網絡安全研究機構 PromptArmor 近日披露,IBM 旗下人工智能編程代理工具 Bob 存在多項嚴重安全漏洞。攻擊者可透過提示詞注入攻擊繞過系統防護機制,誘使該工具執行惡意程式碼,竊取用戶憑證及敏感資料。
網絡安全
Amazon 技術總監 Werner Vogels 發布 2026 年科技預測,警告量子運算將於 5 年內破解現有加密系統,企業需急切部署後量子密碼學。報告同時涵蓋陪伴機械人、國防科技轉民用及全棧開發者崛起等關鍵趨勢,為企業決策者提供重要技術佈局參考。
OpenAI 正公開招聘「準備就緒總監」(Head of Preparedness),提供 55.5 萬美元(約港幣 431 萬元)年薪及股權激勵。該職位主要負責研究及應對人工智能模型帶來的新興風險,範疇涵蓋網絡安全漏洞、心理健康影響及生物科技能力等敏感領域。行政總裁 Sam Altman 在社交平台 X 承認,公司的 AI 模型「正開始呈現真正挑戰」,並形容此為一份「壓力極大的工作」。
美國總統特朗普啟動「美國科技部隊」,以年薪逾百萬港元招聘 1,000 名 AI 專才,填補聯邦政府裁員後的技術缺口。計劃獲 Apple、Google 及 Palantir 等科技巨頭支持,惟私企員工帶職入局引發利益衝突及國安憂慮,恐令政策向商業利益傾斜。
Apple 與 Google 於過去一星期相繼發佈緊急安全更新,修補一個同時影響兩間公司產品的零日漏洞 CVE-2025-14174。美國網絡安全及基礎設施安全局(CISA)已將此漏洞列入已知被利用漏洞(KEV)目錄,要求聯邦機構於 2026 年 1 月 2 日前完成修補。根據兩間公司披露的資料顯示,攻擊者已利用這些漏洞針對特定人士發動「精密」攻擊,而 Google Threat Analysis Group 的參與強烈暗示攻擊與商業間諜軟件或國家級黑客組織有關。
有網絡安全研究近期揭露多項針對新一代 AI 瀏覽器的攻擊手法,攻擊者可透過精心設計的電郵或網址連結,在用戶毫無察覺下操控 AI 代理程式執行惡意指令,包括刪除雲端儲存所有檔案、竊取敏感資料或將登入憑證發送至攻擊者伺服器。Straiker STAR Labs、Cato Networks、LayerX 及 Brave 等多間網絡安全機構分別發表研究報告,指出 Perplexity Comet、Microsoft Edge Copilot 及 Google Chrome Gemini 等主流 AI 瀏覽器均存在設計缺陷,傳統網絡安全防護機制對這類新型攻擊幾近無效。
達特茅斯學院最新研究揭示,AI「自主合成受訪者」能以 99.8% 成功率繞過網上民調防禦機制,成本僅真人 30 分之一。2024 年美國大選模擬顯示,極少量假問卷足以翻轉預測結果。
SailPoint 發布 2025-2026 身份安全報告,指出 AI 時代下企業需管理的身份將從 41 億激增至 200 億。本文探討香港企業如何透過自適應身份管理應對挑戰,把握數碼轉型新機遇。
SailPoint 發布三大創新方案,應對 AI 代理、機器與非員工身份帶來的管理挑戰。面對亞太區身份安全市場高速增長,企業需建立統一治理平台。本文剖析 SailPoint 如何透過其 Atlas Enterprise 平台,協助企業在數碼轉型中實現零信任架構,並為即將到來的 AI 時代鞏固競爭優勢。