你有沒有想過，為何近年各大網站都會跳出「Cookie 同意」的視窗？或是收到電郵的隱私權政策更新通知？這些其實都與 GDPR 有關。

GDPR（General Data Protection Regulation）是歐盟於 2018 年 5 月起實施的個人資料保護法規。簡單而言，它就是一套保護個人隱私的規則，要求企業必須謹慎處理用戶的個人資料。

GDPR 適用於誰？

生成式AI（Generative AI，Gen AI）因 ChatGPT 熱潮而引起廣泛關注，到底甚麼是生成式AI，具有哪些優勢，又面臨甚麼挑戰與限制？

生成式AI 是一種能夠創造新內容的人工智能系統，通過機器學習（machine learning，ML）模型，依據大量數據進行預訓練的超大型模型。生成式AI 能夠理解使用者輸入的指令（prompt）並按上文下理進行創意思考，從而生成文字、圖像、音樂和影片等。最為人熟知的包括：ChatGPT、DALL-E 和 Midjourney 等。

生成式AI 應用場景實例：

煤氣公司近日接獲客戶通知，懷疑收到冒認煤氣公司發出以「請即更新付款資料以避免服務中斷」為題的虛假電郵，內容大意指客戶因繳費方法出現問題，快將被暫停服務。經調查後，煤氣公司指有關內容純屬偽冒，而該電郵內容更附帶虛假連結，相信為釣魚郵件（Phishing）。

煤氣公司澄清不曾向客戶發出有關電郵，已就事件向警方報案，現正採取適當行動。因此呼籲客戶和市民提高警覺，一旦收到內容不明或可疑的電郵及短訊，切勿開啓郵件內的任何附件或連結，宜直接向官方查詢。

客戶及公眾如有任何查詢，可瀏覽煤氣公司官方網站 (

Google 旗下威脅情報部門 Mandiant 揭露，網絡犯罪分子近日在 Facebook 上投放虛假 AI 生成影片工具的廣告，意圖散播惡意軟件。

該黑客攻擊活動名為 UNC6032，針對基於 AI 用戶提示（user prompts）的生成式影片工具的廣告。透過冒充合法 AI 影片生成工具如 Luma AI、Canva Dream Lab 和 Kling AI 的廣告，誘使社交媒體使用者探訪惡意網站。

使用者點擊廣告後，將被導向虛假 AI 工具功能的惡意網站。這些網站實際上並不會提供 AI 生成內容，而是暗中植入數據竊取程式與後門程式，令攻擊者得以竊取登入憑證或信用卡資料等敏感資訊。收集到的數據很可能會在暗網出售。這對消費者和企業將帶來重大影響， 在 Mandiant 的 《M-Trends 2025》報告中，亦提到竊取憑證是黑客攻擊的第 2 熱門途徑。

相信不少人都記得特首曾稱 10 間商舖結業，同時亦會有 16 間開業；但對近年備受市民北上消費衝擊的餐飲業而言，這個數字又能否真實反映市場現況呢？HKEPC Biz 早前專訪 Eats365 商務總監黃汝灝（Hayden），他便透露本港整體市場趨勢呈現不同景象，餐飲業開店與結業比例約為 5:6（即每新增 5 家店舖，便有 6 家倒閉）。

Hayden 分析指，市場明顯轉向簡化的商業模式，此類模式初始投資成本較低，利潤率較高，典型例子包括：果汁吧、茶飲店及即買即走的食品店。相反，資本密集型且運營複雜的餐飲業態，如傳統點心與海鮮餐廳、宴會廳、火鍋店及高端日式料理店，則面臨衰退趨勢。

現時餐飲業面對高昂營運成本、消費習慣改變及競爭加劇的挑戰，除了菜式創新與價格調整，餐廳亦須在支付技術上尋求突破，以提升顧客體驗並簡化管理流程。在香港擁有 8 間分店的餐飲品牌 Frites，透過與餐飲POS系統供應商 Eats365 和支付平台 Adyen 合作，為旗下餐廳整合支付解決方案，令線上線下交易更流暢，同時利用數據分析加強市場定位。