深入AI領域，探索科技未來

每年 9 月至 12 月，香港各大專院校都會舉辦 本科入學資訊日 (Info Day)，方便中學生、家長了解課程及校園生活。以下整理了 2025 年香港主要大學及院校...

Perplexity推出的AI瀏覽器Comet，在結合人工智能協助瀏覽與任務執行的創新功能同時，也暴露出嚴重的安全漏洞，其核心問題是「間接提示語注入（Indirect Prompt Injection）」。當用戶要求Comet「摘要此網頁」時，瀏覽器會將網頁中的內容直接提交給內建的AI模型處理，然而，Comet無法區分真正的用戶指令與網頁中被故意夾帶的惡意指令，導致攻擊者可以在網頁隱藏特製的指令碼，讓AI誤以為是合法指令進行執行，從而控制用戶的帳號甚至竊取敏感資料。 這種攻擊方式的關鍵，就是Comet在解析和摘要網頁內容時，將整個頁面資料直接餵給底層大型語言模型（LLM），而非進行充分的內容篩選或隔離，導致惡意攻擊者可透過隱匿的文字格式，如白字白底、HTML註解，甚至社交媒體貼文中夾帶惡意提示語，觸發AI完成所設計的非法任務。這種現象被視為AI瀏覽器的一大安全挑戰，因為通常AI聊天機器人並無自主思考能力，對指令的判斷非常依賴輸入內容「字面上的意義」，容易受騙而執行攻擊者操控的指令。 Brave瀏覽器的開發團隊率先揭露此一脆弱點，指出攻擊成功可能造成用戶電子郵件、銀行帳密、企業系統存取權等機密資訊被竊取，具有相當高的危害潛力。Brave團隊於2025年8月20日發布報告，示範如何利用一則Reddit貼文的隱藏指令接管用戶的Perplexity帳戶，凸顯事件嚴重性。Perplexity的官方代表Jesse Dwyer回應已與Brave合作修補漏洞，但後續測試發現漏洞仍可能存在，顯示初步修補尚不完美，需要持續關注與改進。 此次事件凸顯了AI瀏覽器在技術實現上的幾個重要風險點：首先，AI助手需要讀取和執行來自用戶授權帳號、跨域資源的內容，是一把雙面刃，雖然大大提升使用體驗的便捷性，但同時讓內部代理AI在無法辨識內容真偽時容易遭受「提示語注入攻擊」。其次，傳統瀏覽器的安全架構基於程式碼執行與網頁信任的分離，但AI瀏覽器必須重新建立適合agentic AI的新安全與隱私防護架構，因為語言模型本身不能像傳統軟體一樣進行嚴格的權限隔離。 這場安全問題亦意味著大眾在享受AI技術帶來的翻轉性方便同時，必須警惕可能出現的全新攻擊向量。由於AI瀏覽器需要直接接觸至大量用戶個人數據及第三方服務，攻擊者若透過提示語注入成功，下場不僅是個資外洩，更可能直接操控用戶在企業內部系統或金融系統中的權限，損失難以估量。和以往黑客主要依賴技術破解不同，現在更可能採用自然語言的「提示語工程」，使AI自動化系統對錯誤指令做出行動，這也令產業界警覺AI安全防護策略需要大幅革新。 除了漏洞本身，安全專家也警告此事件顯示出AI產業整體尚未成熟的安全應變能力。目前許多AI模型來自OpenAI、Google、Meta等大廠，這些基礎模型的安全隱患會波及多個應用服務，包括Perplexity...

2025年4月，Google於Cloud Next 2025大會上正式發表了全新的Agent2Agent（A2A）協議，這是一項突破性的開放式互操作性標準，旨在解決當前企業在導入AI代理時面臨的「互聯互通」難題。A2A協議能讓不同框架、不同供應商的AI代理無縫溝通與協作，打破AI系統間的資訊孤島，極大提升企業自動化工作流程的效率及整體生產力。 這項標準剛推出即獲得超過50家業界領先企業的支持，其中包括Atlassian、Box、Salesforce、SAP、ServiceNow、MongoDB等知名企業。他們共同認為，目前最難突破的障礙之一就是讓來自不同技術平台的AI代理能夠「說同一種語言」，進而協同完成複雜任務。A2A協議正是為此而設計，它為AI代理建立了一個通用且安全的通信框架，使代理之間能夠交換訊息、協調行動，並輕鬆整合企業內部多元的業務系統。 A2A的設計核心特點為開放性與靈活性。它不依賴任何特定API或實現，能支持抽象化的請求與複雜的代理交互，從而滿足多種業務場景下的需求。此外，它強調安全性與治理，內建身份認證和授權機制，使企業能夠嚴格管控代理間的信息交流權限。代理的「Agent Card」會明確列出所需的安全資格認證，整合統一的政策管理工具可用於審計與風險監控，保障機密資料和算法的安全性，這對於高度重視資訊保護的企業環境至關重要。 從長遠來看，隨著越來越多企業採用A2A協議，將能實現跨平台的代理管理，企業可從統一視角監控和優化整個AI代理陣營的運作，推動業務的全面數位轉型。這種標準化、可監控的特質正是促使A2A廣泛落地企業的關鍵原因。 除了Agent2Agent協議的發布，Google同時推介了Google Agentspace這一功能強大的企業AI生態系統，這個平台匯聚了Google自主開發及第三方代理，整合企業內部資訊搜尋、對話式AI交互與工作自動化。 Agentspace最新功能包含：...

隨著人工智慧技術的蓬勃發展，OpenAI的ChatGPT在全球廣泛使用，其強大的語言理解能力為用戶帶來極大便利，然而關於隱私與資料安全的顧慮也日益突出。2025年，隨著法規日益嚴格及AI技術普及，了解在使用ChatGPT時不可透露的重要資訊，成為保障個人及企業數據安全的關鍵。 首先，絕對不可透露的個人識別資訊（PII）包括全名、出生日期、身份證號碼、地址、電話及電郵等，這類資料能明確識別個人身份。儘管OpenAI公開表示不會故意保留此類資訊，但系統的資料庫中仍存在被駭客入侵或程式漏洞導致資料外洩的風險。一旦個人敏感資料外洩，可能導致嚴重的身份盜用、金融詐騙及釣魚攻擊，對當事人造成巨大損失。用戶務必避免在ChatGPT中輸入任何可能暴露身份的細節，以降低潛在危害。 其次，密碼及登入憑證亦屬高度敏感資訊，絕不可分享。過去曾爆出超過22.5萬組OpenAI帳號憑證遭惡意軟體竊取，這些憑證被公開在暗網，若遭入侵者利用，不僅可存取完整聊天紀錄，更可能操縱帳號進行進一步攻擊。此外，ChatGPT在資料傳輸過程中存在被截取的風險，員工在商業環境中為尋求工作便利，常直接複製公司文件或機密內容輸入AI，無意間將企業核心機密暴露於風險中。企業應積極推行適當的AI使用政策，並採用企業版ChatGPT來加強數據加密與管理。 健康紀錄、醫療資訊也是敏感範疇，不適合使用於ChatGPT。因為這類資料受到嚴格隱私法規保護，如GDPR（歐盟通用數據保護條例）及HIPAA（美國健康保險攜帶與責任法案），不符合合法分享的標準。ChatGPT目前在遵循GDPR等隱私規範上仍有不足，特別是資料保存時間無明確限制，使用者即便刪除聊天紀錄，資料仍可能被OpenAI保留數十天甚至無限期，形成明顯的安全隱憂。 第四，智慧財產權和商業機密不應在ChatGPT中公開。企業內部的產品規劃、合約條款、專利資料乃至策略文件，一旦被輸入公共或非授權的AI平台，可能遭非法使用或外洩，造成商業損失。即使OpenAI提供暫時性聊天模式及資料不納入模型訓練的選項，這些防護措施並非百分百可靠，故嚴控機密資訊的輸入仍不可避免。 最後，心理諮詢或個人情感類對話亦需慎重。OpenAI的CEO Sam Altman曾表示，使用AI進行的對話目前不具備法律上的保密保障，與心理治療師的專業保密義務截然不同。若用戶在ChatGPT透漏高度私人或心理健康資訊，該數據可能在法律案件中被調閱，缺乏足夠的隱私保護，這對用戶的心理安全構成挑戰。 面對以上潛在風險，建議用戶和企業採取多項措施以減少資料外洩危機： 利用OpenAI設定中的「資料控制」功能，關閉「Improve...

Perplexity AI近年來採取了一項創新策略，致力於建立與內容發行商之間的合作夥伴關係，透過一項名為Comet Plus的訂閱服務分享廣告收益。該公司設定了4,250萬美元的資金池，專門用來補償媒體機構及記者，當其內容被Perplexity的AI助手或瀏覽器在回答用戶問題時引用或使用時，發行商便能獲得收益。這個計劃標誌著Perplexity成為首批願意基於內容使用情況來支付版權費的人工智慧公司之一，展現出推動新聞生態系統可持續發展的決心。 Comet Plus訂閱服務每月收費5美元，旨在為用戶提供由一群信譽良好的媒體及記者所產出的優質付費內容。該服務不但讓用戶享有更全面且深入的新聞資訊，也讓出版商能因AI助手在網頁上的瀏覽行為獲得公平報酬。針對出版商而言，收益由三個部分組成：一是用戶透過Perplexity的Comet瀏覽器直接訪問發行商網站的流量；二是AI系統在回答查詢時引用發行商內容的情況；三是AI助手完成特定任務時所使用的內容。Perplexity承諾將其中80%的收入分配給發行商，其餘20%用於技術運算成本。 這項創新計劃是Perplexity回應媒體業界對人工智慧企業免費使用新聞內容意見及相關訴訟的積極舉措。近年來，包括《華爾街日報》、《紐約時報》及日本《讀賣新聞》等主要媒體對Perplexity提起訴訟，指控其非法複製並營利於受版權保護的原創內容。與傳統搜尋引擎需要用戶點擊連結以獲取資料不同，Perplexity直接在回答頁面顯示資訊，雖然附有來源鏈結，但被批評繞過了合理付費機制。Comet Plus的推出，不僅有助於解決這些爭議，更有助於重建Perplexity與媒體發行商之間的信任。 Perplexity負責發行商合作的主管Jessica Chan表示，此計劃是以發行商的需求為基礎設計，期望通過訂閱收入池分享，使參與的媒體機構及其工作者能夠從AI推動的新商業模式中獲得實質利益。她亦透露，參與該計劃的發行商有機會透過此模式獲取數百萬美元的收益。目前包括TIME、Fortune、Der Spiegel、Gannett、The...

2025年8月25日，億萬富豪Elon Musk透過旗下公司X及xAI，向美國德州聯邦法院提起訴訟，指控美國科技巨頭Apple與OpenAI合作進行反競爭行為，阻礙其他人工智慧（AI）企業公平競爭。此案引發全球科技業界極大關注，也揭示出在AI發展領域中日益緊繃的市場競爭和平台壟斷問題。 根據訴狀，Apple與OpenAI自2024年6月起展開合作，將OpenAI的技術ChatGPT整合進iPhone、iPad與Mac的作業系統之中，這種深度合作使OpenAI在Apple生態系統中獲得了無可比擬的優勢。訴訟指出，這項獨家合作協議使得其他AI聊天應用程式，尤其是Musk自家公司的xAI Grok，難以在Apple App Store獲得可觀能見度及用戶群。換句話說，Apple的操作架構與商業策略排擠了包括xAI在內的競爭對手，大幅限制了市場多元性與創新活力。 Musk的法律文件強調，如果沒有這項獨佔合作，Apple應該會給予包括X app與Grok app更高的推廣優先權，讓消費者有更多AI選擇。此次訴訟亦揭示了Musk與OpenAI執行長Sam Altman之間的長期矛盾，Musk不僅曾是OpenAI的共同創辦人之一，亦批評Altman及其團隊過快地擴展市場，卻不顧公正競爭原則。Musk曾試圖掌控OpenAI或與Tesla合併，但未能如願，因此在2018年正式切割關係。...

2025年，OpenAI的ChatGPT Agent在網絡安全領域引發一場震撼，成功自動通過了最常見且廣泛使用的「I am not a robot」CAPTCHA（完全自動區分電腦與人類的圖靈測試）驗證，徹底改寫了人機驗證的遊戲規則。這項突破性成就不僅體現了AI在模仿人類行為上的進步，更揭示了傳統反機器人防護系統即將面臨的嚴峻挑戰。 這項事件最初由Reddit用戶發布的截圖揭露，ChatGPT Agent在Cloudflare的Turnstile驗證系統中，自動點擊「I am not...

想像一下，一個瀏覽器同時結合 Google 搜尋 與 ChatGPT AI，還能幫你自動化操作、整理文章、總結影片，甚至幫你比較產品加入購物車！🚀 這就是 Perplexity 最新推出的 Comet...

Microsoft 在2025年7月正式推出了 Edge 瀏覽器中的全新實驗功能 — Copilot Mode，帶來嶄新的網路瀏覽體驗，此功能結合了先進的人工智能（AI）技術，旨在提升用戶操作瀏覽器的效率與便利性。傳統的瀏覽器使用方式多為開啟分頁、搜尋、閱讀，再重複此過程，雖然已沿用多年，但並未根本改變瀏覽的本質。Copilot Mode 則希望打破這個框架，將瀏覽器從被動的工具轉化為主動協助用戶的智能夥伴。 啟用...

近年來，隨著人工智能（AI）技術的快速發展，深度偽造（deepfake）語音詐騙已成為一大安全威脅，尤其在香港與台灣等地，相關詐騙案件呈現爆炸性增長。這種詐騙利用AI進行聲音克隆，能以極高的相似度模仿目標人物，是犯罪集團實施社會工程攻擊的新利器，造成極大的財務損失與信任危機。 首先，該類詐騙的核心技術是AI語音克隆，只需15至30秒的目標聲音樣本，例如來自社交媒體、公開影片甚至語音留言，即可透過如Eleven Labs、Speechify和Respeecher等工具製作出逼真的語音深度偽造。這種技術不僅模仿聲音音色，還可根據需求即時生成各種語句，令詐騙電話或錄音聽起來真實可信，騙子會冒充受害人親友或高階主管，聲稱遇到緊急狀況，如被綁架、急需保釋金或公司財務轉帳等，迫使對方匆忙轉賬。 統計數字令人震驚。2024年，全球聯絡中心的深度偽造詐騙活動暴增680%，詐騙嘗試也增加26%。保險業合成語音詐騙更飆升475%，零售聯絡中心中平均每127通電話就有1通為詐騙電話。至2025年上半年，深度偽造相關詐騙案件激增，全球累計損失高達8.97億美元，其中4.1億美元於今年上半年發生，幾乎是去年全年的四倍。 此類技術威脅之大，不僅限於普通民眾。2024年，一宗香港跨國企業財務人員因收到多段由深度偽造聲音與視頻組成的指令，誤以為是高層主管親自操作而匯出超過2,500萬美元，成為本地深偽詐騙的著名案例。此外，美國國務卿Marco Rubio的聲音也被偽造成電郵語音留言，試圖竊取敏感信息，儘管未成功，但凸顯深度偽造技術已被高度惡意利用。 傳統的身份驗證方法如知識問題驗證（KBA）及一次性密碼（OTP），對抗這種假聲偽裝的效果日益有限。研究指出，53%的詐騙者能通過KBA驗證，四分之一能通過OTP挑戰，甚至16%的案件涉及來電顯示偽造。專家建議組織及企業必須導入多因素驗證、活體檢測（real-time liveness detection）和風險評分，以加強防護。 面對這些威脅，防範措施必須同時注重個人和企業層面。在個人層面，應保持警覺，降低在公開平台分享語音錄音的頻率，因為詐騙者往往從TikTok、Instagram等社交媒體蒐集素材。家人與親友間亦需相互提醒，確保遇到緊急求助電話時進行多重核實，避免因情緒驟變而上當受騙。企業層面則應加快升級安全系統，利用多樣化的認證方式，以及加強員工教育和風險識別訓練。...

GPT-5 爭議持續發酵！🔥 自從 OpenAI 推出 GPT-5 以來，網民紛紛投訴「語氣冰冷、沒人情味、創意下降、答得太短、甚至推理錯誤」。究竟這些投訴是否屬實？還是誤解？ 本片 Dr. Jackei...

Meta Platforms（簡稱Meta）在2025年的人工智慧（AI）領域掀起一場前所未有的人才爭奪戰，目標是成為通用人工智慧（AGI，Artificial General Intelligence）領域的領頭羊。Meta在AI上的大手筆投資和積極挖角行動，已成為科技產業內外矚目的焦點。這場高賭注的競爭，不僅牽動著科技生態，也重新定義了全球AI人才市場的遊戲規則。\n\nMeta的AI野心表現在巨額資金投入和戰略布局上。2025年，公司斥資150億美元入股Scale AI，並計畫動用650億美元打造AI基礎設施，同時展開所謂的「人才閃電戰」，席捲OpenAI、Google及Apple的頂尖AI研究人員。這種以速度和資金為核心的策略，意在迅速縮小與OpenAI及DeepMind等競爭對手的技術差距，並在AGI的研發上占得先機。Meta新成立的Superintelligence Lab，就是此一策略的重心，集結多位世界級AI專家的力量，致力於解決如Llama 4模型中的技術瓶頸，提升AI模型的推理和決策能力。\n\n在人才引進方面，Meta不惜重金挖角業界大咖，提供高達數千萬甚至上億美元的簽約獎金。以新任Superintelligence Lab首席科學家Shengjia Zhao為例，他過去是OpenAI原版ChatGPT團隊的重要成員，並在GPT-4及其他前沿模型研發中扮演關鍵角色。Zhao自2025年6月加入Meta後，不但成為新實驗室的共同創辦人，且在很短時間內被馬克·祖克伯格正式任命為領導人，負責制定實驗室的研究方針與科學策略。陪同他共同領導團隊的還有從Scale AI轉投Meta的首席AI官Alexandr...