隨著人工智能（AI）技術廣泛應用，黑客正迅速將 AI「武器化」，令網絡攻擊複雜度急劇上升。香港網絡安全事故協調中心（HKCERT）最新揭示 6 大 AI 協助攻擊手法，呼籲企業及市民提高警覺。

新興的「代理式 AI」（Agentic AI）具備主動操作電腦系統能力，可自動執行複雜任務。惡意網站已發現能透過隱藏指令操控 AI 瀏覽器，在用戶不知情下執行非預期操作，包括擅自開啟電郵收取驗證碼，及上傳資料至外部網站。

代理式 AI 在應用層面仍需加入更多安全機制，以防止其執行超出用戶授權的行為。然而，由於具備自主代理功能的 AI 瀏覽器仍屬發展中技術，HKCERT 建議用戶使用 AI 瀏覽器處理敏感資料或交易時，可檢視其操作步驟，或避免將電郵、個人資料或信用卡資料連結至瀏覽器。

Amazon Web Services（AWS）宣佈舉辦首屆「香港 AWS AI Hackathon」，以「Build Tomorrow's Hong Kong with AI」為主題，號召本地開發者及技術人員，以人工智能（AI）技術針對香港主要行業，設計可落地的 AI 方案。

AWS 香港業務發展總監陳健基表示：「我們想通過是次活動讓本地的開發者，能運用 AWS 最新的 AI 技術，將創新意念轉化為解決方案，應對不同行業的實際挑戰。推動產業升級與智慧城市建设。期待見證參賽者如何利用 AI 技術為香港建構更美好的明天。」

香港 AWS AI Hackathon 參賽者須利用 AWS AI 工具，包括 Amazon Q Developer 或 Kiro，針對本地產業需求，如：零售、旅遊、餐飲、金融科技（涵蓋 Web3、加密貨幣及傳統金融）等領域所面對的實際挑戰，構思並開發具針對性的解決方案。

在使用 Gemini Apps（包括 Gemini Chat、Gemini Live 等）期間，系統會根據用戶的對話內容、上載資料及語音記錄，持續收集活動紀錄，以提升 Google 旗下的 AI 模型及服務。若未有關閉「Gemini Apps Activity」或「Keep Activity」設定，用戶的聊天記錄、上載的檔案、語音及視像內容，均可能會被用作訓練 AI 模型，並由人工審核員檢視。

雖然 Google 表示會在傳送資料前與帳戶脫勾（變匿名數據），並採用技術性保護措施，但若希望進一步保障私隱，避免個人資料被用作改善服務或模型訓練，建議立即關閉相關活動記錄功能。

最簡單是打開瀏覽器，然後直接進入

美國司法部於今年 4 月針對 Google 反壟斷改革提案，建議其母公司 Alphabet 分拆出售 Chrome，當時 OpenAI 及 Perplexity AI 便已先後表示感興趣。路透社昨日（12日）傳出消息，Perplexity AI 已正式向 Google 提出收購建議，擬以 345 億美元（約 2,700 億港元）收購 Chrome 瀏覽器，惟 Google 暫未就事件作出回應。

延伸閱讀：司法部要求拆售Chrome OpenAI與Perplexity率先舉手認投

值得一提的是，是次收購金額遠高於 Perplexity 這家 AI 初創的目前估值。Perplexity 於 7 月完成延伸融資時，估值為 180 億美元。

不少香港市民都有儲里數兌換機票的習慣，雖然里數不可轉化為現金，照樣成為黑客的盜竊目標。國泰 24 日晚公佈，近日發現部分會員帳戶遭非法登入，不但未經授權取用會員的個人資料，更出現「亞洲萬里通」里數失竊情況。

事件涉及約 1,000 個國泰會員帳戶，大部分為香港會員。據悉，未經授權取用的個人資料包括個人身份資料及旅程資訊，但不涉及信用卡資料。

大部分受影響會員已接獲國泰聯繫，恢復了帳戶並補回因此次事件而損失的里數。不過出於安全考量，國泰目前正核實其餘受影響會員的身份，故會暫時封鎖可疑帳號，直至完成處理程序並補回里數。