美國駐歐盟大使警告,歐盟針對 Apple 及 Google 等美國科技巨頭的嚴苛法規與巨額罰款,將令歐洲失去 AI 經濟發展機會。隨着《數碼市場法》及 AI 法案落實,跨大西洋科技戰一觸即發,企業應及早部署應對合規風險與貿易壁壘。
資訊保安
Mandiant《M-Trends 2026》報告揭示黑客入侵移交權限僅需 22 秒。面對 AI 武器化與語音釣魚成主流,傳統人工資訊保安防線已失效。企業決策者必須加速部署自動化防禦及強化備份韌性,應對極速網絡威脅。
最新研究揭露北韓動員逾 10 萬名 IT 專才偽造身份,滲透西方企業遠端職位。2024 年該計畫為平壤賺取近 8 億美元外匯以研發核武。報告拆解其利用 AI 換臉、手提電腦農場及 VPN 繞過審查的制度化手段,呼籲企業加強身份核查。
澳洲最大銀行 Commonwealth Bank of Australia(CBA)因為市場上的網絡安全供應商無法追上 AI 驅動攻擊的演變速度,決定自行研發 Agentic AI 威脅偵測工具,CBA 網絡防禦營運總經理 Andrew Pade 在悉尼舉行的 Gartner 安全與風險管理峰會上表示,銀行每週處理的威脅訊號已從 6 年前的 8,000 萬個暴增至 4,000 億個,而 AI 正是推高這個數字的主要原因之一。
全球網絡詐騙損失突破 1 兆美元(約港幣 7.8 兆元),Google、Amazon 及 OpenAI 等 8 家科技公司簽署《反網絡詐騙服務協議》。本文分析情報共享機制及 AI 防禦部署對香港用戶網絡安全的影響。
國際刑警於 2026 年 3 月 13 日公布第 3 階段「Operation Synergia III」行動成果,來自全球 72 個國家和地區的執法部門在長達 6 個半月的聯合行動中成功癱瘓超過 45,000 個與網絡犯罪相關的惡意 IP 地址和伺服器,拘捕 94 名疑犯並檢獲 212 部電子裝置及伺服器,目前仍有 110 名涉案人士正接受調查。整個行動由 2025 年 7 月 18 日持續至 2026 年 1 月 31 日,主要針對網絡釣魚(phishing)、惡意程式散播及勒索軟件(ransomware)3 大範疇,涉及的犯罪手法涵蓋愛情騙案、信用卡詐騙、身份盜竊和求職貸款詐騙等。
隸屬伊朗情報與安全部(MOIS)的黑客組織 MuddyWater 自 2026 年 2 月初起已滲透多間美國企業內部網絡。受影響機構包括 1 間銀行、1 間軟件公司及 1 個機場。美國與以色列於 2 月 28 日聯合發動代號 Operation Epic Fury 軍事行動打擊伊朗,該組織活動近日明顯加劇。
隨著《保護關鍵基礎設施(電腦系統)條例》於年初生效,連續三年稱霸香港高階儲存市場的 Hitachi Vantara,推出結合數據韌性與混合雲的合規方案,助企業化解網絡安全風險及數據主權挑戰。
華盛頓州推進《2303 號法案》,擬禁止僱主強制員工植入微型晶片,違者最高罰款 2 萬美元。法案旨在保障勞工私隱與身體自主,應對 Neuralink 等腦機介面技術普及帶來的倫理挑戰,或成全美立法新範本。
Sophos 最新發表《2026年活躍黑客報告》揭示,高達 67% 企業安全事件並非源於技術漏洞,而是黑客盜用員工帳戶密碼潛入系統。報告更指出超過八成勒索軟件攻擊專挑非辦公時間落手。企業決策層應如何調整安全預算,堵塞身份防護缺口?