中港網絡安全協會 AI 治理午餐會順利舉行，聚焦基礎設施保護與政策落地

2025年10月16日，中港網絡安全協會 AI 治理午餐會於香港皇冠假日酒店順利舉行。隨著人工智能重塑產業格局，企業在治理、合規與安全方面面臨新挑戰。本次午餐會旨在分享 AI 治理的實務經驗與風險應對策略，並促進香港數碼轉型背景下的跨界交流，強化本地數碼韌性。

活動開場，協會創會主席 David Ip 致歡迎辭。他指出，生成式人工智能與自動化攻擊技術的迅速發展，正重塑網絡安全風險格局。香港作為國際金融與科技樞紐，有必要在政策理解與技術實踐層面同步提升，以更好應對新型威脅。他強調，AI 治理不僅是技術問題，更關乎制度設計與跨界協作。

隨後，Elastic 高級解決方案架構主管 Elena Lee 以「生成式人工智能的落地實踐與網絡安全應用」為題發表演講，指出大型語言模型在資料保護與角色權限控制方面仍存挑戰，企業應採用語意檢索（RAG）技術以提升安全性與合規性。她分享 Elastic 如何結合 Search AI 技術，協助企業快速偵測攻擊並生成可讀性高的事件敘述，有效提升調查效率與治理能力。

Pure Storage 數據科學首席架構師 Yifeng Jiang 則以「解鎖企業人工智能價值」為題，強調 AI 策略必須建立在穩健的資料策略之上，涵蓋資料治理、可追溯性與合規要求。他介紹 Pure AI Copilot 的應用，透過自然語言介面實現存儲管理與安全評估，並分享企業 AI 部署的五大設計模式，包括早期評估、從簡單 API 端點開始、逐步優化模型，以及與合作夥伴協作以降低風險。他指出，資料溯源與模型版本控制是 AI 治理的關鍵，能確保解釋性與審計合規。

圓桌討論環節由安杰世澤律師事務所合夥人 V Z 主持，與談嘉賓包括歐舒丹 APAC 區域資料保護專員 Filipa Santos 、香奈兒 APAC 區域資訊安全總監 Maurice Mo 、AIA 集團資訊安全治理高級經理 Jayaprakash M K ，以及美心集團 IT 數碼與基礎設施主管 Kinman Tsang。四位嘉賓分別從政策制定、技術實踐與企業治理角度，探討企業在 AI 治理落地過程中的挑戰與應對策略。

討論指出，企業在推進 AI 應用時，首要任務是建立用例清單與風險評估框架，並確立跨部門責任與問責機制，以避免治理流於形式。嘉賓強調，應採用風險分級模型，根據資料敏感度與業務影響劃分優先順序，並引入量化指標衡量治理成效，如模型偏差率與合規審計結果，確保框架能隨技術演進持續優化。與會者普遍認為，制定標準並推動最佳實踐共享，是提升香港數碼韌性的重要方向。

協會衷心感謝 Elastic、 Pure Storage、安杰世澤律師事務所、Master Concept 等企業會員的積極支持。本次活動加深了業界對 AI 治理、合規基礎設施及數據安全管理的理解，並促進香港與內地在網絡安全技術、標準及實務層面的交流合作，為跨界協作奠定基礎。

未來，協會將持續推動政策與技術的深度對話，並加強與本地及國際夥伴合作，促進安全標準落地與創新應用，以支持香港構建安全、可信且具韌性的數碼生態。