由于 AI 降低了网络攻击的门槛，即使技术不高的攻击者亦能创造出複杂的诈骗伎俩，从 Deepfake 网络钓鱼到 AI 生成，模仿合法企业的虚假网站。过去骗徒需时数日或数周才能完成的工作，现在只需数分钟即可完成。

Microsoft 最新一份《Cyber Signals》显示，仅在过去一年，Microsoft 已阻截了 40 亿美元的诈骗活动，以及每小时拦截约 160 万殭尸装置註册尝试。Microsoft 正致力透过演进以 AI 技术支援的大规模侦察模型（如机器学习），积极阻止 AI 欺诈事件发生。

消费者可以採取以下四项措施，以保护网购权益：

国泰拥有近 80 年航空经验，一直致力推动革新，开发数码方案以提升顾客体验，并兼顾网络安全、营运和可持续发展。国泰数码及资讯科技董事方逸翔透露，现时国泰已将 90% 的数码资产迁移至云端，100% 数据集中至数据湖（Data Lake）。此外，国泰已实现机舱内 100% 互联，提供机舱内 Wi-Fi 及娱乐服务。近日，国泰决定更上一层楼，宣佈成立全新附属公司「国泰创科」（Digital Cathay Technologies），为航空业带来创新数码解决方案。

国泰数码创投总经理兼「国泰创科」行政总裁 Navin Chellaram 表示，国泰创科是国泰航空追求卓越承诺的延伸，成立目标有两个：第一，支持本地初创企业及科技人才；第二，推动出色解决方案走向商业化。国泰创科首个投资项目将会与香港科学园进行策略性合作，向其「共创加速基金」注资，协助培育及壮大香港的初创企业。

「我们的承诺不仅限于资金支持，除帮助初创企业拓展至全球市场，我们亦会提供技术概念验证，并安排导师指导及提供策略性意见，协助初创成长。」Chellaram 期望新公司能将国泰开发创新方案的经验和成果带入更广泛的航空业界，与其他企业共享这些价值。

社交平台昨日流出一封由 MITRE 向董事会发出的通知书，表明其 CVE 以及 CWE 等其他几个相关项目的当前合约将于今日（16日）届满。CVE（Common Vulnerabilities and Exposures）成立于 1999 年，该计划由美国联邦资金支持的 MITRE 负责运作，通过统一的漏洞编号系统，协助业界追踪及应对公开披露的网络安全漏洞，一直是全球网络安全领域的重要基石。

假如合约终止服务中断，MITRE 预计会对 CVE 造成多重影响，包括：国家漏洞资料库和公告、工具供应商、事件回应操作，以及各种关键基础设施出现恶化。

CVE 的主要功能是提供一个全球公认的数据库，由参与机构为已知漏洞分配唯一编号（如CVE-2025-12345）。该资料库旨在识别、定义和分类公开披露的网路弱点，让网络安全专家能够快速标记和分类每天发现的各种错误和黑客攻击，并根据漏洞的严重性制定修补或缓解措施。Microsoft、Google、Apple 等大企业亦有採用 CVE，为工程师提供判断漏洞威胁级别及优先处理的基础，重要性不可估量。

复活节将至，香港网络安全事故协调中心（HKCERT）提醒公众在网购迎复活节时，宜提高警惕，注意网络钓鱼及假冒网站的风险，以保障个人讯息及免招财务损失。

不少市民会乘透过网络平台，选购复活节商品或预订聚会用品。虽然网购便捷且选择多元化，但消费者亦不免会受到新型网络诈骗威胁。网络罪犯经常针对节庆消费热潮，伪造大量钓鱼网站及虚假优惠讯息，伺机窃取市民的个人资料与财产。

虚假交易页面　窃密手法升级

Amazon 早前宣布推出全新基础模型 Amazon Nova Sonic，将语音理解与语音生成统一于单一的模型中，使 AI 应用程式中的语音对话更贴近真人交流。该模型透过 Amazon Bedrock 上的 API 提供，可简化语音应用开发流程，例如客户服务通话自动化，以及涵盖旅游、教育、医疗、娱乐等领域的跨行业 AI agents。

若要让语音 AI 创造更多实际价值，必须能够理解人类对话的微妙与複杂性。对话中，文字本身承载着意义，不过若缺乏声音语境为它赋予深度，仅凭文字往往难以传达完整资讯。如何表达与表达甚麼同样重要，甚至更为关键。从过去直到现在，透过 AI 实现这一点仍是重大挑战。

捕捉语气、风格与节奏的语音系统