AI 普及為黑客提供全新的攻擊手段。Palo Alto Networks 香港及大灣區董事總經理馮志剛 Wickie 表示，2024 年由 AI 所引發的網絡攻擊數字急增，未來企業必須更加重視這些潛在威脅，他同時預測，網絡從業人員於 2025 年面臨的五大趨勢，以及不可不知的安全威脅。 想知最新科技新聞？立即免費訂閱！ Wickie 指出，這些趨勢旨在幫助機構為未來的穩定發展做好準備，並制定有效的安全策略，當中包括： Deepfake 成為主流威脅 在亞太地區，深度偽造（Deepfake）技術已被用作於不法用途。曾經有騙徒利用 Deepfake 技術，在視訊會議中假冒香港工程公司的高層，欺騙其職員匯款，導致損失數百萬美元。…

為了預防選舉結果遭受惡意操控影響，新加坡政府剛提出準備推行新的「網上選舉廣告法」，禁止任何人在選舉期間運用各種手段，發表對候選人不實的訊息，特別是透過深度偽造（Deepfake）創作不實內容，以保障選舉訊息的完整性和真實性，避免選民的投票決定遭受影響。 想知最新科技新聞？立即免費訂閱！ 現有法案內容針對性不足 新加坡政府提交的新法案，主要是為了保護當地合資格選民的知情權，確保不會受到包括人工智能（AI）生成的音訊、視訊和圖像誤導，對候選人產生不實的印象。官方表示雖然生成式人工智能技術的進步為國家帶來了機遇，但同時亦帶來資訊風險，有心人可利用它來製造和散播錯誤訊息，而從官方的統計數字亦可見，國內出現的深度偽造騙案數字的確明顯上升。 發言人指，現有的「防止網絡假訊息和操控法案」雖然能處理網絡假訊息，但法案內容未夠針對性，因而必須為選舉另設新法例。  擬定的措施將禁止發佈任何利用人工智能或非人工智能的手段，例如透過改圖、配音等方式，製作不實的選舉廣告內容，原則是這些廣告必須「真實地描述」候選人所說過或所做過的事情，如被發現有不實內容將被視為犯罪，有可能被判處罰款或監禁。新法例將允許政府向發佈此類內容的個人以及社交平台發出刪除違規內容指示，如果事件涉及有候選人散佈不實內容，亦會受到罰款或其他處罰，預計這條新法將會在明年初至 11 月前，即選舉舉行前完成立法。 美國大選常出現虛假訊息 其實近年是全球各地的大選年，不少國家或地區都會舉行選舉，以美國總統大選為例，現時便不時出現虛假的訊息，例如美國前總統 Donald Trump 便曾在自家的社交平台 Truth Social 發佈了一張天后 Taylor Swift 穿上經典人物 Uncle…

美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告，去年網絡犯罪造成的損失高達 125 億美元，較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙（BEC），約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因，相信與深度造假（deepfake）人工智能技術有好大關係。 想知最新科技新聞？立即免費訂閱！ BEC 造成 29 億美元損失 這次公布的數據中，當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助，其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示，BEC…

利用 AI 繪製的圖像可謂幾可亂真，不過近日有網絡不法分子利用深度偽造（Deepfake）技術，將社交媒體上的相片及影片，移花接木成色情內容。FBI 警告這類網絡色情勒索（Sextortion）的案件有所增加，提醒大眾在網上公開相片時要小心。 想知最新科技新聞？立即免費訂閱 ！ 儘管是一些普通的日常相片及照片，放到網上後，卻成為了不法分子用作勒索的素材。 FBI 表示，截止 2023 年 4 月，此類案件有上升趨勢，但未說明收到多少投訴，只指出犯罪集團已有數以千計的同類計劃，受害人更包括不少未成年人士。 或要求受害人傳送真裸照 根據受害者表示，不法分子多數會要求受害者支付贖金或其他物品（如禮品卡），否則便向其家人或朋友發布，又或者要求受害人發送真實的裸照或影片作為交換。有不法分子會跳過勒索部分，將用 AI 製作的假影片直接發布到色情網站，對受害人造成滋擾，甚或要求受害者支付費用，換取刪除已上傳的相片及片段。 專家建議在網上發布相片或影片時，應只向私人朋友分享，至於作為家長，則應該留意子女的網上活動，不時在網絡搜索及檢視子女的資料。 資料來源：https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/

網絡安全行業人手短缺，加上在疫情下大家都習慣遙距工作，因此企業要聘請相關人才並不容易，傾向會接受讓對方在家工作。美國 FBI 專家就警告，不法之徒利用企業求才之心，利用 Deepfake 技術隱藏身份遙距面試的個案大增，一旦對方成功獲聘，便可名正言順進入公司內部網絡，猶如引狼入室。 這次警告由 FBI Internet Crime Complaint Center (IC3) 發出，當局發言人說近來接獲的 deepfake 求職個案有上升趨勢，部分企業更因引狼入室，被對方在內部網絡偷去大量機密資料，當中包括職員的個人私隱資料、公司財務文件、數據庫資料等，造成難以估計的損失。發言人說由於企業聘請的職位多於 IT 部門有關，對方在受聘後便可獲得權限，管理公司的系統及資料庫而不會受到懷疑，因此成為詐騙集團入侵企業的新方法。特別是現時不少企業也接受遙距面試，令受騙機會大增。 專家解釋，詐騙集團首先從網上取得從事 IT 行業的人的資料，包括對方的樣貌、工作履歷等，然後借用來向目標企業發出求職信，即使目標企業在篩選時會初步審查所交資料的真確性，由於資料屬實，因此容易通過第一關審查。如企業人事部對求職者有興趣而又接納視像面試，騙徒便會利用…

Deepfake 換臉技術可說是炮製假消息的利器，而最新一個涉及加密貨幣交易平台 BitVex的騙案，網絡騙徒就利用 Tesla 創辦人 Elon Musk 及女股神 Cathie Wood 來宣傳，並保證投資者可以獲得 30% 回報，企圖騙取受害者入錢參與。雖然騙案不算成功，但不妨了解一下如何識破 Deepfake 騙局。 虛假加密貨幣交易平台 BitVex 騙局於五月被開展，騙徒使用了多個新的 YouTube 頻道，配合一些騎劫回來的帳戶，發放多段…

透過人工智能技術編輯影片、相片或聲音檔案，達到以假亂真嘅 Deepfake 技術，由於效果實在太逼真，容易喺社會上散布虛假訊息，所以一直係全球政府及社交平台首要解決嘅問題。特別係美國總統大選在即，呢啲虛假訊息隨時可以令選情逆轉添！就喺呢個時候，Microsoft 宣布推出一套可以偵測 Deepfake 內容嘅工具 Microsoft Video Authenticator，借助人工智能去分析影片或相片中嘅瑕玼，再提供可信度俾用家自行判斷內容真偽，絕對有助打擊虛假訊息嘅散播。 點解 Deepfake 技術咁得人驚？因為佢都係利用人工智能深度學習嚟製造虛假內容嘅技術，一方面人工智能會自行產生愈嚟愈精細嘅內容，同時間另一組人工智能就會愈嚟愈精準咁識破虛假內容，喺兩套人工智能嘅競賽下，虛假內容自然愈嚟愈像真，好多時肉眼已分唔到真假。而 Microsoft 呢套工具，亦同樣使用人工智能技術，用咗 FaceForensics++公開嘅 1000 組 Deepfake 資料庫以及 Facebook…

Deepfake 換臉技術嘅專家估計，距離完美造假換臉影片出現嘅時間只得返半年至一年，點解？因為佢睇完內地開發嘅 ZAO app 之後，覺得有修正嘅空間囉。 南加州大學 Computer Science 系副教授 Hao Li 一向係 deepfake 技術嘅專家，最近就為 MIT 科技會議炮製咗示範片段，俾 MIT Technology Review 總編 Gideon Lichfield，喺台上展示即時換臉技術嘅發展去到邊個階段。Lichfield…

在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

踏入 2025 年，主導科技發展的技術估計仍是人工智能（AI），雖然 AI 有助提升網絡安全的格局，但亦為網絡罪犯帶來更強大及方便的力量，對企業和機構造成莫大威脅。而在 AI 帶來的網絡安全威脅中，專家認為主要表現在以下幾個方面，管理者必須及早認清弱點，防患於未然。 想知最新科技新聞？立即免費訂閱！ 首先在勒索軟件方面，專家指在 2025 年，這種攻擊手法不再局限於加密數據或勒索金錢，而是逐漸演變為一種系統性破壞的工具。未來的攻擊還可能會專注於刪除或篡改機密數據，破壞數據的完整性，例如黑客有可能篡改醫療記錄，或者跨國銀行的財務數據等，比起單純導致金錢上或營運中斷所帶來的損失，新的攻擊方法還會危害生命，又或令公眾對金融機構失去信任，造成更大的威脅。 而在攻擊方面，去年勒索軟件出現了許多新技術，大大提升攻擊的複雜與多樣化，例如新的攻擊已顯示黑客會濫用合法工具，並在最後階段才引入惡意軟件，而這些攻擊都可以透過 AI 和自動化技術，實現更快及精準的攻擊。 另一個 AI 帶來的影響，在於黑客可用來設計高針對性的網絡釣魚攻擊、開發先進的惡意軟件，以生成式 AI 為例，早前香港一間跨國企業的員工便遭受深偽技術（deepfake）所騙，令公司損失兩億港元，專家警告這種技術將會發展得愈來愈成熟，讓網絡罪犯可以輕易繞過身分驗證系統，或散播錯誤訊息。 第三個…