Antony Shum

Microsoft 威脅情報團隊發現一個名為 Storm-2657 的黑客組織正發動「薪金海盜」(Payroll Pirates) 攻擊，目的為劫持員工帳戶並篡改薪金支付資料，令款項轉入攻擊者控制的銀行帳戶。自 2025 年 3 月起，黑客組織已成功入侵 3 間大學的 11 個帳戶，並利用這些帳戶向 25 間大學的近 6,000 個電郵地址發送釣魚郵件。攻擊者主要針對美國高等教育機構的員工，透過精心設計的社交工程手法進入 Workday 等第三方人力資源 SaaS 平台。值得注意的是攻擊者並非利用軟件漏洞，而是透過釣魚技術及缺乏抗釣魚多因素認證保護的弱點來控制帳戶。

市場研究機構 Gartner 發表最新報告指出，代理式 AI (agentic AI) 平台與產品的供應量已遠超市場實際需求，行業將在短期內面臨市場修正與企業整合潮。報告預測，資金不足且缺乏特色的 AI 公司及其投資者將成為整合過程中的輸家，反之資本雄厚的龍頭企業則能透過收購技術與人才鞏固市場地位。這項預測與英倫銀行及國際貨幣基金組織近期發出的 AI 股市泡沫警告互相呼應，多家機構均關注科技股估值已達到與 2000 年科網泡沫相當的水平。

Google DeepMind 推出 CodeMender AI 代理，能自動修補軟件漏洞並重寫程式碼。在過去半年，CodeMender 已為開源項目提交 72 項安全修復方案，當中包括規模達 450 萬行程式碼的大型項目。Google 同時宣布推出 AI 漏洞獎勵計劃，最高獎金達 30,000 美元（約 HK$234,000）。Google 亦更新其安全 AI 框架至 2.0 版本，專門應對自主 AI 代理帶來的安全風險。

人工智能企業 OpenAI 正式宣布與晶片製造商 AMD 簽訂大規模合作協議，將採購總耗電量達 6 吉瓦處理器，同時獲得認股權證可按每股 0.01 美元價格購入最多 1.6 億股 AMD 股份，相當於該公司約 10% 股權。業界預計這項協議總值達數十億美元，OpenAI 行政總裁 Sam Altman 形容合作能加快建設運算能力，滿足人工智能發展所需。

耶魯大學 Budget Lab 最新研究報告指出，自 2022 年 11 月 ChatGPT 推出至今 33 個月，美國勞動市場並未出現因生成式人工智能導致的大規模職位流失。該研究團隊由經濟學家 Martha Gimbel、Molly Kinder、Joshua Kendall 及 Maddie Lee 組成，他們分析了 ChatGPT 及其他生成式 AI 模型發布後的就業數據變化，結果顯示整體勞動市場保持穩定。

矽谷晶片製造商 Cerebras Systems 宣佈完成 11 億美元融資，公司估值達到 81 億美元。Cerebras 在 AI 晶片市場定位獨特，研發的晶片尺寸達到餐碟大小，遠超傳統晶片郵票般的尺寸，在處理編程及自然語言查詢方面的速度優於 NVIDIA 產品，或成為有力的競爭對手。

Microsoft 最近偵測到黑客利用大型語言模型生成惡意程式碼，成功繞過傳統保安系統，向美國企業發動網絡釣魚攻擊。該公司威脅情報團隊發現攻擊者使用 SVG 檔案隱藏惡意程式，透過商業術語和合成結構掩飾攻擊意圖。事件反映人工智能技術正改變網絡威脅格局，企業必須重新審視現有防護措施。

以往要從公司海量數據中尋找商業答案，往往意味著與複雜的報表系統搏鬥，或排隊等候 IT 部門支援。帆軟香港峰會 2025 上，就以解決這個痛點為中心進行討論，務求任何員工，無論技術背景如何，都能透過日常對話，直接向數據「發問」並獲得深度分析，預示著企業決策模式的重大變遷。