Post

AI人才何處尋

人工智能(AI)的發展,對各行各業影響深遠,然而,經常見到AI專家的文章,都提到不易請到AI專才。有老闆說要在香港請一個數據科學家(Data Scientist),難過登天,就算只是請一個對數據分析有點認識的,薪金也極高。主要原因,在於真正的AI人才,需要非常傑出的技術和溝通能力,才能幫助企業賺錢。 AI人才荒,究竟是香港的教育和培訓出了問題?還是香港根本沒有足夠的AI產業去吸引好的學生入行呢?真是一個先有雞還是先有蛋的問題。 蛋還是要孵好的 要討論這個問題,不容易有好答案。但如果你看一看新加坡和北京的大學本科生,最優秀的一班,都選讀電腦科學(Computer Science)或數據科學(Data Science),與香港的畢業生比較,真有很大分別。 我認為,香港現在的中學電腦科課程與人才需求之間,還有很大的差距。既然AI對各行各業有如此大的影響,我們更需要一套有系統的、本地化的AI學習課程,一定要從小培養學生對AI的興趣,而且教育他們AI的缺陷和影響,特別是AI倫理、社會影響、未來就業等方面。 AI會否毁滅世界?這個問題的答案,取決於我們如何教育下一代。你不能預測,但可以做好準備。 無論你是中學或是大學畢業生,無論你選擇哪一種行業,都要對AI有最基本的認識,以及分辨真偽的能力。特別是AI倫理,因為AI內的算法(Algorithm)和數據(Dataset)全部都是由人去設計和處理的,心腸壞的人往往會令到善良的科技變成害人武器。我們要從小開始教育學生AI對社會各個層面的影響,用同理心和客觀的態度,分析它的好與壞。除了有一套全面的AI課程之外,政府、學界及業界,也應為老師及家長提供訓練及支援。 世上無難事,只怕有心人。我相信香港有能力成為AI人才的集中地! 邱志南 香港電腦學會人工智能專家小組執行委員會成員

On May 17, 2020August 3, 2020by
Post

人行數碼貨幣五大疑惑

內地新冠肺炎疫情過後,剛剛復工幾周,中國人民銀行數碼貨幣研究所就宣布,數碼人民幣(Digital Currency Electronic Payment,簡稱DCEP)進入測試階段;測試在深圳、蘇州,雄安、成都及未來冬奧場景進行內部封測。 以蘇州為例,公務人員四月底前,將完成人行電子錢包的安裝。五月開始,工資中交通補貼的50%,將以電子貨幣的形式發放。 不過,人行表示,短期內不會全面推廣。網上已經有一些相關報道,可是有些資料網上很少提及,也聽到有不少疑問,筆者嘗試補充一下。 瑞典有先例 料成大趨勢 問:內地是唯一的國家計劃發行電子法定貨幣嗎? 答:中國內地在一四年,由時任人民銀行行長周小川提出,開始規劃發展電子人民幣。世界上其實也有好幾個國家,在計劃推出電子法定貨幣。瑞典今年二月開始,就為期一年的 「電子克朗」進行測試。相信電子法定貨幣,應會是世界性的趨勢。 問:為甚麼不用比特幣而要發行本國的電子法定貨幣? 答:比特幣啟發了電子法定貨幣的產生。比特幣的價值,在於市場對比特幣後市價值的預期。但是商業交易是否接受比特幣,就視乎個別人士或企業了,而且亦無法解決洗黑錢的問題。 電子法定貨幣由政府發行,具有和現金同樣的法律地位,在本國範圍內不能拒絕接受,這樣市民和銀行都不需要依賴現金,可以降低貨幣發行成本,並且有助於降低犯罪例如行劫的可能。 支援小額支付避免洗黑錢 問:數碼人民幣用來取代現金紙幣和硬幣? 答:現金的特性是匿名和小額支付,所以數碼人民幣亦擁有同樣的特性。兩台手機不用聯網就可以支付,但卻不是轉帳,與支付寶、微信支付等第三方支付不同。使用第三方支付時,對方可以看到你的帳號,而數碼人民幣則毋須對方帳號,但要面對面支付。 雖然是匿名,但只能小額支付,所以可降低洗黑錢的風險。一旦警方發現犯罪問題,追蹤資金流向就可以提供一定的破案線索。如果是大額支付,就必須實名或通過銀行進行了。 問:數碼人民幣會不會衝擊銀行或第三方支付呢? 答:數碼人民幣由人民銀行發行,和現在的現金一樣,是通過銀行來面向市民,並不是由人民銀行直接和市民接觸,市民現在可以從銀行提取現金,以後也可以從銀行提取數碼人民幣,放入由人民銀行提供的電子錢包中,當現金進行消費,也可以充值到第三方的支付錢包之中,所以對他們是不會有所影響的。 問:數碼人民幣使用區塊鏈技術嗎? 答:與比特幣等加密幣相比,數碼人民幣也是一個加密的字串,具有比特幣等加密幣的優勢,交易不用依賴傳統銀行帳戶體系。中國人民銀行數字貨幣研究所所長穆長春認為, DCEP雖然沒有採用區塊鏈技術,但是具有區塊鏈的內核優勢,脫離帳號也可以價值轉移,能夠滿足可控匿名的支付需求。   黃振昌 香港電腦學會金融科技專家小組執行委員會成員

On May 13, 2020August 3, 2020by
Post

網絡攻擊層出不窮 三大對策助企業化險為夷

相信不少 IT 管理層的願望是「網絡零意外」。但是對於網絡保安而言,這可算是不切實際。過去 10 年,網絡攻擊拖垮整個企業的事件已是累見不鮮。不過,優秀的網絡安全事故應變(Cyber Incident Response),不單可以減輕事故所造成的破壞,甚至可以提升企業形象,轉危為機。 據網絡保安培訓機構 SANS 的研究,指出由發現事故開始,事故應變大致可分為 5 個階段: 鑑定(Identification):確認是否網絡安全事故,再繼而評估嚴重性; 遏制(Containment):控制入侵範圍,避免進一步擴大; 消除(Eradication):分析攻擊來源,再加以清除; 恢復(Recovery):恢復正常業務運作,並監測攻擊會否捲土重來; 檢討(Lesson Learnt):從事故中學習,加強網絡保安能力。 篇幅所限,筆者未能逐一講解。反而,筆者希望能把自己的實戰經驗,歸納成之以下幾個要點分享: 靈活變通的戰術 某些企業,預早制定了非常詳盡的應變程序,並要求應變小組一步步照做。這是一個很理想的做法,只可惜實際上卻難以執行。 網絡攻擊種類繁多,而且千變萬化。這一刻我們認為黑客是來竊取資料,下一刻卻發現原來是勒索程式。如果硬性規定應變小組只可以跟既定程序,不但會阻礙他們隨機應變,還徒添心理壓力。 因此,筆者建議可以將硬梆梆的程序,分拆成多款「招數」。使用防火牆攔截是一招、檢查伺服器狀態,又是另一招。當網絡安全事故發生時,應變小組因應現場情況,將適合的招數像「砌拼圖」一般,拼湊成最有效的應變計劃。 業務部門積極參與 某些部門的主管,可能會覺得網絡保安事故只是 IT 部門的工作,因此未有及時參與應變行動。其實,在事故中遏制和消除階段,一些行動是會直接影響業務運作的。例如,當公司網站遭到入侵,關掉伺服器的確可以停止攻擊擴散,但與此同時,網站亦需暫停服務。這種時候,正需要各業務部門的全面配合,管理層才能有足夠的支援作出決定,保全大局。 檢討措施對事不對人 在檢討階段中,焦點應該放在哪些地方可以改善,而避免問「誰犯了錯?誰應負責?」例如事故是因為某位員工中了釣魚電郵而引發,我們不應把責任歸咎該員工。相反,我們可理解為整體網絡安全意識有所不足,公司應加強員工培訓。只有在正面的討論氣氛下,企業中的參與者才能夠消除顧慮,發表更多意見。 事故應變是一個博大精深的範疇,並非短短一篇文章可以全面解釋。筆者志在拋磚引玉,嘗試帶起多一點的注意和討論。現今業界發展的趨勢,正由怎樣「阻擋」網絡攻擊,轉化為如何「應對」。由此可見,事故應變將成為企業網絡安全不可或缺的一環。 以上內容純屬作者個人意見,並不代表本網立場。   鄧穎暉 香港電腦學會HKCS網絡安全專家小組成員

On May 5, 2020August 3, 2020by
Post

疫情加速遠程辦公普及

新冠肺炎疫情全球流行,人的工作與生活習慣被迫改變;學校、購物商店和辦公室關門,大多數人都待在家中。如果工種許可,都會建議大家留在家中上班(Work From Home,WFH),因此在線工作、開會的程式應用增加了,而購物、銀行理財、影視娛樂甚至外賣,都轉到網上訂購;在線上課、在線問診乘時興起,簡單來說,甚麼都由線下變成線上。 保安及管治惹關注 事實上,過往當我們進入科技世代,產品和服務雖多,但未算普及,然而,這次疫情卻迅速將我們的習慣改變,人人足不出戶就能處理天下事;雖然是被迫,卻是改變了人類的行為,變成習慣,這個趨勢預計會趨向更廣泛和完美。 例如在日本,「上班族」這文化一直根深柢固,無論僱主或僱員都認為,身在辦公室才算工作;即使日本政府早在數年前已推廣相關政策,但大部分僱主也認定僱員在家不能工作,因此響應的公司不多。今次全球疫情嚴峻,為免員工相繼染病影響整體營運,企業才不得不讓員工在家工作。因為大家都清楚知道,只要一個員工受感染,就可能影響整個辦公室、樓層,甚至全幢建築物的人員安全。除了要進行環境消毒外,許多人可能需要進行隔離。 故此,有專家認為,今次疫情讓日本公司的管理層打破守舊枷鎖,讓員工和僱主都有新體驗,將來或有助推動相關政策。 面對疫情,很多公司已加速考慮建立遠程辦公室方案。雖然很多人會懷疑遠程辦公的生產力,認為難以管理時間,而且無法參與工作間的人際互動,影響創意和情緒;但有人認為在家工作可節省上班時間,並能摒棄辦公室思維。 若要維持企業日常運作,需要在家辦公的員工一定不少,而且短期內趨勢似乎仍將持續。因此,企業除了提供各種線上辦公服務,更要提供充足的網絡頻寬,而且提升網絡保安令其更全面。究竟該如何更好的遠程辦公?相信不是應用一些辦公工具就能解決問題,還需要一個良好的管治方式。 無可否認,遠程辦公的趨勢已勢不可擋。直到疫情有效控制之前,線上辦公與在家上班仍然是大勢所趨,而利用加密軟件,由外網接通內網的狀況,恐怕也得維持一段時間;所以企業要考慮網絡效能、頻寬與可靠度。 至於連網設備,尤其是員工從家裏連到公司網絡設備的保安系統,仍要多加關注。   劉奕輝 香港電腦學會金融科技專家小組執行委員會成員

On April 24, 2020August 3, 2020by
Post

In a time of coronavirus, China’s investment in AI is paying off in a big way

In China, AI is being used to fight the virus on all fronts. With its ability to learn quickly, AI saves humans time in sequencing the genome of Sars-CoV-2, designing lab tests, analysing CAT scans and making new vaccines Artificial intelligence is typically presented in Hollywood movies as a human-hating robot in a doomsday scenario....

On March 19, 2020August 3, 2020by
Post

善用區塊鏈 提升理賠效率

在大家都討論數碼轉型(Digital Transformation)的年代,筆者樂見香港的保險業正在積極地將科技融入到行業當中,亦即是發展社會提及的保險科技(InsurTech)。而在眾多科技當中,區塊鏈(Blockchain)這種去中心化、對所儲存的資料進行共用及加密保護的技術,正是由幾年前的概念,漸漸演化成為可以實行的應用及產品。 連結車保 提防虛假索償 區塊鏈技術將資料以複製的方式,記錄在大量組織及利益相關者的系統之內,並且利用加密技術進行交叉驗證,令資料不可刪改,以及讓所有紀錄都可以被追溯。這些好處正正就能針對保險業者在風險控制、保單理賠追溯,以及效率等方面的問題,亦造就一個契機,讓保險業者利用尖端技術,來優化現有流程、提高工作效率和準確度。 近年來,香港保險業界有不少區塊鏈應用的成功案例,以下列舉兩個。首先,近年香港有公司聯同香港保險業聯會,推出了一個以區塊鏈為基礎的汽車保險認證系統,以不可篡改及加密的形式,將車保資料儲存,以保障保單的真確性,並且防止不法集團使用虛假車保行騙或申請虛假索償。 透過這系統,車主及運輸署可掃描保單上的二維碼,連結到區塊鏈中的資料,讓車主能在區塊鏈中查明保單真偽及檢查保單是否有效,令車保更安全和有效。 套用醫療系統 添透明度 香港亦有初創企業聯同數家本地保險機構,推出以區塊鏈為中心的超級帳本,將醫療機構系統、保險公司系統後台等整合起來,以及利用區塊鏈的特性共享紀錄。這個舉動改變了醫療保險的記錄方法,可防止紀錄被某一方篡改。 透過此一系統,受保人在看醫生之後,只需要出示保險應用程式中的付款二維碼,由醫療機構掃描後,就能夠以保單支付醫療費用,所有紀錄均登記在區塊鏈當中。這個舉措可以一方面提升理賠效率,毋須再以紙張及簽名來確認交易;在另一方面,亦可以提高保單的透明度,讓受保人可以即時知道受保範圍。 成功「落地」 勢走向普及 兩年前,筆者記得許多人都對區塊鏈在金融及保險領域的應用,抱有懷疑態度,擔心區塊鏈只是一個炒作題目,而不能帶來任何的商業價值。時已至今,雖然區塊鏈的應用尚在發展,仍未進入全面普及的階段,但筆者在近年發現,愈來愈多有意義及能夠「落地」的成功案例。 因此,筆者相信,引進區塊鏈將會繼續成為香港金融及保險科技的趨勢,藉以將傳統行業中的低效、不透明或不可追溯的工作,運用技術將相關的組織及資料連結起來,透過區塊鏈互相分享和驗證,提高營運效率。   何文輝 香港電腦學會金融科技專家小組執行委員會成員

On March 18, 2020August 3, 2020by
Post

P2P支付程式最大的價值在於…

朋友、同事吃飯分單,先付錢的往往會叫其他人用電子錢包還錢給他。這種P2P的支付方式,已成為大多數香港人日常生活的一部分。除了騰訊和阿里巴巴等科技公司外,香港也有大型銀行分拆子公司,去開發專用的App。儘管近年不少銀行都致力發展金融科技,使用的技術可説是五花八門,但P2P支付,似乎是唯一成功且被廣泛應用的例子。 事實上,這些P2P支付的應用程式,其實能算是很高科技(Tech),基本上無法申請專利,但卻有着可靠的護城河,令競爭對手不易成功抄襲。在內地,支付寶和微信支付加起來,已佔了超過九成的市場。 說到底,金融科技是不是很Tech,不是重點,能直接解決用戶的痛點,和讓他們產生依賴才是重要。因為這樣的產品,才會易於建立一個強大的用戶生態圈。生態圈其實是一種「已經習慣了,如非必要也不想轉變」和「朋友間都是用它」的產品霸權,功能不一定是最好,夠用就好了。在日常生活中,因為要和朋輩連繫上,所以經常使用,便會成為習慣,對它產生依賴。 其實,一個可靠的用戶生態圈,是會有網絡效應的,有利於推廣新產品、新服務。騰訊最初也是利用微信的即時通訊平台所建立的生態圈,去促進微信支付的使用。 一個非常受歡迎的產品,不能幫銀行賺到錢,也是沒用的。信用卡、八達通也會向商戶收取交易費用,這些P2P支付程式卻不收取交易費用,也少有廣告收入,往往使人忽略其實際商業價值。 其實,這些P2P支付程式的最大價值,不在於交易收費,而在於交易數據。 近年,銀行界積極探索如何透過大數據,去挖掘更多的客戶資訊,從而在貸款時,進行更好的風險評估,或選擇合適的客戶推銷新產品。可是,在過程中,很多時會遇到數據缺乏完整性和不足夠等問題。在數據不完整或缺乏資訊的情況下,大家能夠期望人工智能能幫到多少呢?大數據分析又能給多少啟示呢? 其實銀行一直都掌握大家很多數據,例如住址、年齡、收入等等,但是這些數據不夠詳細。透過收集客戶的消費數據,以補充現有數據不足,便成為新趨勢。這些P2P支付程式,正好為銀行補充了非信用卡消費的資料。同事一起吃飯、買禮物、網購等行為,都無所遁形,銀行可從用戶輸入給收款人看的資訊推算;再配合信用卡收集的數據,消費者的資料就很完整了。 此外,這些P2P支付程式,也可以編織出每個客戶的人際關係網,有甚麼朋友和親戚、經常和誰吃飯,其實都會一清二楚。知道了這些訊息,銀行就比較容易知道你是一個怎麼樣的人,父母有沒有錢,身邊有沒有朋友瀕臨破產邊緣,就可推斷是否應借錢給你了。   陳鎮輝 香港電腦學會網絡安全專家小組執行委員會成員

On February 17, 2020August 3, 2020by
Post

企業網絡安全新里程

金融科技近年發展迅速,大數據、雲計算、區塊鏈、人工智能及生物認證等,都已在不少行業發展出成功實施的案例。網絡攻擊和防禦的技術發展和競賽,也是愈來愈快和激烈。踏入二○二○年,網絡安全主管也在忙於分析網絡攻擊技術的發展趨勢,整合及制訂來年防禦策略。多間網絡安全服務供應商及技術顧問,都為今年網絡安全發展趨勢作出分析和預計。 近年來人工智能技術已逐漸應用於多個商業領域之中。 提升員工意識及培訓 據Verizon公司發布的《2019年資料洩露調查報告》,在一九年近三分之一的資料洩露涉及網絡釣魚;其中,網絡犯罪分子的攻擊數字升78%。網絡攻擊者主要通過被洩露了的企業內部或合作夥伴帳戶,發送看起來合法但其實是欺詐性的訊息,作為釣魚嘗試,誘使受害員工提供公司的敏感資料,或引入惡意軟件。因此,二○年的首要任務,是提高安全意識和員工培訓的優先權。 另據卡巴斯基公司的《2019年IT安全經濟學》報告,一九年約40%企業經歷過勒索軟件攻擊事件;平均損失146萬美元。防範勒索軟件的最佳方法,是對所有關鍵資料進行備份,並把備份儲存到與企業網絡隔離的地方,減低一旦受到勒索軟件攻擊時,連備份也被加密「綁架」的風險。除此之外,企業需要實施如「應用程式白名單等額外的保護措施,加強備份的安全保護。 該公司去年發布《IT安全經濟學》表示,一九年有42%大企業和38%中小型企業,遭「分散式拒絕服務(DDoS)」攻擊。由於5G興起和物聯網設備數量增加,相信DDoS攻擊仍將會大增。IDG預測5G及其相關的網絡基礎設施市場,將從一八年的5.28億美元,增至二二年的260億美元。5G的轉變將催生全新的營運模式和架構,當然會催生新漏洞;加上未來會愈來愈多的5G物聯網設備,直接連接至5G網絡,亦會增加設備更易遭網絡攻擊的機會。 黑客利用AI探測漏洞 面對此等安全威脅,網絡區間需加強規劃及細分,並加強存取控制和網絡安全監控,特別是網絡遠端存取,在對手攻擊或關閉其設施之前,快速檢測和緩解物聯網攻擊。 近年來人們期待已久的人工智能(AI)技術商用,逐漸成為現實,並應用在許多商業領域中。有分析指,網絡攻擊者已開始通過人工智能技術來進行犯罪活動。由人工智能技術驅動的自動化系統,可以探測網絡和系統,從中找到未被發現的漏洞,再加以利用。當然,另一方面人工智能技術,也能用在網絡安全防禦上。不只是攻擊者使用人工智能系統來探測漏洞,防禦者也在使用人工智能技術進一步強化安全環境。許多威脅識別系統已經在使用機器學習技術,來識別新的威脅。將來網絡安全將很可能成為人工智能較量的一個主要平台之一。 金融機構宜做好防禦 隨着網絡攻擊的技術和手法不斷提升和變化,多個國家或其監管機構都推出或加強網絡安全相關條例和指引,對企業就網絡安全管控有更高的要求。對企業而言,特別是銀行、投資、保險及金融機構等涉及眾多資金的公司,提前認清這些威脅並做好防禦準備,才能更有效地把風險管理做好,並降低相關損失。   胡志偉 香港電腦學會理事會成員及網絡安全專家小組召集人

On January 16, 2020August 3, 2020by
Post

人臉辨識應用 如何平衡私隱?

近年來,人臉辨識技術引發出不少爭議。在技術日益普及的情況下,大家越來越關注資料的隱私和保護問題。不少人每天都在使用人臉辨識技術解鎖手機、授權付款,出入辦公室等,甚至機場安檢亦正開始應用人臉辨識技術。 然而,大家也開始質疑人臉辨識技術的道德性、準確性和可能引發的問題。美國一些城市甚至已開始禁用該技術,連警方也不容許。英國有議員提出應先立法再應用;而歐盟也正尋求限制「無差別」使用人臉辨識技術的途徑。 其實,所有廣泛應用而且對生活影響深遠的新技術,都會面對類似的問題。技術的準確性、應用時需先與持份者達成共識、法律責任、應用倫理等,都備受關注;需要尋求能確保合法應用技術,又能尊重個人的權利的平衡。 顏面探測不儲存容貌 或更易被接納 然而,人工智慧和深度學習,也不一定會成為侵犯個人隱私的工具,純粹視乎系統如何設計及使用。例如在人群聚集的場合,只須進行顏面探測,毋須確認或儲存個別人士容貌,就能點算在場人數,方便控制人流。就算是人臉辨識,一樣具有非常多元化的機器學習方式,例如蘋果手機的Face ID功能,蘋果企業本身就沒有中央資料庫儲存用戶的照片。 人臉辨識背後的人工智慧技術,其實還有更廣泛的應用,例如臉部分析,可以透過分析圖像和視頻,提取其中特徵,以識別性別、年齡,甚至是身體品質指數,現時該技術已被用於測量心跳、血壓,甚至探測糖尿病、心臟病或癡呆症的初期徵兆。目前,正有保險公司運用臉部分析來簡化保單額的計算。 無論是人臉辨識或臉部分析,都需要公正的人工智慧演算法,但其實所輸入的數據是否公正、足夠和無偏差,都會影響系統的決策、預測和分析的準確度。因此,最重要是確保在機器學習中,只使用高品質無偏差的數據。   撰文 : 陳漢偉 香港電腦學會人工智能專家小組召集人

On November 12, 2019August 3, 2020by
Post

智慧城市 要智能更要安全

智能手機,物聯網,新興科技如5G等等,成為了香港市民日常生活及工作中不可或缺的工具。隨著科技與生活的融合,獲得智能的,除了手機,還有我們的家居–智能家居給予我們從未想像得到的趣味和便利,其設計亦對我們的生活質素有所提昇。而智慧城市,就是把智能概念套用在城市當中。那麼,當中有甚麼是我們需要注意,及早作準備呢?筆者認為有兩個要點。 首先,是提昇個人私隱資料的保護意識。 智能化的其中一個策略性功能,就是提供個人化的體驗,這亦代表我們將會有在更多情況下,共享我們的數據,綁定我們的電子身份,又或提供我們的人際關係網,例如邀請朋友參與某些活動。 我們要善用智能手機、社交平台的私隱保護的設定,控制哪一類的訊息能夠分享給不同的朋友圈子及數據保護策略。 第二,是啟動智能裝置的保護設定。 智能設備的其中一個特點,就是經常需要保持連線。而每一個連線設備皆有機會成為網絡攻擊的目標,例如是分散式阻斷服務攻擊,又或不同程度的系統入侵,癱瘓服務及偷竊重要數據。 所以在購買這些設備前,除了比較價錢及功能等重要因素外,亦不要忘記了解該設備的安全配置及私隱保護功能。避免使用預設密碼,選取較複雜的密碼,啟動雙重認證,甚至是IP地址白名單(就算密碼泄漏,仍能拒絕所有經由不明電腦/裝置的遠程連接),都是非常重要的保護措施。   簡培欽 香港電腦學會網絡安全專家小組執行委員會成員簡培欽

On October 15, 2019August 3, 2020by