人工智能近年的蓬勃發展相信有目共賭。以往企業主要利用分析型人工智能（Analytical AI） 或符號人工智能（Symbolic AI）來提升效率和決策。如今，生成式人工智能（Generative AI）的進一步發展將解鎖更多新可能性，甚至開始廣泛應用於時裝、設計、媒體和娛樂等界別。 根據國際數據資訊公司 IDC（全球著名的資訊科技、電信行業和消費科技諮詢供應商）發表的數據，自 2023 年，亞太區七成企業已開始嘗試應用或投資生成式人工智能，員工也願意在工作中使用生成式人工智能等技術。UiPath 最新的一項調查反映，有六成香港員工會在工作時使用生成式人工智能，比率為全球最高的兩個市場之一。大多數香港員工（63%）普遍相信生成式人工智能工具的輸出結果，當中超過一半（52%）認為生成式人工智能工具可以創造更大的商業價值。 雖然各行各業都不斷在討論生成式人工智能對不同行業的衝擊及幫助，但我們不應該只停留於紙上談兵，而是需要更專注於如何提升其跨行業商業價值。值得注意的是，僅僅依賴人工智能已不足以實現全方位的數碼轉型。我們應該更適時地將人工智能技術應用並整合到更廣泛互通的商業計畫之中。 發揮生成式人工智能的最大潛力 人工智能的輸出結果與輸入的品質息息相關。維護完善的數據，確保資料從不同來源匯聚到統一可靠的數據庫中，是令數據變得更準確的正確方向。此外，我們還需要針對不同且複雜的業務功能訓練人工智能的模型，以降低依賴人工智能演算法而產生誤差的風險。這也正是我們和人工智能機器彼此相輔相成的地方，從而為強大的人工智能生態系統奠定穩固的基礎。 另一方面，雖然生成式人工智能可以理解和創造不同類型的內容，但仍缺乏一定程度的執行力。沒有自動化的人工智能就好比失去身體的大腦，可以思考，卻無法單憑洞察力做任何事。在企業數碼轉型的過程中，兩者缺一不可，惟有自動化和人工智能兼具才能有助企業加快進行重要決定。 事實上，一些金融和監管機構已經結合生成式人工智能和自動化，簡化識別可疑交易的流程，並加快預防和檢測詐騙交易，從而提高效率。香港銀行業界正利用生成式人工智能的力量，進一步加強風險管理、反詐騙工作和提升客戶體驗等領域。例如，香港金融管理局最近推出了新的生成式人工智能（Gen AI）沙盒，促進銀行業界進一步數碼轉型和負責任地發展創新人工智能。相似地，業界能結合自動化工作流程與生成式人工智能，向金融交易中的交易歷史和客戶行為等數據作自動分析，當異常的交易已被自動標記，分析師便可以更專注於驗證交易並及時處理詐騙案件。除此之外，人工智能機器人還能自動在更深入的應用程式中設定指標，以便在未來偵測到可疑情況時立即啟動警報程序。 自動化還可以幫助整理訓練數據（training data），在將數據輸入人工智能模型之前去除異常值和無關資訊。在自動化的幫助下，透過回饋訓練，企業可以反覆改善和更新人工智能模型，從而降低人工智能演算法失誤的風險。自動化的另一好處是可以識別造成錯誤預測的運作模式，並分析人工智能模型中的錯誤，企業因此可以更有效地找出錯判的根本原因，並對人工智能模型進行微調。簡而言之，結合自動化和人工智能可以幫助各行各業開拓商機、提高效率並推動行業創新發展。 融入生成式人工智能　實現數碼轉型 雖然生成式人工智能和自動化的協同作用蘊含著巨大潛力，但企業若不夠成熟就貿然採用新技術或會帶來反效果。在此之前，企業應先建立支援生成式人工智能和自動化功能的數據管理流程和基礎系統。…

數碼新時代來臨，API（應用程式介面）作為應用程式之間數據交換的主要渠道，使用量迅速增長，同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求，今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家，詳細講解雙方整合至今，如何完善並擴充原有的產品功能及能力，為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用，物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…

香港金管局去年發出第三級數據備份指引，要求金融機構要為重要資料做好備份，惟不少機構都未必了解指引詳情，更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引，方案除了技術成熟、定期更新、大量實證成功個案，更是目前唯一獲認可符合美國業界標準，其中一項技術更冠絕業界，值得金融機構注意。 香港金融管理局（HKMA）與香港銀行公會（HKAB）去年 4 月發出 Secure Tertiary Data Backup（STDB）Guideline（下稱指引），要求金融機構為重要資料做好備份，確保受到網絡攻擊時，能恢復數據且有效運作，並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇（Patrick）指出，指引對金融機構來說，是一個陌生的概念，不同以往著重預防網絡攻擊，「指引著重的是機構的 Cyber Resilience（網絡還原力），即一旦受到網絡攻擊導致資料損失，有冇能力去復原資料。」 他續稱以銀行為例，須先弄清楚哪些是必須受保護和確保能復原的重要資料；將其儲存在一個備妥的「資料儲存保險庫」中，做好隔離（Air-gapped）措施；亦要制定 Recovery Plan，定期演習。金管局未有「一刀切」定下死線，反而讓不同機構於各自期限前，確保符合指引要求。…

香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」，特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology，推出 Fortify 解決方案，可確保金融業將安全性在開發流程中的位置「左移」(shift left)，貫通整個流程，金融業就可放心推出新服務，提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心，香港的金融業均積極引入各種金融科技，同時致力縮短產品開發周期回應市場的需求。不過，企業安全產品代理商 B & Data 總經理…

防火牆都可以減肥瘦身，清除多餘設置，運行得更順暢？你沒有看錯，只要用超強神器 FireMon ，就可以作「全身檢查」並快速為防火牆「減肥」，同時解決 compliance、orchestration 以及 vulnerability management 的管理問題，現在還有一次免費檢查機會，立即往下看了解 FireMon 的服務特色！ FireMon 為業界最頂尖嘅網絡安全策略管理工具，協助大型機構管理複雜網絡結構，在防火牆管理上，是業界表表者，主要有三大強項包括： 一、持續合規。能協助機構有效監管網絡運作，尤其是防火牆管理，最重要是能幫助機構持續達到金管局的審核要求，為企業內部審計做好準備。另外，FireMon 亦具備充足靈活性，可客製化審核評估，對於做 HKMA 報告以及通過 PCI、NIST、CIS 等法規尤其關鍵。 二、Policy orchestration。FireMon…

網絡攻擊愈趨複雜及精密，加上銀行業又是公認的攻擊對象，面對如此高危的環境，香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative， CFI)，通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構（Cyber Resilience Assessment Framework， C-RAF）是一套以風險為基礎的評估框架，內裏的評估項目多達400多項，主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ，評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ；其次會通過審核現有的安全措施，包括監管、偵測機制、保護工具、危機管理及應對政策，以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求，銀行就要按照金管局建議的改善措施提升安全成熟度，直至合符相應的要求。如果金融業的固有風險達到中至高程度，就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…

金融科技（Fintech, Financial technology）行業發展蓬勃，透過靈活運用各種先進的科技，無論在提供更多元化的服務及提升工作效率上，較傳統金融行業更具優勢。金融科技公司若要突圍而出，除了要有不斷創新的意念及周全到位的服務，以提升客戶的體驗外，還須鞏固自身的網絡安全防禦力，才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前，阿里巴巴香港創業者基金與畢馬威（KMPG）合作¹，發佈香港首個創業發展指數調查報告，報告顯示金融科技屬現時香港最強勁的創新領域。同時，金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²，目的是協助及支持金融科技發展，加上香港的自由市場及低稅率的有利因素下，吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間，而隨著銀行業進入開放應用程式介面（Open API, Application Programming Interface）第二階段，銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容，供金融科技公司開發新的應用服務，市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率，擅於透過借助雲端科技應用，推出各種應用程式如電子支付、P2P 借貸等，好處是擴展具彈性，毋須花時間於公司內設立基建設施，減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便，但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具，採用的數據格式亦不盡相同，要掌握整體劃一性及安全性，最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例，金融科技公司愈趨複雜的多雲架構在安全合規性方面，例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上，要確保是否符合 PCI-DSS 安全認證（The…

香港是世界領先的國際金融中心，地位更獲得廣泛認同，為保持其地位，香港特區政府已先後向8家機構或財團發出虛擬銀行（Virtual Bank）牌照並即將投入服務，而各大金融機構近年均銳意開拓金融科技領域，各類型的電子支付、轉帳服務及點對點網路（P2P）貸款等金融服務都紛紛推出。此外，科技發達，智能手機的滲透率不斷上升，有調查顯示，現時已有逾 71%港人傾向使用無現金支付方式，而當中電子錢包日益普及，使用中的儲值支付工具賬戶總數為5934個，按季上升5.8%，總交易量已達至約16億宗(1)；另外， 65%港人會透過網上交易平台或手機應用程式買賣股票，反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要，金融機構加快開拓金融科技領域，但與此同時亦成爲黑客攻擊的目標，用以勒索金融機構，而當中能否提供安全及順暢的客戶體驗，便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多，當中以分散式阻斷服務（ DDoS, Distributed Denial of Service）的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。套用在金融機構上，DDoS 影響金融機構日常業務運作以導致服務不穩定，令客戶無法登入帳戶進行運作或交易，如轉帳、支付或買賣股票等，引致客戶損失，造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難，有暗網（Dark Web）更以服務形式 (as-a-Service) 銷售及經營 DDoS…