隨着人工智能及雲端應用普及,企業面臨的網絡攻擊風險急增。數字政策辦公室(數字辦)星期四(23日)聯同香港網絡安全事故協調中心(HKCERT)啟動「網絡安全服務供應商聯動計劃」,期望透過一站式平台協助中小企快速配對合資格供應商,強化防護能力。
數字辦與HKCERT舉行啟動禮,業界代表交流資安方案。巴士的報記者攝
一站式平台 助企業「打主動戰」
點擊看圖輯
數字辦與HKCERT舉行啟動禮,業界代表交流資安方案。巴士的報記者攝
多間供應商代表合照,呼籲業界共同提升資安意識。巴士的報記者攝
中小企論壇嘉賓分享防詐及資安教育經驗。巴士的報記者攝
嘉賓談AI安全與Deepfake風險,強調教育關鍵。巴士的報記者攝
現場問答環節聚焦供應商審核及後續申請,陳仲文答問。巴士的報記者攝
多間供應商代表合照,呼籲業界共同提升資安意識。巴士的報記者攝
數字政策專員黃志光致辭時表示,數碼化時代下「網絡安全唔單止係技術問題,更加係企業信譽嘅基石」,強調每間公司都必須正視資訊安全風險。他指出,計劃旨在協助本地企業——尤其中小企——更快捷地尋找可靠方案及服務供應商,提升防禦網絡威脅的能力。
數字政策專員黃志光致辭,強調企業須正視資安風險
香港生產力促進局首席數碼總監黎少斌形容,計劃是業界「打主動戰」的重要一步。「好多中小企都唔知道去邊度搵可信嘅供應商,今次就係要幫佢哋減負」。他透露,首批18間供應商經過嚴格審核後入選,覆蓋四大範疇——互聯網安全方案、資安評估、安全託管及事故應變,以及網絡安全培訓。
生產力局黎少斌稱計劃助中小企主動架構防禦體系
七成企業曾受攻擊 中小企警覺不足
黎少斌引用調查數據指,去年有近七成受訪企業曾遭受網絡攻擊,其中中小企比例達69%,大企業則為71%。他提醒,「唔可以再抱僥倖心態,以為細公司唔會中招」。他又分享近期個案:有第三方服務平台被黑客入侵,導致航空公司及其客戶資料外洩,當中包括約兩萬名香港用戶,反映供應鏈風險愈來愈高。
多間供應商代表合照,呼籲業界共同提升資安意識。巴士的報記者攝
生產力局網絡安全及數碼轉型部總經理兼HKCERT發言人陳仲文在介紹計劃時形容,企業可以把平台視作資安體檢站,好似做身體檢查一樣,透過免費自我評估了解自己嘅網絡健康狀況,平台再會建議改進方向同合適供應商。
他建議企業循四步強化防護:一、進行免費評估;二、獲得方案推薦;三、聯繫合資格供應商;四、持續運用平台資源及培訓,建立多層防禦體系。
主禮嘉賓參觀服務供應商展位,了解資安方案運作情況
業界對話:中小企最怕「唔知邊度搵人」
啟動儀式於香港生產力大樓舉行,十多間合資格供應商及多個商會代表出席。現場除設有展示攤位外,亦安排論壇讓業界分享實務經驗。
在隨後的中小企網絡安全論壇上,香港安全協會代表陳榮發指出,中小企經常面對人手與專業知識不足,「做生意好叻,但唔識從壞人角度諗安全」。他提醒,黑客「取易不取難」,中小企往往成為首批目標。
另一位嘉賓黃家俊博士強調教育同樣重要:「買咗防彈衣,但唔識着都冇用。」他呼籲企業加強員工培訓,尤其HR、財務等經常接觸外部郵件的崗位。
香港中小型企業總商會代表朱先生亦坦言,部分同行「請一個IT都係負擔」,有同業曾因系統被鎖需支付十多萬元贖金,事後才意識到應及早升級系統。
中小企論壇嘉賓分享防詐及資安教育經驗。巴士的報記者攝
AI應用帶新挑戰 「教育」仍是防線關鍵
多位嘉賓提到,生成式AI帶來效率亦帶來風險。陳榮發建議企業避免在AI平台輸入真實公司資料,「唔阻止用ChatGPT,但要識得保護自己」。
黃家俊提醒,Deepfake 技術令假聲假影像愈真實,「有中小企收到似足老闆聲音嘅匯款指示,差啲出事」,提醒業界提高警覺。
嘉賓談AI安全與Deepfake風險,強調教育關鍵。巴士的報記者攝
持續擴充名單 開放申請
陳仲文在答問環節指,現階段「We focus on quality before scale」(重質不重量),平台目前收錄18間供應商,涵蓋本地及跨境資安企業,包括富士膠片商業創新香港、Pentastic Security、UDS Data Systems、LogEase 等。他強調申請通道持續開放,「只要補齊文件通過審核,隨時可上架」。
現場問答環節聚焦供應商審核及後續申請,陳仲文答問。巴士的報記者攝
主辦方預告,香港網絡安全高峰會2025將於11月6至7日假灣仔會展舉行,主題為「構建未來數字基礎設施:運用人工智能強化安全與韌性」,屆時將邀請政府官員、警隊及業界代表探討AI時代的防護新策略。
多間供應商代表合照,呼籲業界共同提升資安意識。巴士的報記者攝
人工智能數據雲公司Snowflake(紐約證券交易所代號:SNOW)今日在「Snowflake Summit 26」峰會上公布,Snowflake Horizon Catalog的多項新創新,重新定義企業如何管治、情境化及保障人工智能。
隨著機構從人工智能實驗階段邁向企業級自主系統,他們需要人工智能在可信賴的業務情境下運作,同時保持安全、受管治及合規。Snowflake Horizon Catalog作為企業數據的通用人工智能目錄,其新功能如Horizon 情境,確保每個人、工具及人工智能代理均在相同可信賴的業務情境下運作。結合提供專為管治及保障人工智能代理而設的控制措施的新安全創新,Snowflake Horizon Catalog是可信賴人工智能的互聯基礎。Adaptive Compute2建基於Horizon Catalog提供的管治、安全及控制,為客戶實時自動優化運算及軟件資源,在企業規模下提供快速、高效的人工智能及應用程式效能,無需手動調整或基礎設施管理。
Snowflake Horizon Catalog強化AI管治安全 助企業建立可信賴AI AP圖片
Snowflake產品執行副總裁Christian Kleinerman表示:「當智能變得自主時,信任不再是事後考慮,而是基礎。機構需要人工智能從可信賴的業務情境出發運作,並從一開始就內建管治及安全功能。Snowflake Horizon Catalog的新進展為每個代理、應用程式及團隊提供所需的可信賴情境及安全控制,將人工智能從實驗階段推向實際業務運作。」
為人工智能建立業務數據的共同理解
隨著人工智能代理自行作出更多決策,數據中即使微小的不一致亦可能導致嚴重錯誤。這亦是許多人工智能項目在概念驗證與實際生產之間停滯不前的原因。傳統語義層與數據本身分離,難以在不同系統間維持一致的定義及管治。例如,人工智能代理可能根據收入數據建議加價,但若收入在不同系統中有不同定義或計算方式,該建議可能導致錯誤的決策。
Horizon 情境透過為人工智能及商業智能提供情境層來解決此問題,使數據在任何地方都具有相同意義,人工智能驅動的決策亦可靠。貝萊德等企業已在使用Horizon 情境,確保人工智能在企業真相的共同定義下運作。Horizon 情境透過讓企業能夠做到以下幾點,將此願景付諸實踐:在中央位置定義及管理業務術語、指標及層次結構,確保所有數據資產的一致性;自動偵測並建議數據資產的相關業務情境,讓用戶更容易找到及理解所需數據;提供數據血緣及關係的統一視圖,協助企業了解數據在整個企業中的轉換及使用方式;透過對業務情境實施政策及控制,實現數據管治及合規,確保人工智能在既定範圍內運作。
貝萊德數據工廠及企業數據平台全球主管Jeff Miller表示:「在金融行業,可信賴的數據及一致的業務情境對於在全球市場提供準確洞察及管理風險至關重要。隨著人工智能日益融入我們的企業,應用程式、分析及代理均在相同可信賴的業務理解下運作至關重要。Snowflake的Horizon 情境有助於將一致的業務定義擴展到更廣泛的數據生態系統,支援更大規模、更可信賴及受管治的人工智能及分析體驗。」
打破可擴展人工智能的安全障礙
根據近期麥肯錫研究,近三分之二的機構將安全視為擴展人工智能的首要障礙。這是因為傳統存取控制是為人類用戶而設,而非能夠獨立存取系統、對敏感數據進行推理並在企業環境中採取行動的人工智能代理。
Snowflake正引入新的安全功能,將零信任安全帶入代理時代,並協助Acxiom、NewDay及湯森路透等企業在擴展人工智能時加強安全、可見性及控制。這些創新內建於Horizon Catalog中,使Horizon成為企業人工智能的全面信任層,將安全、管治、可觀察性及業務連續性連接成一個有凝聚力的平台,以保障企業數據、代理及應用程式。
為協助企業安全地將人工智能投入運作,這些新安全創新提供:代理專屬存取控制,即精細控制可定義人工智能代理可存取的內容、可採取的行動及條件,確保代理在既定範圍內運作;自動化政策執行,即自動對所有人工智能代理及數據執行安全政策,降低人為錯誤風險並確保一致合規;實時監控及審計,即全面了解人工智能代理活動,包括數據存取、已採取的行動及政策違規,使機構能夠實時偵測及應對威脅;數據匿名化及私隱保護技術,即內建功能可匿名化敏感數據並應用私隱保護技術,確保人工智能代理可在有價值數據上運作而不會損害私隱。
Acxiom首席雲端及數據現代化總監Ankur Jain表示:「隨著人工智能日益融入營銷行業,建立正確的安全基礎對於我們的業務負責任地擴展創新至關重要。Snowflake的新人工智能安全功能有潛力提供對人工智能系統如何存取及與個人身份識別數據互動的更大可見性及控制,協助我們負責任地擴展人工智能應用,同時維持客戶所期望的信任。」
湯森路透數據及分析主管Caitlin Halferty表示:「在湯森路透,負責任的人工智能應用取決於人工智能系統如何與企業數據互動的強大安全、可見性及管治。隨著人工智能更深入地融入專業工作流程及客戶體驗,保護敏感資訊同時促進創新至關重要。Snowflake的新人工智能安全功能賦予我們更大的控制及可見性,協助我們以客戶所期望的信任、合規及問責制來擴展人工智能。」
讓企業人工智能更快更高效
管治及安全常被視為人工智能創新的障礙,帶來複雜性、減慢數據存取並產生操作摩擦,正值機構試圖加快步伐。同時,人工智能引入高度動態及不可預測的工作負載,使大規模管理運算變得日益困難。結合Horizon Catalog提供的互聯管治、可見性及控制,Adaptive Compute透過實時自動確定運算及軟件資源的最佳組合來消除這種複雜性,為人工智能及應用程式工作負載提供快速、高效的效能,無需手動調整或基礎設施管理。Horizon Catalog及Adaptive Compute共同使機構能夠以真正的無伺服器體驗來擴展人工智能,將數據、人工智能及運算的一致管治及安全與加速創新所需的速度、簡潔性及操作效率結合。
(美聯社)
