科技罪案 — Making HK IT!

Slide

Web3Festival2025

網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞

戴健慶_SailPoint 香港及澳門董事總經理 — SailPoint 香港及澳門董事總經理戴健慶表示：SailPoint利用人工智能和機器學習，自動發現和調置權限，減少身份管理漏洞暴露的風險。

網絡攻擊愈來愈集中在身份盗竊，最近多次入侵都與用戶身份管理漏洞有關，向用戶配置不適當的權限，以致黑客長驅直進。

不同用戶擁有不同權限和存取權力，不過用戶入職後，可能有不同理由加入其他權限，例如技術支援人員暫時要某些權限，又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故人工智能自動化堵塞漏洞”

生成式AI發展迅速百花齊放加持網絡保安

人工智能 — 近年人工智能大量應用在網絡保安，包括通過分析記憶體的內容，通過視覺運算推算出電腦受病毒感染，而多模態LLM具備分析圖片能力，通過整合日誌檔和其他格式數據，作出更準確的判斷。

[網絡保安]

生成式AI進入主流，大語言模型（LLM）有如雨後春筍，應用普及化加速。由於市場嚴重缺乏技術人手，初期應用均集中在協助設備設定。

透過生成式AI，廠商可協助用戶簡化設定設備，節省管理人手。近期思科終於宣佈推出生成式AI應用，未來擴展至全線保安產品，目前Cisco Policy Assistant可為防火牆建議設定規則，簡化管理工作。 Continue reading “生成式AI發展迅速百花齊放加持網絡保安”

網絡保安| HKIRC免費網絡安全員工培訓平台冀提升企業網絡安全知識

HKIRC — HKIRC多年來積極提升不同界別對網絡安全關注及認識，除了與OGCIO的合作計畫外，還為.hk域名的用戶提供免費網站安全掃描服務，以了解網站的安全狀況及預防網絡攻擊。最新的舉措是企業自助網絡安全員工培訓平台Cybersec Training Hub，香港工業總會為首間試驗機構。

[網絡保安]

數碼轉型、混合工作模式已成為新趨勢，企業在數碼化之餘，也不能忽略網絡安全。本港科技罪案與日俱増，騙徒的手法層出不窮。香港互聯網註冊管理有限公司(HKIRC)最近公布的調查，推算近6成半企業員工缺乏網絡安全培訓，並為此推出免費企業自助網絡安全培訓平台，提供具認證的網上專業培訓。 Continue reading “網絡保安| HKIRC免費網絡安全員工培訓平台冀提升企業網絡安全知識”