随着中小企积极拓展海外市场，尤其是东盟（ASEAN），跨境营运对金融效率与支付基建的要求亦同步上升。Airwallex 新近发表《香港中小企专属指南：迈向国际贸易》报告，并邀得 3 位行业专家分析市场观点。

报告指出，儘管 92%受访企业对来年业务保持乐观，当中 75% 计划加强跨境业务。然而在处理跨境付款时，却往往面对交易费用高昂、安全风险疑虑、结算时间冗长，以及兑换率不利等挑战，反映市场对支付模式转型的迫切需求。

报告除列出四大跨境支付痛点，亦发现受访者当中以进出口、製造及零售行业受影响尤甚；而专业服务行业则受高昂手续费所困 。至于领先跨境拓展的零售业中小企，虽有 93% 计划进军新市场，但同时因缺乏多国货币帐户、资金流技术及对海外牌照的理解而难以拓展业务，显示一站式金融科技平台的应用空间愈见庞大。

Palo Alto Networks 近日发佈首份亚太及日本地区（APJ）中型企业网络安全韧性报告，揭示区内企业面对网络威胁的现状与投资趋势。而香港作为亚太区重要商业枢纽，其网络安全发展与区内整体趋势既有相似之处，亦有明显差异。

报告显示，香港企业于网络安全成熟度评分与亚太区平均相若，分别为 19.4 及 19.1（满分 25 分），反映两者在整体网络安全意识与防护水平上趋向一致，处于中度成熟阶段。然而，细究投资方向与资源部署，香港却展现出独特性。

Palo Alto Networks 大中华区生态系统总监杨杰宏表示，儘管香港与亚太区企业普遍将「数码转型」与「业务驱动」作为网络安全投资重点，但亚太区企业同时亦相当重视数码资产保护（如知识产权）；相比之下，香港企业反而侧重「管治（Governance）、风险与法规遵从」，显示本地企业对风险管控结构日益重视。

Google 正式推出全新开源 AI 工具 Gemini CLI，将强大自然语言处理技术全面注入命令列介面（Command Line Interface，CLI），彻底革新开发者与 AI 的协作方式。该工具于香港时间今日（25日）9pm 起公开预览，全球开发者只须登入 Google 帐户即可免费使用。

Google 表示，市面上许多生成式 AI 工具成本高昂，平均每月使用费用或达百美元，对不少开发者造成负担。Gemini CLI 本着「无论你口袋里有没有钱，都应享有同等权利去使用相同工具」的宗旨，决定打破收费门槛，提供几乎无限使用的单一 AI 智能代理，支援高达 100 万 token 的上下文视窗，协助用户完成代码生成、指令操作、应用部署等多项任务。

Google 强调将对所有人平等开放，尤其针对学生与业馀开发者，让价格不再构成使用门槛。此工具配合 Gemini Code Assist 使用时，更具备极高使用上限，有效回应现时其他大型语言模型服务（如每次使用需付约 5 美元、每月超过 100 美元）的成本问题。

Check Point 策略总监 Itai Greenberg 接受 HKEPC Biz 专访时指出，生成式 AI 技术正全面重塑网络安全版图，攻防战已进入由 AI 驱动的全新阶段。他强调，企业须以「混合网状架构（Hybrid Mesh Architecture）」作为应对多云环境与安全需求的核心策略。

▪️攻击者武器化 AI：黑客现时可轻易利用大型语言模型（LLMs）自动生成恶意代码、钓鱼网站等攻击工具，且可在极短时间内大量部署，令威胁更快更广。

▪️保护 AI 系统本身：随着企业使用 GenAI 与 LLMs 开发应用程式，保护 Prompt、API、云端元件乃至整个应用生命週期的安全变得尤其关键。Check Point 已推出相应防护方案，包括监察公共 LLM 使用情况、限制数据外洩，以及与 Nvidia 整合安全模组保护私有 GenAI 系统。

随着暑假旅游旺季来临，网络犯罪分子亦加紧行动，针对旅游业及消费者发动更狡猾的恶意软件攻击和网络钓鱼诈骗。

据 Check Point 公佈的《全球威胁指数》报告，今年 5 月，酒店服务业遭受的攻击次数较去年同期增加 48%；而最猖獗的恶意软件 Androxgh0st，在香港的渗透率达 3.01%。

除了恶意软件外，犯罪分子亦滥用社交平台及网络服务进行诈骗。其中，Discord 的邀请系统存在漏洞，允许攻击者盗用过期或已删除的邀请连结，偷偷将用户导向恶意伺服器。调查显示，当自订邀请连结过期或伺服器失去提升状态时，相同的邀请连结便会释出让其他人使用。攻击者可以利用该前身为合法邀请的连结，将用户重新导向恶意伺服器，并进一步进行骗取个资的攻击。