你有没有想过，为何近年各大网站都会跳出「Cookie 同意」的视窗？或是收到电邮的隐私权政策更新通知？这些其实都与 GDPR 有关。

GDPR（General Data Protection Regulation）是欧盟于 2018 年 5 月起实施的个人资料保护法规。简单而言，它就是一套保护个人隐私的规则，要求企业必须谨慎处理用户的个人资料。

GDPR 适用于谁？

生成式AI（Generative AI，Gen AI）因 ChatGPT 热潮而引起广泛关注，到底甚麼是生成式AI，具有哪些优势，又面临甚麼挑战与限制？

生成式AI 是一种能够创造新内容的人工智能系统，通过机器学习（machine learning，ML）模型，依据大量数据进行预训练的超大型模型。生成式AI 能够理解使用者输入的指令（prompt）并按上文下理进行创意思考，从而生成文字、图像、音乐和影片等。最为人熟知的包括：ChatGPT、DALL-E 和 Midjourney 等。

生成式AI 应用场景实例：

煤气公司近日接获客户通知，怀疑收到冒认煤气公司发出以「请即更新付款资料以避免服务中断」为题的虚假电邮，内容大意指客户因缴费方法出现问题，快将被暂停服务。经调查后，煤气公司指有关内容纯属伪冒，而该电邮内容更附带虚假连结，相信为钓鱼邮件（Phishing）。

煤气公司澄清不曾向客户发出有关电邮，已就事件向警方报案，现正採取适当行动。因此呼吁客户和市民提高警觉，一旦收到内容不明或可疑的电邮及短讯，切勿开啓邮件内的任何附件或连结，宜直接向官方查询。

客户及公众如有任何查询，可浏览煤气公司官方网站 (

Google 旗下威胁情报部门 Mandiant 揭露，网络犯罪分子近日在 Facebook 上投放虚假 AI 生成影片工具的广告，意图散播恶意软件。

该黑客攻击活动名为 UNC6032，针对基于 AI 用户提示（user prompts）的生成式影片工具的广告。透过冒充合法 AI 影片生成工具如 Luma AI、Canva Dream Lab 和 Kling AI 的广告，诱使社交媒体使用者探访恶意网站。

使用者点击广告后，将被导向虚假 AI 工具功能的恶意网站。这些网站实际上并不会提供 AI 生成内容，而是暗中植入数据窃取程式与后门程式，令攻击者得以窃取登入凭证或信用卡资料等敏感资讯。收集到的数据很可能会在暗网出售。这对消费者和企业将带来重大影响， 在 Mandiant 的 《M-Trends 2025》报告中，亦提到窃取凭证是黑客攻击的第 2 热门途径。

相信不少人都记得特首曾称 10 间商舖结业，同时亦会有 16 间开业；但对近年备受市民北上消费衝击的餐饮业而言，这个数字又能否真实反映市场现况呢？HKEPC Biz 早前专访 Eats365 商务总监黄汝灏（Hayden），他便透露本港整体市场趋势呈现不同景象，餐饮业开店与结业比例约为 5:6（即每新增 5 家店舖，便有 6 家倒闭）。

Hayden 分析指，市场明显转向简化的商业模式，此类模式初始投资成本较低，利润率较高，典型例子包括：果汁吧、茶饮店及即买即走的食品店。相反，资本密集型且运营複杂的餐饮业态，如传统点心与海鲜餐厅、宴会厅、火锅店及高端日式料理店，则面临衰退趋势。

现时餐饮业面对高昂营运成本、消费习惯改变及竞争加剧的挑战，除了菜式创新与价格调整，餐厅亦须在支付技术上寻求突破，以提升顾客体验并简化管理流程。在香港拥有 8 间分店的餐饮品牌 Frites，透过与餐饮POS系统供应商 Eats365 和支付平台 Adyen 合作，为旗下餐厅整合支付解决方案，令线上线下交易更流畅，同时利用数据分析加强市场定位。