《Forbes》專欄作家 Reece Akhtar 曾說：「AI won’t replace you. A human using AI will.（在職場上取代你的不是 AI，而是那些懂得運用 AI 的人）」

回想 AI 生成圖像爆紅之初，繪圖指令（Prompt）被戲稱為魔法咒語，網上更流傳大量「魔法咒語手冊」、「魔導書」、「魔咒百科辭典」……如今生成式 AI 已儼然成為職場必備技能，要成為最強「咒術師」，讓 AI 成為自己的利器，不妨參加由各大 AI 公司提供的免費線上課程。其中較知名的學習平台或資源包括：

▪️熱門課程：包括 AI for Everyone、Prompt Engineering Basics、Build with ChatGPT、AI for K–12 Educators 等。

煤氣公司近日接獲客戶通知，懷疑收到冒認煤氣公司發出以「請即更新付款資料以避免服務中斷」為題的虛假電郵，內容大意指客戶因繳費方法出現問題，快將被暫停服務。經調查後，煤氣公司指有關內容純屬偽冒，而該電郵內容更附帶虛假連結，相信為釣魚郵件（Phishing）。

煤氣公司澄清不曾向客戶發出有關電郵，已就事件向警方報案，現正採取適當行動。因此呼籲客戶和市民提高警覺，一旦收到內容不明或可疑的電郵及短訊，切勿開啓郵件內的任何附件或連結，宜直接向官方查詢。

Google 旗下威脅情報部門 Mandiant 揭露，網絡犯罪分子近日在 Facebook 上投放虛假 AI 生成影片工具的廣告，意圖散播惡意軟件。

該黑客攻擊活動名為 UNC6032，針對基於 AI 用戶提示（user prompts）的生成式影片工具的廣告。透過冒充合法 AI 影片生成工具如 Luma AI、Canva Dream Lab 和 Kling AI 的廣告，誘使社交媒體使用者探訪惡意網站。

使用者點擊廣告後，將被導向虛假 AI 工具功能的惡意網站。這些網站實際上並不會提供 AI 生成內容，而是暗中植入數據竊取程式與後門程式，令攻擊者得以竊取登入憑證或信用卡資料等敏感資訊。收集到的數據很可能會在暗網出售。這對消費者和企業將帶來重大影響， 在 Mandiant 的 《M-Trends 2025》報告中，亦提到竊取憑證是黑客攻擊的第 2 熱門途徑。

近年，AI 在商業市場得到廣泛應用，儼然成為推動企業轉型的重要手段。不過 AI 亦很大程度地顛覆了網絡保安生態，因網絡犯罪分子往往比企業更先一步採用 AI，有系統地削弱網絡防禦者的傳統優勢。有見及此，Fortinet 近日即發佈《FortiGuard Labs 2025年全球威脅型態報告》，剖析 2024 年以來，活躍威脅型態的概要和重點趨勢。

Fortinet 香港區總經理馮家健（Michael）針對 AI 在網絡保安領域的應用與防禦策略，提出 Protect（保護）、Assist（輔助）、Secure AI（安全 AI） 三大方向，旨在利用 AI 技術主動防禦網絡攻擊、提升安全管理自動化及防止數據外洩。他指出，AI 的作用主要圍繞零日攻擊防禦、網絡安全管理及 AI 驗證機制，以應對愈來愈智能及自動化的網絡威脅。

「透過 AI 強化 Threat Intelligence（威脅情報），可有效降低 Zero Day Attack（零日攻擊） 帶來的風險，確保企業資訊系統不被新型惡意程式入侵。」Michael 亦強調，AI 正改變企業管理網絡安全的方式，例如透過自動化技術（Automation）減少人工監測負擔，讓企業更高效地分析大量安全數據。即使人手不足，亦可快速應對網絡威脅。

隨著人工智能（AI）從生成式 AI 步入代理式人工智能（Agentic AI）的世代，AI 模型的自主決策能力亦急速提升，同時亦再次勾起各界對 AI 安全性的疑憂。Palisade Research 近日便於社交平台 X 公佈其研究發現，指部分 AI 大語言模型（LLM）在測試中拒絕執行關機指令，甚至主動破壞關機程式，引起業界對 AI 訓練機制的安全性關注。

AI 模型拒絕關機

該報告指出，多個 AI 模型在受控測試中未能遵守關機指令，甚至主動改寫或破壞程式碼，令系統無法正常關閉。研究團隊在指令中要求 AI 解答數學問題，並在第三題後顯示警告，指 AI 若繼續運算，系統將自動關機。部分 AI 模型試圖規避關機機制，包括：