有 Google 內部人士透露，Google 正計劃淘汰 Gmail 基於發送一次性 SMS 驗證碼進行多重因素驗證（MFA）的做法，改為產生 QR Code 讓用家在登入帳戶時進行驗證。雖然這種驗證手法亦非萬無一失，但卻可提升黑客向目標騙取或攔截 SMS 驗證碼的難度，減少用家帳戶被騎劫的風險。而且有跡象顯示黑客亦似乎正在順應大勢，開始探索濫用 QR Code 的可能性，用家不得不防。 想知最新科技新聞？立即免費訂閱！ 服務供應商轉用其他手法 過往使用 SMS…

DeepSeek 的橫空出世，無疑在全球科技界掀起了一陣波瀾。儘管其宣稱的超低開發成本 560 萬美元，實際僅為模型訓練成本，而非總開發費用，但其在短時間內利用相對落後的硬體資源，打造出功能強大的 AI 系統，且訓練成本遠低於業界平均水平，這無疑是一項技術上的重大突破。這一成就不僅為科技產業帶來了成本效益與創新思維的深刻啟發，更讓創新科技公司意識到，即使資源有限，技術創新依然可實現。 想睇更多專家見解？立即免費訂閱！ 筆者與團隊正全力投入 AI Workflow 大模型（Deep Workflow Orchestrator – DWO）的研發與訓練，目標是打造一款能夠深度理解，並預測工作流程的智能系統。這不僅是技術層面的升級，更是在培養一位能夠跨領域運作的「智慧助手」。透過多模態融合、靈活性擴展與自訂資料訓練，DWO 將能夠整合文字、圖像、表格資料及記憶體數據，精準預測與分配工作流程，為使用者提供實用的建議與解決方案，從而大幅提升工作效率與決策品質。 系統具備高度靈活性，能夠根據不同行業的需求進行調整。在工程領域，DWO 可被訓練為「初級機電工程師」，負責收集與管理電壓、電流、流量等參數，以優化大廈的能源使用。這不僅能提升能源效率，更能減輕工程師處理繁瑣數據的重複性工作，讓他們專注於更具價值的分析任務。 而在金融行業，DWO 則可化身為「金融風險分析師」，實時監測全球市場動態，整合市場數據、財務報表、新聞資訊與歷史交易記錄，從而預測市場趨勢、評估投資風險，並提供投資組合優化建議。…

生成式人工智能（GenAI）已逐漸滲透我們的日常生活，而我們也正步入「智能體 AI」（Agentic AI）時代。這場新一輪的 AI 技術革新，將重新塑造企業營運的核心架構。根據谷歌雲端在其《2025 年人工智慧商業趨勢報告》中的預測，AI Agent 將成為企業運營的重要組成部分，AI 應用將從基礎的聊天機器人，進化為能夠處理複雜任務的多智能體系統，大幅提升企業內部的生產力與效率。 想睇更多專家見解？立即免費訂閱！ 史丹福大學、麻省理工學院與美國國家經濟研究局（NBER）聯合研究發現，AI 輔助能使員工的效率平均提高 15%。此外，根據 Gartner 的分析，到 2028 年至少有 15% 的日常工作決策，將由 AI…

2024 年香港網絡安全事故協調中心（HKCERT）處理的保安事故總數，已經超過 12,000 宗，創下歷史新高。然而，私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示，本地企業的網絡安全準備，平均僅維持於「具基本措施」級別 ，可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上，隨著人工智能（AI）的應用日漸普及，全球企業在 2025 年，將要面臨更大的網絡安全風險，所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面，必須有更周全的考慮和更嚴格的執行。 GenAI令網絡攻擊更高效 Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出，目前仍屬發展初期的生成式人工智能（GenAI），對網絡安全的潛在影響力，已首先體現在攻擊者一方。黑客現可借助系統，訓練開發出非常複雜的惡意軟件和相關變種，成功逃避目標機構的防禦措施。此外，GenAI 還令非常逼真的深偽技術橫行，讓黑客輕易偽造聲音、影像和文字去假冒別人身分，並透過電郵、視像通話等不同媒介欺騙目標，提升攻擊的滲透率和影響範圍。 據 Akamai 專家團隊的預測，利用這類 AI…

AI 普及為黑客提供全新的攻擊手段。Palo Alto Networks 香港及大灣區董事總經理馮志剛 Wickie 表示，2024 年由 AI 所引發的網絡攻擊數字急增，未來企業必須更加重視這些潛在威脅，他同時預測，網絡從業人員於 2025 年面臨的五大趨勢，以及不可不知的安全威脅。 想知最新科技新聞？立即免費訂閱！ Wickie 指出，這些趨勢旨在幫助機構為未來的穩定發展做好準備，並制定有效的安全策略，當中包括： Deepfake 成為主流威脅 在亞太地區，深度偽造（Deepfake）技術已被用作於不法用途。曾經有騙徒利用 Deepfake 技術，在視訊會議中假冒香港工程公司的高層，欺騙其職員匯款，導致損失數百萬美元。…

香港網絡安全事故協調中心（HKCERT）總結去年香港網絡安全狀況，並發布 2025 年網絡安全預測，指供應商安全性不穩及 AI 生成內容被騎劫，將成本港網絡安全主要風險；並發布物聯網數碼顯示屏保安研究報告，顯示數碼顯示屏或成攻擊目標，這種新型保安漏洞，正時刻威脅企業及個人安全，情況值得關注，各界應做足保安措施，防患於未然。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會，指出 2024 年共處理 12,536 宗保安事故，其中網絡釣魚佔整體個案超過一半（7,811 宗，佔 62%），對比 2023 年上升 108%，數字錄四位數增加（共增加 4,059 宗），情況為五年來最嚴重。…

隨著科技發展，網絡安全威脅變得無孔不入，攻防戰時刻上演。網絡安全團隊的角色就如軍隊，為企業網絡做好防守，保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」？今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」，從業界十二隊隊伍中脫穎而出，取得亞軍佳績！同時，第一線團隊亦分享了安全事故應對策略貼士，有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭　各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練，旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景，由紅隊扮演攻擊者，藍隊負責防守，參賽者不僅要具備專業知識，還需熟悉各種防禦措施、工具及人員配置，以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」中，各參賽隊伍擔當藍隊防禦者，對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽，他們在攻防戰中各司其職：隊長是資訊安全顧問鍾而政（Louis），他負責識別環境中的弱點，從而制定加強保安措施的方案；資訊安全產品經理曾昭儒（Alfred）對網絡安全工具及產品的能力有透徹理解，為制定防守策略提供精準建議；另外還有資訊安全工程師謝浩賢（Howard）及陸子朗（Richard）負責具體的技術操作，他們在日常工作中累積了豐富經驗，能迅速察覺風吹草動！ 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員，比賽時各司其職，合作充滿默契。 比賽設四個題目，涉及的安全事故範疇相當廣闊，包括特權存取管理（PAM）、遙距控制管理、阻斷服務攻擊（DDoS）、勒索軟件、釣魚攻擊等多種情況。Louis 指出：「我們必須迅速判斷警報事件的性質，將高風險事件及時攔截，但同時要避免錯誤攔截失分。」比賽節奏非常緊湊，Alfred 笑言：「比賽每節 15…

都市人習慣「機不離手」，但低頭使用手機不但對肩頸造成負荷，輕則衍生肩頸痠痛，嚴重更可引致頸椎炎。香港資訊科技學院（HKIIT）團隊最近開發「iPosture」手機應用程式，應用人工智能（AI）及空間音頻（Spatial Audio）等科技，用家使用手機時戴上藍牙耳機，系統便可透過耳機內置的頭部運動追蹤功能，實時監測頭頸錯誤姿勢和角度，即時提醒和糾正，連物理治療師也指簡單易用，數據更有助診症之用。 想知最新科技新聞？立即免費訂閱！ 因自身經歷萌開發念頭 開發團隊隊長全栢謙（Bosco）表示，以前最愛攤在沙發和床滑手機、看電視或看書，僵硬而不當的姿勢無形中增加腰椎壓力，久而久之令肩頸肌肉繃緊、僵硬及疼痛，後來甚至連舉頭喝水也感痛楚，要貼鎮痛貼紓緩不適。 後來他與另外三位同樣修讀職業訓練局（VTC）軟件工程高級文憑課程的同學符嘉宏（Vincent）、葉卓榮（Edison）和郭沛柟（Louis）分享自身經歷，搜集資料發現不少港人都有肩頸腰背疼痛等問題，於是決定開發一個提供實時監測和改善「低頭族」不良頭頸姿勢的手機應用程式。 開發團隊成員為（後排左起）HKIIT 講師雷華康、VTC 軟件工程高級文憑畢業生符嘉宏、學生葉卓榮、HKIIT 高級講師郭譽豪、（前排左起）VTC 軟件工程高級文憑畢業生郭沛柟、全栢謙。 追蹤頭頸移動幅度配合AI分析 使用「iPosture」手機應用程式時，用家不用添置或穿戴額外的坐姿調整和追蹤感應器，只需戴上指定作業系統的無線藍牙耳機，連接智能手機後，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 用家只需戴上指定作業系統的無線藍牙耳機，並連接智能手機，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 用家只需戴上指定作業系統的無線藍牙耳機，並連接智能手機，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 研發成員 Edison 表示，iPosture 支援「背景執行（Background Process）」功能，用家使用時並不影響同步使用手機通話、聽音樂或上網課等，「變相不影響日常工作之餘，更可實時監測用家在日常用手機時無意識的頭頸活動。」…

互聯網及社交平台的普及，雖然為大家帶來不少方便，但同時間亦令黑客搜集情報工作變得更加簡單，他們不單可以非常容易地找到有關聯的情報，例如公司使用的基礎設施或應用服務資料，以及人事關係情況，還可借助人工智能替他們進行分析及歸納重點，讓黑客可以更精準地發動網絡或社交工程攻擊。 想知最新科技新聞？立即免費訂閱！ 正所謂「知己知彼、百戰百勝」，搜集情報工作絕非新鮮事，只是過去的做法比較複雜，例如在二戰時期諜報人員已會通過監察電台頻道、報紙去掌握敵國情報，這種通過搜集公開資訊而取得情報的方法被統稱為開源情報（OSINT）。以往網絡安全服務供應商很著重分析 OSINT，因為可以從中了解現時有哪些已知的漏洞存在，又或黑客在地下討論區的熱門話題，安全專家便能及時堵塞漏洞，並加強特定攻擊的防禦力。 不過，近年犯罪份子亦積極利用 OSINT，例如詐騙者會持續監控公共訊息，從社交平台、公共紀錄、公司網站以至新聞稿等，搜集有關目標企業的情報。這些看似無關痛癢的資料，包括職位變動、與哪間服務供應商合作等，都有助犯罪份子拼湊出完整的資料，從而發動針對性的社交工程攻擊。 此外，人工智能進一步改變了 OSINT 的門檻，雖然收集和分析公開數據的過程充滿挑戰，但 AI 能夠提高分析資訊效率，從中發現不起眼的關聯，特別是在預測精確度方面更非人類可以相比，雖然有助增強守方的能力，但同時攻擊者亦能夠利用 AI 進行惡意行為。 首先，攻擊者可以利用 AI 創建高度個性化的魚叉式網絡釣魚攻擊，例如根據公司發佈的新聞稿，試圖瞞騙仍未與新上任管理層完全磨合的財務團隊成員。其次，攻擊者能夠自動化尋找被盜帳戶憑證，並廣泛地在不同應用服務上測試能否登入帳戶。另外，黑客亦可以使用 AI 工具識別供應鏈中的安全漏洞，針對存在漏洞的一方發動攻擊，以去年發生的 MoveIT 檔案共享服務事故為例，勒索軟件集團…

大中華領先的企業網絡服務供應商第一線 DYXnet 舉行年度午餐會，吸引逾百名合作伙伴及客戶聚首。第一線由電訊中立的網絡服務供應商，發展成具備雲端、網絡安全、AI 等多元解決方案的 ICT 服務供應商，協助企業客戶追趕科技發展步伐。第一線 CEO 陳姵妏（Senica）感謝合作夥伴、客戶及團隊多年來的支持和信任，共建「數字運河」，實現各個時代的數碼轉型。 是次午餐會主題為「卓越廿五 再創篇章」，於 12 月 6 日順利舉行，場面異常熱鬧。來自中、港、台三地的客戶甫開場便率先透過影片分享，感謝第一線協助降低成本，提高效率，以及其團隊能迅速幫忙解決各種問題等等。 第一線管理層感謝團隊的努力和奉獻，共同克服一次又一次的難關。左起：香港銷售部助理總經理劉健恆（John）、市場及企業傳訊部集團總監呂慧賢（Ivy）、CEO 陳姵妏（Senica）、產品及服務管理集團總監施純烽（Joe）及國際業務部副總裁黎志培（Jeff）。 向「AI 服務化及服務 AI 化」發展…