研究發現 AI 「求生」會故意答錯問題,文中 4 款主流模型都有同樣的特性,存在「欺騙行為」暗中違背人類指令。新技術能將 AI 欺騙風險降低 30 倍。本文剖析此技術突破對企業 AI 風險管理的重要性,以及企業應如何部署相應的防護機制
資訊保安
Circle K 疑遭網絡攻擊,導致全線電子支付癱瘓,突顯香港零售業面臨嚴峻的數據安全挑戰。
瑞士蘇黎世聯邦理工學院與 Google 聯合研究揭示,新型 Phoenix 攻擊能在 109 秒內繞過 DDR5 記憶體的最新防護機制,成功取得系統最高權限。研究證實 SK Hynix 生產的 DDR5 模組存在嚴重漏洞,對企業數據安全構成直接威脅,尤其是在雲端環境。
香港網絡安全代表團出席 2025 年國家網絡安全宣傳周,政府部署四大防護策略應對重大活動,新法規框架將於 2026 年生效。
網絡安全公司 Menlo Security 最新報告顯示,針對瀏覽器的釣魚攻擊在過去一年激增 140%,零時差釣魚攻擊增加 130%,超過 600 宗攻擊使用 AI 生成內容。瀏覽器已經成為網絡攻擊的主要目標,因為員工透過瀏覽器存取所有關鍵業務應用程式,攻擊者開發出多種新型攻擊手法繞過傳統防禦措施。
廉政公署聯同聯合國毒罪辦及國際反貪局聯合會合辦「亞洲青年反貪腐程式設計馬拉松」,14 支亞洲青年隊伍將於 9 月 15 至 19 日在香港較量,透過創新科技程式設計解決貪腐問題。
Check Point 發現 Microsoft 365 Copilot 零點擊漏洞 EchoLink,可無需用戶互動竊取企業敏感資料。探討AI時代新興資安威脅及統一防護解決方案的重要性。
美國司法部本週公開一份起訴書,指控 28 歲烏克蘭籍男子 Volodymyr Tymoshchuk 策劃多宗大型勒索軟件攻擊,美國國務院同時宣布懸賞 1,100 萬美元追緝該名在逃疑犯。檢察官指控 Tymoshchuk 在 2018 年 12 月至 2021 年 10 月期間,利用 LockerGoga、MegaCortex 和 Nefilim 三種勒索軟件變種,攻擊全球數百間企業,造成估計 180 億美元經濟損失。