經歷生成式人工智能（Generative AI）大爆發的 2023 年後，踏入新一年，Sangfor 預計人工智能（AI）在 2024 年勢頭繼續強勁，仍然是改變網絡安全趨勢的重要技術，但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測！ 一、勒索軟件繼續火熱 每次談及網絡安全，總不能少了勒索軟件，今年亦一樣。根據 Corvus Insurance 的數據，勒索軟件攻擊數量在 2023 年創下紀錄！以 2023…

OpenAI 剛發表一個新計劃，不過這次並非有什麼新的服務，而是要強化公司旗下產品如 ChatGPT、DALL-E 的資訊準確性，因為今年全球共有 50 多個國家舉行總統大選，此舉有助打擊不法分子利用生成式 AI 去製作可用於誤導或阻止選民投票的訊息。實際上如何操作？一齊睇睇。 想知最新科技新聞？立即免費訂閱 ！ 禁止製作冒充候選人的聊天機械人 2016 年美國總統大選，特朗普的勝出，令社會大眾開始察覺社交平台訊息的影響力，例如 Facebook 在事後就指控俄羅斯方面利用其平台，發表了 8 萬多條有影響投票意向的訊息，而且部分內容更屬不實資訊，因而每到大選之年，各界也會關注社交平台的影響力。來到今年，最關注的問題便是生成式 AI，而YouTube及 Meta 兩大平台，已表示會實施人工智能標籤政策，讓用家更容易發現圖像或影片的真實性，不過成效仍有待觀察。…

網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式，這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年，由於它被隱藏在一些看似合法的手機應用程式內，而且又成功於 Google Play Store 上架，因此感染數量達 33 萬，雖然這些程式已被下架，但已安裝的用家仍須手動刪除，以免被繼續盜用手機內的私隱資料。 想知最新科技新聞？立即免費訂閱 ！ 14 款應用程式受感染 早前…

從互聯網、智能電話到生成式人工智能（Generative AI），科技一次又一次顛覆世界，在未來如何應用生成式 AI，定必成為一個重要課題。以研究為主導的香港大學與 Microsoft 合作，Microsoft 提供企業級服務技術及支援，港大 IT 部則負責開發 AI 工具，供教職員及學生透過 Azure OpenAI 使用生成式 AI。 想知最新科技新聞？立即免費訂閱 ！ Microsoft 提供全面技術支援 ChatGPT 爆紅後，港大由禁止使用至擁抱生成式…

在過去十年間，職場趨勢已逐漸轉向遙距工作以及相關技術的應用，但隨著新冠疫情爆發，這種本來溫和的進程在短短數週内頓變得翻天覆地。因此，許多人力資源領導者備受壓迫，需要急切調整和提升業務，以便在一個全新、陌生的環境中取得成功。 想睇更多專家見解？立即免費訂閱 ！ 要應對挑戰，頂尖的企業知道，先要對現時商業流程和營運進行坦誠和現實的評估，然後堅定地實行必要的變革和創新。這不僅是為了應對挑戰，而是讓企業在「新常態」下茁壯成長。 過去二十年間，企業越來越依賴先進的數碼技術，而 2019 年，逾 85% 美國大型企業在人力資源領域中使用人工智能解決方案。此新技術之所以崛起，不單只因為行之有效，更因背後的分析能力，以及能夠提供强大的投資回報率數據，包括有關如何持久改善和優化的建議。 這使針對人力資源的人工智能解決方案成為一項極具吸引力的商業投資選擇。隨著越來越多公司擁抱人工智能技術，許多人力資源領導者正尋找現有的人工智能人力資源解決方案，並研究這些方案如何能滿足他們的特別需求。 人工智能應用於人力資源領域能如何克服勞動力挑戰 在人力資源領域應用人工智能可以各個方面改善現代勞動力，包括招聘與培訓至提高員工參與度和減低流失率等。以下是人力資源業務面臨的挑戰，以及人工智能方案的解決應對方式。 1. 招聘最佳人才 人力資源挑戰：當人力資源團隊專注於物色獨一無二的合資格申請者時，亦需避免在挑選過程中出現無意識偏見。此外，選擇開源人才的趨勢增加了另一重複雜性。Gartner 在 2020 年的一份報告中指出，超過 32% 的企業正在聘請更多臨時勞工，以實現更大靈活性和成本效益。…

颱風蘇拉來勢洶洶，似乎影響了一連三日的「國際物業管理及採購博覽」。展覽最後一天 8 號風球高掛，大家都說人流因此比往年少了。但除了天氣原因，我也不禁反思：是因為地產市場不景氣？還是因為企業工作繁忙，令業界人士無暇參觀展覽呢？ 想睇更多專家見解？立即免費訂閱！ 在颱風蘇拉來臨的晚上，我身處將軍澳家中，雖然經歷了幾個小時的風雨及偶爾的大廈輕微搖擺，但幸好未有像颱風山竹時那般驚慌失措。記得在山竹襲港之後，我向一位科大土木工程教授請教，他指出香港的樓宇都有良好的防震措施，讓我感到放心。事實上，多年來香港的建築物一直都相當穩固安全，即使在極端天氣下也沒有倒塌的事件。 說回今屆「物管展」，展示了不少香港人研發的產品，我留意到不少香港的工程公司都在開發自己的產品。雖然香港市場相對較小，難有足夠的資源進行普及開發，但香港的創新力量卻不容小覷。當中令我印象最深刻的，是香港商家自行開發的無攝影鏡頭緊急意外警報系統，這套系統運用了 AI 和雷達感應器，應用於物業管理時，能夠偵測室內人士（如廁格使用者）的肢體動作，識別是否有人跌倒，且無需攝影鏡頭，確保了個人隱私。 這些產品，顯示了香港創新產品的質素非常之高，而應用在建築和物管的科技產品亦應運而生，這也包括了機械人的技術應用，相信會為未來業界帶來新氣象。 過去，許多大型企業擁有自家開發的物業管理系統。然而近年面臨着人才外流和不斷提高的系統要求，使得自主開發變得相當困難。如果企業沒有優秀的團隊，開發的進度可能會十分緩慢，令系統存在的錯誤無法及時糾正，或在不同平台運行上出現問題，難以實現智能化和可持續發展。 正因如此，我們團隊的「Eastop 物業管理 ERP 系統」在近年愈來愈受到關注，也獲得不少客戶的高度滿意。它被定位為「全方位物業管理應用平台」，涵蓋了物業/租戶/業主資料、買賣/租賃合約、訂金、抄錶等管理領域，甚至能夠將應收帳直接映射到財務總帳上。我們的手機應用 Eastop Mobile ERP 也是一個獨立的系統，擁有自己的數據庫，即使斷網也能使用，尤其方便物業維修管理人員。 相對於硬件方面，筆者覺得香港的軟件開發可能相對落後，物業管理公司或需要加油，多留意市場新產品和服務，並尋找合適的解決方案，以簡化管理，提高效率，並不斷追求創新。 作者：Eastop…

自香港今年年初重新開關，並且撤銷所有社交距離措施後，多個行業的業務均見反彈，同時創造更多就業機會，2023 年 4 月至 6 月的失業率下跌至 2.9%，是 3 年半以來的新低。與此同時，旅遊業、零售業、酒店業和餐飲業均面對不同程度的人手短缺，因此僱用兼職員工、承辦商和自由職業者的做法越見普遍。 想睇更多專家見解？立即免費訂閱！ 大型企業和專業服務公司亦相繼聘用外部顧問和合作夥伴來擴充人力，以擴大營運規模、提高彈性並增強競爭力。這些非僱員勞動力，包括服務帳戶、機械人和智能設備等非人類科技，一般亦需要公司網絡和資源的存取權才能運作，這正正為香港 IT 業界帶來新挑戰。 管理非僱員身分的挑戰 僱員身分比非僱員身分較容易管理。簡單而言，企業能更直接控制員工的身分和存取權限－ 員工的身分識別生命週期完全由單一部門（例如人力資源部）管理，一般涉及有序管理、追蹤及記錄活動進展，由職位空缺、揀選候選人、錄用、篩選和入職活動、職位晉升或調動，以至終止僱用均包括在內。 相反，從身分管治角度來看，向兼職員工和供應商等非僱員用戶授予適當存取權限便沒那麼直接，甚至可說混亂得多。即使是大型企業，也往往缺乏專為非僱員而設的正式採購審查和身分管理程序。這些相關職責通常散落於不同部門，而現時程序中出現的斷點，加上非僱員身分欠缺透明度，均增加不當存取、過度配置存取權及非活躍帳戶成為被遺棄帳戶的風險。 事實上，非僱員用戶存取權管理不當所引致最顯而易見的負面結果，正是網絡漏洞風險。舉例而言，用戶在企業不知情下，與供應商終止聘約，或者轉而與其他客戶合作，但原本的供應商仍然掌握該企業平台的存取權，大大增加企業所面對的風險。過度配置亦可能導致非僱員擁有過多存取權限，攻擊者可以利用這些存取權限來取得更高級別的特權。 有見及此，採用非僱員風險管理解決方案，是對付這些問題的關鍵。 開展你的非僱員身分管理旅程…

資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖，黑客在地下討論區重新刊登廣告，指已開發出最新版本的 2.3.0 軟件，不單具備過往的盜竊效能，更為客戶提供更多便利功能及高防禦力，務求令客戶有時間享受優質生活，認真囂張。 想知最新科技新聞？立即免費訂閱 ！ 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件，集團最早出現於 2019 年，他們以月費形式為客戶提供服務，只要每月繳付 200 美元，就可自由使用他們的惡意軟件，由於具備攻擊 60 款常用應用軟件的能力，可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies，因此深受客戶喜愛。…

黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…

自從去年 OpenAI 推出 ChatGPT 測試版引起風潮，相關的 AI 工具亦蜂擁推出，吸引不少企業及用家使用。不過，多間網絡安全相繼發表安全報告，指黑客看準這些工具的潛力，從兩個方向濫用生成式 AI，當中包括出售 OpenAI 帳號及用家使用記錄，以及發展出名為 WormGPT 的暗黑版 ChatGPT，大大降低商業詐騙電郵的入行門檻。 想知最新科技新聞？立即免費訂閱 ！ 生成式 AI 帶起的熱潮已引發過不同的網絡安全問題，例如有用家發現 ChatGPT 竟顯示了其他用家的對話記錄，亦有專家表示擔心企業員工將含機密資料的內容隨意貼上輸入聊天機械人，會觸發數據外洩大災難等。而隨著生成式…