我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時,留意到一個幾值得警惕的趨勢:黑客開始將「AI 工具熱潮」變成釣魚入口,而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解,立即免費訂閱! 老實講,呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控,但員工又急於試新嘢,結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件,我認為幾有代表性。表面睇係下載一個 AI 工具,但實際上係一條設計得相當完整嘅攻擊鏈,由誘導下載到記憶體執行,全程自動化,而且快到你未必察覺。 我想藉住呢個案例,拆解整個攻擊過程,同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析:由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據,整個攻擊由用戶下載,到觸發 EDR…
Browsing: AI
不少設計師與工程師在使用 AutoCAD 時,關注的未必是新功能是否突出,而是能否實際改善日常工作中常見的問題,例如多人同時編輯 DWG 所衍生的等待、圖紙版本管理困難,以及外部參考檔案中斷後的修正工作。AutoCAD 2027 的重點,正是將 AI 輔助、雲端資料管理與多人協作,更切實地融入既有的 CAD 工作流程之中。 AI 助手懂得「讀圖」 協助前期檢查更快一步 今次最受關注的新功能之一,是 Autodesk Assistant 的進一步升級。官方指出,AutoCAD 2027 中的 Autodesk…
在 AI 主導的時代下,資料量年復一年快速擴張。全球資料管理領導品牌 Synology 在 2025 年度全球供應儲存容量總計高達 43.8EB。面對容量需求倍增的挑戰,香港企業目前仍欠缺合適的資料基礎架構以安全地導入 AI。有見及此,Synology 將於 2026 年第二季度在港推出全新的 PAS7700 系列以及 ActiveProtect,協助企業應對現代網絡韌性所帶來的各項挑戰。 想知最新科技新聞?立即免費訂閱! 企業面臨 AI 導入壓力 資料準備度不足 Synology…
美國科技巨頭 Meta 去年底收購原生於中國的 AI 公司 Manus 後,中國官方調查,至星期一(4 月 27 日)國家發展和改革委員會(發改委)在官網宣布,禁止美國科技巨頭 Meta 收購人工智能初創企業 Manus,並要求相關方撤銷交易。此案亦成為中國首宗被公開否決的 AI 領域外資收購案例。 想知最新科技新聞?立即免費訂閱! 去年 12 月,Meta 以…
HACK 系列首次登陸香港!作為一個重視技術深度、原創研究同真實分享嘅平台,HKHACK 2026 為業界帶來高質素技術交流機會屆時,大家可以同嚟自全球嘅網絡安全專家、研究人員及業界領袖,齊齊探討最新安全技術與實戰洞見 立即報名 *由即日起至 5 月 15 日訂購門票,更可享早鳥優惠
現時攻擊手法已經升級,黑客不再只是依靠 AI deepfake、agentic AI 「入侵」系統,而是利用 cloud API 及盜用身份憑證等,直接「登入」系統。攻擊者越來越像正常用戶,防守上更加難分辨。 參加 webinar,Splunk 的 Staff Threat Researcher Lou Stella 以及 Cisco Talos 的…
隨著人工智能(AI)迅速推動各行各業的創新,理解其對知識產權(IP)的影響已成為中小企業、初創企業、研究人員與企業創新者的關鍵課題。穩健的 IP 策略不僅能保障以 AI 驅動的資產,亦可降低與數據及內容管理相關的風險。透過善用這些策略,企業可以開拓全球市場嶄新商機,並穩站於 AI 革命的前沿。活動詳情。 重點議題: 知識產權的新興挑戰保護 AI 驅動企業創新的策略AI 與知識產權法的全球趨勢與監管發展 立即報名
繼 Anthropic 日前高調發布具備自動挖掘零日漏洞能力的 Mythos 後,OpenAI 隨即宣布推出專為網絡安全用途打造的 GPT-5.4-Cyber 模型,並同步擴展「Trusted Access for Cyber」計劃,將工具開放給數千位經過驗證的網安專家及安全團隊使用。相較一般版本,特製模型刻意放寬部分安全限制,務求讓防守方在合法情境下擁有更高操作自由度,應對日益複雜的攻擊手法。 想知最新科技新聞?立即免費訂閱! 據官方資料顯示,GPT-5.4-Cyber 是在 GPT-5.4 基礎上微調而成,新增多項針對攻防分析的能力,其中最受關注的是支援二進制逆向工程(binary reverse engineering)。這項功能可協助分析已編譯的可執行程式,從中識別潛在漏洞及惡意行為模式,大幅提升研究人員對惡意軟件的拆解效率,進一步將過往需要高門檻專業技能的工作工具化及自動化。 不過,這項技術目前仍屬「有限開放」階段。OpenAI 表示…
現時攻擊者動作越來越快,也越來越難被發現。他們會使用 AI 輔助進行釣魚攻擊和語音詐騙、透過 HTTPS 傳送惡意軟件,以及以竊取資料為優先的勒索軟件攻擊,將重點放在勒索而並非破壞。Signature-based 的偵測方法對此類新型且更具隱蔽性的「patient zero」威脅已經不再有效。 是次研討會將對威脅環境的最新趨勢見解,內容基於 Zscaler ThreatLabz 研究,並分享防禦策略。 參加 Webinar,你將學到: 黑客如何利用 AI 發動社交工程攻擊,繞過傳統防護。為什麼加密通道、身份濫用,以及常見的 Loaders / Stealers 成為企業中「patient…
網絡安全界正迎來一場深層地震!AI 龍頭 Anthropic 秘密研發的新一代基礎模型「Mythos」的預覽版近日正式曝光,新模型展現的「代理運算」(Agentic Computing)能力與編碼推理性能,被形容為超越現有 Haiku、Sonnet 及 Opus 三大體系。不過這款被賦予古希臘神話名稱的模型,在展現強大防禦潛力的同時,也預視了黑客利用 AI 進行自動化攻擊的恐怖前景。因此,Anthropic 表示因安全考量不向公眾開放,並轉而發起 Project Glasswing 計劃,與逾 40 家科技及金融機構合作,提升關鍵基礎設施的安全防禦。 想知最新科技新聞?立即免費訂閱! 根據 Anthropic…