随着 AI 技术发展与云端应用的普及，企业的攻击面（Attack Surface）和网络安全形势正迅速演变，为企业带来前所未有的挑战。面对急剧增长的网络攻击速度、规模和複杂性，Palo Alto Networks 香港及大湾区董事总经理冯志刚（Wickie）建议，那些重度依赖云端和第三方供应商的亚洲企业，宜儘早重新思考其网络防御措施。

他认为，随着 AI 驱动的威胁、钓鱼攻击以及供应链漏洞不断升级，企业必须超越传统防御措施。因此建议企业加强身分与存取管理（IAM），并採用以 AI 驱动的网络及资讯安全、自动化威胁检测及零信任架构，实行「以火攻火」，即时侦测和围堵威胁，加快应对速度。

▲ Palo Alto Networks 香港及大湾区董事总经理冯志刚（Wickie）认为企业以 AI 应付由 AI 驱动的威胁方为上策。

百度曾于上月宣佈文心一言将于 4月 1日起全面免费，不过随着官方于 3月 16日发佈两款全新大模型，文心一言亦提前免费开放。

「文心大模型 4.5」及「文心大模型 X1」现已在官网上架，前者已上架百度智能云千帆大模型平台，企业用户及开发者登录即可调用 API；文心大模型 X1 亦即将在千帆上架。另百度搜索、文小言 APP 等产品，将陆续接入文心大模型 4.5 和 X1。

文心大模型 4.5 是百度自主研发的新一代原生多模态基础大模型。该模型通过多模态联合建模，实现协同优化，并具备更精进的语言能力。除了理解、生成、逻辑、记忆能力均得到全面提升，其多模态理解能力可综合理解文字、图片、音讯和影片等内容。此外，文心大模型 4.5 的去 AI 幻觉、逻辑推理、代码能力亦显着提升。

数据乃运营的核心资源之一，同时亦关係到业务的可持续性。据香港网络安全事故协调中心（HKCERT）报告显示，勒索软件持续高踞网络威胁排行榜，单就去年 4 月，香港专业进修学校及仁安医院的电脑系统，便先后遭勒索软件攻击；上月底，投资推广署亦遭勒索软件入侵，至月初才回复正常运作。世界备份日将至（3月31日），企业不妨趁机提高员工的备份意识，同时检视公司的数据备份复原策略是否足够完善。

提及 Synology，中小企往往最先想到其 NAS 储存方案，不过随着产品线扩展及技术成熟，Synology 亦有意进军企业级备份市场。Synology 资深区域销售经理 Suk Mi Eun 举例，指香港大学法律学院便部署了 Synology 的 Surveillance Station 网页介面应用程式，以实现多教室同时模拟庭审，从而提升法庭训练的效率。此外，透过 Synology 的全面备份方案，Toyota 成功应付企业数据储存需求的急速增长，并节省近 75%成本。

有见企业数据管理愈趋複杂，Synology 近日推出全新 ActiveProtect 备份专用一体机 DP320、DP340 及 DP7400，助企业迎接备份管理的挑战。

自去年 12 月，Microsoft 威胁情报观察到一系列利用 ClickFix 社交工程技术，冒充网上旅行社 Booking.com 进行网络钓鱼活动。

酒店业者会收到讹称来自 Booking.com 的电邮，提示他们处理客户负面评论或类似情况，并要求他们打开 PDF 或按下连结，以完成 CAPTCHA 验证其帐号真伪。然而，一旦按指示开启附件或连结，系统即因而受到攻击，让网络罪犯取得登入帐号和财务资料。

Microsoft 威胁情报安全研究高级总监 Jeremy Dallman 指出：「我们注意到，自 2023 年起出现以 Booking.com 为目标的一连串网络钓鱼活动。最近数月开始，更採用 ClickFix 社交工程技术调整其攻击策略，显示出网络威胁形势的变化。」

昨天（10日），社交媒体平台 X（前 Twitter）多次服务中断，历时长达 6 小时。Elon Musk 受访时将责任归咎于「源自乌克兰地区的 IP 位址发动大规模网络攻击」，故认为背后有大型协调团体或国家参与其中。

然而不止一位网络保安专家，包括前英国国家网路安全中心负责人 Ciaran Martin 教授均对 Musk 的说法有所保留。Martin 教授称，追踪 IP 位址毫无意义，因 DDoS（分散式阻断服务）普遍藉操控受感染的电脑组成殭尸网络发动攻击。另有专家分析指 Ｘ 这次服务中断的模式，与过去的 DDoS 攻击一致，即黑客以非常庞大的网络流量淹没伺服器，以达致阻止用户连接到网站之目的，因此相信此事非关平台配置或编码错误。

其后，亲巴勒斯坦黑客组织 Dark Storm 经 Telegram 频道对外宣称，他们已「令 Twitter 下线」，并分享来自 Check Host 的截图，显示多个全球服务器的连接问题。