Gartner 预测，到 2026 年，企业无法修补的攻击面将佔总攻击面的一半以上。企业的攻击面不断扩张，然而传统漏洞管理聚焦于 CVE（已知漏洞），过度依赖 CVSS 分数，忽略资产的业务重要性与漏洞的可利用性，导致资源错配，往往无法兼顾错误系统设定、未部署资安工具、老旧系统（EOL）、影子 IT（未经授权的应用）、云端配置错误、程式码弱点等问题。

有见及此网络保安方案供应商 Fortinet 今日宣佈，旗下 FortiRecon 平台推出重大升级，以强化其持续威胁暴露管理（CTEM）能力。更新后的 FortiRecon 能全面支援 Gartner CTEM 框架的统一平台，协助企业从攻击者视角主动识别风险、优先处理威胁，并加快应变流程，有效降低数据外洩风险。

是次升级涵盖四大核心功能，包括：

为提升工作效率，愈来愈多企业的注意力从生成式 AI（Gen AI）和大型语言模型，转向 AI 智能代理（Agentic AI）。AI 智能代理不再只是被动回应指令的工具，而是具备自主决策、目标导向与多步骤执行能力的智能代理，能在无须人类干预下完成複杂任务。

有见市场需求转变，支薪及人力资源管理平台 Deel 今日宣布推出全新整合功能「AI Workforce」，正式进军 AI 智能代理领域。此功能让企业可于 Deel 平台上启动、管理及创建 AI 代理，协助处理招聘、支薪、休假及合规等工作流程，提升营运效率。

面对人力资源部门人手短缺及行政压力日增，Deel「AI Workforce」提供 7 款专为 HR 及薪酬需求而设的 AI 代理，包括：

AI 演算法和配对模型可根据既有数据，进行针对性分析、市场或行为预测、按需配对，因此已广泛应用于人力资源、金融服务、医疗健康、零售与电商、客户服务、教育与培训等领域。本港网上求职招聘平台 Jobsdb by SEEK 亦引入 SEEK AI 技术，推出全新招聘⽅案，僱主现可免费刊登招聘广告，灵活分配招聘资源。

据 Jobsdb 最新数据，2025 年上半年本港整体招聘广告数量，较 2024 年下半年下跌 6%，反映企业在经济压力下趋向审慎招聘。惟同期，平台上的平均申请数字却急升 41%，显示求职者间竞争加剧，僱主须处理更多申请，招聘流程更为繁複。Jobsdb 这次大刀阔斧改变招聘方案收费策略，以 AI 技术协助僱主和求职者进行配对，算是适时回应本港招聘市场的转变与挑战。

AI驱动配对技术 精准招才

在使用 Gemini Apps（包括 Gemini Chat、Gemini Live 等）期间，系统会根据用户的对话内容、上载资料及语音记录，持续收集活动纪录，以提升 Google 旗下的 AI 模型及服务。若未有关闭「Gemini Apps Activity」或「Keep Activity」设定，用户的聊天记录、上载的档案、语音及视像内容，均可能会被用作训练 AI 模型，并由人工审核员检视。

虽然 Google 表示会在传送资料前与帐户脱勾（变匿名数据），并採用技术性保护措施，但若希望进一步保障私隐，避免个人资料被用作改善服务或模型训练，建议立即关闭相关活动记录功能。

关闭 Gemini Apps Activity 教学 Step by step

Coveware by Veeam 日前发佈《2025年第二季度勒索软件报告》，揭示全球勒索攻击手法出现重大转变，针对性社交工程与数据外洩已成为主流，导致企业赎金支付金额飙升至历来新高。

Coveware 行政总裁 Bill Siegel 表示，今季可谓勒索攻击的转捩点，黑客不再单靠加密系统，而是锁定企业员工、营运流程及数据声誉进行攻击。他强调，企业必须提升员工警觉性、加强身份验证机制，并将数据外洩视为迫切风险，而非事后补救。

本季度主要勒索软件变种包括 Akira（佔 19%）、Qilin（13%）及 Lone Wolf（9%），而 Silent Ransom 与 Shiny Hunters 则首次跻身前五名，显示勒索软件生态持续演变。