近年興起NFT這個名詞,就是「非同質化代幣」(Non-fungible token)的英文縮寫詞。熱潮之下,有不少娛樂圈藝人於網上購入NFT數碼藝術品收藏,如周杰倫推出自家品牌的NFT後,又吹起另一股熱潮。藝人們除了買賣收藏外,還自己推出NFT,據悉部分銷情不錯。 NFT是連結着一串區塊鏈編碼的數碼化檔案。區塊鏈很難被篡改的特性,很適合用來追蹤每一次的交易,因此可讓每一次的買賣都能有所依據,被大家視為促進自由交易的重要技術。 原創者可從每次轉售獲利 想製作NFT,只需選定可鑄造NFT的平台,於此上傳數碼化的3D圖像、平面作品、動態影片、聲音或文字訊息等,然後為作品加上區塊鏈編碼,便可完成了鑄造手續,讓作品成為用加密貨幣交易的物件。 NFT加密藝術品與傳統藝術品最大的差別,除了它主要以數碼形式呈現外,還可以透過智能合約設定分潤比例。過去,雖然創作者只能在作品被第一次買賣時獲取利潤,但在分潤的機制下,創作者都可以從每一次的轉手交易中,抽取一定比例的利潤。這樣的方式,讓創作者毋須在第一次出售時,就把價格設在最高點,而可在日後的持續交易中,收取權利金。這樣的方式,讓許多創作者願意降低定價、鼓勵多次轉手。 這個定價新觀念,無疑降低了NFT加密藝術品的入手門檻,也讓過去無力購買藝術品的人,也有機會成為收藏家。同時,也因為大家信賴區塊鏈的機制,加上轉手容易,熱門的NFT品項,經過幾次轉手之後,很快就被炒至天價,間接促成了NFT的搶購熱潮。故此,大家在投資NFT時,也必須考慮潛在的風險。 鑄造作品勁耗電 須正視 在疫情期間,東南亞的《Axie Infinity》一些電玩玩家,在遊戲中養出許多強大的精靈角色,以NFT的形式賣給其他玩家。一些戰鬥強大的精靈,在歐美市場中,甚至可以獲利上萬美元,讓生計受疫情影響的人,踴躍地投入了這樣的活動中,形成另類的經濟奇迹。這一波NFT熱潮,經由不同領域的嘗試與創新,相信未來應該還會有更多運用NFT形式的新鮮事。 最後必須一提的,是NFT的鑄造過程,會消耗掉非常驚人的能源。法國數碼創作者Joanie Lemercier發現,鑄造6件NFT作品時,竟然要花掉等同於工作室兩年的用電,在知道這個問題後,就毅然決定不再製作NFT。因此,NFT市場發展的同時,也必須同步想辦法,改善消耗大量能源的問題。 香港電腦學會金融科技專家小組召集人 林肇業
Author: Toni
雲計算如何帶動企業創新
幾年前,企業紛紛開始採用雲計算,主要目的是精簡 IT 基礎架構及獲得新技術的敏捷性。如今,企業已經超越了這階段,而更重視如何利用雲計算為業務創新提供動力,以及提升企業整體業務的競爭力。這包括如何令企業更快速構建新的産品構想及商業模式,並進行測試及收集客戶的回饋,造出更受客戶歡迎的產品或服務,帶動企業創新和轉型,從而在市場競爭中獲勝或領先。企業需要有什麼條件才有機會做到呢? 企業發展的方向取決於多方面的因素,包括企業的目標和策略、願意承擔的風險水平、目前的競爭局面,以及客戶需求等。企業創新和轉型對管理者來說,是一項充滿挑戰的任務,充足的準備和策略有助任務成功,營造出正向的環境和團隊的實力,達致提升企業競爭力的目的。筆者建議考慮以下四項基本功: 首先,組成雲卓越團隊 (Cloud Centre of Excellence CCoE),幫助組織在執行雲技術策略上,更有效地取得共識和溝通。其次,建立雲技術架構設計 (Reference Architecture),引入更好的行業技術架構和做法,令方案設計更有水準和易於管理。 第三,推動實驗文化 (Culture of Experimentation),鼓勵團隊使用新技術,以快速及相對較低成本的方式,嘗試創新,並在每次嘗試,把實驗方法和結果記錄下來,進行討論和分享。第四,支持學習文化 (Culture of Learning),給予團隊學習的機會和時間,並將所學的知識用在項目上,亦向其他創新性的企業學習,了解他們如何處理轉型中的挑戰和應對方法,吸收他人的經驗,用於自己的策略和管理上。 當企業用雲計算來帶動企業創新,大致會經歷以下四個階段。 第一階段是初始的雲技術項目 (Initial Projects):選擇那些項目入手尤其重要。建議選擇一些有創新性而非關鍵性的項目作開始,進行實驗 (Proof-of-Concepts PoCs),好好體驗一下新技術,增加信心和取得管理層的支持。第二階段是新技術的基礎建設 (Foundation):把跨職能的核心人才加入 CCoE 團隊,並定立一致的技術標準和運作模式,把溝通和技術基礎建立起來。 第三階段是雲遷移項目 (Cloud Migration):計劃並執行系統遷移工程,逐步地把系統遷移到雲平台。而第四階段是企業再創新 (Reinvention):這是企業創新的目標,希望企業可以跟隨時代而進步,自我更新,建立新能力。 企業創新最難的,不在於不知如何改變,也不在新技術的學習,或沒足夠資源投入;反而在於「害怕失敗」的保守心態,限制了組織的發展。對一些組織而言,成員往往對創新存疑:改變會比維持原狀更好嗎?值得冒創新所隱藏的風險嗎?想得清楚和足夠全面嗎?因而往往使創新流於空談。 在推動創新前,不只是思索創新之道,也應該先重視建立創新的共識,嘗試和團隊溝通,克服害怕失敗的心態,跳脫過去熟悉的做法,嘗試新的方法,建立新的能力。若能凝聚大家認同目標,承擔起創新的決心,以及了解對他們的益處,企業創新成功的機會有望增加。 撰文:楊耿煥 香港電腦學會企業架構執行委員會成員
元宇宙的「工作」機會
最近科技界熱門話題非「元宇宙」莫屬。Facebook創辦人朱克伯格去年10月底宣布將公司名稱由Facebook Inc.改為Meta,凸顯公司轉向以虛擬現實為主的元宇宙新興計算平台。到底元宇宙可帶來哪些發展機會? 元宇宙到底是甚麼?是科幻?是科技?是投資概念?還是只是電腦遊戲?可謂眾說紛紜,莫衷一是。一般認為,1992年Neal Stephenson在其科幻小說《Snow Crash》中首次提出元宇宙(Metaverse)概念。小說中的元宇宙是一個虛擬數字世界,代表現實物理世界的一個平行宇宙,而每個人在元宇宙也有他自己的化身(Avatar)。 電影《挑戰者1號》(Ready Player One)內的虛擬世界,則非常直觀地展示元宇宙概念。當電影中的角色戴上虛擬實境(VR)裝置,便可進入虛擬世界綠洲(Oasis),變身成自己的化身,在內工作、社交、購物、娛樂、尋寶等。因為是沉浸式體驗,讓玩家們忘記現實世界中的不愉快,並在虛擬世界中樂而忘返。 之前上映新一集的《22世紀殺人網絡》(The Matrix)電影,一眾人類角色由生至死,皆生活在一個由人工智能電腦編織出來的虛擬世界,直到主角們覺醒起來,才知道真正的肉身被機械培養著,一切包括視覺、聽覺、嗅覺、味覺、觸覺、心理皆是電腦構造出來,是一部非常接近元宇宙的電影。 而元宇宙的電腦遊戲界代表,首推2006年創立的遊戲平台Roblox,它一開始並不是遊戲,反而更像一個社交平台和社區,並由用戶打造一個去中心化的世界。Roblox於2020年上市時也在招股書指出,其使命是建立人類共同體驗平台,並通過技術實現其設想的元宇宙八大特徵:身分、朋友、身臨其境、低摩擦(體驗應盡量無縫連接)、多元化、隨時隨地、經濟體系以及安全和數位文明。 此外,一些被認為接近元宇宙的電腦遊戲,對現實世界也有一定仿真度,如Second Life、Fortnite、Minecraft等,玩家可在遊戲內創造一些對應現實世界的場景。例如2020年,美國流行歌手Travis Scott在遊戲Fortnite中舉辦了一場虛擬演唱會,並吸引1,230萬名觀眾。相信未來人們進入元宇宙後,可投身人生的第二職業,而且會有相對的薪酬。 要實現元宇宙需整合多種創新技術,來產生新型虛實相融的互聯網應用和社會形態,包括基於AR或VR技術提供的沉浸式體驗、基於人工智能技術生成的現實世界鏡像、基於區塊鏈技術搭建的經濟體系,以密切融合現實世界和虛擬世界的經濟系統、社交系統、身分系統,並允許每個用戶生產內容和編輯世界。 正如前述,元宇宙會存在不少虛擬世界的工作機會,亦會有相應回報。但在人類可投身元宇宙職場前,對上述構建元宇宙時所需的AR、VR、人工智能,以至區塊鏈等技術領域的工種需求,將會非常殷切,有志於元宇宙發展的年輕人,不妨考慮。 陳頴峯 香港電腦學會金融科技專家小組執行委員會成員
網絡攻防如同抗疫
回顧最近的三年抗疫生活,我們都不難發現很多生活習慣,以及約定俗成的工作模式都被改變了。然而,在這一場持久戰當中,除了守護着自己及家人的健康,我們在應付及處理突發事情與危機,也變得更熟練了。 從面對疫情的經驗當中,亦可總結出一些重要因素,幫助我們重新思考及鞏固我們的網絡安全防禦系統及策略。 黑客精心製作的木馬程式及病毒,就像是新型冠狀病毒,能夠通過電子郵件,在大氣電波中與我們的電腦接觸,無聲無息感染我們的系統,並潛伏在電腦當中,等待適當的機會作進一步的擴散。 像隱藏在社區裏的隱形傳播鏈,被木馬軟件控制的電腦,就是超級傳播者,能夠幫助黑客把木馬軟件,複製到企業裏的其他電腦。當企業絕大部分的電腦及系統,都被木馬軟件控制後,黑客就能很輕鬆及精準地盜取對企業至為重要的關鍵數據,例如客户資料、信用卡資料等。 收集實時分析重要數據 快速檢測及詳細的核酸檢測,都是讓我們找出超級傳播者的重要手段之一。在網絡世界,殺毒軟件及網絡安全偵察/響應系統,能夠自動化及恒常地檢查哪一些電腦已被感染。在病毒進一步擴散前,先把受感染的系統隔離,例如把這些電腦系統重新安裝,要求電腦用戶重新設定密碼等,然後找出病毒傳入的方法及源頭,從源頭堵截木馬病毒傳播鏈。 最常見的三種源頭分別是: 一、對互聯網開放的系統及伺服器,例如是企業網站,直接遭受入侵。這亦包括管理員無意中把內部系統錯誤設定為對互聯網開放的情況。 二、員工的企業帳號密碼被盜取,讓網絡犯罪分子能以員工的身分,連接對外網開放的企業系統例如電子郵箱、VPN、辦公系統等等。 三、通過釣魚郵件或其他社交工程的騙術,誘使員工安裝隱含在附件的木馬程式。 當面對網絡危機時,企業往往很難保持冷靜,細心分析上述源頭的可能性,從而制定及實行針對性的抗疫手段。因此,最危險的莫過於企業自以為實行了有效的措施後,卻直到木馬軟件蔓延,並控制更多重要的系統後,才驚覺網絡仍然受感染 。 要做到準確的分析,企業可以使用全天候的網絡安全監控服務中心,通過收集及實時分析不同的重要數據,來確認感染源頭,例如防火牆的日誌中,是否出現與網絡犯罪集團組織相關的IP Address?網絡系統設定中,是否有不為人知的高權限帳戶?用戶電腦的事件日誌中,是否有特殊程序如Powershell、mimikatz、psexec運行的痕迹等? 最後,更重要的是在整個抗疫行動中,如何利用相關的數據,供企業管理層掌握抗疫行動的成效。這些數據可以是有多少受感染的系統已安裝有效的殺毒程序,防火牆的黑名單加入了多少IP Address,曾被黑客佔領的帳號是否有再被啟用的痕迹。在網絡攻防戰發生之前,預先制定這一些評核抗疫成效的主要數據,就可以讓我們更加從容地指揮及應對突如其來的網絡攻擊。 簡培欽 香港電腦學會網絡安全專家小組執行委員會成員
消費券帶旺電子支付
近期大家較關注的,除了每天的疫情數字外,便是政府派發的新一輪電子消費券。無可否認,消費券令市民提速習慣電子消費的方式,而另方面,相信有很多人也從疫情得到啟發,認為實體錢幣交易較易傳播細菌疾病,帶來衞生風險。 市場規模664億 中小企搶攻 事實上,電子商貿市場已改變我們在生活上的消費模式、購買行為,以及企業支付等,並推動經濟增長。部分中小商戶更利用轉數快等遙距支付工具收款,冀搶攻總額逾664億元的市場。 支付寶香港公布了消費券派發首日的交易數據,交易宗數及金額均較去年消費券派發首日分別升逾70%及85%。當中近兩萬名用戶,更即日用盡5,000元消費券,可想而知市民的消費能力何其洶湧。其中,以餐飲外賣為最多人使用的消費場景,顯示市民於日常生活中,已愈來愈習慣使用流動支付。 財政司司長陳茂波在其網誌上指出,使用八達通者於消費券發放首日,有近100萬名市民,透過八達通手機應用程式收取消費券,較去年高出37%。 此外,香港銀行同業結算有限公司統計顯示,轉數快的登記用戶數量去年7月已突破864萬個,較2020年底增加25%。 宜推出回贈助街市應用普及 而截至今年2月底止,轉數快更累計錄逾995.9萬個帳戶登記,再破紀錄。3個數字都證明,電子支付已逐漸成為港人生活新常態。 在數碼化年代,手機已成為方便溝通、預約、出行的基本工具。在內地,民眾可以不帶錢出外,但萬萬不能不帶手機隨身;而這幾年香港亦漸漸朝這個方向走。經手機付款可即時進行金錢交易,無形中加速網上及網下的營銷行為,為無論商戶及消費者都帶來24小時的方便快捷及安全的交易平台。 這個「無現金化」的電子支付消費模式,政府未來應更積極向零售商及中小企推廣,並增加一些誘因,例如提供回贈以減低營運成本等,令就算是街市、茶餐廳、小食店等,都能更普及地使用,也為廣大市民提供更便利的支付服務 。 支付工具應提升無障礙標準 參與消費券的儲值支付工具,包括支付寶香港、Tap & Go「拍住賞」或WeChat Pay HK,應完善其無障礙設計,提升其無障礙標準,確保不同人士都能順利使用消費券,特別是失明及無法看清楚流動應用程式屏幕及控制鍵的視障人士。 他們需使用不同方法,操控流動裝置及流動應用程式;相關的提升設計,例如為非文字內容提供文字描述、提供調整文字大小功能,以放大文字或支援放大縮小功能、為視像檔案提供字幕、提供導覽控制鍵以返回上一個頁面,以及加大所有可點擊項目方便點擊等,以幫助他們能按自己的消費模式,揀選收取「消費券」的電子支付平台。 劉奕輝 香港電腦學會金融科技專家小組執行委員會成員
創新科技推動商業決策
過去20多年來,全球所有網上超市零售商一直爭相開發最先進的知識產權和專利,包括人工智能(AI)、機器學習、機械人技術、雲技術、物聯網、模擬和建模能力等。網上超市的營運條件,是各行業中最為嚴苛的,既是世上最大的零售類別,也是最複雜的──雜貨產品的保質期和儲存溫度要求差異很大,要在不同地區市場設定對消費者具吸引力的價格,還需準確可靠地完成訂單,挑戰難度幾何級增長。 解決之法,現時其中一個大趨勢,是使用集群技術(Swarm AI),協調一組自主機械人,作為一個系統工作以完成任務。舉例來說,約洗碗機大小的機械人,以每小時近15公里的速度,忙碌地用它們的機械爪舉起一箱箱的雜貨,根據產品購買頻率的算法,它們可能會將板條箱移動到另一個位置,或將它們從滑槽下放到揀選站。而現時幾乎所有網上超市都朝着這方向發展。 每個機械人都設有控制中心來監控,確保它們不會不斷碰撞。工作人員也在揀選站完成大部分工作,在屏幕上查看訂單,從他們面前的產品板條箱中選擇相應物品,然後放入機械人放置在另一個板條箱中的購物袋中,再將產品板條箱送回網格以重新裝滿物品,最後裝有客戶訂單的板條箱被送到裝運碼頭;一個50件的訂單可以在5分鐘內完成。 網上超市紛創建智能平台 亞馬遜(Amazon)、阿里巴巴(09988)、Ocado就是很好的例子,作為成功的網上雜貨店不能故步自封,必須作出進一步擴展其技術專長的戰略決策,而創建智能平台是下一個時代的方向。平台要結合端到端電子商務履行、物流和集群技術,以利全球其他零售商,管理其在線雜貨業務,該平台能使他們能在市場,以有盈利和可擴展的方式擴展。 智能平台在雲端運行,提供實時庫存預測、最後一分鐘訂單處理和智能送貨路線。零售商可以通過應用程式,為客戶提供所需資訊。此外,雲技術更可提供一個靈活的事件驅動的架構,以經濟而高效地回應客戶激增的需求。 此外,它還能增強開發敏捷性。工程師可以在不作前期基礎設施承諾的情況下測試新計劃,能在一小時內將想法從概念實現至生產,甚至可以將來自數百個微服務的數據集成到一個數據湖中,為整個基礎設施的人工智能功能提供支持。 機械人應用擴至其他行業 這深層次的技術戰略,實在可以廣泛地應用於各行各業。機械人可執行在許多操作環境中所有基本任務:起重、移動、分揀,而且進步很快。現在機械人幾乎可以檢起任何精緻的物體,如新鮮水果而不會造成損壞,這項技能在許多製造環境中都會受到歡迎。 亞馬遜、Ocado、阿里巴巴也已成為一家雜貨零售商兼技術公司,出色地調整了戰略以滿足新的市場需求。不少企業也正採用新的智能、數據、專業知識和架構方法,將之融入不同戰略。雖然技術投資必須按邏輯和謹慎的順序進行,但決策卻不容遲疑,需要明智而快速地掌握剛開始出現的創新方法,以推動商業決策。 香港電腦學會企業架構專家小組執行委員會成員 譚旭臨
網絡安全專家「文武兼備」
網絡安全是組織抵禦黑客和其他網絡威脅的第一道防線。早前已有預計,到二○二一年底,網絡犯罪將在全球造成價值六萬億美元的損失,因此我們可以理解,為何網絡安全愈來愈受到重視。 正因如此,網絡安全是招聘市場上最熱門的範疇之一,已是不爭的事實。各大專院校和專業辦學團體,也推出更多網絡安全的專業訓練和課程,反應也相當熱烈,愈來愈多人希望加入網絡安全專業大軍。 美國馬里蘭州貝塞斯達的安全研究和培訓公司SANS Institute,曾對二百八十四家不同公司的五百多名網絡安全從業人員,進行了一項調查,了解他們認為那一項專業技能,對求職者最為有用。該調查要求受訪者對從「關鍵」到「不需要」的各種技能進行排名。八成五的受訪者將網絡列為一項關鍵或「非常重要」的技能,其次是精通Linux操作系統(七成七)、Windows(七成三)、規探安全漏洞技術(七成三)、計算機架構和虛擬化(六成七)及數據和密碼學(五成八);只有三成九的人將編程列為一項關鍵或非常重要的技能。 要在網絡安全領域上獲取較高的薪酬前,你需要學習工具和技能,這就是網絡安全培訓的用武之地。網絡安全認證課程,不僅為你提供職位的基本知識,而且還提供有價值的證書,向潛在僱主證明你具有所需的資格。雖然絕大多數剛畢業並獲得學位的人,缺乏實踐經驗,但通過專業培訓和指導,人們可以通過基礎理論和模擬攻防等方式,有效地掌握網絡安全的一些基概念和知識。 可是,入行者需要面對另一問題:「坊間有各式各樣的課程和專業認證,到底應該選哪一個?」又或者「是否考獲的認證愈多,獲取錄的機會就愈大?或是可賺取的工資就愈多?」 就像許多不同形式的網絡攻擊一樣,有一系列令人眼花繚亂的網絡安全認證,可供選擇。儘管選擇多不是壞事,但數量和種類太多,也為有意投身網絡安全的人士,帶來了困惑甚至不知所措。到底哪種網絡安全認證,對有意投身網絡安全的你最有價值? 古時科舉有文科狀元和武舉狀元考試,筆者認為在網絡安全的領域上,也有「文」、「武」之分。 「文」者乃着重網絡安全管理框架和理念,讓學員對網絡安全管理架構和布局、職責分工、安全審計、風險管理及評估,有一定了解。此等認證是具有企業級安全管理職責的IT專業人員的重要資源,對往後管理、開發和監督安全系統,並制定組織最佳實踐,具有相當價值的理論根柢。在市場上較熱門和受僱主所認可的專業認證,包括認可資訊安全系統審計師(Certified Information System Auditor簡稱CISA)、認可資訊安全經理(Certified Information System Manager簡稱CISM)、資訊安全系統專家(Certified Information System Security Professional簡稱CISSP)等。 「武」者則着重具體網絡安全技術和實戰操作,為被培訓對象具備網絡攻防相關的運作和處理,提供技術知識和透過模擬平台增加「實戰」經驗。此類專業認證愈來愈受業界所重視。當中較被認同的,包括認可道德黑客(Certified Ethical Hacker 簡稱CEH)、認可安全分析師(EC-Council Certified Security Analyst簡稱ECSA)、認可法證分析師(GIAC Certified Forensic Analyst簡稱GIAC)等。 能夠做到能文能武,就能成為炙手可熱的網絡安全專家,受各大企業爭相聘用的專業人才。所以,專業認證的多寡不是重點,是否能覆蓋文武,即管治和實戰技術的範疇,而非側重其中一方,才是關鍵所在;對往後在網絡安全的專業領域上的發展,會有更大幫助。 胡志偉 香港電腦學會新興數碼技術總監及網絡安全專家小組召集人
無處不在的人工智能
在2021年,相信每個人對 人工智能(AI)都應該不會感到陌生。它已經融入了我們的日常生活中,由數碼化應用程序、家居、工作空間,以至任何地方。由於AI目的是讓機器模擬人類功能,因此AI系統,以複制人類能力的程度,作為AI類型的標準。 根據機器在多功能性和性能方面與人類的比較,AI的類型,可以歸類為以下幾種: Artificial Narrow Intelligence (ANI) 這種類型的AI,涵蓋了所有AI,甚至包括現今最複雜和最強大的AI。ANI是指只能使用模仿人類能力,自主執行特定任務的AI系統。 Artificial General Intelligence (AGI) 這種類型的AI,是指AI能夠完全像人類一樣學習、感知、理解和運作的能力。這些系統將能夠獨立構建多種能力,並形成跨領域的聯繫,從而大大減少培訓所需的時間。 Artificial Super Intelligence (ASI) 這種類型AI的發展,標誌著AI研究的頂峰。 ASI 除了能夠複製人類的多方面智能之外,它們能夠做得比人類更出色和更多,因為它擁有更大的記憶力,以及更快的數據處理、分析與決策能力。 現在世界處於AI哪一個階段?我們是否會在不久的將來,被AI取代嗎?到目前為止,在大多數情況下,除非你說的是棋藝比賽,我們還處於ANI 或 AGI時代。AI都是為了幫助和協助我們實現更多、更快的目標。 從基本原則來說,AI目標是幫助和協助人類,而不是取代人類或他們的工作。創造AI,也衍生了 21 世紀最吸引的工作──數據科學家 (Data Scientist) 和其他與數據相關的工種,如數據分析師 (Data Analyst)、數據工程師 (Data Engineer) 等…… 這些工種都需要良好的統計 (Statistics)、數學(Mathematics) 和編程 (Programming) 技能。筆者呼籲大家做好準備,共同創造AI的未來。 作者介紹:賴志偉 (Eason Lai) 香港電腦學會企業架構專家小組執行委員會成員,是經驗豐富的首席數字與創新解決方案架構師,在基礎架構、應用程式開發、數據平台和最新雲端技術(PaaS、IaaS、混合雲、大數據/機器學習/人工智能、物聯網)方面擁有 20 多年的經驗,曾任職跨國科技公司、Microsoft 和 IBM等。
人工智能在銀行業的應用
根據政府統計處2020年4月公佈的香港金融服務業專題文章,金融服務業佔本地生產總值的比例,由2004年的13%上升至2018年的約20%。在金融服務業中,銀行業一直擔當關鍵的角色。在2018年,銀行業的就業人數及增加價值,分別佔整個金融服務業的40%及66%。 2019年8月,金管局向業界所作的調查,以及2020年8月香港貨幣及金融研究中心《銀行業人工智能的應用》報告提到,香港的銀行在所有主要的職能範圍,均採用了人工智能,包括反洗錢 (AML)、網絡安全、了解您的客戶 (KYC) 、算法交易、財務諮詢服務、信用評分、遙距開戶服務、使用聊天機器人等。同時,銀行認為人工智能的風險,包括數據質量和隱私、模型可靠性和可解釋性、公平及模型驗證等。 雖然暫時沒有明確數據知道新冠肺炎疫情對香港銀行業人工智能應用的影響,但在歐洲,疾情反而加強銀行對人工智能的應用。加速了的數碼化步伐,產生了新的數據處理需求,而銀行面對超低利率和疲軟的收入環境,則需要節省成本。 歐洲的證據表明,在疫情期間,銀行對採用人工智能的興趣,一直在持續,並且可能有所增加。2020年接受調查的銀行中,有一半表示,疫情使人工智能在未來變得更加重要。超過三分之一的受訪者,計劃增加用例數量,例如客戶參與。 許多銀行會尋求通過成本控制策略,來提高盈利能力。對於人工智能,這可能意味著資源的重新分配,從開發新的交易模型轉向用自動化程序取代現有的手動流程,例如抵押貸款評估。 監管的明確性,還可以進一步促進人工智能的採用。中央銀行和監管機構,本身就是人工智能的熱心採用者,他們正在與公司進行對話,以支持安全採用,並了解現有政策框架,如何影響和包含人工智能。一些歐洲國家的監管機構,已經發表了討論文件,概述了監督銀行使用人工智能的一些考慮因素。歐盟委員會今年將提出人工智能監管框架,該框架將解決責任方面的不確定性,並提供防止算法偏見的保障。 疫情可能暫時抑制了銀行對人工智能項目的支出,但削減成本和實現自動化的壓力,比以往任何時候都大。人工智能的使用,可以幫助銀行增加收入、降低成本,並發現新的機會。與此同時,在線和手機銀行的使用,預計將繼續保持較高水平, 一定數目的消費者,預計在疫情危機結束後,會減少到訪分支機構。儘管目前預算有限,但歐洲各地的銀行,似乎可能會繼續建設其人工智能能力。 另一方面,人工智能和雲計算的合併,提供預先訓練好的人工智能服務,為應用程式提供現成的智能,使用戶可以在較短的時間內,有效地應用機器學習算法,以解決常見的用例,例如個性化建議、提高安全性和增加客戶參與度。 雖然預計疫情還可能會持續一段時間,但從長遠來看,這是一個機會,促使銀行業更多採用人工智能,去幫助增強未來的收入來源和運營能力。而銀行業人工智能在疫情之前和期間的應用,也可以對非銀行業有所借鏡或啟示。 撰文:李子圖 香港電腦學會人工智能專家小組執行委員會成員
手機銀行衍生偽冒風險
近月發生了一宗用偽造身份證在手機銀行成功開戶口洗黑錢的新聞,因此,筆者想和大家分享一下應用在遙距開戶,或者簡稱eKYC(認識你的客戶)的金融科技,和其中衍生的風險。 遙距開戶不離3個步驟:真證、真人、人證合一。要檢查證件真偽,就是透過手機拍攝證件,然後上載到銀行系統,利用人工智能判別。因為香港沒有數據庫可查詢身份證資料,所以一般做法,是根據入境處公布的身份證防偽特徵檢查。 遙距開戶 辨識存漏洞 然而,以手機拍攝難以辨別某些防偽特徵,如觸感、紫外光圖案、縮微文字等;同時,要在有限像素的手機照片上,訓練人工智能能準確判斷證件真假,需要用大量的正反測試案例,才能幫助人工智能有效學習。 由於香港目前正通行新舊兩種智能身份證,新證在2018年才發出,未必能找到足夠的正反測試案例,因而會令辨別真假證件的準確度有偏差。上述案件,騙徒將自己的相片換到假身份證上,最後在3間銀行成功開戶,顯示其技術方案抵擋不了換相的假證。 要解決手機開戶辨識真假證件問題,可以有多種方法。其中之一是政府開放數據,在需要應用身份證實名的各種場景,可供查詢身份證資訊。例如內地公安部屬下的全國公民身份證查詢服務中心,就能為政府部門及社會公眾,提供全國公民身份資訊及辨別證件真偽服務。 另一方法是使用電子護照的防偽設計。電子護照是符合國際民用航空組織所訂立的標準,包括載有聚碳酸不碎膠的個人資料數據頁,以及用以儲存容貌圖像和個人資料的非接觸式晶片。個人資訊同時存於護照的數據頁上和晶片中。晶片的數據,以公開金鑰基礎建設(PKI)加密存儲,可以用特定的流動應用程式讀取和驗證,而且因成本高昂而難以偽造;香港特區護照就採用了電子護照標準。 防範措施要同步跟上 此外,亦可利用數碼身份證。香港政府推出的「智方便」,就很接近數碼身份證。但如果用於金融服務級別的身份實名,網上登記的「智方便」可能保安強度未足;而必須親臨自助登記站登記的「智方便+」,就具有更高級別的防偽,會更適合作為銀行開戶的身份證明。然而,目前全港的登記站只有179個,政府須增加數量方便市民登記。 金融科技的商業應用發展一日千里,相對的風險防範和合規措施,亦要同步跟上。這方面需要政府部門與商業機構一同合作,否則在客戶體驗改善的同時,詐騙和犯罪的風險也上升,這絕對不是一個智慧城市發展所樂見的情況。 香港電腦學會金融科技專家小組執行委員會成員 陳頴峯