是次人工智能安全及網絡安全企業峰會，將重點圍繞 AI安全及網絡安全兩大範疇，分別設有主題演講及專題討論環節。活動將匯聚相關領域頂尖專家、行業領袖、政策制定者及企業管理層，共同探討瞬息萬變的 AI 安全與網絡安全形勢及威脅，交流創新解決方案，並分享在 AI 時代加強網絡安全和個人資料保障的真知灼見。

是次峰會 由個人資料私隱專員公署與香港互聯網註冊管理有限公司（HKIRC）合辦，獲數字政策辦公室擔任策略夥伴，費用全免， 報名名額有限，先到先得。詳情請瀏覽活動專頁。

專注數據儲存、基建與混合雲管理的 Hitachi Vantara，榮登亞太區2025年第三季高階外部 OEM 儲存市場佔有率榜首。Hitachi Vantara 香港及澳門區總經理阮紹筠（Valerie）表示，印證了客戶對他們的高度信任，隨《保護關鍵基礎設施（電腦系統）條例》於年初正式生效， Hitachi Vantara 更歸納出 4 大重點範疇，關鍵基礎設施營運者（下稱 CIO）不可不知。

根據 IDC《全球企業儲存系統季度追蹤報告》，Hitachi Vantara 於 2025 年第三季按供應商營收計在高階外部 OEM 儲存系統市場領先，排名第一，其優勢橫跨多個關鍵區域市場，包括澳洲、香港、印度、印尼及韓國，在香港更連續 3 年取得首名，獲業界肯定。Valerie 指出，Hitachi Vantara 未來將繼續專注於數據儲存市場。

《保護關鍵基礎設施（電腦系統）條例》（下稱「《條例》」）於今年 1 月 1 日正式生效，《條例》規定營運者須確保其關鍵電腦系統，具備足夠韌性以抵禦網絡威脅。Hitachi Vantara 憑藉在關鍵任務環境方面的專業知識，歸納出 4 大重點範疇：

1．本地部署控制

《條例》賦予調查人員在安全調查期間進入數據中心及直接存取關鍵電腦系統的權力。對於依賴公共雲或海外託管基礎設施的營運者而言，此項要求可能難以履行。Hitachi Vantara 的整合系統為 CIO 提供完全本地部署的端對端基礎設施堆疊，確保關鍵系統保留在香港司法管轄範圍內，並受直接操作控制。

2．系統可用性及韌性

CIO 須制定並備有持續運作計劃，確保即使在網絡安全事故發生期間，基要服務仍能維持運作。Hitachi Vantara 的 Virtual Storage Platform One（VSP One）具備不可變快照技術、氣隙隔離數據保護及 100% 數據可用性保證，讓 CIO 能夠在事故期間隔離並維持關鍵工作負載，同時支援持續運作及配合監管調查

3．主動漏洞通報

定期進行安全風險評估是《條例》下的核心責任，但標準漏洞掃描往往未能涵蓋儲存設備。VSP 360 儀表板可就 Hitachi Vantara 整個儲存產品組合的韌體、軟件、資料保護更新及安全漏洞提供實時、主動通報，為 CIO 提供審計及合規所需的資訊。

4．快速復原至潔淨狀態

應急計劃須證明機構在網絡安全事故後，仍能恢復基要服務。Hitachi Vantara 搭載 CyberSense 技術的勒索軟件偵測解決方案，偵測準確率高達 99.99%，並能夠快速識別最後已知潔淨且可用作復原的資料副本。僅於香港提供的 Hitachi Cloud Connect，為 CIO 提供按需使用、本地託管、隔離復原環境——此專設「潔淨室」確保機構能將關鍵工作負載復原至無勒索軟件狀態，無需依賴共享的公共雲資源。

Hitachi Vantara 香港及台灣技術銷售總監盧嘉騏認為，正計劃更新基礎設施的機構可把握時機，按《條例》的合規要求調整投資方向。不過，彈性、安全、可用性及治理的原則，其實亦並非只適合 CIO，為應對未來的 AI 應用，所有企業都應該要為未來的創新做好配套。

不少用戶都會認為採用 macOS 比 Windows 安全，不過網絡安全解決方案供應商 Sophos 則認為此觀念已不再準確！Sophos 近日發布最新研究，揭示針對 macOS 用戶的 ClickFix 攻擊活動，出現重大演變，在過去五個月更識別出三波攻擊活動，顯示黑客集團正改變社交工程手法及惡意軟件能力，越來越多針對 macOS 部署資訊竊取程式。

ClickFix 是一種社交工程技術，誘騙用戶複製並執行惡意終端機指令，利用不了解執行未知指令後果的用戶。Sophos X-Ops 觀察到三波部署了 MacSync 資訊竊取程式的攻擊活動，手法不斷演進——可能是應對干擾行動，同時也反映了更廣泛的技術趨勢。

ClickFix 攻擊活動演變：三種截然不同手法

第一波攻擊：2025年11月 – 冒充 OpenAI Atlas 瀏覽器
首波攻擊利用 Google 贊助網站冒充 OpenAI Atlas 瀏覽器。搜尋「ChatGPT Atlas」的用戶會被導向託管於 sites.google.com、貌似官方網頁的惡意網站。點擊「下載 macOS 版本」會觸發終端機指令並安裝 MacSync 資訊竊取程式——代表假冒品牌結合惡意終端機指令的基礎手法。

第二波攻擊：2025年12月 – 利用 ChatGPT 對話功能
到 2025 年 12 月，威脅組織改變策略，利用合法 ChatGPT 平台上的分享對話功能來誘騙用戶的信任。這些對話看似實用指南，卻將受害者重新導向至惡意的 GitHub 主題頁面。Sophos 調查揭示攻擊規模驚人：截至 2025 年 12 月 18 日，跨多個網域錄得 29,180 次點擊，採用精密的規避技術，包括透過 Telegram 即時追蹤受害者及 Cloudflare CDN 防護作掩護。硬編碼字串顯示操作者使用俄語。這標誌著令人憂慮的轉變——攻擊者開始利用用戶一般不會視為「高風險」的可信平台。

第三波攻擊：2026 年 2 月 – 進階多階段 MacSync 變種
最新一波攻擊代表迄今最先進的版本，Sophos 在比利時、印度及南北美洲均發現入侵案例。此版本採用多階段載入器即服務模式，配備 API 金鑰管控的 C2 基礎設施及記憶體內執行，以加強隱蔽性。最關鍵的是，它針對 Ledger 加密貨幣錢包應用程式——在合法應用程式植入助記詞的外洩腳本，並重新簽署以繞過 macOS 驗證，能夠立即清空錢包，對加密貨幣用戶構成直接財務威脅。

macOS 用戶面臨日益增長的風險

上述攻擊活動突顯 macOS 用戶面對的威脅環境正在演變。從假冒品牌網站轉向利用 ChatGPT 等可信平台，結合愈趨成熟的技術能力（包括竄改加密貨幣錢包），顯示威脅組織正迅速適應作業系統安全措施及用戶行為。

Sophos 指出，macOS 風險低於 Windows 的普遍觀念已不再準確，主流惡意軟件，特別是資訊竊取程式，現已經常影響 macOS 用戶，並在 Sophos 遙測數據中佔 macOS 偵測案例的顯著比例，預期此威脅環境將持續快速演變。