網絡攻防演練「有戰果」 揭弱口令驗證碼等漏洞

推動「數字政府」亦是創新關鍵一步，面對近年網絡攻擊威脅加深，政府本月中亦剛完成「香港網絡安全攻防演練」。創科局局長孫東指，測試有12個政府部門及公共機構參與，並有50個部門代表觀戰，下月將會公布詳細分析報告。他透露，負責進攻的紅隊在60小時內提交85份成果，當中25份被裁定為有效攻擊，涉及不少保安漏洞，包括弱口令（即密碼強度低）、配置不當漏洞、繞過登錄驗證碼等，「但未有出現系統完全被佔領的致命錯誤。」至於防守的藍隊，則提交137份防禦成果，當中26份裁定有效，「部分不但是防守成功，更能通過措施追查到攻擊者的身份，值得表揚。」

孫東形容今次攻守方是「各有得分」，以後每年均會進行演練，並會加強政府人員數字技能培訓，尤其是高級公務員的一些基本技能。
港版ChatGPT  逾20政府部門使用

另創科局在今年6月起試用有港版ChatGPT之稱的「公務員文書輔助系統」，至今推展到20多個政府部門使用。孫東指，節省多少工序已屬後話，目前最重要是搶佔人工智能的制高點，通過政府部門邊用邊改，相信可「用得越多、改得越好」，期望明年在適當時機推廣至社會大眾。

他指，該人工智能模型由數據庫至模型開均由本土科研人員進行，是真正由底層做起，具有香港特色，能使用廣東話及配合本土價值觀與文化，「所以我們的目標不但是香港巿場，而是讓海外8000萬華人應用。他們的價值觀與西方主流不同，與內地亦相異，反而更貼近香港。」他續指，現時堅持做開源模型，且期望企業和機構開發出更多垂直應用，包括用於法律、醫療及教育層面；亦期望負責研發系統的香港生成式人工智能研發中心，不僅做好技術開發，亦透過實際應用探索未來監管方向。