成日聽到評論話某個人好有創造力,其實要衡量創造力好主觀,點先可以標準化地進行評估?有研究員就開發了一個四分鐘測試,利用人工智能的深度學習 (Deep Learning) 能力,計算參加者在兩項遊戲中的表現,而衡量標準就是基於人類的擴散性思考 (Divergent thinking) 方法。 擴散性思考能力,是一種以問題為中心,透過多方向思考討論各種處理問題的方法,從中得到創意概念。因此,擴散性思考屬於非線性思維,而且透過多方向思考,有可能在討論過程中發現不同解決方案的關聯性,比起傳統的線性聯想模式更有機會想出新點子。思考過程可以幻想為衛星城市發展模式,都市化由中心出發擴散至週邊地區,而衛星都市之間又有可能存在連繫。 由於在擴散性思考中,問題與答案未必一定存在相關性,就如人類大腦的大型神經網絡運作情況一樣,無時無刻都存在各種概念,所以研究人員在開發這個創意評估遊戲時,便利用了相關的數據樣本去評估參加者的創意。研究員首先將數據樣本訓練人工智能,經深度學習後調查出更準確的演算法。研究人員特別指出,交由人工智能分析的原因有兩方點,第一是數據量非常龐大,單靠人力將花費很多時間,其次人類對事物存在偏見,而且思維亦受過往經歷所局限,難以客觀地整理出結果。 而由 McGill University、Harvard University 及 University of Melbourne 科學家創建的 Divergent Association…
Search Results: HR (1842)
研究發現,71% 企業或機構曾在過去一年遭受商業電郵詐騙攻擊 (BEC),而美國 FBI 在過去一年接獲的 19,369 求助中,計算中企業或機構的累計損失高達 18 億美元,屬 2020 年最昂貴的網絡攻擊。而要阻止 BEC,不能單靠電郵防護系統或員工,更重要是結合行政管制政策,全方位堵塞漏洞出現。 商業電郵詐騙攻擊 (Business Email Compromise) 的攻擊手法大致可分為三類,分別是假扮寄件人,或盜用帳戶進行各種詐騙手段,例如轉帳金錢、開啟釣魚網站連結或打開惡意軟件。BEC 相較一般釣魚電郵的不同之處在於它並非漁翁撒網,而是有目標地攻擊企業或機構內的職員。為了假扮成公司內的高層或員工,BEC 罪犯通常會潛伏在內部網絡或電郵系統內一段較長時間,以了解內部架構、生意夥伴的合作業務等情報,甚至偽裝目標的慣常用字,提高詐騙電郵的成功率。以涉及金錢轉帳的騙案為例,日本媒體 Nikkei…
新冠疫情不單只加速企業數據轉型,亦同時加速尋常百姓使用網上服務比例,例如網購、線上學習、收睇網上節目、視像聚會等等,網絡攻擊的機會大增,大部分黑客並非採用石破天驚的新手法入侵,而只是稍稍改動現有攻擊方式,又或作出掩護攻擊,例如以 DDoS 攻擊分散安全團隊的注意力,乘機潛入內部網絡安裝各種惡意軟件等。而在疫情爆發的 18 個月期間,大家應該汲取教訓,改變網絡安全防禦的心態。 不少企業被迫使用遙距工作模式,讓員工在家工作,因此針對雲端服務攻擊的頻率愈來愈高。最常見的方法是通過釣魚電郵竊取帳戶登入資料,從而盜取數據及執行勒索程式,這些攻擊都有可能影響業務流程和商譽。員工需要持續的安全意識培訓和更新設備系統,令遙距工作也能得到一定的安全保障。引入機器學習和分析數據傳輸,是維持網絡最佳狀態的必要元素,同時收集到的資料亦有助安全團隊快速因應變化作出反應。 既然企業必須採用雲端應用服務,因此必須為安全遷移做足準備,最基本要保持所使用的應用服務在最新系統版本,以及採用有信譽的服務供應商。而在轉移雲端之前,亦有一些安全建議可以參考。 慎選供應商:確保雲服務供應商將安全放在首位,最好能將現有數據中心安全性擴展到雲端服務。這樣做可以縮短安全團隊的學習時間,減少錯誤發生,並可以在物理和雲基礎架構採用相同的開發和部署策略。 釐清服務協議:就停機時間、修補漏洞和安全更新達成嚴格的安全服務級別協議 (SLA),確保供應商如何處理 DDoS 攻擊或數據外洩,以掌握清晰的處理流程。 加密至上:確保服務供應商支援最高級別的加密及身份驗證技術,有助減少入侵及,而在即使資料外洩,黑客也無法輕易破解。 雖然要阻止網絡入侵,很多時都要依賴網絡安全工具及人工智能技術,不過最有效的安全策略卻是創建網絡安全文化,讓員工領略強密碼和多重身份驗證的好處,才可真正改變他們日常使用密碼的習慣。而在家庭方面,物聯網(IoT)設備極可能是一大弱點,因為一般家庭用家偏用使用出廠密碼,這種習慣將讓黑客可以輕易入侵,造成財物或私隱外洩等損失。 對於投放了各種先進安全工具的企業來說,仍然必須定期審查和更新安全政策以阻止攻擊者找到新的突破口入侵。正因為雲端應用服務是不可抗逆的發展趨勢,要善用雲的靈活性,便必須同時重視雲的安全性。 資料來源:https://bit.ly/3mdlwDm
正所謂「敵暗我明」,敵人暗中在策劃的行動難以預計,但即便如此,在明的調查一方也不可能公開地表明:「我懷疑緊你同查緊你!」不過最近一名研究人員竟然發現, FBI 恐怖分子篩查中心(Terrorist Screening Center, TSC)的數據緩存,可在沒有密碼或身份驗證的情況下讀取! 該名研究人員透露,早前發現了一個聯邦恐怖分子觀察名單,內含 190 萬條紀錄,這些紀錄可在沒有任何安全保護措施下直接在線上獲取,而國土安全部 (Department of Homeland Security, DHS) 在獲悉事故後,有關數據仍然持續在網上暴露了足足三周的時間。 Comparitech 的安全研究主管 Volodymyr Diachenko 在…
勒索軟件入侵政府機構或公營基建令人憂慮,一項由 Philips 和 CyberMDX 的最新研究揭示,近一半 (48%) 受訪的美國醫院,在過去六個月內曾因勒索軟件而需要中斷網絡連接,隨時影響救治病人的程序! 這份醫療安全報告,是由兩所機構早前訪問 130 位 IT 和網絡安全醫院管理人員,以及生物醫學工程師和技術人員所得出的結果。調查結果顯示,在新冠肺炎爆發的最初幾個月,勒索軟件攻擊頻繁,對醫療保健組織 (Healthcare Organization, HCO) 造成巨大影響。承認因勒索軟件而關閉網絡的受訪者中,主動關閉網絡的人是為了避免漏洞,也有因惡意軟件嚴重感染系統而被迫關掉網絡。 研究發現,中型醫院最受此類型的攻擊影響。因外部因素而需停機的受訪者中,院內大型設施平均停機 6.2 小時,而每小時成本為 21,500…
認真大件事,美國 Dallas 警方在今年四月一次數碼轉移作業中,竟然有 22TB 資料不翼而飛!當中包含大量案件調查的相、片、錄音同口供,雖然最後搵得返 14TB,但仲有 8TB 數據流失。成件事錯在負責轉移工作的 IT 人員未有跟足作業流程,今次點收科? 不少企業都在進行數碼轉型 (Digital Transformation),當中有不少原因需要同時轉移數據 (data migration),例如採用更先進的儲存陣列、由本地數據中心轉移雲端數據庫,又或將應用程式轉移至另一個工作環境等等。不過,部分企業管理者認為數據轉移只是簡單工作,情況就有如硬碟抄硬碟,㩒幾個掣就等完成。實際上數據轉移工作非常複雜,因為新的基礎架構必定要舊系統有分別,而且在數據轉移前亦必須確認現有數據的完整性,否則在過程中絕對會發生意外,或出現數據轉移不完整情況。業內人士估計,即使只是小企規模,規劃數據轉移的事前作業至少要花一天時間,大型企業更可能要數個月以上,反覆驗證所有流程後,還必須由專業人士嚴格執行,才能確保百無一失。 今次 Dallas 警方的數據遺失事故,便由於執行轉移作業的IT員工出錯。有關部門在今年四月開始,由雲端數據庫轉移至當地數據中心,起初公布的損失數字高達 22TB,當中包括 2020…
人工智能可取代大量人力工作,但與此同時好多人最驚 AI 連人力市場都一併取代。到底廣泛使用AI會否增加失業率,還是可以提高個人生產力?就要視乎雇主同僱員點樣應對這種變化。 軟件開發商 InRule 最新一項調查發現,隨著機器學習(Machine Learning)和其他形式的人工智能應用愈趨普遍,近三分之二的企業決策者擔心工作不保。他們不僅擔心輸給機器人,同時亦憂慮人工智能可能存在數據分析缺陷或判斷錯誤,導致他們使用了錯誤的分析作決策,有可能被追究責任。研究員認為這種想法源自決策者對人工智能的誤會太深,他們仍以為人工智能必須由數據科學家等專家才能駕馭,同時仍從取代人類勞動力去評估AI的「危險性」,因此打從心底對AI存有戒心。事實上,人工智能並不一定擔當淘汰人力的壞角,它可以幫助組織各級員工,提高他們的生產力。 SymphonyAI 的專家 Pradyut Shah 說,當企業或組織決定引入人工智能時,它不可能一開始便懂得自己要做什麼事,反而須由人去教懂它。這方面數據科學家將承擔大部分責任,但打後人工智能便會交由低級別員工管理,擔起重複性及無聊的任務。在已經受到 AI 影響的員工中,75% 的人表示 AI 正在幫助他們做出更好的決策,而且不少人認為人類和 AI 合作,雙方都會獲得提升。專家認為單純為了減少人手而部署 AI…
網絡安全公司 Sophos 發表研究報告,指出網上遊戲社交平台 Discord 被濫用上載惡意軟件的情況大增,研究員偵測到的惡意軟件數量較去年同期飊升 140 倍,而且惡意軟件如果未被舉報或刪除,將可長久存在於平台上,玩家如誤信這些被包裝成遊戲數值修改器或免費道具的惡意軟件,便有可能下載使用,為黑客大開入侵之門! Discord 是一個社交平台,創辦人在成立之初標榜為網絡遊戲玩家服務,讓玩家可以通過平台,在打機時進行語音聊天,亦可在聊天室與其他玩家分享打機心得。而在新冠疫情下由於全球各地都有限聚令甚至禁止市民外出,不少人轉移上網打機,令 Discord 用家數量直線上升。除此之外,其他網民亦開始利用平台辦工,例如進行線上會議等,Discord 即乘機轉型,轉移為更多網民服務,據指會員數量在過去一年大增一億。 Discord 快速冒起,自然引來更多黑客注意,借助平台擁有大量網絡遊戲玩家的「優勢」,將惡意軟件包裝成玩家有興趣下載的內容,例如遊戲數值修改器,讓玩家可作弊提升角色能力及取得稀有道具;又或癱瘓對手遊戲程式,讓玩家可享有比對手更快的連線反應,甚至將對手從虛擬遊戲房間踢出局等。始終玩家的課金能力以至打機技術各有不同,部分輸在起跑線的玩家,便希望能通過其他方法戰勝對手,因此研究員認為不少玩家都會上當,下載安裝這些惡意軟件。從數字上亦反映出被濫用的實況,研究員指平台上存在的惡意軟件數量較去年同期大升 140 倍,而存放著這些惡意軟件的IP更多達 17,000 個。 至於惡意軟件的種類,研究員說以帳戶竊取為主,例如記錄玩家輸入的密碼,其他還有截取網上理財的資料及木馬程式,專家警告如屬木馬程式,更代表黑客可隨時加入更多惡意功能,對玩家造成更大的損失。 Discord…
Microsoft 宣布旗下的 Azure Sentinel 雲原生 SIEM 平台將會加入勒索軟件的人工智能偵測技術,加強監察企業內部系統及雲端服務的數據傳輸,讓企業客戶能及早發現可疑活動。另外又提供多項處理懷疑勒索軟件入侵的流程建議,就算無用 Azure Sentinel,都值得大家參考。 在 Microsoft 新加入的勒索軟件偵測技術中,使用了 Azure Sentinel 內置的人工智能技術,快速分析大量的數據傳輸。Microsoft 方面指出快思邏輯 (Fusion) 技術可從收集到的數據中聯想出多種可能性,可捕捉及串連多種細微的可疑活動,早一步定性是否屬於勒索軟件活動,並向 IT 員工發出警報及分析報告。…
網絡安全公司 Zimperium 近日發現了一個以劫持社交媒體、第三方應用程式商店和另行加載的應用程式,作為傳播的新惡意軟件活動。而這個新的 Android 木馬程式被 Zimperium 研究人員命名為 FlyTrap,在今年三月已出現,並攻擊 144 個國家或地區中逾一萬名受害者。 Zimperium 的 zLabs mobile threat 研究團隊首先發現該惡意軟件的存在,並發現它使用社交工程技巧來破壞受害者的 Facebook 帳戶,透過感染他們的 Android 裝置,以劫持其社交媒體帳戶收集信息,例如…