三件事看AI走向
過去一週,AI 的焦點不只在更大模型,而是落到「誰先把它用在流程裡」。從攻防對抗、算力供應到監管時程,三條線正在同時收緊,香港企業亦需要提早部署,避免等到事故或審查臨門才補救。
資安攻擊也開始用 AI 加速
研究人員披露,有威脅者以 AI 協助撰寫與完善零日攻擊腳本,並用於繞過雙重驗證,顯示漏洞尋找、利用與自動化投放的門檻正在下降。更值得留意的是,腳本不一定高深,但能把流程標準化,讓攻擊者更快複製到不同目標與版本。
對企業而言,重點不只是補丁速度,更要把程式碼審查、依賴套件風險、權限管理與異常行為監測串成閉環。若團隊已開始用 AI 寫程式,更應把「安全需求」寫入開發流程,例如在合併前做自動化檢查、把敏感操作集中審批,並把事故演練變成例行工作。
Claude 用量上調,算力成為競爭關鍵
另一邊,模型供應商把「可用性」拉回台面。因新增大型算力合作,Claude 的付費方案與 API 速率上限被調高,並減少尖峰時段的限制。這不只是對開發者友善,也反映生成式 AI 已進入「供應鏈管理」:算力、配額、延遲與穩定性會直接決定能否上線。
對香港的中小企或市場部門來說,若想把寫作、客服、程式與資料處理變成日常作業,未來要同時評估成本、配額與峰值穩定性。實務上可先挑一兩個可量化流程試點,例如每週報告、客服回覆草稿或資料清理,並建立備援模型與用量監控,避免單一供應商臨時限流影響交付。
歐盟 AI Act 2026 時程,合規要先行
監管方面,歐盟 AI Act 已分階段生效,並把 2026 年 8 月視為大多數條文全面適用的關鍵節點。即使公司在香港,只要服務觸及歐盟市場或客戶,仍可能需要盤點高風險用例、準備文件與內部治理。對跨境電商、金融、招聘與客服系統,這些要求都可能以不同形式出現。
建議企業先把模型用途分級,建立採購與上線前的風險清單:資料來源是否合規、是否涉及自動化決策、是否需要可解釋性與留存記錄、以及如何處理使用者申訴。若公司正在導入代理式工作流,也要界定責任邊界,確保「人類最終決策」與審計軌跡清晰,減少日後合規成本。
總結來看,AI 正從「能力競賽」走向「落地與約束」。能把資安流程、算力策略與合規治理一起設計的團隊,才更可能把 AI 變成可持續的生產力,並在市場波動或規則變更時保持彈性。