Gartner 預測，到 2026 年，企業無法修補的攻擊面將佔總攻擊面的一半以上。企業的攻擊面不斷擴張，然而傳統漏洞管理聚焦於 CVE（已知漏洞），過度依賴 CVSS 分數，忽略資產的業務重要性與漏洞的可利用性，導致資源錯配，往往無法兼顧錯誤系統設定、未部署資安工具、老舊系統（EOL）、影子 IT（未經授權的應用）、雲端配置錯誤、程式碼弱點等問題。

有見及此網絡保安方案供應商 Fortinet 今日宣佈，旗下 FortiRecon 平台推出重大升級，以強化其持續威脅暴露管理（CTEM）能力。更新後的 FortiRecon 能全面支援 Gartner CTEM 框架的統一平台，協助企業從攻擊者視角主動識別風險、優先處理威脅，並加快應變流程，有效降低數據外洩風險。

是次升級涵蓋四大核心功能，包括：

為提升工作效率，愈來愈多企業的注意力從生成式 AI（Gen AI）和大型語言模型，轉向 AI 智能代理（Agentic AI）。AI 智能代理不再只是被動回應指令的工具，而是具備自主決策、目標導向與多步驟執行能力的智能代理，能在無須人類干預下完成複雜任務。

有見市場需求轉變，支薪及人力資源管理平台 Deel 今日宣布推出全新整合功能「AI Workforce」，正式進軍 AI 智能代理領域。此功能讓企業可於 Deel 平台上啟動、管理及創建 AI 代理，協助處理招聘、支薪、休假及合規等工作流程，提升營運效率。

面對人力資源部門人手短缺及行政壓力日增，Deel「AI Workforce」提供 7 款專為 HR 及薪酬需求而設的 AI 代理，包括：

AI 演算法和配對模型可根據既有數據，進行針對性分析、市場或行為預測、按需配對，因此已廣泛應用於人力資源、金融服務、醫療健康、零售與電商、客戶服務、教育與培訓等領域。本港網上求職招聘平台 Jobsdb by SEEK 亦引入 SEEK AI 技術，推出全新招聘⽅案，僱主現可免費刊登招聘廣告，靈活分配招聘資源。

據 Jobsdb 最新數據，2025 年上半年本港整體招聘廣告數量，較 2024 年下半年下跌 6%，反映企業在經濟壓力下趨向審慎招聘。惟同期，平台上的平均申請數字卻急升 41%，顯示求職者間競爭加劇，僱主須處理更多申請，招聘流程更為繁複。Jobsdb 這次大刀闊斧改變招聘方案收費策略，以 AI 技術協助僱主和求職者進行配對，算是適時回應本港招聘市場的轉變與挑戰。

AI驅動配對技術 精準招才

在使用 Gemini Apps（包括 Gemini Chat、Gemini Live 等）期間，系統會根據用戶的對話內容、上載資料及語音記錄，持續收集活動紀錄，以提升 Google 旗下的 AI 模型及服務。若未有關閉「Gemini Apps Activity」或「Keep Activity」設定，用戶的聊天記錄、上載的檔案、語音及視像內容，均可能會被用作訓練 AI 模型，並由人工審核員檢視。

雖然 Google 表示會在傳送資料前與帳戶脫勾（變匿名數據），並採用技術性保護措施，但若希望進一步保障私隱，避免個人資料被用作改善服務或模型訓練，建議立即關閉相關活動記錄功能。

關閉 Gemini Apps Activity 教學 Step by step

Coveware by Veeam 日前發佈《2025年第二季度勒索軟件報告》，揭示全球勒索攻擊手法出現重大轉變，針對性社交工程與數據外洩已成為主流，導致企業贖金支付金額飆升至歷來新高。

Coveware 行政總裁 Bill Siegel 表示，今季可謂勒索攻擊的轉捩點，黑客不再單靠加密系統，而是鎖定企業員工、營運流程及數據聲譽進行攻擊。他強調，企業必須提升員工警覺性、加強身份驗證機制，並將數據外洩視為迫切風險，而非事後補救。

本季度主要勒索軟件變種包括 Akira（佔 19%）、Qilin（13%）及 Lone Wolf（9%），而 Silent Ransom 與 Shiny Hunters 則首次躋身前五名，顯示勒索軟件生態持續演變。