生成式 AI 引發影子 AI 威脅,SailPoint 前線技術總監 Matt Fangman 提倡以用戶教育取代全面封鎖,引導員工安全使用官方工具。亞太區對機器身分安全方案需求熱烈,
繼續閱讀Category: 網絡安全
SailPoint前線CTO專訪(一) 倡以AI統籌身分管理
企業身分管理日益複雜,SailPoint 前線技術總監 Matt Fangman 指出傳統方式已無法應付人類與非人類身分的龐大需求。
繼續閱讀HKCERT 警告:提防假冒稅務局與旅遊網!拆解新型網絡釣魚陷阱
長假期與報稅高峰期成為網絡釣魚重災區!HKCERT 警告,駭客正大量偽造故宮博物館、知名訂房網及稅務局的高仿網站,利用「限時優惠」與逼真介面竊取信用卡與身分證資料。
繼續閱讀關鍵基礎設施防護戰 Hitachi Vantara倡無塵恢復與數據就地分析
《保護關鍵基礎設施(電腦系統)條例》正式生效,其違規罰款高達 500 萬港元。Hitachi Vantara 指出,在官方實務守則的規範下,在地系統(On-Premise)將成為主流架構。專家強調企業必須建立隔離的無塵室數據恢復流程以抵禦勒索軟件。此外,透過業界首創支援在地 S3 數據就地分析的 VSP One 平台,企業能將嚴格的合規責任轉化為推動未來 AI 創新的穩固基礎,在保障數據主權的同時持續提升商業價值。
繼續閱讀卡巴斯基亞太業務錄理想增幅 推「假設已被入侵」思維
卡巴斯基於亞太區錄得強勁增長,威脅情報企業業務大幅飆升,並積極擴充香港團隊以主攻營運技術(OT)安全。面對複雜的地緣政治局勢與 AI 威脅,管理層強調企業應具備「假設已被入侵」的思維,並倡導融合東西方遙測數據的多樣性防禦策略,透過填補單一情報盲點,建構無死角的全方位安全架構。
繼續閱讀Sumsub推KYA驗證方案:綁定人類真實身分 防範AI欺詐威脅
針對全球組織性網攻飆升 180%,Sumsub 推出全球首創的 AI 代理驗證解決方案。新技術透過 Know Your Agent(KYA)框架,將 AI 自動化操作與真實人類身分強制綁定,並在關鍵時刻引入活體驗證與動態風險評估,徹底解決 AI 匿名操作風險,協助企業在保障頂級資安的同時維持高效營運。
繼續閱讀2026網絡攻防預警 生產力局黎少斌:工作可外判責任不可外判
HKCERT 公布去年處理 9,500 宗網絡保安事故,按年激增 27%。生產力局首席數碼總監黎少斌預警,2026 年需重點防範「影子 AI」導致的數據外洩及供應鏈攻擊。隨著關鍵基礎設施條例生效,局方強調企業需落實 AI 治理,並嚴格審核第三方供應商的保安資質。
繼續閱讀AI 代理世代降臨 黑客利用文件讀取功能發動混合攻擊
Check Point 發佈 2025 年第四季安全報告,指出隨著 AI 代理開始處理外部文件與工具,網絡攻擊手法已迅速演變。「系統提示洩露」成為首要威脅,黑客利用混淆技術及角色扮演繞過防禦。此外,透過外部文件發動的「間接提示注入」成功率顯著上升,成為企業來年須防範的重點。
繼續閱讀