隨著 AI 技術發展與雲端應用的普及，企業的攻擊面（Attack Surface）和網絡安全形勢正迅速演變，為企業帶來前所未有的挑戰。面對急劇增長的網絡攻擊速度、規模和複雜性，Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）建議，那些重度依賴雲端和第三方供應商的亞洲企業，宜儘早重新思考其網絡防禦措施。

他認為，隨著 AI 驅動的威脅、釣魚攻擊以及供應鏈漏洞不斷升級，企業必須超越傳統防禦措施。因此建議企業加強身分與存取管理（IAM），並採用以 AI 驅動的網絡及資訊安全、自動化威脅檢測及零信任架構，實行「以火攻火」，即時偵測和圍堵威脅，加快應對速度。

▲ Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為企業以 AI 應付由 AI 驅動的威脅方為上策。

百度曾於上月宣佈文心一言將於 4月 1日起全面免費，不過隨著官方於 3月 16日發佈兩款全新大模型，文心一言亦提前免費開放。

「文心大模型 4.5」及「文心大模型 X1」現已在官網上架，前者已上架百度智能雲千帆大模型平台，企業用戶及開發者登錄即可調用 API；文心大模型 X1 亦即將在千帆上架。另百度搜索、文小言 APP 等產品，將陸續接入文心大模型 4.5 和 X1。

文心大模型 4.5 是百度自主研發的新一代原生多模態基礎大模型。該模型通過多模態聯合建模，實現協同優化，並具備更精進的語言能力。除了理解、生成、邏輯、記憶能力均得到全面提升，其多模態理解能力可綜合理解文字、圖片、音訊和影片等內容。此外，文心大模型 4.5 的去 AI 幻覺、邏輯推理、代碼能力亦顯著提升。

數據乃運營的核心資源之一，同時亦關係到業務的可持續性。據香港網絡安全事故協調中心（HKCERT）報告顯示，勒索軟件持續高踞網絡威脅排行榜，單就去年 4 月，香港專業進修學校及仁安醫院的電腦系統，便先後遭勒索軟件攻擊；上月底，投資推廣署亦遭勒索軟件入侵，至月初才回復正常運作。世界備份日將至（3月31日），企業不妨趁機提高員工的備份意識，同時檢視公司的數據備份復原策略是否足夠完善。

提及 Synology，中小企往往最先想到其 NAS 儲存方案，不過隨著產品線擴展及技術成熟，Synology 亦有意進軍企業級備份市場。Synology 資深區域銷售經理 Suk Mi Eun 舉例，指香港大學法律學院便部署了 Synology 的 Surveillance Station 網頁介面應用程式，以實現多教室同時模擬庭審，從而提升法庭訓練的效率。此外，透過 Synology 的全面備份方案，Toyota 成功應付企業數據儲存需求的急速增長，並節省近 75%成本。

有見企業數據管理愈趨複雜，Synology 近日推出全新 ActiveProtect 備份專用一體機 DP320、DP340 及 DP7400，助企業迎接備份管理的挑戰。

自去年 12 月，Microsoft 威脅情報觀察到一系列利用 ClickFix 社交工程技術，冒充網上旅行社 Booking.com 進行網絡釣魚活動。

酒店業者會收到訛稱來自 Booking.com 的電郵，提示他們處理客戶負面評論或類似情況，並要求他們打開 PDF 或按下連結，以完成 CAPTCHA 驗證其帳號真偽。然而，一旦按指示開啟附件或連結，系統即因而受到攻擊，讓網絡罪犯取得登入帳號和財務資料。

Microsoft 威脅情報安全研究高級總監 Jeremy Dallman 指出：「我們注意到，自 2023 年起出現以 Booking.com 為目標的一連串網絡釣魚活動。最近數月開始，更採用 ClickFix 社交工程技術調整其攻擊策略，顯示出網絡威脅形勢的變化。」

昨天（10日），社交媒體平台 X（前 Twitter）多次服務中斷，歷時長達 6 小時。Elon Musk 受訪時將責任歸咎於「源自烏克蘭地區的 IP 位址發動大規模網絡攻擊」，故認為背後有大型協調團體或國家參與其中。

然而不止一位網絡保安專家，包括前英國國家網路安全中心負責人 Ciaran Martin 教授均對 Musk 的說法有所保留。Martin 教授稱，追蹤 IP 位址毫無意義，因 DDoS（分散式阻斷服務）普遍藉操控受感染的電腦組成殭屍網絡發動攻擊。另有專家分析指 Ｘ 這次服務中斷的模式，與過去的 DDoS 攻擊一致，即黑客以非常龐大的網絡流量淹沒伺服器，以達致阻止用戶連接到網站之目的，因此相信此事非關平台配置或編碼錯誤。

其後，親巴勒斯坦黑客組織 Dark Storm 經 Telegram 頻道對外宣稱，他們已「令 Twitter 下線」，並分享來自 Check Host 的截圖，顯示多個全球服務器的連接問題。