ESG（環境、社會、企業管治）概念發展至今已近 20 年。雖然這概念在本港企業尚在起步階段，但隨着中央政府全力掌控碳排放以達到碳中和的政策，再對比世界各大城市大中小型企業的發展，相信 ESG 概念必將無可選擇地成為本港各企業的必要發展項目。現時已有不少 ESG 的基金融資可供企業申請，所以說「No ESG, No Money」亦不為過。 想睇更多專家見解？立即免費訂閱！ 在 ESG 概念的推動下，清潔機械人正迅速崛起，成為環保和可持續發展的綠色解決方案。除了是因為新冠疫情的影響，更是因為清潔機械人符合 ESG 框架中的環境關注：企業需要有關鍵措施降低能源消耗和碳排放，減少對環境的影響。 有些人或許會有疑問：運用機械人進行清潔打掃，就需要使用更多電力，試問又如何可以降低能源消耗呢？要回答這個問題，大家需要從更多方面去了解清潔機械人的實際應用情況。 首先，清潔機械人可以利用智能導航和優化清潔路線，減少不必要的移動及清潔範圍，在相同時間內能夠覆蓋更大的面積；相比於人手清潔，大大降低了能源消耗。再者，在香港這類繁忙都市，不少清潔工作都需要在夜間進行。而當清潔機械人在夜間工作時，並不需要使用空調和照明，從而可節省大量電力並減少碳排放。而論到清潔工作的績效，由於清潔機械人精準的清潔能力可以減少清潔劑和水的使用量，並降低污水排放，於是能夠實現更環保的清潔方式。 清潔工作，通常是一項繁重的體力勞動，而清潔機械人的應用可以大大減輕員工的工作負擔，並提高工作效率。員工可以透過遠程管理來控制、監察清潔機械人的運作，毋須直接接觸清潔劑，有利於提升工作安全度和員工福祉。這不單止改善了員工的工作條件，也提升了他們對公司的滿意度和忠誠度，進一步推動企業的可持續發展。這正正符合了 ESG…

在 2023 年短短的幾個月裡，AI 的發展十分迅速，中外多個科技龍頭企業，都紛紛先後推出了多個針對不同應用場景的 AI 服務平台及開源工具，比如是針對智能聊天及語言訓練的 ChatGPT 和 Bing Chat，針對圖像處理的 Mid Journey、Stable Diffusion、Adobe Firefly，或是針對影片和直播處理的騰訊智影、D-ID 等等，無疑都大大提高了企業、員工、及獨立工作者的工作效率及生產力，並降低了很多工作對於特定專業技術的需求，亦節省了不少營運及生產成本和時間，更能激發出更多創新的營商及工作模式。 想睇更多專家見解？立即免費訂閱！ 縱眼一看，AI 為商業活動所帶來的影響，貌似是百利而無一害，像是文書處理、圖像設計、影片製作、銷售客服、市場分析、風險管理、甚至更專業的工作，都已經可以運用 AI 處理問題及制定解決方案，而成效有時更比人工處理出色。隨著…

Splunk Experience Day Hong Kong 2023 以「企業韌性」為主題，由 Splunk 專家講解企業如何提升韌性，加強公司團隊合作，抵抗網絡攻擊。活動日前假尖沙咀美麗華酒店舉行，獲眾多人士參與，坐無虛席。 （資料及圖片來自 edvance）

Microsoft Build Hong Kong 於早前完滿舉行，活動由多位 Microsoft 技術專家，為本港開發人員分享最新開發工具及探討最熱門的 AI Copilot 技術發展 ，讓開發體驗變得更加輕鬆完善。 活動當日，更有 GitHub hands-on 體驗工作坊、合作夥伴攤位以及 Happy Hour ，讓各位參加者可以進行技術交流，認識更多 Microsoft的資源及方案，如何提高開發團隊生產力。 （資料及圖片來自…

在高等教育領域中，同一機構內的學生和教職員可擁有多重身分——學生可能成為教職員﹑員工或擔任義工，畢業生將成為校友等。而他們更可能同時在多個部門擔任不同崗位，並且頻繁地穿梭轉換，要正確地梳理每個人的身分和相應權限殊不容易。再者，很多香港高等教育機構習慣在不同時期由不同的部門建設多個系統及應用，令情況更趨複雜。 想睇更多專家見解？立即免費訂閱！ 不少大專院校仍依賴人手程序來分配和處理存取權限，這包括每個學期成千上萬的新生，而且他們在成本和人手上可能面對更大限制。此外，這些機構往往須儲存和管理個人身分資料和敏感的研究內容，故他們不僅必須滿足當地和國際監管及審計要求，同時面臨更高的網絡安全風險。 身分管治成安全關鍵　 佈建新帳號時間短 疫情加速全球數碼發展，遙距學習漸成趨勢，犯罪分子卻持續利用當中衍生的安全漏洞，令教育機構多次遭受網絡攻擊，例如資料外洩、網絡釣魚攻擊和阻斷服務攻擊。網絡攻擊所導致的後果嚴重，包括學校停課、教學中斷、數以百萬計的納稅人資金損失，甚至學生和教職員身分遭盜用等。 鑑於這些安全性、存取權限和合規問題複雜，香港的高等教育機構應該把有限的資源集中在何處？以身分安全為核心的 IT 安全策略是一大關鍵，能協助機構安全管理各式各樣的角色。 身分安全涉及利用軟件和系統來管理用戶在地端或雲端的應用及檔案存取權限。此外，藉着中央佈建流程和單一權威數據源，即可佈建及追蹤具備多重身分的用戶，幫助機構簡化及自動化關鍵程序，佈建新帳號所需時間從一整晚大大減少至只需一分鐘，用戶更能輕鬆使用遙距視像軟件來學習或進行會議，在提升效率之餘，亦提供更佳用戶體驗。 方案需合乎機構獨特要求　哈佛大學都有用 一個能夠回應機構獨特要求和數據結構的身分安全方案，在今時今日保障校園安全發揮了重要作用。例如美國哈佛大學的用戶分佈極複雜，因此需要簡化多個帳號的管理工作，輕易佈建或取消佈建帳號及服務，並自動評估﹑套用或刪除聯屬關係。 該程式能夠區分學生、教職員、員工﹑學生員工、承辦商等角色，並根據各個相關生命週期的定義，提供必要和非必要的帳號和資源。每個身份的聯屬關係會每 15 分鐘評估一次，並根據個別生命週期來增刪帳號和服務。若用戶的角色有變，存取權限亦會自動調整，而且必定僅為該角色可享的最低權限。這樣可大大減低威脅的攻擊面。 機構該從何入手？以下為三點建議： 爭取管理層支持：部署身分安全方案需時不多，少至三個月亦能成事。然而，機構需放眼更長遠的路線圖，才能充分當中所帶來的機遇；而相關政策及程序也需升級配合，而且必須由高層帶領，由上而下作出變革方能實現。 與專家合作：身分管理項目不應採用普世通用的解決方案。機構的預算、時間框架、度身訂制的方案、配置需求，以至現有的身分管理流程，都會影響大大小小的決策？由一個了解你需要的供應商提供專業建議及支援，致力與你坦誠合作，是決定成敗的重要因素。 預備展示投資回報率：向管理層展示身分安全的利處非常重要，這樣才能持續取得他們的參與和支持。證明長遠而言，投資身分安全能夠為機構帶來切實的進步，並為用戶送上更佳體驗。 作者：SailPoint香港及澳門董事總經理戴健慶（Simon）

筆者早前到越南出差，與當地基建集團及社交軟件平台進行交流。這個人口達到一億人的國家，將會是不少香港及國際創科企業開發東盟市場的首要之地。 科技十分支持，尤其在人工智能、大數據、物聯網、區塊鏈、雲計算等技術領域上有很大需求。另一方面，港府近年致力推動本地企業與海外聯通，以響應國家的「一帶一路」，這也締造了不少誘因。 想睇更多專家見解？立即免費訂閱！ 越南的市場龐大，人力資源豐富，加上近年十分重視科研發展，積極培育科技人才，令當地大學的科技猛人輩出。單單這些因素，就令筆者看好越南，它很適合作為香港初創發展東南亞市場的第一站。事實上，就連韓國、美國、日本和台灣等地的企業，都一樣對東盟「食指大動」，紛紛看上越南。 香港創科要在這些強大競爭對手中脫穎而出，就必須具備比其他國家更有利的條件。我觀察到，越南人對私隱安全意識越來越重視，網絡安全和私隱保護已開始成為新一代關注的焦點。在這方面，香港創科企業如果有政府項目、公私營醫院、賭場等方面的技術經驗，並有能力做好數據儲存和保護，將能在當地贏得更多的信任。 例如像筆者曾參與開發的「居安抗疫」App，能監測某人的所在位置但系統後台不會獲得該人的個人身份信息，只會透過編號及網絡信號去確定其人是否離開所在範圍。像這類大數據、機器學習和人工智能方面的應用，若能做到保障用戶的個人私隱，就會比起競爭對手有較大的優勢，將會更易被越南的企業集團所採用。 此外，越南市場對整合智能系統的需求也日益增長。當地最大的人工智能研究機構之一 VinAI Research，由越南最大民營企業 Vingroup 集團成立，正積極從事語音識別、自然語言處理、計算機視覺等領域的研究和開發工作。而當地許多企業也在大力發展 5G 技術、人工智能、大數據和區塊鏈等應用項目。市場正需要具備 AI 基礎設施的系統平台，以結合各項技術，實現高效率運作的智能化。這正與我們近期所開發的 AI 生成決策平台 LIFE（Live Intelligent Futuristic…

MOVEit Transfer 及 Cloud Managed file transfer（MFT）零日漏洞事件繼續發酵！開發商 Progress Software 在五月尾推出安全修補後，在調查過程中又發現多一個零日漏洞，結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用，受影響的機構已超過 100 間，而且亦有入侵的概念驗證（PoC）被公開，如果有採用相關服務，就更加要立即升級。 想知最新科技新聞？立即免費訂閱…

利用 AI 繪製的圖像可謂幾可亂真，不過近日有網絡不法分子利用深度偽造（Deepfake）技術，將社交媒體上的相片及影片，移花接木成色情內容。FBI 警告這類網絡色情勒索（Sextortion）的案件有所增加，提醒大眾在網上公開相片時要小心。 想知最新科技新聞？立即免費訂閱 ！ 儘管是一些普通的日常相片及照片，放到網上後，卻成為了不法分子用作勒索的素材。 FBI 表示，截止 2023 年 4 月，此類案件有上升趨勢，但未說明收到多少投訴，只指出犯罪集團已有數以千計的同類計劃，受害人更包括不少未成年人士。 或要求受害人傳送真裸照 根據受害者表示，不法分子多數會要求受害者支付贖金或其他物品（如禮品卡），否則便向其家人或朋友發布，又或者要求受害人發送真實的裸照或影片作為交換。有不法分子會跳過勒索部分，將用 AI 製作的假影片直接發布到色情網站，對受害人造成滋擾，甚或要求受害者支付費用，換取刪除已上傳的相片及片段。 專家建議在網上發布相片或影片時，應只向私人朋友分享，至於作為家長，則應該留意子女的網上活動，不時在網絡搜索及檢視子女的資料。 資料來源：https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/

台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序，被發現存在可被黑客利用的安全漏洞，涉及超過 270 款底板。事件曝光後，GIGABYTE 急急推出安全更新，雖然被攻擊的風險不算太大，但廠方仍建議企業盡快跟進。 想知最新科技新聞？立即免費訂閱 ！ 今次事件由硬件安全公司 Eclypsium 舉報，從其研究報告可見，這次的問題出在 GIGABYTE 處理底板韌體的程序上，令黑客可透過中間人（MiTM）攻擊，於更新過程插入惡意軟件。 底板使用 WPBT 功能　安裝自動更新應用程式 專家指出，Windows 作業系統提供一個名為 Windows Platform…

Palo Alto Networks 年度旗艦活動 Cyberweek ‘23 圓滿結束！今年活動「回歸」實體，假海洋公園萬豪酒店舉行，吸引逾 650 位業內人士參與，場面熱鬧。 開幕致辭中，Palo Alto Networks 香港及澳門地區總經理馮志剛 Wickie Fung 指出，香港網絡犯罪率有所增長，認為 AI 驅動的解決方案能自動化操作重複及耗時的任務，讓企業可以更快速地實時識別潛在威脅，是對抗此問題的關鍵，又認為企業需增強「網絡韌性」，以建立安全數碼生態系統。 網絡安全及科技罪案調查科高級警司林焯豪（左）及 Palo…