隨著人工智慧快速演進,未來辦公(Future of Work) 已邁入全新階段。AI 不再只是單一工具,而是能夠跨部門協作的智慧夥伴。本文將深入探討 AI Agents 與 Agentic AI(代理型人工智慧) 的差異,並結合實際 AI工作場景,說明它們如何重塑團隊效率、決策流程與 智慧協作 模式。這不只是技術革新,更是未來辦公的核心轉型。 AI Agents 在未來辦公的角色 AI Agents 是專注於單一任務的智慧助手,在未來辦公場景中,常見的應用包括: 在 AI工作場景 裡,AI Agents 更像是「專業助理」,能提升特定任務的效率,但缺乏全局視野與跨部門的智慧協作能力。 Agentic AI 如何引領智慧協作 相比之下,Agentic AI 是…
隨著雲端科技的迅速發展,企業的 IT 架構正逐步由傳統的本地部署模式,轉型為以「XaaS(Everything as a Service,萬物即服務)」為核心的服務化模式。此轉變不僅為企業帶來更高的靈活性與成本效益,亦為數碼化轉型奠定基礎。 根據內地某知名券商於產業研究報告中指出,XaaS 模式正逐漸在製造、零售、政務與教育等多個行業中落地,成為驅動業務創新及效率提升的重要力量。 XaaS 是什麼? XaaS,即「萬物即服務」,是指企業可透過網絡即時獲取各類 IT 資源與應用服務,包括但不限於: 企業為何需要 XaaS? XaaS 在不同行業的實際應用案例 根據相關研究報告歸納,XaaS 已廣泛應用於以下幾個場景: XaaS 不僅是雲端技術的延伸,更是企業在當前高度變動環境中實現敏捷營運、成本優化與創新驅動的關鍵。 …
身份安全 (Identity Security) 的挑戰 現代企業正面臨身份數量的爆炸式增長。雲端技術的普及、DevOps的加速,以及現在的智能AI(Agentic AI)的興起,使得人類和機器身份的數量增長速度遠超大多數企業的管理能力。根據《CyberArk 2025身份安全景觀報告》,90%的企業報告曾遭受以身份為中心的成功攻擊,無情的黑客持續針對身份發動攻擊。機器身份的數量現已超過人類身份,比例高達82:1。隨著AI預計成為擁有特權和敏感存取權限的新身份的主要創造者,風險面正在呈指數級擴張。 然而,身份安全仍然以被動應對為主。企業通常在部署雲端帳戶、工作負載和資源後才應用特權存取控制,這導致安全債務不斷累積,安全團隊不得不承擔保護他們並不擁有的資源的責任。這種CIO和CTO(擁有權)與CISO(責任)之間的脫節,不僅造成效率低下,還擴大了身份相關風險的差距。 為什麼身份安全必須從一開始就實施 現在是CISO們站出來改變現狀的時候了。身份擴張的現狀要求轉向積極主動的模式:在資源創建之初就保護企業資源和特權存取。這種被稱為“從一開始就安全”的模式,要求將自動化的身份控制嵌入到DevOps和基礎設施即代碼(IaC)管道中,例如Terraform、Ansible和CI/CD工作流程。 “從一開始就安全”意味著: 這種方法消除了創建和保護之間的延遲,減少了攻擊面,並能隨著數位轉型的速度擴展。它將安全角色從被動的守門人轉變為積極的推動者。 為什麼現在是積極推行身份安全的時刻 四個匯聚的因素使這一轉型變得迫在眉睫: 當身份和特權管理落後於資源創建時,企業將面臨暴露風險。唯一可持續的解決方案是從一開始就嵌入安全,實現自動化和大規模治理。 縮小擁有權與責任之間的差距 保護現代基礎設施身份的挑戰不僅是技術問題,更是組織問題。在大多數企業中,CIO或CTO負責創建和管理企業系統、雲端帳戶和機器身份,而CISO則負責保護這些資產和存取權限。這種脫節導致安全團隊追逐由他們未配置的基礎設施引入的風險,事後應用控制,應對審計、警報或違規事件。 根據《2025身份安全景觀報告》,70%的安全專業人士認為身份孤島是網絡安全風險的核心驅動因素。隨著企業採用更多雲端、微服務和AI代理,這些孤島變得更加危險。解決之道需要CIO、CTO和CISO之間的戰略對齊,通過共享工作流程實現協作,將安全嵌入運營結構中。 自動化身份安全:安全設計的關鍵 只有通過自動化和編排才能實現從一開始就安全。手動管理身份和特權存取策略無法擴展。企業應將身份控制嵌入以下方面: 這些控制對最終用戶來說是無形的。開發者和工程師能快速、安全地獲得所需存取權限,無需額外障礙,而安全團隊則獲得完整的可見性、控制力和審計能力。 此外,企業應投資於參考架構和治理手冊,將從一開始就安全的原則標準化應用於各業務單位。這有助於確保身份安全不僅是一次性項目,而是一種持續進化的能力。 AI如何加速身份風險 AI的興起加劇了這一問題。這些基於大型語言模型(LLM)並具有越來越高獨立性的自主軟件代理,開始大規模配置資源、做出決策並與系統交互。每個AI代理獨立與企業資源和數據交互,根據其特權級別,可能創建其他秘密或資源。如果從一開始就未將安全控制嵌入其操作工作流程,企業可能很快會面臨大量未管理的身份和未檢查的存取權限。 在部署後試圖保護它們就像追逐影子。沒有積極的治理,智能AI將超過我們保護它的能力。只有從一開始就安全,才能確保這些系統從第一天起就在定義的護欄內大規模運作。通過在探索階段觀察AI代理的運行時行為並保護其認證的秘密,企業可以領先一步。 CISO與CIO從“從一開始就安全”中獲得的收益 對CISO而言,戰略優勢包括: …
Amidas AI 助您穩健導入,讓風控、理賠、客戶體驗全面升級 Gartner 調查指,對於那些已經擁抱這項科技的企業來說,收益正逐漸顯現。約 47% 的受訪者報告在活動評估和報告等任務中從生成式 AI 獲得了顯著利益。特別是 Gartner 歸類為「表現優秀」的企業,也就是那些在年度利潤增長和營銷目標方面表現卓越的組織,正在積極地採用生成式 AI 科技。這些領先企業中,84% 正在創意開發範疇應用 AI,而超過 52% 將其用於策略制定。 顯示 AI 已不只是技術潮流,而是直接影響營運效率、風險管理與合規要求的核心戰略。…
香港企業在部署本地 AI 時面臨四大挑戰:嚴格的數據安全與合規要求、高昂且難以取得的 GPU 資源、地緣政治影響下的技術中立性需求,以及日後切換模型與加速器的靈活性問題。針對以上這些問題,Red Hat 發佈 Red Hat AI Inference Server 及 OpenShift Lightspeed,結合 Red Hat Enterprise Linux(RHEL)與 OpenShift…
在各行各業積極探索生成式 AI 的應用之際,一個關鍵問題仍待解決:如何安全、高效地利用企業現有數據,為 Microsoft 365 Copilot 等智能工具提供支援? NetApp Connector 正正為此而生。它將您的 Azure NetApp Files 儲存與Microsoft 365 Copilot 無縫連接,無需搬移或複製數據,讓企業能即時啟動 AI 賦能的工作流程。 對…
香港保險業監管局(IA)於2024年12月發佈了最新修訂的《網絡安全指引 GL20》,正式要求在港經營的認可保險公司採用 網絡韌性評估框架(Cyber Resilience Assessment Framework,簡稱 CRAF),以加強其整體網絡安全防禦能力。倘若未能遵從相關要求,更可能面臨金錢罰則。(詳細指引內容可參閱我們上一篇文章) 那麼,我們如何確定公司是否已符合這些最新的合規要求呢? 認識模擬攻擊測試(Breach and Attack Simulation, BAS) 今天,我們為大家介紹一項能協助保險公司應對 GL20 合規要求的關鍵技術 —— 模擬攻擊測試平台(BAS 平台)。 根據新版…
作為Microsoft值得信賴的安全解決方案合作夥伴,Amidas 非常榮幸能夠一同慶祝這個輝煌的里程碑。半世紀以來,Microsoft一直不斷創新,幫助全球客戶以更安全、更具效率的方式來實現更多成就。對 Amidas 來說,能夠見證並參與這段歷程,共同創造一個科技驅動增長和充滿韌性的未來,實在是一種榮幸。 為了讓是次慶祝活動更加難忘,我們很高興能夠參加 “ AI Skills Fest”,挑戰創下「最多人次在24小時內參加線上 AI 課程」的健力士世界紀錄™! 讓我們一起來慶祝Microsoft的傳奇歷史,並擁抱 AI 創新的未來。了解更多:https://lnkd.in/gmPwqUBi 祝賀Microsoft 50 年的突破性成就,也期待更多未來的成就!為我們的持續夥伴關係和共同成功乾杯! 聯絡我們:電話:2168 0388WhatsApp:9828 3401電郵:[email protected]
全球資料防護領導品牌 Veeam® Software 宣布擴展與 Microsoft 的策略性合作關係。在這次深化合作下,透過把 Microsoft 的先進 AI 技術整合至 Veeam 的數據韌性平台,企業將可獲得更快速的洞察、更智能的威脅偵測,以及更自動化的數據復原,確保資料始終安全、可用、可靠,並為業務發揮最大效益。 將 AI 融入數據防護 在這次合作中,Veeam將把重點投放於研發投資、系統架構創新,以及與 Microsoft 協作之下的產品設計,藉此加速 AI 驅動資料防護上的創新。Veeam…
隨著 2025 年的到來,企業對網絡安全的關注度持續提升。根據 Menlo Security 的最新預測,瀏覽器安全將成為企業防禦策略中的核心。此外,內部威脅、人工智慧(AI)驅動的攻擊以及零信任網絡訪問(ZTNA)的演進,都將改變網絡安全格局。 企業應如何應對? 2025 年,網絡威脅將進一步升級,企業需將安全策略重點放在瀏覽器層面,並利用 AI 自動化技術來防禦新興攻擊。透過提升瀏覽器安全、加強 ZTNA 及自動化威脅監測,企業將能夠更有效地應對不斷變化的安全環境。 Amidas 為Menlo Security於香港的認可經銷商,我們經驗豐富的網絡安全團隊擁有超過10年為客戶部署安全解決方案的經驗,值得您信賴。如欲為貴公司選擇最合適的安全方案,請立即聯絡Amidas,我們將為您提供專業建議。 與我們聯繫以了解更多資訊並做出正確的決定。電話:2168 0388Whatsapp: 9828 3401電郵:[email protected]…
AI Agents正快速改變各行各業的運作方式,從自動化工作流程、提升團隊效率,以至於支援決策分析,全面提升企業的營運效能。現時不少企業已應用 AI 技術於保險索償處理、IT 支援管理、供應鏈優化及醫療記錄分析等範疇,真正實現智慧營運。 Microsoft 最新於 Azure AI Foundry 推出兩項重磅功能,為 AI 自動化帶來突破性進展: 安全與可信賴的 AI 自動化架構 隨著 AI 代理人具備更高自主性,安全與合規成為關鍵。Microsoft 聯同…
《保護關鍵基礎設施(電腦系統)條例草案》於3月19日獲立法會三讀通過,保安局局長鄧炳強預告條例目標2026年1月1日生效,期間會成立專責辦公室,半年內開始分階段指定營運者及系統。 條例旨在加強關鍵基礎設施的電腦系統保安能力,設施營運者要通報電腦系統重大變化、參加保安演習等,違者會被罰款50萬元至500萬元。 為什麼要立法規管關鍵基礎設施的電腦系統? 關鍵基礎設施是指對維持社會正常運作和市民正常生活必需或非常重要的基礎設施。現今關鍵基礎設施的運作越趨依賴互聯網、電腦系統、通訊基礎設施及智慧設備等,其電腦系統也更易受到攻擊,影響嚴重 。一旦關鍵基礎設施的運作因其電腦系統受到攻擊而被干 擾,甚或可能產生連鎖效應 , 影響整個社會,嚴重危害經濟、民生和公共安全等公眾利益。因此,相關條例要求 「關鍵基礎設施營運者」 設立專責管理單 位 ,監督其電腦系統的安全,並採取預防措施 (包括制定電腦系統安全管理計劃、進行風險評估及審核 ),以加強 「關鍵基礎設施營運者」 的靭性,應對電腦系統所受到的攻擊 , 並為任何 緊急情況 作好準備。「關鍵基礎設施營運者」…