和資源，提高服務的品質和效率。…

生成式人工智能（Generative AI）在現今科技世界中搶進新聞頭條。綜觀而言，這確實是一個令人鼓舞的 AI 時代。人工智能驅動的商業技術在未來幾年會變得更加先進，更加令人刮目相看。IDC 表示，隨著企業將人工智能融入業務運營，以人工智能為中心的系統的支出在 2022 年至 2026 年間將以 27% 的複合年增長率增長，超過驚人的 3000 億美元。 想睇更多專家見解？立即免費訂閱 ！ 商業用與消費者人工智能大不同 然而，大部分企業缺乏內部專業知識，將日益月異的人工智能技術帶來正面業務影響仍然是一個挑戰。 話說頭來甚麼是生成式人工智能？生成式人工智能模型是經過大量數據訓練的超大型電腦營運及數據模型。它們可以根據簡單的用戶輸入（稱為 Prompts） 產生新穎的輸出，例如文本、圖像、聲音或視頻等原始內容。此類模型的示例包括用於文本的…

自香港今年年初重新開關，並且撤銷所有社交距離措施後，多個行業的業務均見反彈，同時創造更多就業機會，2023 年 4 月至 6 月的失業率下跌至 2.9%，是 3 年半以來的新低。與此同時，旅遊業、零售業、酒店業和餐飲業均面對不同程度的人手短缺，因此僱用兼職員工、承辦商和自由職業者的做法越見普遍。 想睇更多專家見解？立即免費訂閱！ 大型企業和專業服務公司亦相繼聘用外部顧問和合作夥伴來擴充人力，以擴大營運規模、提高彈性並增強競爭力。這些非僱員勞動力，包括服務帳戶、機械人和智能設備等非人類科技，一般亦需要公司網絡和資源的存取權才能運作，這正正為香港 IT 業界帶來新挑戰。 管理非僱員身分的挑戰 僱員身分比非僱員身分較容易管理。簡單而言，企業能更直接控制員工的身分和存取權限－ 員工的身分識別生命週期完全由單一部門（例如人力資源部）管理，一般涉及有序管理、追蹤及記錄活動進展，由職位空缺、揀選候選人、錄用、篩選和入職活動、職位晉升或調動，以至終止僱用均包括在內。 相反，從身分管治角度來看，向兼職員工和供應商等非僱員用戶授予適當存取權限便沒那麼直接，甚至可說混亂得多。即使是大型企業，也往往缺乏專為非僱員而設的正式採購審查和身分管理程序。這些相關職責通常散落於不同部門，而現時程序中出現的斷點，加上非僱員身分欠缺透明度，均增加不當存取、過度配置存取權及非活躍帳戶成為被遺棄帳戶的風險。 事實上，非僱員用戶存取權管理不當所引致最顯而易見的負面結果，正是網絡漏洞風險。舉例而言，用戶在企業不知情下，與供應商終止聘約，或者轉而與其他客戶合作，但原本的供應商仍然掌握該企業平台的存取權，大大增加企業所面對的風險。過度配置亦可能導致非僱員擁有過多存取權限，攻擊者可以利用這些存取權限來取得更高級別的特權。 有見及此，採用非僱員風險管理解決方案，是對付這些問題的關鍵。 開展你的非僱員身分管理旅程…

Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後，近日再發現騙徒利用 ChatGPT 等 AI 聊天工具，告知受害人其加密貨幣帳戶遭黑客入侵，要求他們付款解決問題，而 7 個虛假的加密貨幣投資應用程式，更已增設至 Apple Store 及 Google Play 商店中，令受騙機率大大增加！ 想知最新科技新聞？立即免費訂閱 ！ 根據美國聯邦調查局於 2022 年的報告，「殺豬盤」騙局成主流詐騙手法。單計過往兩年，損失金額高達 257…

一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現，主要瞄準香港企業攻擊，暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業，並使用有合法驗證證書的惡意更新檔案，因此很容易繞過網絡安全軟件的偵測，並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞？立即免費訂閱 ！ 查看網絡安全公司Symantec專家發表的調查報告，便可理解為何主導這次攻擊的黑客集團會被視為APT（進階持續性威脅）。 黑客集團利用驗證證書繞過偵測 研究員解釋，黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard，作為攻擊的起點。黑客不知通過甚麼方法，令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器，由於這個加載器具有合法驗證證書（其中一個個案更有 Microsoft…

日本鐘錶製造商 Seiko（精工）發生數據洩漏事件！勒索軟件集團 BlackCat（又名 ALPHV）近日承認為是次攻擊的幕後黑手，並聲稱已取得 Seiko 的機密資料。 想知最新科技新聞？立即免費訂閱 ！ Seiko 是著名鐘錶製造商，年收入超過 16 億美元，旗下約有 12,000 名員工。本月 10 日，該公司在網站發出聲明，表示在 7 月 28 日發現可能出現數據洩漏事件，有陌生團體未經授權地訪問至少一台服務器。Seiko…