來到一年之始，每年的這個時候，大家都希望自己擁有一顆能預知未來的水晶球，預視 2024 年的局面及趨勢。2023 年，人工智能（AI）、ChatGPT 和無數先進技術吸引全世界討論，成為全球熱話。來到今年，這些創新科技不應再被視為挑戰；反之，新興技術解鎖各種各樣可能性，我們應該把握箇中機遇。 撰文：Red Hat香港、台灣及澳門區總經理文志鋒 想知最新科技新聞？立即免費訂閱！ Red Hat 委託 Economist Impact 進行的《適應型領袖剖析：駕馭新興技術》（Anatomy of adaptive leaders: Navigating emerging technologies）最新調查結果顯示，儘管香港企業在採用新興技術方面取得了相當大的進展，但仍有進步空間。…

根據 Cybersecurity Ventures 的統計數字，全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長，全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才，VTC 柴灣院校的網絡安全中心（CyberSecurity Centre），旨在透過提供專業且全面的網絡安全教育，培育具備專業技能及貼近市場需要的網絡安全人才。另外，中心開辦的資訊安全專業證書課程將於 4 月開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求， VTC 柴灣院校設立了網絡安全中心（CyberSecurity Centre），中心提供先進的教學設施，以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ，模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室（Pentesting Lab），各樣工具例如安全資訊和事件管理工具（SIEM…

現時大家所常用和熟悉的 AI 人工智能應用，如 ChatGPT、Copilot、文心一言等，都是「大型語言模型」（LLM, Large Language Model），只能算是 AI 界的「初級選手」。它們在處理文字、語音和平面影像時，尚可以勝任，但距離成為全面化的 AI 人工智能助手，仍然有一段距離。 想睇更多專家見解？立即免費訂閱！ 其中一大問題，是 LLM 對 3D 空間缺乏理解。當我們看到房間內有一張書桌，書桌上擺放了各類的書籍，我們能夠理解物件的大小、形狀、用途，以及它與其他物件的相對位置。但對於 LLM 而言，它對以上種種是無法識別及理解的，因此亦大大限制了其分析與互動能力。 AI…

近年社交平台假帳戶問題日趨嚴重，有 Instagram 用家更被騙徒複製帳戶的相同片，然後開設假帳戶進行詐騙，不過即使真用家向 Instagram 舉報，竟然都不受理，甚至有可能被騙徒反舉報而令帳戶被鎖。點解官方對假帳戶會無反應？外界就猜測可能同錢有關！ 想知最新科技新聞？立即免費訂閱！ 官方先利用 AI 系統處理投訴 如果有用 Facebook、Instagram 等社交平台而又有作出比較嚴格的私隱設定，相信每日都有可能會收到添加朋友或關注請求，只要稍為查閱對方的帳戶內容，多數會發現內容千篇一律，大多是在張貼個人日常生活照之餘，再加插一些名牌錶、袋或豪華酒店套房的相，不過，到底這個人是否實際存在或真是使用這個姓名？相信大家都心裡有數。實際上，不少騙徒都會盜用其他人在社交平台發布的相及影片，然後開設假帳戶以假身分進行詐騙，出來的感覺會較真實，不用擔心 AI 生成出有瑕疵的相片，而且只要真用家經常發表新內容，騙徒就有源源不絕的新材料，認真慳水慳力。 騙徒有時更會盜用知名用家的相片使用，似乎不太擔心會被真用家發現。有專家便指出，騙徒原來都有出力減少被真用家發現，例如當他們獲真用家授權關注，可以看到真用家發表的內容後，騙徒便會第一時間單方面封鎖真用家，令對方無法讀取到自己帳戶的內容，減少發現自己相片被盜用作詐騙的可能性。 另一方面，有知名 Instagram 用家又指出，即使向官方作出投訴，但亦沒有任何幫助，因為官方首先會仰賴 AI 系統處理投訴，而絕大部分情況是會駁回真實用家的舉報，即使有傳媒測試再作出上訴，背後可能再次交由…

繼消委會、數碼港、芭蕾舞團等大型機構發生資料外洩事故，輪到教育機構中招！香港大學教育學院周一（5日）報案，指學校伺服器受網絡攻擊，約 7,400 名人士受到影響。目前無證據顯示任何人士的薪金、銀行戶口資料或香港身分證號碼外洩。 想知最新科技新聞？立即免費訂閱 ！ 港大教育學院的電腦伺服器，於 1 月 30 日遭受網絡攻擊，校方發現後即時確保伺服器連結中斷。至 2 月 2 日，教育學院檢視相關日誌檔案後發現，學院一些內部文件，包括課室預約記錄、內部指引、系統管理文件，及自 2012 年起的會議議程文件和會議記錄，有機會已外洩。 目前無證據顯示銀行戶口或身分證號碼等資料外洩 經初步評估，檔案可能涉及的個人資料，包括約 400 名訪問學者的資料、約…

著名 AIOps 供應商 Cloudwise 與港澳第一家專注於中國品牌的 IT 代理商中數創科 CTT Innovation（CTTI），正式簽約成為策略合作夥伴。Cloudwise 一方表示，希望利用彼此的優勢，分享知識，推動技術進步，確保雙贏。CTTI 也希望成為緊密合作夥伴後，將為 Cloudwise 開拓市場並進行分銷，教育用戶及提供技術部署支援，共同為港澳社會各界，提供更優質、更放心、更穩定的資訊科技服務。 是次經銷協議簽約儀式於 1 月 31 日，在觀塘國基集團中心順利舉行，由 Cloudwise 行政總裁殷晉（Andy…

網絡保安服務方案供應商 Fortinet 日前發布調查指，香港企業目前需面對 5 大威脅，每日警報眾多，網安專員又人手嚴重不足，IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能，以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。 想知最新科技新聞？立即免費訂閱 ！ 身分盜竊及內部威脅屬頭號問題 今次發布的調查由 IDC 進行，以探討亞太區安全營運（SecOps）狀況。調查發現，香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞，超過 40％ 的企業，都視身分盜竊及內部威脅為首要關注的問題。與 2022…

今時今日的商業環境緊密互連，企業有迫切需要採納數碼轉型。隨着數碼世界持續演變，企業必須適應不斷改變的環境，才能夠保持競爭力，同時提高營運效率。 數碼轉型能夠為企業帶來多種優勢，包括提升生產力、擴展觸及的市場範圍和增強與客戶的互動度等。若企業能好好善用先進科技和以數據為本的策略，更可以為業務開創新機遇，發展競爭優勢。然而，在這場數碼改革之中，數碼生態系統緊密互連的特性亦同時增加企業面對的安全風險。因此，企業需確保自身擁有強大的身分安全，這是決定他們的數碼轉型能否成功的關鍵因素。 想睇更多專家見解？立即免費訂閱！ 現時，在一個企業的工作空間內，員工已不再是唯一的參與者。隨着自動化技術、人工智能和物聯網的出現，機械人、虛擬助理、智能設備等非人類身分已成為數碼勞動力中不可或缺的一部分。與員工一樣，這些非人類身分能夠存取企業的存取點，並與重要的系統和敏感數據互動，成為網絡威脅的潛在目標。 身分攻擊形式多變 企業必須正視並應對非人類身分所引起的新安全漏洞和風險，尤其因惡意攻擊者會時刻積極尋找安全漏洞、冒充身分或偽造憑證，來詐取未經授權的企業網絡存取權。 就香港而言，根據香港電腦保安事故協調中心（HKCERT）發表的最新報告，針對身分的攻擊非常普遍，在可預見的未來將繼續是網絡安全的主要威脅。舉例，於 2022 年第四季度，本地網絡釣魚攻擊首破 10,000 宗，按季大增 90%，按年更飆升逾 11 倍。身分攻擊的形式多樣難測，因此香港企業有必要建構嚴密的身分安全系統。 若未能採取適當的身分安全措施，可能會引致難以修復的嚴重後果，例如資料外洩、營運受阻、違反監管合規、商譽嚴重受損等，故企業必須優先部署身分安全，以有效緩解相關風險。 傳統方案不足以應對現代數碼環境 即使企業本來已有一套身分安全策略，但鑑於身分數目急劇增加，單單依賴傳統的身分安全人手程序，再不足以對付現時的網絡安全威脅。以人手管理存取權的程序既耗時又容易出錯，而且需要耗費大量工夫來處理用戶配置、存取權要求、允許及撤銷權限。這種做法亦經常引起各種問題，包括授予或撤銷存取權時出現延遞、安全策略執行不一致的情況，以及未能充分掌握用戶活動。 傳統身分安全系統的設計並未能應對現今數碼環境不斷擴張所涉及的規模、多樣性和變化速度，而且還會產生「技術債」，即專用硬件、許可授權和支援等所產生的成本。再者，企業所擁的身分數目持續增加，以人手來處理這類工作變得越來越不切實際。 正因如此，我們建議採用以人工智能（AI）為基礎的身分安全解決方案來應對上述種種挑戰。配備 AI…

由編寫研究報告到譜出詼諧詩篇，AI 人工智能贏得了科技愛好者、企業主管與消費者的心。但該技術亦引起了黑客與保安專家的關注。Forrester 研究指出，近 80% 的網絡安全決策人員預期，AI會增加網絡入侵的攻擊規模和速度。 AI — 網絡安全的雙刃劍 對企業和入侵者而言，AI 在改變行業遊戲規則。在企業嘗試使用 AI 來推動數碼業務時，入侵者亦利用AI來強化網絡攻擊。 生成式人工智能（GenAI） 工具現時成本很低又易取得，令攻擊者能夠快速發動「社交工程攻擊」，例如偽冒企業在社交媒體上進行詐騙銷售活動破壞企業聲譽、又或利用超現實網絡釣魚方式偽造企業通訊。AI 可令攻擊自動化，加速處理被盜的數據，亦能更快發動攻擊。對入侵者而言這是一個加快網絡攻擊的理想工具。如果企業只利用現有技術及工具，偵測和阻檔攻擊將更困難。 企業是時候利用 AI 來革新網絡安全，加強防禦策略。為協助企業充分採用人工智能技術，中信國際電訊 CPC 最近推出了…

網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research 發佈（CPR） 發佈《2023 年第四季品牌網絡釣魚報告》，重點介紹 2023 年 10 月至 12 月期間網絡犯罪分子企圖竊取用戶個人或付款資料時最常冒充的品牌。 想知最新科技新聞？立即免費訂閱 ！ 在上一季，Microsoft 成為最常被冒充的品牌，在所有品牌網絡釣魚攻擊中佔…