close

資訊保安

人工智能科技專欄

共建智慧新香港:Agentic AI 與跨界協同的戰略路徑|破除安全迷思邁向開放生態

專業人士在智慧科技展覽中交流與展示最新技術.
Agentic AI 正引領下一波企業轉型!隨著 AWS Summit 2026 落幕,AI 已從被動工具進化為自主規劃的得力助手。在擁抱開放架構與雲端原生技術的同時,企業如八達通正打破封閉系統的「熵增」宿命,推動無縫生態圈。然而,開放亦伴隨安全隱患,破解 M.Y.T.H. 迷思、建立嚴謹的行為審查與 AI 護欄才是關鍵。香港應把握「十五五」機遇,以開放底座打造智慧城市 2.0,鞏固國際科技樞紐地位
閱讀文章
人工智能企業趨勢資訊保安

AI 安全軍備競賽升溫 360 推「儀天屠龍」抗衡 Anthropic 封鎖

ISC.AI 2026安全會議,專家與代表在舞台上討論AI安全議題.
Anthropic 嘅 Mythos 可以幾個鐘搵到美國機密系統漏洞,但中國企業冇得用——因為被封鎖。 360 今日發布自研漏洞挖掘智能體「圖龍鋒」,周鴻禕話佢嘅能力已經對標 Mythos。
閱讀文章
科技專欄

從無感通關到積金易騙案:香港數字身份政策的天堂與地獄

在機場進行數字身份驗證的安全系統與科技應用.
香港推行「無感 e-道」實現極速通關,展現世界級數碼基建實力,但同時爆出的「積金易」平台冒名醜聞,卻揭示了香港缺乏跨部門整體數字身份政策的致命傷。各部門「各自為政」,碎片化的認證標準淪為安全漏洞。唯有建立統一的專責部門與法定框架,整合「智方便」與 CorpID 雙引擎,強制高風險服務對接官方權威數據,香港才能真正填補安全拼圖,邁向無縫連接的智慧城市新紀元
閱讀文章
人工智能企業趨勢資訊保安

世界通行密鑰日 微軟推動密碼退場 通行密鑰成企業身份安全新門檻

全球通行密鑰日,強調用戶身份安全與無密碼認證技術的未來趨勢。.
微軟宣佈 2027 年 1 月正式取消這個選項。全球已有 50 億個通行密鑰,47% 消費者指忘記密碼就會放棄購物。AI 釣魚點擊率可達 54%,但通行密鑰根本不能被盜。
閱讀文章
人工智能資訊保安

Ollama 漏洞「Bleeding Llama」:30 萬台 AI 伺服器記憶體恐遭洩漏,企業即時處理指引

AI伺服器記憶體洩漏漏洞「Bleeding Llama」影響大量伺服器,企業需立即採取安全措施。.
只需三個 API 呼叫,毋需密碼,就可以偷走成個 AI 伺服器嘅記憶體—— API 金鑰、對話紀錄、機密資料一覽無遺。全球最普及的本地 AI 模型執行框架 Ollama,2026 年 5 月 5 日被安全研究公司 Cyera 公開披露一個代號「Bleeding Llama」的嚴重漏洞(CVE-2026-7482,CVSS 官方評分 9.1)
閱讀文章
資訊保安

cPanel 全球寄存平台爆嚴重漏洞 黑客可繞過驗證直取 root 權限

ALT:展示一台筆記本電腦屏幕顯示cPanel標誌,提醒關注安全漏洞.
網絡寄存控制面板 cPanel 與 WebHost Manager (WHM) 爆出評級 CVSS 9.8 的嚴重保安漏洞,編號 CVE-2026-41940,漏洞容許未經驗證的遠端攻擊者繞過所有登入機制,直接奪取伺服器 root 最高管理權限。cPanel 已於 4 月 28 日緊急推出修補程式,覆蓋所有受影響版本以至 WP Squared 寄存平台。
閱讀文章
加密貨幣

比特幣安全的倒數計時開始? 研究員靠租用雲端量子電腦成功破解橢圓曲線加密

690 萬枚比特幣的公鑰已公開,一旦量子電腦成熟,這些資產隨時可能被鎖定。獨立研究者剛用雲端量子電腦破解 15 位元 ECC 金鑰,進度比七個月前快 512 倍。比特幣社群提出 BIP-360 升級,但全面落地需 5 至10 年。
閱讀文章
資訊保安

印度 HSBC 密碼突然變全大寫 專家質疑銀行密碼儲存方式存嚴重漏洞

印度 HSBC 近日向網上銀行客戶發出電郵,通知客戶系統將於 2026 年 4 月 6 日起,自動將所有密碼轉為全大階格式,要求用戶屆時以大階字母輸入現有密碼登入,過程中無需重設密碼,多名網絡安全專家及軟件工程師隨即指出,銀行能在後台直接轉換密碼大細階而不要求用戶重設,技術層面幾乎只有一個解釋:印度 HSBC 的系統很可能未按照國際標準,以不可逆方式儲存客戶密碼。事件令外界對這家國際銀行的資訊安全架構產生嚴重質疑。
閱讀文章