數據分析 Archives

by anskar on 23 二月, 2026 企業趨勢數據分析資訊保安 ai android google 網絡安全香港詐騙

Google 於 2025 年 2 月 11 日「國際互聯網安全日」發布年度安全報告，公布 2024 年全球攔截 236 萬個違反政策的惡意應用程式，並披露香港 Google Play Protect「強化防詐騙安全防護」功能試行成效。不足一個月內，該功能已守護本地 7.7 萬部裝置，涉及超過 1 萬個不同高風險應用程式。報告揭示三大核心議題，直接關係到企業決策人的數碼資產安全策略：AI 如何主導應用程式審核、香港詐騙威脅的真實規模，以及企業在流動裝置管理上亟需更新的部署思維。

試行一月，數字已說明一切

香港 Google Play Protect「強化防詐騙安全防護」功能的試行成果，對企業決策者而言意義深遠。該功能自 2024 年底在港啟動，針對用戶嘗試從網頁瀏覽器、即時通訊應用程式或檔案管理程式等「側載」（Sideload）來源安裝應用程式時，即時分析其申請的敏感系統權限。若發現存在被濫用於金融詐騙的高風險行為，系統便自動阻截安裝。

Google 香港銷售及營運總經理余名德表示，這次試行充分體現 Google 香港對持續提升本地網絡安全並進一步保障用戶的決心。有媒體留意到香港金融詐騙案件與日俱增，因此 Google 一直致力與生態系統中的不同夥伴合作，期望用戶在任何裝置上使用應用程式或網站，均能受到更好且全面的網絡安全防護。這種公私協作的思路，亦體現在 Google 與滙豐銀行共同開發 AI 解決方案以識別可疑金融活動的合作之中。

2024 年全球防線：AI 驅動攔截創新高

香港試行所呈現的，只是 Google 龐大全球安全防線的一個縮影。2024 年，Google Play Protect 的實時安全掃描在全球識別出超過 1,300 萬個來自 Google Play 以外的新惡意應用程式，並在全球攔截 236 萬個違反政策的應用程式，封鎖超過 158,000 個試圖發布有害應用程式的開發者帳戶，同時阻止 130 萬個過度存取用戶敏感資料的應用程式。

達成上述規模的核心引擎，是 Google 大規模部署的人工智能審核系統。目前超過 92% 的惡意應用程式人工審核流程均由 AI 輔助完成，大幅縮短惡意應用程式被察覺至遭下架的時間。有別於傳統的特徵碼比對，Google Play Protect 亦針對新應用程式進行實時代碼級掃描，重點應對「多形態惡意應用程式」（Polymorphic Malware），即能持續變形以規避傳統偵測的進階威脅。

值得注意是，2026 年 2 月 Google 最新發布的 2025 年度報告顯示，該數字已降至 175 萬個，封鎖的不良開發者帳戶亦降至 80,000 個。Google 將此下降趨勢歸功於更嚴格的開發者入門驗證機制，側面印證主動防禦的長遠成效。

香港詐騙形勢：遠超全球平均的代價

理解 Google 為何選擇香港作為「強化防詐騙」功能首批試點市場，必須對照本地詐騙威脅的嚴峻數據。根據環聯（TransUnion）2025 年全渠道詐騙報告，2024 年源自香港的所有數碼交易中，6.2% 屬可疑詐騙，高於全球平均水平 5.4%，且自 2020 年起已連續 5 年超越全球水平。更觸目驚心的是損失金額：香港受害人的人均損失中位數高達 33,500 港元，遠超全球中位數約 13,600 港幣（約港幣 13,600 元），使香港成為環聯全球調查中平均詐騙損失第 3 高的市場。

香港警方的執法數據同樣令人警醒。2024 年全年，本港錄得近 12,800 宗網上購物騙案，累計損失金額超過 3.56 億港元，較 2023 年按年分別增加 43% 及 87%。縱觀全年，2024 年香港騙案總損失超過 91 億港元。環聯亞太區產品技術高級總監張家龍指出，詐騙損失中位數遠高於本港月入中位數 22,000 港元，足以傳統顛覆個人儲蓄計劃，動搖公眾對金融體系的信任。

信任標籤：平台為可信應用程式背書

除了攔截惡意應用程式，Google 亦積極從正面強化用戶的識別能力。2024 年，Google Play 為全球政府機構開發者推出「政府」徽章，協助用戶辨別官方應用程式，有效減低仿冒政府機構詐騙應用程式得逞的機率。另一項新措施是針對 VPN 應用程式的專用安全徽章：開發者須通過 Play 安全規範及獨立的「行動應用程式安全性評估」（Mobile Application Security Assessment，MASA），才可在商店展示該標誌，為企業採購 VPN 工具提供更具公信力的參考基準。

2025 年，Google 進一步擴大「強化防詐騙安全防護」功能的覆蓋範圍，推廣至全球 185 個市場的 28 億部 Android 裝置，在全球範圍堵截 2.66 億次高風險安裝嘗試，涉及 87.2 萬個獨立高風險應用程式。Google Play Protect 每日掃描的應用程式數量亦已突破 3,500 億次。

企業行動：從被動防禦到主動佈局

對企業決策人而言，上述數據有一個核心啟示：流動裝置安全威脅已不再是 IT 部門的「後台議題」，而是直接影響業務連續性與財務安全的管理責任。隨著 Google Play Protect 的防線持續收緊，企業應重新審視員工裝置管理（MDM）策略，特別是側載應用程式的風險管控，以及商用 VPN 採購時是否符合 MASA 認證標準。

香港詐騙損失的驚人規模，亦促使愈來愈多機構將 AI 反詐工具納入基礎設施投資的優先考量。未來的問題不是「企業是否需要更強的應用程式安全防護？」，而是「在 AI 驅動的詐騙浪潮下，現行防線還能撐多久？」

【最後更新：2026 年 2 月 23 日】

資料來源：Google Security Blog | Google Official Blog | BleepingComputer | 環聯 TransUnion 香港報告 | Unwire.hk

【建議題目】

香港詐騙損失全球第三高 Google AI 強化防禦一個月截 26 萬次風險安裝

企業流動安全新警示：Google 報告揭示 AI 如何攔截百萬級惡意程式

側載 Apps 成金融安全破口？Google Play Protect 香港試行成效數據公開

【網址建議】
google-play-protect-hk-anti-fraud-report-2026

【建議簡介】
Google 最新年度報告指出，2024 年全球攔截 236 萬個惡意 App。香港作為「強化防詐騙」首批試點，僅一個月即擋下 26 萬次高風險安裝。面對本港人均詐騙損失高居全球第三的嚴峻形勢，企業決策者需重新評估 AI 驅動的流動裝置安全策略與 MDM 部署。

【建議分類】
企業趨勢, 資訊保安, 數據分析

【建議 Tags】
Google, Android, AI, 網絡安全, 香港詐騙

企業趨勢儲存技術數據分析雲端服務

Blackstone 萬億押注 AI 數據中心：謹慎投資還是世紀豪賭

by Pierce on 24 十二月, 2025 企業趨勢儲存技術數據分析雲端服務 ai Blackstone oracle Steve Schwarzman 數據中心

Blackstone 行政總裁 Steve Schwarzman 12 月中公開反駁 AI 數據中心存在「泡沫」的市場質疑，強調這是「極保守實業投資」而非投機行為。全球科技巨頭 2025 年 AI 基建支出預計達 4,000 億美元（約港幣 3.12 兆元），Oracle 亦披露高達 2,480 億美元（約港幣 1.93 兆元）數據中心租賃承諾，引發市場震盪。Blackstone 作為全球最大替代資產管理公司，目前管理資產達 1.2 兆美元（約港幣 9.36 兆元），旗下持有北美最大數據中心營運商 QTS 及澳洲領先業者 AirTrunk，其立場對這場萬億級產業辯論極具指標性。

Blackstone 商業模式：長期合約鎖定穩定現金流

Schwarzman 接受 CNBC 專訪時闡述 Blackstone 數據中心業務策略：公司投資建設數據中心及配套電力設施，並與 Nvidia 等高信貸評級企業簽訂長期租賃協議，本質上扮演基建供應者角色。Blackstone 總裁兼營運總監 Jon Gray 於 12 月 10 日高盛金融服務會議透露，自 2021 年以約 100 億美元（約港幣 780 億元）私有化 QTS 後，其租賃容量已增長 12 倍，充分證明市場需求真實。此模式核心在於將不確定的科技投資，轉化為可預測租金收入，邏輯類近房地產投資信託（REITs）般穩健。

Gray 進一步指出，即使市場資金大量湧入，電力供應限制仍令數據中心投資保持吸引力。產業面臨關鍵瓶頸：美國多家電力公司接獲數據中心電力需求，已超出現有發電容量；德州 Oncor Electric 接獲連線申請達 20 吉瓦，幾近其尖峰用電量四倍。Blackstone 看準供需失衡結構性機會，2024 年 9 月以 240 億澳元（約 159 億美元／港幣 1,240 億元）收購 AirTrunk，創該公司亞太區最大單筆投資紀錄。AirTrunk 目前在亞太區擁有逾 800 兆瓦容量，並宣布將投資 80 億美元（約港幣 624 億元）擴展數據中心版圖。

萬億市場預測與現實需求驗證

McKinsey 最新報告為數據中心產業描繪驚人前景：全球數據中心需求預計以年複合增長率 22% 增長，2030 年總容量將從 2025 年 82 吉瓦躍升至 219 吉瓦，需累計 6.7 兆美元（約港幣 52.26 兆元）資本投資才能跟上算力需求。具體而言，AI 專用數據中心容量將從 2025 年 44 吉瓦暴增至 2030 年 156 吉瓦，屆時 AI 工作負載將佔總容量 70% 。這些數字支撐 Schwarzman「AI 將塑造新世界，人們需要數據中心支撐 AI 運轉」的論述。

然而市場並非一面倒樂觀。投資分析公司 Bain 估算，要證明當前 AI 基建投資合理性，2030 年需產生每年 2 兆美元（約港幣 15.6 兆元）AI 營收，數字超越 Amazon、Apple、Google、Microsoft 及 Meta 五大科技巨頭 2024 年預期營收總和。D.A. Davidson 投資公司分析師 Gil Luria 警告，若 AI 市場成長僅屬穩定而非爆炸性，行業將面臨產能過剩，目前約 1,000 億美元（約港幣 7,800 億元）數據中心建設債務或變一文不值，引發金融連鎖反應。Dell’Oro Group 市場研究總監在 2026 年預測報告承認，雖然「泡沫」辯論持續升溫，但 AI 基建投資底層驅動力依然完整，建設將繼續進行。

風險訊號：Oracle 的 2,480 億美元警示

Oracle 在 12 月中披露財務數據為市場敲響警鐘：公司擁有 2,480 億美元（約港幣 1.93 兆元）租賃付款承諾，「幾乎全部」與數據中心及雲端容量安排相關，租賃期限長達 15 至 19 年。然而許多 AI 客戶（包括 OpenAI）簽訂合約僅數年，期限錯配意味 Oracle 正為尚不擁有的基建鎖定長期支付義務，同時押注數十年後 AI 需求依然強勁。彭博專欄作家將此形容為又一枚 AI「炸彈」，質疑若需求未如預期，公司盈利能力及現金流將受重創。

相較之下 Blackstone 模式顯得審慎。該公司主要建設並擁有數據中心資產，再出租予信用良好的長期租戶，避免 Oracle 式槓桿風險。《麻省理工科技評論》與 FXStreet 分析文章指出，當前可能存在的不是「AI 泡沫」而是「數據中心泡沫」——實體基建速度可能超前實際應用需求，類似 2000 年代初光纖過度建設歷史重演。業界觀察到 Microsoft 已在過去六個月縮減 2 吉瓦美國及歐洲數據中心項目，矽谷部分數據中心建成後仍等待電力供應而閒置。

對企業決策者的戰略啟示

Blackstone 數據中心投資策略為企業領導者提供三個關鍵洞察：首先，基建投資價值在於將科技不確定性轉化為合約確定性，長期租賃協議是降低風險核心機制。其次，供應鏈瓶頸（特別是電力供應）往往比技術進步更能決定投資價值，掌握稀缺資源比追逐最新技術更具防禦性。第三，規模化營運至關重要——Blackstone 透過 QTS 容量 12 倍增長及 AirTrunk 亞太佈局，建立談判優勢及成本效益。

對於考慮 AI 基建投資的企業，關鍵問題不再是「是否投資」而是「如何投資」。Schwarzman 斷言「AI 將塑造新世界」可能正確，但時間軸不確定性要求投資者採取更謹慎財務結構。Stanford 經濟學家 Erik Brynjolfsson 提出「J 曲線理論」概括當前階段：AI 投資初期呈現負回報，但預計 2020 年代後半段將迎來顯著增長。關鍵轉折點到來前，Blackstone 式「保守實業投資」策略，可能比 Oracle 式激進槓桿更能穿越週期波動。市場將在未來 3 至 5 年驗證誰的判斷更接近真相——究竟是萬億產業黎明，還是又一場資本狂歡黃昏。

資料來源：路透社麥肯錫顧問公司彭博社 CNBC 美國國家公共廣播電台（NPR）

企業趨勢儲存技術數據分析

英國初創 SPhotonix 推 5D 玻璃儲存技術 138 億年壽命數據中心方案

by Pierce on 18 十二月, 2025 企業趨勢儲存技術數據分析 5D記憶晶體 Microsoft SPhotonix 冷數據數據中心

英國初創公司 SPhotonix 於 2025 年 12 月宣佈，其突破性 5D 玻璃儲存技術即將走出實驗室，計劃在未來兩年內於全球數據中心進行試點部署。這項源自南安普敦大學的技術能在單片 5 吋玻璃盤上儲存高達 360TB 數據，且在攝氏 190 度環境下可保存 138 億年——相當於宇宙年齡。

這發展回應全球數據中心面臨的關鍵挑戰：據統計，現時全球 60% 至 80% 儲存數據屬於「冷數據」（存取頻率極低的歸檔資料），而傳統磁帶、光碟等備份媒體壽命僅 5 至 1,000 年，遠不及石英玻璃的耐久性。本文將深入解析這項技術如何重新定義企業長期數據管理策略，以及與 Microsoft Project Silica、德國 Cerabyte 等競爭方案的差異。

五維空間編碼：突破傳統儲存物理極限

SPhotonix 的 5D 記憶晶體技術採用飛秒雷射脈衝在熔融石英玻璃中蝕刻納米級「體素」（3D 像素），透過體素的雙折射特性結合其三維空間座標 (x, y, z)、光學方向及強度，實現五個維度的數據編碼。這種立體儲存方式使每個體素能夠承載 8 位元數據，而非傳統平面儲存的 1 位元，從而在 5 吋盤片上達到 360TB 驚人容量。相比之下，目前市場主流的 LTO-7 磁帶單卷容量僅 6TB，若要達到相同儲存量需 60 卷磁帶。

該技術儲存媒體採用與光纖相同材質的石英晶體，具備極高物理穩定性。南安普敦大學光電研究中心教授、SPhotonix 聯合創始人兼首席科學官 Peter Kazansky 於 2013 年首次演示這項技術，並於 2019 年成功將經典電影完整寫入玻璃盤。技術已獲健力士世界紀錄認證為「最耐用數碼儲存媒體」，研究團隊測算其在攝氏 190 度環境下的數據保存期可達 138 億年，遠超 M-DISC 光碟宣稱的 1,000 年壽命。

技術挑戰方面，目前系統寫入速度為 4MB/s、讀取速度 30MB/s，相較 LTO-7 磁帶的 300MB/s 寫入速度存在顯著差距。SPhotonix 計劃未來 3 至 4 年內將讀寫速度提升至 500MB/s，以滿足企業級歸檔系統性能要求。公司同時規劃於未來 18 個月內推出可現場部署的讀取裝置，目前數據存取仍需透過實驗室完成。

三強鼎立：玻璃、陶瓷、雲端冷儲存爭霸戰

光學儲存市場正形成新競爭格局，SPhotonix 面臨科技巨頭 Microsoft 及德國初創 Cerabyte 直接競爭。Microsoft 的 Project Silica 同樣採用玻璃媒體儲存技術，該專案源自與 Kazansky 教授實驗室超過兩年合作研究，目前已完成多次公開測試。德國 Cerabyte 則選擇陶瓷基材路線，於 2025 年 9 月公佈其進取目標：到 2030 年實現單機櫃 100PB 儲存容量及 2GB/s 傳輸速率，且數據保存期達 5,000 年。

SPhotonix 行政總裁接受 TechRadar 訪問時指出，三間公司策略差異明顯：「Cerabyte 在低能耗寫入方面表現優異，Project Silica 則在硬件整合上取得進展，而我們定位是提供可擴充的雲端級方案，透過將物理硬碟替換為高密度玻璃盤來取代磁性儲存」。SPhotonix 商業模式聚焦授權其儲存媒體與光學平台，整合進現有數據中心架構，而非建立封閉式端對端服務，這與競爭對手垂直整合策略形成對比。

市場研究機構數據顯示，光學數據儲存裝置市場預計將以年複合增長率 12.1% 擴張，從 2024 年 69.14 億美元（約港幣 539.3 億元）增長至 2029 年。亞太地區數據中心冷儲存需求尤其強勁，該區域佔 2024 年全球市場收入 36%，且預計至 2030 年將維持 20% 年增長率。Blocks and Files 行業分析指出，這些光學儲存初創企業正在挑戰磁帶儲存長達數十年的市場主導地位，特別是在需要百年級數據保存的金融、醫療、科研等領域。

企業數據戰略新選擇：冷數據管理成本重構

SPhotonix 將其技術明確定位於「冷數據儲存」場景——即可接受 10 秒以上回應時間的歸檔資料，這與需要 5 毫秒內回應的「熱數據」（由 SSD 處理）及 20 毫秒至 1 秒回應的溫數據（串流媒體、文檔儲存）形成明確區隔。對於企業而言，這技術核心價值在於消除長期儲存的三大成本負擔：媒體遷移（每 5 至 10 年需將數據轉移至新媒體）、環境控制（磁帶需恆溫恆濕），以及持續耗電（傳統儲存需供電維持數據完整性）。

Cerabyte 在其產品說明中強調，陶瓷媒體「無需維護、無需供電」特性可大幅削減長期儲存成本及碳足跡，這優勢同樣適用於 SPhotonix 的玻璃方案。業界網誌 Archiware 技術對比分析指出，傳統光碟儲存在小檔案隨機存取上優於磁帶的線性讀取，但在大容量寫入性能上長期落後——這正是 5D 玻璃技術需要突破的瓶頸。SPhotonix 計劃透過速度提升至 500MB/s 來彌補這劣勢，屆時將可與企業級磁帶系統的 360MB/s 傳輸率競爭。

這技術對企業 IT 架構的影響將是漸進式。初期試點階段，玻璃儲存系統將作為現有磁帶庫補充方案，處理需要超長保存期的合規性數據（如金融交易記錄、醫療影像）。隨著讀寫裝置成本下降及性能提升，未來可能演變為數據中心的標準冷儲存層級。香港作為亞太數據中心樞紐，其高密度機房環境特別適合採用這類高容量、零維護的儲存媒體，以優化空間利用率並降低冷卻耗電。

從實驗室到機房最後一哩路

SPhotonix 於 2024 年從南安普敦大學分拆並完成首輪外部融資，標誌 5D 記憶晶體技術從學術研究邁向商業化的關鍵轉折。未來兩年的數據中心試點計劃將是驗證技術可行性的決定性階段，企業用戶需關注三個核心指標：讀寫裝置的現場部署成熟度、每 TB 儲存成本與磁帶的比價，以及與現有備份軟件的相容性。隨著全球數據量以指數級增長，企業是否準備好擁抱這種「寫一次、保存億年」的儲存新模式，將重新定義數據資產管理的戰略思維。

資料來源：
The Register
Tom’s Hardware
Blocks and Files
University of Southampton
JetStor News

數據分析電子商務

智能物流新戰場由 FedEx 調查報告拆解 2025 年跨境電商配送致勝策略

by anskar on 25 十一月, 2025 數據分析電子商務 FedEx Shopify 供應鏈智能物流跨境電商

FedEx 最新調查顯示，亞太區及歐洲企業對 2024 年節日銷售充滿信心，超過 70% 亞太區企業預期今年業績將超越去年。是次調查於 2024 年 9 月進行，涵蓋亞太區 13 個市場共 850 間中小企及 850 名消費者，結果顯示配送速度及價格實惠已成消費者首要考慮，促使物流企業加速數碼化轉型，以應對節日購物高峰期。

電商購物節成企業營收關鍵推手

大型網購活動正重塑零售業格局。調查發現 83% 亞洲消費者將「雙十一」、「黑色星期五」及「網購星期一」等購物節納入採購計劃，88% 亞太區消費者計劃在網上進行至少四分之一節日購物。這趨勢促使 91% 亞太區企業及 83% 歐洲企業認為，電商購物節對把握季節性需求至關重要。跨境電商市場規模預計將以年均 30.5% 複合增長率擴張，從 2024 年 7,915 億美元（約港幣 6.17 兆元）增長至 2031 年數兆美元規模。亞太區作為全球電商物流樞紐，2024 年市場價值達 1,664.8 億美元（約港幣 1.29 兆元），佔全球市場 43% 佔有率，並預計至 2033 年將增長至 1.39 兆美元（約港幣 10.8 兆元）。

最後一哩配送成消費者滿意度核心

配送效率直接影響購買決定，近九成亞太區消費者表示高效物流服務是網購節日禮物關鍵要素。然而遲發貨（55%）與運費上漲（45%）仍是主要難處，超過半數消費者表示降低運費（53%）與加快配送速度（50%）將提高向歐洲賣家購物意願。為解決這些挑戰，物流企業正投資智能櫃網絡——亞太區已部署約 26 萬個智能櫃，全球智能櫃市場預計以年均 12.4% 增長率擴張。FedEx 亞太區市場行銷及客戶體驗高級副總裁 Salil Chari 指出：「亞太區節日旺季從聖誕節延伸至農曆新年，形成全球最具活力跨境商務窗口之一。」

數碼化解決方案應對運輸高峰

企業正透過技術整合提升履行訂單能力。FedEx 已將託運平台與 Shopify、BigCommerce 等頂尖電商平台整合，讓零售商直接從網上訂單建立貨運。數據顯示 Shopify 的 Shop Pay 結帳功能轉換率比標準流程高出 12%，而整合加速結帳選項轉換率提升至少 10%。在最後一哩配送方面，FedEx 國際電商易（FICP）服務可在 1 至 3 個工作天內完成跨境配送，配合 FedEx Delivery Manager International 及 Picture of Proof Delivery 等數碼工具，讓消費者即時追蹤貨件狀態。競爭對手 DHL 及 UPS 同樣加強節日服務，DHL 將 12月 2 日「網購星期一」設為旺季最繁忙日，並提前至 11 月底設定香港地區截單日期。

跨境貿易增長驅動區域協作

香港政府於 2024 年施政報告中提出將香港發展為跨境電商物流配送中心，計劃於 2025 年內檢討現行程序，以提升跨境貨物配送效率。亞太區內部貿易預計至 2030 年將超過 13.5 兆美元（約港幣 105.3 兆元），推動企業提前數月籌備節日旺季。市場研究機構數據顯示，至少 50% 亞太區消費者在上一個購物季曾進行跨境採購，主要動機包括更低價格、獨特品牌及更高產品質素。FedEx 亞太區總裁 Kawal Preet 表示：「隨著跨境電商激增，中小企正積極準備以最大化本季銷售，我們龐大網絡及智能數碼解決方案有助企業在競爭環境中蓬勃發展。」雖然市場氣氛樂觀，企業仍需應對 2024 年節日季較往年少五個購物日的挑戰，促使物流商建議客戶提早下單。

數碼物流整合與最後一哩創新將持續重塑電商體驗。隨著 85% 亞太及歐洲企業表示對準時交付充滿信心，技術驅動供應鏈最佳化將成為企業在全球化競爭中突圍而出關鍵因素。智能櫃、自動化配送及 AI 驅動路線最佳化等創新方案，預計將在 2025 年農曆新年購物季發揮更大作用。

資料來源：Supply Chain Digital | FedEx Newsroom | Precedence Research | Cognitive Market Research | 香港特區政府

人工智能數據分析資訊保安

AI 合成受訪者威脅民調可信度： 99.8% 成功率顛覆數據收集生態

by Pierce on 25 十一月, 2025 人工智能數據分析資訊保安 AI民調 Deepseek google 市場研究網絡安全

達特茅斯學院政府系副教授 Sean Westwood 於 2025 年 11 月在《美國國家科學院院刊》（PNAS）發表研究，揭示一項令學術界震驚的發現：其開發的「自主合成受訪者」AI 工具，能以 99.8% 機率繞過現行所有機械人偵測系統。技術意味只需極低成本，即每份 5 美分（約港幣 0.39 元），就能大規模操控民調結果，甚至影響選舉預測。研究顯示 2024 年美國大選前七項主要全國民調中，僅需混入 10 至 52 份 AI 生成假問卷，就足以翻轉預測結果。這項技術嚴重威脅全球價值數十億美元的網上問卷產業，各界正急謀對策。

精密模擬技術突破傳統防線

Westwood 開發的 AI 代理人並非簡單自動填答程式，是一套完整「人類行為模擬系統」。工具採用 Python 構建，可串接 OpenAI、Anthropic、Google 等主流 AI 模型 API，也能在本地端運行 Llama 等開源模型。測試中使用 OpenAI o4-mini、DeepSeek R1、Claude 3.7 Sonnet、Grok3 及 Gemini 2.5 Preview 等多款模型，證明只需約 500 字提示詞，就能讓各種大型語言模型變身為難以辨識的假受訪者。

系統關鍵在於多層次擬真機制。首先 AI 會根據設定人口統計特徵，如教育程度、年齡、性別等推理出符合角色答案。接著系統會模擬逼真閱讀時間，例如教育程度較低角色會花更長時間閱讀問題；生成類似人類操作的滑鼠軌跡；在回答開放式問題時，逐字逐句模擬鍵盤敲擊，甚至故意打錯字再修正。工具內建繞過 reCAPTCHA 等反機械人驗證機制功能，連專門設計來捕捉 AI 的「逆向示播列」測試也能識破並迴避。在 43,000 次測試中，系統通過 99.8% 注意力檢查題，邏輯謎題更是零錯誤，成功隱藏非人類本質。

低成本高效益成資訊操弄新途徑

研究揭示令人不安的經濟現實：AI 生成問卷成本僅需 5 美分（約港幣 0.39 元），遠低於真人受訪者的 1.5 美元（約港幣 11.7 元）。意味有心人士可用極低成本大規模操控民調結果。以 2024 年美國大選為例，研究團隊模擬選前最後一週七項主要全國民調，發現只需在每份民調中混入 10 至 52 份 AI 假問卷，就足以讓預測結果翻盤，將領先候選人從一方轉向另一方。

Westwood 在新聞稿中警告：「無法再相信問卷填答者是真人，隨著問卷數據被機械人污染，AI 恐會毒害整個知識生態系統。」威脅不限於政治民調。網上問卷軟件市場在 2024 年價值約 40 億至 56 億美元（約港幣 312 億至 436.8 億元），預計到 2030 年將達到 89 億至 121 億美元（約港幣 694.2 億至 943.8 億元），年複合增長率約 13% 至 14%。蓬勃發展的產業涵蓋市場研究、學術調查、消費者洞察多個領域，若數據可信度遭質疑，將對企業決策、政策制定及科學研究造成深遠影響。

論文指出 AI 代理人能「模擬連貫人口統計特徵」，讓有心人士隨意產出想要調查結果。例如某企業想證明產品受特定族群歡迎，或政治團體想營造特定候選人支持度高漲假象，都可透過這項技術輕易達成。更令人擔憂是 AI 模型可操作多種語言但輸出完美英語答案，令外國勢力能繞過偵測，影響他國民主進程。

防禦機制全面失效

研究顯示傳統問卷品質控制方法已全面過時。注意力檢查題（ACQs）、行為標記分析及回應模式檢測等「最先進」偵測方法，面對 Westwood 的 AI 工具時幾乎完全失效。2024 年發表的研究發現，Prolific 平台上 34.3% 受訪者承認曾使用 AI 回答開放式問卷問題。另一項針對加州農業調查研究則指出，傳統「速度檢測」（speeding）作為詐欺指標效力迅速下降，失敗率達 80% 到 99%。

Prolific 等主要問卷平台正積極升級防禦系統。該平台在 2025 年 9 月推出名為「Protocol」新系統，採用銀行級身分檢查、IP 地址驗證及專有機器學習模型偵測 AI 濫用，聲稱精確度達 98.7%。可是平台內部審計顯示，仍有 0.99% 參與者被標記為使用 AI 生成回應。考慮到 Westwood 工具 99.8% 成功率，這些防禦措施長期有效性仍存疑。

國際研究機構 NORC 在 2022 年分析指出，雖然 AI 輔助調查提供巨大機會，但大型語言模型無法完全捕捉人類行為細微差異。報告指「AI 可近似公眾情緒，但往往會錯過不同群體中微妙意見轉變，限制使用 LLM 預測未來公眾意見趨勢能力」。

產業變革與監管需求浮現

面對這場存亡危機，Westwood 建議研究人員必須從根本改變數據收集方式。首先需提高資料收集透明度，明確說明招募參與者方法及數據驗證流程。其次應轉向更受控招募方式，例如基於地址抽樣（address-based sampling）或利用選民名冊，這些方法雖然成本較高，但能更有效驗證受訪者身分。

加強身分驗證也是可行方向，但研究坦承這將引發私隱疑慮，特別是在歐盟 GDPR 等嚴格數據保護法規下。一項 2025 年全球研究顯示，70% 受訪者認為需要 AI 監管，但僅 43% 認為現有法律及規範在全球層面上足夠充分。87% 全球受訪者（86% 中國受訪者）希望有更強有力法律打擊 AI 生成錯誤訊息，並期望媒體及社交媒體公司實施更嚴格事實查核流程。

企業決策與信任重建之路

這項研究對依賴市場調查及消費者洞察的企業而言是一記警鐘。網上問卷一直是企業了解客戶需求、測試產品概念及評估品牌形象重要工具。若這些數據可信度遭質疑，企業策略決策基礎將被動搖。短期內企業應考慮採用多元化數據收集方法，結合傳統面對面訪談、電話調查及更嚴格驗證網上問卷，交叉驗證結果。長期而言產業需建立新標準及認證機制，確保問卷數據真實性及可追溯性。

同時這也為防禦技術供應商創造新市場機會。隨著 AI 操弄威脅加劇，能夠提供有效身分驗證、行為分析及 AI 偵測解決方案的公司將迎來需求激增。然而這也將是一場持續「軍備競賽」，正如 Westwood 所言，「使用用戶行為測量或基於問題對策的人正在打一場敗仗」。未來解決方案可能需結合生物識別技術、區塊鏈驗證及更複雜 AI 偵測演算法，但每項新技術都可能帶來新私隱及成本挑戰。

資料來源： EurekAlert! 404 Media Proceedings of the National Academy of Sciences Grand View Research Prolific

企業趨勢市場營銷數據分析

Pew Research Center 報告證實 Facebook 掌握最高決策權客群 58% 購買力轉換第一名

by anskar on 24 十一月, 2025 企業趨勢市場營銷數據分析 facebook Meta 投資回報率數碼行銷社群商務

有流量但沒有銷量，員工做到流量=交了功課 =成績單？可是產品仍舊賣不出，是否就判了死刑？也許你只是選錯了宣傳平台。Pew Research Center 數據指出，超過七成美國成年人持續使用 Facebook，徹底顛覆「沒有人在用 Facebook」的刻板印象。當企業將行銷預算大舉轉向 Instagram 或 TikTok 時，可能正錯失全球 30.7 億月活躍用戶這個龐大市場。對香港企業而言，這個「被低估的巨頭」正創造前所未有的 ROI 商機。本文將透過 Pew Research Center 最新調研、Meta 官方數據及香港市場實證，解析為何 Facebook 在 2025 年仍是行銷人員不可忽視的戰略平台，特別是在高齡化趨勢明顯的亞洲市場。

Facebook 用戶基數穩定增長核心群體購買力強勁

「Facebook 已死」的論調在過去幾年甚囂塵上，但 Pew Research 在 2025 年 2 月至 6 月期間對 5,022 名美國成年人的調查顯示，71% 受訪者仍在使用 Facebook，僅次於 YouTube 的 84%。更關鍵的數據是：半數美國成年人每天至少造訪一次 Facebook，其中 37% 更是一天多次登入。

在香港市場，截至 2025 年初 Facebook 擁有 455 萬用戶，滲透率達 61.5%。這個數字代表每 10 個香港人就有 6 個活躍於 Facebook。更值得注意的是，2025 年 10 月數據顯示香港 Facebook 用戶已增至 668 萬，佔總人口 87.2%，年增率超過 2%。這種逆勢成長在社群媒體競爭白熱化的今天極為罕見。

從購買力角度分析，30 至 49 歲用戶中有 58% 每天使用 Facebook，50 至 64 歲用戶則有 54%。這個「黃金年齡層」正是家庭消費決策者，掌握房產、汽車、保險、教育等高價值消費領域的購買權。相比之下，TikTok 用戶平均每天花費 58 分鐘，Instagram 則為 52 分鐘，Facebook 維持在 38 分鐘，雖然時長較短，但用戶質素與轉換價值更高。

DataReportal 數碼分析師 Simon Kemp 在 2025 年香港數碼報告中指出，Facebook 廣告觸及率在香港成年人口中達 70.4%，這意味企業透過精準投放可以接觸到超過三分之二的潛在消費者。對比 Instagram 在香港 51.6% 的觸及率，Facebook 的商業價值顯而易見。

廣告 ROI 領先業界轉換率遠超新興平台

許多行銷人員將預算轉向 TikTok 或 Instagram，理由是「年輕人都在那裡」。但數據揭示一個事實：39% 消費者在社群媒體購物時首選 Facebook，其次才是 TikTok 的 36% 和 Instagram 的 29%。對 B2B 企業來說，22% 行銷人員認為 Facebook 提供最高的 B2B 投資回報率。

Z Corp PR & Digital 行銷公司 2025 年案例研究顯示，Church’s Chicken 透過 Facebook 動態廣告達成超過 59.2 萬次店面造訪，ROI 高達 800%。這個驚人數字背後是 Facebook 成熟的精準定位技術：包括受眾洞察（Audience Insights）、相似受眾（Lookalike Audiences）及行為數據分析。

在成本效益方面，Facebook 平均每次點擊成本（CPC）為 0.42 美元（約港幣 3.3 元），零售業約 0.70 美元（約港幣 5.5 元），金融業約 3.77 美元（約港幣 29.4 元）。相較於 Google Ads 的高昂成本，Facebook 為中小企業提供更易負擔的行銷入口。社群媒體廣告平均每投入 1 美元可獲得 5.28 美元（約港幣 41.2 元）回報，Facebook 是主要貢獻者。

SocialNicole Digital Agency 創辦人 Nicole 表示，她 16 年來專注 Facebook 廣告改良，見證無數中小企業透過數據驅動策略實現顯著 ROI 增長。她強調：「2025 年 Facebook 廣告的成功關鍵不再是預算大小，而是策略精準度與持續改良能力。」

值得注意的是，Meta 與 Analytic Partners 研究顯示，在廣告前兩秒內展示品牌 Logo 可帶來 5 倍 ROI，而針對流動裝置改良的方形及直度廣告格式，回報率幾乎是未改良素材的兩倍。這些細節往往被行銷人員忽略，卻直接影響廣告效益。

FB 用於吸收資訊多於娛樂

Facebook 的高 ROI 背後有個關鍵原因：用戶心態差異。約 30% 美國成年人定期從 Facebook 獲取新聞資訊，相較於 TikTok 或 Instagram 的娛樂導向，Facebook用戶更多處於「資訊吸收模式」而非「消遣模式」。

這種心態差異直接影響購買決策。當消費者在Facebook上研究產品評論、閱讀教學文章或參與專業社團討論時，他們已進入「認真考慮階段」。品牌內容若能提供實用資訊而非硬性推銷，更容易建立信任並促成轉換。

對 B2B 企業或高價值消費品（如房產、金融服務、教育課程）而言，Facebook的「資訊平台」特性尤其重要。這些產品需要深度說明與理性分析，而 Facebook 的長文格式、連結分享及社團討論功能，恰好滿足這種需求。

香港市場獨特優勢社群商務與跨世代連結

香港作為國際金融中心，商業環境成熟且數碼化程度極高。96% 香港智能電話用戶在流動中瀏覽網絡，這是亞洲最高的流動網絡使用率。這種「永遠在線」的文化為 Facebook 創造獨特優勢。

香港用戶行為研究顯示，超過 310 萬人每天登入 Facebook，平均每次停留 30 分鐘。在這段時間內，用戶除了被動接收資訊，更積極參與社群互動、搜尋產品資料及進行消費決策。香港網民平均每月觀看超過 147 支網絡影片，相當於 12 小時的影片串流，Facebook 與 YouTube 成為主要影片內容來源。

Facebook Marketplace 在香港的崛起值得特別關注。全球每月有 11 億人使用 Facebook Marketplace，而 50% Facebook 用戶曾直接透過 Facebook Shops 購物。這種「社交電商」模式在香港特別受歡迎，因為本地消費者重視商品真實評價與社群推薦。

Brandwatch 社群媒體分析總監指出，Facebook 的優勢在於「關係驅動」特性。香港社群媒體用戶最常追蹤的內容依序為：朋友與熟人（40.1%）、電視節目（26.6%）、歌手音樂人（23.3%）、KOL 專家（23.1%）。這反映 Facebook 仍是人際連結核心平台，而非僅是內容消費管道。

在客戶服務方面，每週有 10 億人透過 Facebook 訊息服務與商業帳號連繫，27% Facebook 用戶期望品牌在一小時內回應投訴。這種即時性要求促使企業必須將 Facebook 整合進客服系統，而非僅視為單向宣傳工具。

跨平台整合策略 Facebook 作為銷售漏斗頂端

成功的行銷不是選擇單一平台，而是建立生態系統。香港用戶平均活躍於 6.4 個社群媒體平台，每天花費 1.4 小時在社群媒體上。這意味「全通路行銷」（Omnichannel Marketing）已成必然趨勢。

數碼行銷顧問建議採用「漏斗式策略」：Facebook 負責建立品牌認知與初步接觸（Top of Funnel），Instagram 用於視覺化產品展示與生活方式塑造（Middle of Funnel），WhatsApp Business 則處理客戶查詢與轉換（Bottom of Funnel）。這種分工讓每個平台發揮最大效益。

2025 年行業基準報告顯示，Facebook 互動率提升 72.5%，雖然品牌發文頻率降低 40%。這個反常現象揭示重要趨勢：平台演算法更重視內容質素而非數量。企業應投資製作高品質內容，而非盲目追求發文頻率。

Rival IQ 社群媒體分析師 Maria 表示：「TikTok 仍是互動率冠軍，Instagram 持續穩定，但 Facebook 證明它依然強勁。聰明的品牌會加倍投資有效策略，並持續實驗新方法。」

在廣告格式方面，輪播廣告（Carousel Ads）的點擊率達 1.92%，為最高互動格式；影片廣告達 1.84%，是靜態圖片的兩倍。Reels 廣告成長最快，轉換率比靜態廣告高 50%。企業應根據產品特性選擇最適合的廣告格式，而非一成不變。

Facebook 在 2025 年對香港企業的戰略意義

當 Instagram 被視為「視覺化品牌建立」平台，TikTok 成為「病毒式內容擴散」工具時，Facebook 的定位是什麼？答案是：可信賴的消費決策平台與社群商務中心。

67% 使用社群聆聽工具的行銷人員報告 Facebook 帶來強勁 ROI，排名僅次於 LinkedIn 和 Instagram，領先 TikTok 和 X。這個數據反映 Facebook 的「成熟度」——它不追求最高互動率，而是追求最有效轉換。

對香港中小企業而言，Facebook 提供相對低門檻的數碼行銷入口。無需龐大預算或專業團隊，一個精心規劃的粉絲專頁搭配每月數千港元廣告預算，就能接觸數十萬潛在客戶。關鍵在於理解平台演算法邏輯、掌握受眾心理及持續改良內容策略。

2025 年社群媒體版圖的真相是：沒有單一「最佳平台」，只有「最適合策略」。Facebook 的價值不在於它是否「酷炫」或「流行」，而在於它擁有最大的跨世代用戶基數、最成熟的廣告技術、最高的購買力受眾及最強的社群商務整合。這些優勢在可預見的未來難以被取代。

正如 Sprout Social 數據總監所言：「Facebook 證明社群媒體的本質是『連結』而非『展示』。當品牌理解這個核心，就能在任何平台上成功——但 Facebook 仍是實踐這個理念的最佳場域。」

資料來源： Pew Research Center – Americans’ Social Media Use 2025 DataReportal – Digital 2025: Hong Kong Sprout Social – Social Media ROI Statistics 2025 Backlinko – Facebook User Statistics 2025 Z Corp PR & Digital – Why Facebook Still Matters 2025

人工智能數據分析業界專訪資訊保安

SailPoint 發布 2025 身份安全報告：AI 激增安全風險　投資回報可達 10 倍　港企數碼轉型必讀

by anskar on 19 十一月, 2025 人工智能數據分析業界專訪資訊保安 AI 代理 SailPoint Simon Tai 數據洩露數碼轉型網絡安全自適應身份管理身份安全香港企業

當身份管理成為企業數碼轉型的核心控制點，香港作為國際金融中心，企業正面對前所未有的數碼轉型挑戰。網絡攻擊日益頻繁，每 30 秒便發生一宗密碼攻擊，當中 81% 資料外洩事件均與身份憑證遭入侵有關。情況令人憂慮，根據 IBM 2025 年資料外洩成本報告，全球每次資料外洩事件造成的平均損失高達 444 萬美元（約港幣 3,463 萬元），美國更高達 1,022 萬美元（約港幣 7,972 萬元）。在這個充滿挑戰的環境中，身份安全領域領導者 SailPoint 最新發布《2025-2026 身份安全報告》為香港企業帶來新視角：身份安全已成為企業數碼轉型的關鍵基石。

SailPoint 港澳台區總經理 Simon Tai 在早前媒體簡報會上分享引人深思的觀察。他指出全球目前約有 41 億就業人口，每人需管理多個帳戶及身份。惟真正的挑戰才剛開始，隨著 AI 代理（AI Agents）快速普及，未來企業需管理的身份數量將激增至 200 億，意味著管理複雜度將增加近五倍。更關鍵是這些 AI 代理無需休息，會持續運作、自主決策，甚至彼此溝通協作，這令企業身份管理進入全新維度，帶來前所未有的風險。

AI 驅動身份管理新紀元

傳統身份管理模式已無法應對當今企業需求。以往員工入職時，資訊科技部門會為其開設所需應用程式帳戶，隨職位變動調整權限，直至員工離職時關閉帳戶。這種靜態管理方式在人類用戶為主的時代或許尚可應付，但在 AI 代理大量湧現的今天，舊有方式顯得力不從心。

SailPoint 總裁 Matt Mills 表示，身份安全已成為安全技術堆疊中投資回報率最高的領域，能協助企業降低成本、減少風險並加速增長。身份已從過去後台控管工具，轉變為策略性平台，成為執行政策、制定關鍵決策及整合安全營運的核心控制點。

根據 SailPoint 調查數據顯示，目前已有 80% 企業在某程度上使用 AI 代理工作，惟當中 40% 企業缺乏有效治理機制。這種情況被稱為「影子 IT」（Shadow IT）現象：業務部門自行在雲端啟動 AI 代理執行任務，而資訊科技部門往往毫不知情。這種治理漏洞為企業帶來巨大安全風險。

Simon Tai 在簡報中特別提到一個具警示性的案例。一位自 OpenAI 時代便開始與 Microsoft 合作的專家，最近協助美國大型金融機構建立 AI 代理系統時發現，若不作適當管控，AI 代理之間會自主進行對話及數據交換，在企業網絡中執行各種未經授權操作。這種自我意識及自主行為能力，令 AI 代理的管理變得更加複雜和關鍵。

自適應身份管理從靜態到動態的範式轉變

面對上述挑戰，SailPoint 提出「自適應身份管理」概念。這種新方法超越傳統靜態權限分配模式，轉而採用基於情境及時間的動態授權機制。

自適應身份管理的核心理念在於員工存取權限不應在入職時固定，而應根據具體情境動態調整。例如當一名在香港工作的員工前往東歐出差，系統應自動調整其存取權限；又或當員工需執行特定任務時，系統應提供即時授權，任務完成後立即收回權限。這種精細化權限管理方式，在 AI 代理數量急劇增加的環境下顯得尤為重要。

自適應身份管理同時亦強調身份、資料及安全三者整合。Simon Tai 特別指出，許多企業的安全營運中心在偵測到異常活動時，通常只能報告受影響 IP 地址，卻無法快速識別這些 IP 背後的具體用戶身份及相關應用程式。這種資訊缺口嚴重影響企業應變能力。

透過將身份資訊整合至安全營運中心，企業可在發現異常活動時立即採取行動。例如當系統偵測到某個 IP 地址存在可疑活動，並確認該 IP 屬於某位員工時，系統可立即查看該員工使用的所有應用程式，並優先鎖定涉及財務數據等敏感資訊的 ERP（企業資源規劃）系統帳戶，大幅縮短響應時間並降低潛在損失。

成熟度差距領先者與落後者的分水嶺

報告指出，近三分之二企業仍停留在身份安全旅程早期階段，嚴重依賴手動流程，只有 10% 企業達到更成熟階段。這種成熟度差距正迅速擴大，形成領先者與落後者之間明顯分水嶺。

報告將企業身份安全成熟度劃分為五個階段，並根據企業策略、技術、營運模式及人才配置進行評估。值得留意是今年報告首次記錄到部分企業出現倒退現象。這並非這些企業表現變差，而是因為成熟度標準已經大幅提升。如今達到高成熟度階段需具備 AI 代理安全防護、更強大的身份資料模型運用，以及即時存取控管等先進能力。

成功進階的企業展現出顯著競爭優勢。採用 AI 驅動身份安全的企業，部署進階功能的可能性是其他企業四倍，並且在整個企業中實現可衡量的生產力提升。這些領先企業積極採用身份威脅偵測與回應、自適應驗證，以及針對 AI 代理及機械人的治理工具，部署自動化身份資料同步的可能性也高出四至八倍。

在亞太地區，香港表現相對領先。Simon Tai 指出亞太地區呈現高度分化特徵：一方面許多企業仍處於基礎階段，另一方面亦有不少企業在技術應用上相當先進，香港及新加坡企業在這方面表現尤為突出。

投資回報數據驅動商業決策

企業在資訊安全領域投資選擇眾多，但身份安全表現格外突出。根據 SailPoint 數據，身份與存取管理持續帶來的回報比其他安全領域高出兩倍，而將身份作為策略優先事項的企業，其最大化回報可能性高出 40%。

這種高回報體現在多個層面。首先是成本節約：自動化身份管理流程大幅減少人工作業時間及錯誤率，提升整體營運效率。其次是合規性改善：許多企業在資訊科技審計中面臨的最大挑戰之一，就是每年需對員工帳戶及應用程式權限進行審查。缺乏定期審查可能導致員工在長期任職過程中累積過多權限，形成重大安全隱患。自動化身份管理系統可確保執行定期審查，大幅降低合規風險。

更重要是收益增長：將身份安全納入策略規劃的企業，平均投資回報率可達 10 倍。原因在於有效身份管理除了保護企業，也加速推出新服務。當員工或合作夥伴需存取新應用程式或數據時，自動化流程可快速完成授權，無需業務部門等待冗長手動審批流程。這種敏捷性直接轉化為市場競爭力。

成熟的身份安全實踐同時亦能降低網絡保險費用。報告顯示，92% 受訪者表示保險公司在設定保費前會評估企業網絡安全能力，而超過 70% 身份安全決策者認為，身份安全是決定網絡保險費用三大最具影響力安全能力之一。

香港企業實踐路徑

對於香港企業而言，提升身份安全成熟度並非遙不可及。根據 SailPoint 研究及客戶案例，成功關鍵在於採用正確策略及最佳實踐。

首先企業需評估自身當前成熟度階段。若企業仍處於基礎階段，應優先建立完善基礎架構，包括制定明確身份安全策略、選擇合適技術平台、建立有效營運模式，以及培養或引入具備相關專業知識的人才。

對於準備邁向更高階段的企業，資料清理是關鍵第一步。研究顯示，在遷移前優先進行資料清理的企業，其擴展效率可提升 1.6 倍。這包括識別及清除冗餘帳戶、標準化應用程式導入流程、實施自動化生命週期管理，以及整合分散的身份資料來源。

在技術部署方面，應避免過度客製化。採用標準化方法進行部署的企業，更容易快速看到成效，也較易在預算範圍內完成實施。這種標準化方法同時亦為日後部署進階功能奠定基礎，包括身份威脅偵測與回應、自適應驗證，以及 AI 代理治理等。

在應用程式管理方面，SailPoint 建議採用分層策略。將需管理的應用程式按重要性及風險級別分為不同層級，對高風險、高價值應用程式實施深度管理，而對低風險應用程式則採用相對簡化管理方式。這種分層方法既能確保關鍵資源獲充分保護，又能避免管理負擔過重。

建立有力商業論證

對於許多企業而言，最大挑戰往往並非技術實施，而是如何向高層管理團隊證明投資必要性及價值。Simon Tai 特別強調，建立有力商業論證是成功關鍵。

身份安全投資的商業價值可從多個角度量化。在成本節約方面，可計算自動化流程所節省人力成本、減少錯誤及重做成本，以及避免資料外洩所節省潛在損失。在合規方面，可評估降低審計成本、避免罰款，以及減少網絡保險費用所帶來的節約。在收益增長方面，可衡量縮短新服務推出時間、提升員工生產力，以及改善客戶體驗所帶來的增量收益。

將這些因素綜合起來，企業可構建全面投資回報分析，向決策層展示身份安全投資的戰略價值。重點必須強調這不單是一項安全投資，更是一項能推動業務增長的戰略性投資。

前瞻未來：把握 AI 時代先機

展望未來，工作模式正發生根本性變化。Simon Tai 分享個人觀察：他的女兒做功課時已習慣使用 AI 代理協助完成各種任務。這一代在 AI 環境中成長的年輕人，進入職場後將以完全不同方式與技術互動。

未來工作團隊可能不再只由人類組成，而是人類與 AI 代理混合團隊。一名銷售經理可能除了管理人類銷售團隊，還會與多個 AI 代理協作：有的代理負責收集客戶回應數據，有的負責生成智能分析報告，還有的負責發送個人化行銷訊息。這種人機協作模式將成為常態。

在這種環境下，企業需要能統一管理人類身份及 AI 代理身份的平台。將兩者分開管理除了效率低下，更會造成治理漏洞。SailPoint 解決方案正是基於此理念設計，提供統一平台管理所有類型身份，無論是員工、外判商、機器身份還是 AI 代理。

AI 代理管理同時亦需考慮其特殊性。與人類不同，AI 代理具自我意識，會主動尋找完成任務所需資源及資訊。若不加以限制，它們可能會在企業網絡中執行各種未經授權操作。因此企業需為 AI 代理設定明確操作邊界，就像為清潔機械人設定工作區域一樣，確保它們只在授權範圍內活動。

AI 代理同時亦存在「幻覺」問題，即可能生成看似合理但實際錯誤的資訊，且隨著互動時間延長，它們會越堅持己見。因此企業需監控 AI 代理行為模式，例如追蹤其「溫度參數」，當參數超過正常範圍時及時介入，防止 AI 代理提供錯誤或有害輸出。

結語：從防禦到賦能的轉型契機

對於香港企業而言，身份安全演進既是挑戰也是機遇。那些能及早認識其價值，並採取行動提升成熟度的企業，將在 AI 時代獲得顯著競爭優勢。

從管理 41 億人類身份到應對 200 億 AI 代理挑戰，這個轉變不會在一夜之間完成，但正快速發生。企業需立即行動，評估自身現狀，制定清晰提升路徑，並開始實施必要變革。

正如 Simon Tai 強調，這不單是技術問題，更是管理課題。將身份置於企業安全及數碼轉型核心位置，企業才能在 AI 驅動的未來保持競爭力，實現安全與增長雙重目標。

對於香港企業領袖而言，現在是時候重新審視身份安全定位。這不再只是資訊科技部門職責，而是需要董事會及高層管理團隊深度參與的關鍵決策。能把握這個轉型機遇的企業，除了能更好地保護自身，更能在 AI 時代開創新增長路徑。

關於報告

SailPoint《2025-2026 身份安全報告》基於 2025 年 6 月進行的調查，受訪對象為來自美洲、歐洲及亞洲的 375 位身份與存取管理決策者，受訪者包括資訊科技、資料安全及風險管理領域高階主管，當中超過半數任職於員工人數逾 10,000 人的企業。完整報告可於 SailPoint 官方網站下載。

資料來源：

SailPoint 2025-2026 Identity Security Report

IT 基建人工智能企業趨勢數據分析

AI 承諾未兌現企業掀「回聘潮」揭自動化與企業期望巨大落差

by Pierce on 10 十一月, 2025 IT 基建人工智能企業趨勢數據分析 ai Visier 人工智能企業趨勢裁員

企業高層以「AI 轉型」為名大規模裁員，但一個尷尬現象正在全球職場悄然上演：那些被裁撤的員工正以「回力鏢」之姿重返原公司。這暴露了人工智能技術與企業期望的巨大落差，更揭示了一場耗資數百億美元卻成效不彰的豪賭。專門分析全球職場的機構 Visier 最新研究顯示，在調查的 142 家企業、2,400,000 名員工中，高達 5.3% 被裁員工最終獲原僱主重新聘用。這比例在過去數年保持穩定後近期明顯上升，同時 2025 年 10 月美國企業宣布裁員 153,074 人，創下 20 年來同期最高紀錄。這場「裁員回流」現象背後，是企業對 AI 能力的嚴重誤判，以及自動化技術遠未達到取代人力的承諾。

技術幻象：AI 無法完全取代人力的殘酷現實

麻省理工學院 (MIT) 2025 年發表的研究報告提供了更震撼數據：在全球企業投入 300 億至 400 億美元 (約港幣 2,340 億至 3,120 億元) 的生成式 AI 項目中，95% 組織未能從投資中獲得任何實質回報。MIT 研究團隊分析 300 個公開 AI 實施案例後發現，那些直接購買現成 AI 工具的企業，成功率遠高於試圖自行開發內部 AI 系統的公司。Visier 首席分析師 Andrea Derler 接受 Axios 專訪時直言：「AI 能完全取代所有工作的說法至今仍未證實，它往往成為裁員時最方便藉口。」她指出，雖然 AI 代理程式和數碼勞動力系統在各行業快速擴展，但這些技術極少能完全替代整個職位，大多僅能實現部分任務自動化。

這種技術侷限性迫使企業導入 AI 工具後，仍需依賴人類專業知識彌補技術缺口，最終不得不重新聘用先前裁撤的員工。麥肯錫研究機構分析進一步證實，需要「管理人員、應用專業知識和社交互動」的職業受自動化影響最小，因為機器「無法匹配人類在這些領域的表現」。MIT 另一項研究更指出，AI 在視覺任務方面僅能經濟性地自動化美國非農業勞動力薪資的 0.4%，而即使在技術上可自動化的 1.6% 工資任務中，實際上只有 23% 情況下用 AI 替代人力比僱用人工更便宜。

隱藏成本黑洞：AI 基礎設施超支吞噬裁員節省

企業高層推動 AI 轉型時往往忽略一個關鍵問題：建置 AI 基礎設施的實際成本遠超初期預算。人力資源規劃平台 Orgvue 數據揭示一個驚人事實：企業每透過裁員節省 1 美元 (約港幣 HK$7.8)，實際上需額外支出約 1.27 美元 (約港幣 HK$9.9) 隱藏成本，包括遣散費、失業保險稅率上升及其他間接開支。金融服務業案例更為極端。根據 VKTR 諮詢公司 2025 年 7 月報告，許多金融服務公司規劃時預估的基礎設施成本增幅較溫和，但實際影響往往超出初期估算 3 至 4 倍。製造業巨頭部署預測性維護 AI 時發現，其儲存需求每 6 個月增倍，而醫療系統實施診斷 AI 工具後突然面臨測試環境中從未出現的網絡瓶頸。

Interactive Brokers 首席策略師 Steve Sosnick 對此表示擔憂：「我最擔心是，總有一天人們會醒悟過來說，好吧，AI 確實很棒，但也許這些錢並無真正被明智使用。」他觀察到，零售投資者正趁大型科技股下跌時買入，而機構投資者似乎正減少曝險。2025 年 10 月，財富 500 強企業為裁員支付的遣散費用已達 430 億美元 (約港幣 3,354 億元)。然而彭博社深度分析揭示，裁員真實成本遠不止遣散費。研究顯示，裁員後留任員工產出在數個月內普遍下降，因為他們需要應對焦慮和低落士氣；同時更多員工選擇主動離職，導致企業需要額外支出招聘和培訓費用；失業保險稅率也隨之上升。

企業矛盾行為：一邊裁員一邊招募 AI 人才

更諷刺現象正在科技業上演。Salesforce 在裁撤 1,000 名員工同時，卻宣布招聘 2,000 名 AI 工程師；Meta 在大規模裁員同時擴編 AI 團隊。這種「裁舊招新」策略暴露了企業真實意圖：裁員並非因為 AI 已能取代人力，而是為了騰出預算投資 AI 基礎設施。Challenger, Gray & Christmas 首席營收官 Andy Challenger 分析指出：「某些產業正經歷疫情期間招聘激增後修正，但這種情況因 AI 採用、消費者和企業支出下降，以及成本上升導致的預算限制和招聘凍結而加劇。」

2025 年 1 月至 10 月，美國企業累計宣布裁員 1,099,500 人，較去年同期 664,800 人激增 65%，創下 2020 年以來最高紀錄。值得注意的是，雖然 AI 被頻繁作為裁員理由，超過半數 (55%) 企業事後表示「對以 AI 為由的裁員感到後悔」。然而相關企業至今未公開任何可供外部驗證的 AI 效益數據，也未提供具體「被替代人力」明細，令質疑聲浪四起。

策略失算：高層低估 AI 部署的真實複雜度

Visier 的 Derler 認為，許多高階主管尚未充分評估大規模 AI 部署實際成本，或評估 AI 能否真正實現職位自動化。她指出：「許多高層主管沒有時間深入了解 AI 能做什麼，以及這將花費多少成本，相較於有多少任務和職位無法被取代。」這種策略性誤判代價正在浮現。2025 年 AI 基礎設施面臨「完美風暴」包括兩大致命因素：首先是不可能準確預測的需求。AI 專案通常從研發開始，但 DevOps 團隊必須在了解實際運算需求之前就承諾基礎設施投資。其次是全球 GPU 短缺。雲端服務商現在要求 1 至 3 年 GPU 使用承諾，即使企業只需要 4 至 6 個月訓練容量，也被迫鎖定更長期合約。

科羅拉多大學丹佛商學院管理學榮譽教授 Wayne Cascio 研究發現，採用臨時性停薪留職等成本削減措施避免裁員的企業，在 2 年後表現優於一遇到財務困難就立即裁員的企業。威斯康辛商學院和南卡羅來納大學研究更指出，裁員可能引發後續離職潮，其規模有時甚至大於裁員本身。

未來展望：企業需重新審視人力與技術平衡

這些發現反映出企業高層必須盡快解決的更大規劃難題。Derler 總結道：「裁員雖能在短期內改善財務狀況或投資者觀感，但並不會簡化長遠人力與技術戰略。」最終，誤判 AI 能帶來節省空間的企業，很可能還需再度召回此前裁掉的人才。國際貨幣基金組織 (IMF) 分析顯示，新興市場僅 40% 工作受 AI 影響，而低收入國家僅 26% 工作面臨 AI 自動化風險。歐洲經濟政策研究中心 (CEPR) 調查的商業領袖中，63% 認為 AI 不會影響高收入國家就業率。

高盛預測，到 2045 年仍有半數工作能免於完全自動化，雖然到 2030 年可能有 60% 職業受到 AI 某種程度影響。Orgvue 研究明確指出：AI 並非裁員趨勢背後真正原因，雖然這是普遍假設。對企業而言，關鍵不在於 AI 能否完全取代人力，而在於如何在數碼轉型過程中，建立起人類專業知識與 AI 工具相輔相成的混合工作模式。那些急於以技術替代人力的企業，正用昂貴代價學習一個簡單道理：在可預見未來，人類判斷力、創造力和情感智慧，仍是 AI 無法複製的核心競爭力。

資料來源：Axios Reuters Fortune Orgvue Bloomberg

企業趨勢數據分析科技專欄資訊保安

2025 年不要再叫用戶「三個月轉密碼」、「使用大細階、數字」、「設定 3 條私人問題」這是討厭的事

by anskar on 30 十月, 2025 企業趨勢數據分析科技專欄資訊保安 apple FIDO Passkey 密碼資訊保安

密碼認證時代應該結束了。2025 年的數據揭示一個驚人事實：美國企業每年因密碼相關問題損失數百萬美元，而用戶平均管理 255 組密碼，導致 78% 的人重複使用密碼，83% 在 90 天內需要重設密碼。更關鍵的是資安專家已達成共識：強制定期更改密碼不但無效，反而會降低安全性。美國國家標準技術研究院（NIST）自 2017 年起明確建議企業停止強制密碼更新，而 Microsoft、Google、Apple 等科技巨頭已全面轉向無密碼認證，其中 Apple 透過自動生成複雜密碼和生物識別，讓傳統密碼登入形同虛設。這場轉變除了是技術升級，更是商業必然。採用 passkey 等現代認證方式的企業在 3 年內可獲得 240% ROI，支援成本降低 55%，而用戶登入成功率從 32% 躍升至 98%。隨著全球已有 150 億個帳號支援 passkey、超過 10 億人啟用至少一組 passkey，問題已不再是「是否」該轉型，而是「何時」轉型。對於仍堅持密碼認證的企業，每一天的延遲都意味著更高的成本、更差的用戶體驗以及更大的資安風險。

用戶已對密碼疲勞忍無可忍

現代用戶面臨的密碼管理負擔已達到臨界點。2024 年 NordPass 研究顯示，平均每人需要管理 255 組密碼——168 組個人帳號加上 87 組工作相關帳號，相較 2020 年的 100 組增長超過 150%。這種認知超載直接導致安全崩潰：47% 的美國人每月至少忘記密碼數次，15.3% 的人每週至少忘記一次。更令人憂心的是 Z 世代，雖則是數碼原生代，卻有 30% 經常或總是忘記重要帳號密碼，62% 因管理密碼感到壓力。強制密碼更改政策已成為用戶最痛恨的功能之一。

83% 的美國人在過去 90 天內被迫重設個人密碼，62% 重設過工作密碼，而 51% 的用戶每月至少重設一次密碼，15% 每週至少一次。Bitwarden 2025 年調查更揭露一個驚人事實：55% 的用戶寧願放棄帳號或創建新帳號，也不願經歷密碼重設流程。這種「密碼重設比塞車或丟車鑰匙更令人沮沮喪」的用戶體驗，正在直接損害企業的底線。密碼複雜度要求同樣引發廣泛不滿。21% 的用戶對複雜密碼規則感到惱火，30% 認為需要記住的密碼數量是最大困擾，24% 抱怨頻繁的密碼更改要求。

更嚴重的是 69% 的美國人對需追蹤的密碼數量感到不知所措，45% 對密碼是否夠強感到焦慮。這種壓力直接導致危險的安全行為：78% 的人在多個帳號重複使用密碼，52% 在至少 3 個帳號使用同一密碼，4% 在 11 個以上帳號使用相同密碼。當用戶被迫在「方便」與「安全」之間選擇時，46% 承認會選擇容易記住的密碼，即使知道這樣不安全。

Apple 用家 2013 年已「解脫」

Apple 早於 2013 年已經讓傳統密碼「名存實亡」，iOS 7 推出的 iCloud鑰匙圈（iCloud Keychain）功能改變了數億用戶與密碼的關係。當時 Apple 開始在 Safari 瀏覽器提供自動填充密碼功能，並將密碼透過 256 位元 AES 端對端加密同步到用戶所有登入同一 Apple ID 的裝置 (橫跨手機、nobtebook 及 desktop) 。更關鍵的是，系統開始主動建議用戶使用自動生成的強密碼——那些看起來像「xK9 $mP2#qL5@nR8!wV3」或「T7#pQ2&mL9$ vR4@nK8」的隨機字串。

這些密碼有個共同特點：用戶根本不會記住，也不需要記住。每當創建新帳號或更改密碼時，系統自動生成、自動儲存、自動同步、自動填充。用戶可以擁有數百個帳號，卻從未手動輸入或甚至看過密碼本身。密碼技術上存在，但對用戶而言完全不可見。整個認證流程由生物識別驅動——用 Face ID 或 Touch ID 解鎖裝置，Safari就自動填入密碼完成登入。這種體驗本質上已經是「無密碼」的，只是底層技術仍使用傳統密碼機制。絕大多數 Apple 用戶已經多年沒有「記憶」或「輸入」密碼的經驗，他們知道的只是用臉或指紋解鎖，然後「就登入了」。

Windows 用家在 2015 年於 Google 可將密碼跟 Android 手機、Chrome 雲同步後，才開始大量「忘記」密碼。其後 2017 年自家的 Edge 也開始實現類似的功能。所以全地球人類應該由 2017 年開始，應該讓帳號密碼變成名存實亡，正如電話號碼一樣，不用再記住。

密碼的沉重代價

企業可能還認為，不升級舊認証系統才是最安全及節省成本，但其實不少報告指出背後損失數字是十分驚人。

電商銷售損失：
MasterCard 與牛津大學聯合研究發現，33% 的網上購物在結帳時因密碼問題而放棄。Baymard Institute 數據顯示，18% 的現有用戶因忘記密碼而在結帳時離開
Beyond Identity 調查更發現，消費者願意為避免密碼重設而放棄的平均購物車價值為 162 美元（約港幣 HK$1,264）。

IT 支援成本：
Gartner 2024 年數據顯示，40% 的 IT 支援請求與密碼相關，這是所有類別中最大的單一項目。
Forrester 研究確立的行業基準顯示，每次密碼重設成本為 70 美元（約港幣 HK $546），而大型企業每年在密碼相關支援上的開支超過 100 萬美元（約港幣 780 萬元）。對於 1,000 名員工的中型組織，若每人每年重設一次密碼，直接成本就達 7 萬美元（約港幣 HK$ 546,000）。
生產力損失：
Yubico 研究顯示，員工平均每年花費 10.9 小時輸入或重設密碼。以時薪 32 美元（約港幣 HK $250）計算，**每位員工年損失 420 至 480 美元**（約港幣 HK$ 3,276 至 HK$3,744）。對於 15,000 人的大型企業，這意味著每年 520 萬美元（約港幣 4,056 萬元）的生產力損失。
資料外洩成本：
這是最災難性的成本。IBM 2024 年資料外洩成本報告顯示，全球平均資料外洩成本為 488 萬美元（約港幣 3,806 萬元），在美國更高達 936 萬美元（約港幣 7,301 萬元）。Verizon 報告確認，16% 的資料外洩源於被竊憑證，這是最常見的初始攻擊媒介。這是由於企業還在使用舊式單密碼認證系統所造成

資料外洩主因不在於用戶密碼

資安社群的一個關鍵認知正在顛覆傳統觀念：大多數資料外洩並非因為用戶選擇弱密碼，而是因為整個系統被攻破。Verizon 2024 年資料外洩調查分析了 30,458 宗資安事件和 10,626 宗確認外洩案例，發現雖然 16% 的外洩涉及被竊憑證，但系統層級的問題才是主導因素：軟件漏洞利用佔 14%（較前年增長 3 倍）、供應鏈攻擊佔 15%（年增 68%）、雲端配置錯誤佔重要比例、人為錯誤佔 28%。關鍵洞察是：當憑證被竊時，80% 的情況是從其他已被攻破的系統竊取，而非直接猜測密碼。

2024 年重大資料外洩案例清楚說明這個模式。Change Healthcare 事件影響超過 1 億人，根本原因是 Citrix 入口缺乏多因素驗證，而非密碼太弱。National Public Data 洩露 29 億筆記錄，起因於資料庫安全控制不足。Snowflake 相關的一系列外洩（影響 Ticketmaster 的 5.6 億客戶、AT&T 及其他企業）是因為攻擊者使用從其他外洩事件竊取的舊憑證加上缺乏 MFA。Capital One 的 1 億筆申請資料外洩源於雲端配置錯誤。這些案例的共同點是：問題出在系統架構、存取控制和配置，而非用戶在該系統上創建的密碼強度。更具破壞性的是權威機構已確認強制密碼更改政策實際上會降低安全性。NIST SP 800-63B 自 2017 年起明確建議：驗證者不應要求任意更改記憶式密碼，除非有洩露證據。2024 年草案更將建議升級為強制要求（從「SHOULD NOT」改為「SHALL NOT」）。

北卡羅來納大學研究分析了 51,141 組密碼後發現，當用戶被要求每 90 天更改密碼時，17% 的新密碼可在 5 次嘗試內從舊密碼猜出，41% 可在幾秒內破解。用戶創建可預測的轉換模式：Password1 變成 Password2、冬季 2024 變成春季 2024、S 替換成 $ 符號。Microsoft 安全研究更指出，攻擊者幾乎總是立即使用竊取的密碼，遠早於任何 60 至 90 天輪換週期生效。聯邦貿易委員會首席技術專家 Lorrie Cranor 的研究發現，被迫頻繁更改密碼的用戶一開始就會選擇更弱的密碼，更可能將密碼寫下來，而對密碼政策感到煩擾的用戶會選擇明顯更弱的密碼。Carnegie Mellon 大學 2020 年安全行為觀察站研究追蹤 249 名用戶經歷真實外洩事件，發現即使收到外洩通知，也只有 1/3 更改密碼，而當他們更改時，新密碼往往比原密碼更弱。這些證據彙集成一個不可辯駁的結論：傳統的密碼安全策略——強制定期更改、複雜度要求、禁止重複使用——在 2025 年不但無效，反而適得其反。

現代認證的務實解決方案

Passkey 與 Magic link

Passkey (通行金鑰) 已從新興技術快速躍升為主流認證方式。截至 2024 年底，全球已有超過 150 億個網上帳號支援 passkey，較 2023 年的 75 億翻倍；超過 10 億人至少啟用一組 passkey；消費者認知度從 2022 年的 39% 躍升至 2024 年的 57%，增長 50%。FIDO 2024 年報告顯示，84% 消費者熟悉 passkey，其中 62% 已完成轉換。企業方面，87% 美英企業已部署或正在實行 passkey，67% 將其列為高度或關鍵優先事項。

Passkey 技術優勢直接轉化為可衡量的商業成果。Google 報告其 8 億個 Google 帳號使用 passkey，完成超過 25 億次 passkey 登入，登入成功率比密碼高 4 倍 (63.8% vs 13.8%)，速度快 2 倍 (14.9 秒 vs 30.4 秒)。Microsoft 每天註冊近 100 萬個 passkey，成功率達 98% (密碼僅 32%)，登入速度比密碼加 MFA 快 8 倍。TikTok 實行 passkey 後達成 97% 登入成功率 (平台最高之一)，速度快 17 倍。Sony PlayStation 全球推出後，網頁登入快 24%，註冊完成率達 88%。日本 Tokyu Corporation 有 45% 用戶使用 passkey，登入速度比密碼加 OTP 快 12 倍。

技術原理確保了這些成果。Passkey 基於 FIDO2 標準 (WebAuthn + CTAP2)，使用公鑰密碼學：私鑰安全儲存在裝置上 (如 iPhone 的 Secure Enclave)，公鑰發送給服務供應商。登入時，服務發送挑戰，裝置以私鑰簽署 (需經生物識別或 PIN 驗證)，服務用公鑰驗證簽章。這個流程天生防釣魚——passkey 與特定網域連結，在假網站上根本無法使用。沒有共享密碼可被攔截、竊取或重複使用，消除了導致 81% 黑客入侵的弱密碼問題。由於結合「你擁有的東西」(裝置) 和「你是誰」(生物識別) 或「你知道的東西」(PIN)，單一認證方法就提供多因素安全性。

Magic link (魔法連結) 提供另一種無密碼途徑，特別適合特定使用場景。用戶輸入電子郵件，系統生成含嵌入式令牌的唯一、限時 URL 並發送，用戶點擊連結即完成驗證，連結在使用後或逾時失效。Slack、Medium 等主要平台採用 magic link 作為無密碼登入選項。優勢在於簡化的單點擊登入流程、消除密碼記憶負擔、加速新用戶入職、降低 IT 支援成本。Bitwarden 於 2024 年 4 月發布 magic link API，整合進更廣泛的無密碼策略。

無密碼認證的多元技術生態

2025 年認證革新除了 passkey 和 magic link，更形成了完整的技術生態系統。去中心化身份 (DID) 讓用戶完全掌控數碼身份，透過區塊鏈儲存的全球唯一識別符和可驗證憑證，支援選擇性披露——例如證明年齡超過 18 歲而不透露實際出生日期。行為生物識別則透過分析打字節奏、滑鼠移動、觸控手勢等獨特模式提供連續認證，幾乎無法被複製且無需額外硬件。TypingDNA 等解決方案已被 Gartner 認定為數碼身份領域的樣本供應商，銀行業採用作為背景安全層。

零知識證明 (ZKP) 認證代表私隱保護的最前沿，允許用戶證明資料真實性而無需透露資料本身。Apple Wallet 的流動駕照功能已在實際應用中採用這項技術，用戶可證明年齡而不暴露出生日期。Gartner 預測到 2025 年將有 30% 企業實行某種形式的 ZKP 技術，採用者的身份相關安全事件減少 60%。連續認證結合 AI 和機器學習，在整個會話期間持續監控用戶行為，符合 NIST 零信任架構的「從不信任，總是驗證」原則，特別適合遠端工作和呼叫中心環境。零知識生物識別更進一步，結合生物識別便利性與私隱保護，生物識別資料不儲存在任何地方，被動活體檢測在 300 毫秒內完成，比傳統方案快 5 倍。

兩種方法日益搭配使用，為用戶提供靈活選擇。Passkey 提供最高安全性和最佳用戶體驗，適合常規使用；magic link 適合一次性連接、共享資源、偶爾使用的用戶或快速帳號創建。企業部署策略應根據用戶角色、連接頻率和安全需求選擇適當方法。82% 組織採用混合方式，同時部署裝置連結和同步 passkey，確保安全性與便利性的平衡。

務實的轉型路徑從最低成本開始

對於希望快速啟動無密碼轉型的企業，magic link 是成本最低、實行最快的起點。只需修改現有登入流程，生成限時 URL 並透過既有的電郵系統發送，無需額外硬件或複雜的加密基礎設施，開發時間通常在 1-2 週內。Slack 和 Medium 的成功證明這條路徑的可行性，特別適合 B2C 應用、內容平台和偶爾連接的服務。

行為生物識別是最「無痛」的升級方案，因為它完全在背景運作，利用現有的鍵盤、滑鼠等裝置，用戶甚至不會察覺認證正在進行。企業可先在高風險場景 (如金融交易、敏感資料存取) 部署，作為現有密碼或 MFA 的補充層，而非完全替代。TypingDNA 等解決方案提供即插即用的 SDK，整合時間通常少於一個月，且能立即降低帳號接管風險。

Passkey 雖然技術門檻較高，但投資報酬率最優。建議採用漸進式策略：首先與 Microsoft Azure AD、Okta 等成熟 IAM 平台整合，利用它們已完善的 passkey 基礎設施，避免從零開始。從內部員工或技術熟悉的用戶群體試點，收集反饋後再擴展至全體用戶。Apple、Google、Microsoft 的生態系統已內建 passkey 支援，企業若主要服務這些平台的用戶，實行阻力將大幅降低。

最經濟的策略是混合部署：magic link 處理低頻連接和新用戶註冊，passkey 服務常規登入，行為生物識別在背景提供連續保護，三者結合可在 3-6 個月內完成基礎轉型。至於 DID、ZKP 等前沿技術，可視為中長期演進方向，當監管壓力 (如歐盟 eIDAS 2.0) 或私隱要求提升時再納入規劃。關鍵是立即行動——從最簡單的 magic link 開始，建立無密碼文化，再逐步引入更先進的技術，而非等待完美方案而錯失先機。

無密碼轉型的可觀回報

與高昂的成本相對，轉型無密碼的商業回報是立即且巨大的：

直接 ROI：

Forrester 針對 Microsoft Azure AD 的研究顯示，3 年內 ROI 達 240%，淨現值 850 萬美元（約港幣 6,630 萬元）。
Twilio Verify 的 2024 年總體經濟影響研究確認 174% ROI

實際案例佐證：

Vivint Solar 透過 Okta 實施無密碼後，密碼重設請求減少 95%，IT 節省超過 50 萬美元（約港幣 390 萬元）。
日本 KDDI 為 1,300 萬 au ID 客戶部署 FIDO，客服電話減少 35%。
Yahoo! JAPAN 擁有 2,700 萬活躍 passkey 用戶，約 50% 的智能手機認證現已使用 passkey。
Intuit 5 年內註冊 7,700 萬個 FIDO，成功率達 95% 至 97%（密碼基準為 80%），登入速度快 70%。
Air New Zealand 和 Mercoin（Mercari 子公司）實現零憑證填充和釣魚攻擊。
MojoAuth 金融科技客戶報告密碼重設工單減少 55%，詐騙和帳戶接管嘗試減少 40%。

市場與監管的強勁驅動力

用戶接受度已不再是障礙。57% 的消費者認知 passkey，84% 熟悉其中 62% 已轉換。企業端 90% 組織報告中到強的安全改善，82% 觀察到對用戶體驗的正面影響。

市場動能強勁且加速。全球無密碼認證市場 2025 年達 220 億美元（約港幣 1,716 億元），預計 2030 年達 557 至 600 億美元（約港幣 4,345 億至 4,680 億元）。同時監管驅動器確保採用曲線只會陡峭上升，包括歐盟 eIDAS 2.0（2026 年數碼身分錢包）、NIST SP 800-63-4（2025 年正式承認 passkey）以及美國聯邦機構需在 2025 年前實施抗釣魚 MFA。

立即行動：延遲就是損失

對於企業領導者，問題已不是「是否」轉型，而是「多快」轉型。每延遲一季就多損失數十萬美元支援成本、流失更多因密碼挫折而放棄的客戶、承受更高的資料外洩風險。競爭對手已在行動——金融機構、零售商、科技平台爭相實施，因為他們理解這是競爭優勢的來源：更快的登入、更高的轉換率、更滿意的用戶、更低的營運成本、更強的安全態勢。

實施路徑清晰可行。從試點群體和漸進式註冊開始，使用識別碼優先流程和條件式 UI，投資用戶教育（90% 組織認為這是關鍵），採用混合部署（同步和裝置連結 passkey），與專業平台合作可加速部署 75%。最重要的是聚焦優化以實現 50% 以上的登入率，而非基礎實施的 5%。Corbado 數據顯示，基礎 DIY 方法 24 個月節省 292,140 美元（約港幣 HK$2,278,692），而優化企業方法節省 3,971,880 美元（約港幣 HK$30,980,664）——差異達 368 萬美元（約港幣 2,870 萬元），證明投資專業實施的價值。

在 Apple 用戶已普遍透過生物識別無縫登入、Z 世代對頻繁密碼重設感到挫折、網絡攻擊者每秒發動 7,000 次密碼攻擊的 2025 年，堅持傳統密碼認證除了過時，更是對企業資源的浪費、對用戶體驗的傷害、對資安風險的漠視。無密碼認證的商業案例已無可辯駁：更好的安全性、卓越的用戶體驗、顯著的成本節省、可觀的 ROI。轉型的時刻就是現在。

資料來源：
Microsoft Security Blog
Colorlib
Secureframe
FinancesOnline
Enzoic
Comparitech
Freemindtronic
TeamPassword
CDOTrends
9to5Mac
MacDailyNews
MojoAuth
FIDO Alliance
SMB Guide
Bitwarden
Statista
Security Magazine
Okta
Baymard
Enzoic – IBM Report
Pentera
Bluefin
Panda Security
VikingCloud
IBM
Federal Trade Commission
Carnegie Mellon University
Descope
LevelBlue
LoginRadius
Help Net Security
ID Tech Wire
AppleInsider
Twilio
OwnID
Prove
FIDO Alliance – Intuit Case Study
Corbado
Penthara
JumpCloud
Spacelift
MojoAuth – E-commerce
Enzoic – Password Expiration

人工智能市場營銷數據分析

調查指內地消費者信心領跑 AI 零售香港零售企業機遇與挑戰並存

by Pierce on 27 十月, 2025 人工智能市場營銷數據分析 ai AI 零售 KPMG NVIDIA 大灣區

根據 2025 年 10 月畢馬威（KPMG）及香港貨品編碼協會（GS1 HK）聯合調查顯示，粵港澳大灣區內地城市消費者對人工智能（AI）工具於零售及服務創新上信心大幅領先香港——59% 內地受訪者認為 AI 將促進消費行為，而香港僅 28%。這一落差催促香港企業加倍關注自身 AI 應用策略與數據治理，面對來自內地市場激烈創新壓力。本文將深入剖析三大重點：1. 粵港澳大灣區消費者信心差異及數據原因；2. 領域專家對 AI 零售前景與風險多元見解；3. 歷史演變與政策新趨勢解碼未來產業脈絡。

內地 AI 應用普及推升消費信心，香港消費者審慎觀望

大灣區消費者對 AI 應用於零售創新整體持樂觀態度，內地信心指數處於高水平。其中，超過一半受訪者均表示對 AI 帶來私隱風險與個人資料安全疑慮，但兩地比例仍有細微差異——香港有 50% 受訪者最介意人際互動流失，而內地僅 34% 持相同觀點。KPMG 零售及消費品行業主管葉嘉明指出，內地零售商 AI 普及率高，推動消費者積極嘗試新數碼服務，從而建立更強信任感；相對下，香港零售業對 AI 應用場景仍有限，導致信心未見突破。

數據顯示，AI 主題於兩地新聞熱度持續攀升，行政總裁層面在 12 個月內 59% 將人才從傳統崗位轉型至 AI 職務，69% 管理層將預算 10-20% 投向 AI 方案。但企業領袖普遍關注數據私隱、資訊遺漏與道德規範，70% 行政總裁認為 AI 人才競爭白熱化，59% 則明確指出大型生成式 AI 帶來倫理風險。這些因素正深度影響港、內地企業創新決策與信任建構。

專家多元觀點：數據治理與行業落實推進 AI 創新

KPMG 中國消費品零售行業亞太主管利安生認為，AI 能協助企業即時分析大數據、洞察市場演變並應對國際關稅戰，每個決策環節皆更敏捷。NVIDIA 亞太零售解決方案負責人 Peter Lam 進一步強調，香港零售商須聚焦高效 AI 場景，包括供應鏈最佳化、客群分析、O2O 行銷和個人化服務，以放大資本回報率及端到端決策速度。

但專家同時指出挑戰：香港本地消費者對數據治理及私隱風險尤為敏感。香港貨品編碼協會總裁林潔貽表示，施政報告擬於 2026 年啟動 AI 研發院並投放 10 億港元資源（約 1.28 億美元），推動行業研發、提升數據安全與跨界應用，或可增進普及度。2025 年初數碼政策辦亦提出 AI 技術應用守則，要求技術開發商落實自願性 AI 道德準則，緊貼國際標準，補充現行《私隱條例》和產業自律框架。

根據白皮書，香港數碼零售市場高度國際化，跨境電商滲透率高，AI 推薦系統需同時符合法規、語言、幣值與本地 SEO 邏輯。這意味即使技術可用，企業須兼顧本地法規、市場文化與國際競爭格局。

歷史脈鄰與政策動向：AI 應用由探索走向落實

回顧近年，AI 於大灣區零售行業應用由試點逐步走向商業落實。2023-2025 年間，香港本地 AI 投資回報率顯著提升——Evercheck 防損方案用戶三年 ROI 高達 374%，用於行銷和顧客分析 AI 工具亦見明顯效益。同期，港府由早期以產業指引為主，轉變至設立專責機構整合資源、迭代產業政策。新一份施政報告支援 AI 作為核心產業，預計 2026 年前有 200 項公共行政服務整合 AI 流程，包括數據管理、自動審批及顧客服務等。

隨著政策引導、產業區塊鏈布局同步推進，大灣區形成政策－市場－技術閉環，內地 AI 普及與市場教育明顯優於香港。政府及產業界正積極組建 AI 績效提升團隊，引入私營力量，確保行業轉型落實並最終提升用戶信任。

展望與企業決策啟示

AI 零售與服務於大灣區將貫徹高品質、規模化、跨境聯動三大導向。香港零售商應加速場景應用、強化數據安全及回應社會關注，方能縮短信任鴻溝、共創增長新高峰。企業管理層須不斷追蹤 AI 治理標準演進，引入 Ethics by Design 並積極培育數據人才，以提前部署行業變革。你的公司將如何面對 AI 信任差距？能否從中突圍，引領粵港澳 AI 零售新浪潮？

資料來源：香港電台、KPMG、HKCD、SCMP、White & Case

數據分析