| CIO大調查 | IT趨勢 | IT預算 | 服務業 | 數位轉型 | 大數據 | ESG

【iThome 2024 CIO大調查系列2|服務業IT趨勢1】從省科技錢到用科技省錢,服務業數位轉型力道重啟

一反去年謹慎的態度,今年服務業大幅加碼數位轉型和大數據科技,來因應缺工困境並搭上OMO熱潮。低導入門檻、高即用性的生成式AI工具,也大大吸引服務業者投資

2024-06-28

新聞 | CIO大調查 | 零信任 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | CIO觀點 | 臺北市政府

【iThome 2024 CIO大調查系列2|CIO觀點】推動零信任架構加速資安轉型,臺北市府今年內釋出AI使用規範

臺北市規畫分階段推動零信任架構,加速資安轉型工作,並研擬AI使用規範,未來建置主權算力擴大GAI應用,協助智慧城市治理

2024-06-28

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | CIO觀點 | 全國電子 | 數位轉型

【iThome 2024 CIO大調查系列2|CIO觀點】進軍數位通路更擁抱生成式AI,全國電子靠數位轉型開源節流

為了趕上OMO零售潮流,及彌補服務業普遍缺工困境,大型3C類零售業者全國電子近一年的應對方法是大舉進軍數位通路,並積極擁抱生成式AI,強化數據蒐集和運用,進而提升營運效率

2024-06-28

新聞 | CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | CIO觀點 | 大倉久和 | 林峻正

【iThome 2024 CIO大調查系列2|CIO觀點】旅宿業大缺工怎麼解,大倉久和用生成式AI留住潛在商機

旅宿業者數位轉型腳步原本就較為緩慢,不過面臨大缺工這個影響整個服務業數年的困境,他們也不得不思考,如何用IT來增加作業效率,降低人力不足的壓力

2024-06-28

| CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | 一般製造業 | ESG | 永續

【iThome 2024 CIO大調查系列2|一般製造業IT趨勢】ESG和數位轉型並重,7成一般製造業者已經是轉型領先者

一般製造業今年的預算增長達到10.4%,但在數位轉型推動上不再像疫情期間那樣加速,而是回歸原有的轉型步調。隨著碳費徵收上路,碳成本與內部財務系統的整合變得更加重要

2024-06-28

| CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | 高科技製造業

【iThome 2024 CIO大調查系列2|高科技製造業IT趨勢2】超過兩成高科技製造業者已導入GAI應用,少數更開始擴大採用

高科技製造業的CIO今年的目標不僅僅是ESG和資安,還比以往更加重視AI,特別是以ChatGPT類應用和GAI技術為主的生成式AI應用,成為高科技製造業今年最火紅的新興科技

2024-06-28

| CIO大調查 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI

【iThome 2024 CIO大調查系列2|各產業IT趨勢總論】GAI浪潮開始衝擊臺灣大型企業,三產業破4成企業積極嘗試

17.6%企業今年開始感受到生成式AI浪潮的衝擊。金融、政府學校和醫療業最積極,破四成企業開始嘗試各種GAI應用可行性

2024-06-28

新聞 | Amazon S3 | GuardDuty | re:Inforce2024 | AWS | 資料儲存資安威脅偵測與識別

【re:Inforce 2024】Amazon S3首度整合惡意程式偵測,一年限量免費使用

強化雲端檔案儲存安全,對於上傳至選定S3儲存桶的檔案,AWS用戶現在可利用GuardDuty延伸的惡意程式與病毒防護功能進行偵測

2024-06-27

新聞 | 金管會 | 電子支付 | 雲端

金管會修法擴大電支特約機構涵蓋外送、計程車等平臺,開放專營電支業者上雲

金管會透過電支機構業務管理規則修法,放寬特約機構,涵蓋外送平臺、計程車平臺、停車服務平臺,此外,也提出相關的規範,開放專營電支業者上雲。

2024-06-27

新聞 | 資安日報

【資安日報】6月27日,舊版瀏覽器網站相容套件Polyfill.io被中國公司買下,驚傳被植入惡意程式碼,恐影響逾10萬網站

本週資安業者Sansec提出警告,今年2月被賣給中國公司的網站程式庫Polyfill.io已被嵌入惡意程式,使用此程式庫的網站,用戶將被重新導向賭博網站及其他惡意網站

2024-06-27

新聞 | 木馬程式 | BeEF | Boolka | Bmanager

駭客組織Boolka對於全球網站發動SQL注入攻擊,意圖對使用者電腦植入木馬程式Bmanger

研究人員揭露已活動長達3年的駭客組織Boolka,對方先是在含有弱點的網站植入惡意指令碼,從而對瀏覽網站的使用者下手,散布木馬程式Bmanager

2024-06-27

新聞 | 殭屍網路 | P2PInfect | Redis | 挖礦劫持 | 使用者模式Rootkit | 勒索軟體 | rsagen

專門鎖定Redis伺服器的殭屍網路P2PInfect出現新的攻擊手法,駭客為其加入勒索軟體模組

資安業者Cado針對殭屍網路P2PInfect的攻擊行動提出警告,指出對方重新大幅改寫此殭屍網路病毒,不僅行蹤變得更加隱密,還能藉由勒索軟體破壞檔案

2024-06-27

新聞 | Rabbit r1 | Rabbit | 新創 | AI裝置 | API金鑰 | 金鑰外洩 | ElevenLabs | Google Maps

AI裝置Rabbit r1遭爆外洩眾多API金鑰

由新創業者Rabbit打造的AI裝置Rabbit r1,上市之後不但功能、介面被科技媒體嫌棄,如今連開發團隊的資安意識也備受質疑,研究人員踢爆其程式碼庫含有許多寫死的API金鑰,將允許任何人讀取Rabbit r1所生成的內容,或竄改Rabbit r1的回應

2024-06-27

新聞 | 漏洞揭露 | 工業控制系統 | 西門子

研究人員針對西門子修補的SICAM設備漏洞提出警告,若不修補有可能被用於針對能源產業攻擊

針對通報的西門子能源工業控制系統SICAM漏洞,研究人員公布相關細節,由於這些漏洞的存在,攻擊者得以從中竊取敏感資料、提升權限、甚至讀取特定的密碼

2024-06-27

新聞 | AI資料集 | Dataset Providers Alliance | DPA | 機器學習 | 著作權法

7家AI資料集供應商成立聯盟,推動符合著作權法的AI模型開發標準

包括全球音樂授權機構Rightsify在內的7家AI資料集供應商,宣布成立資料集供應商聯盟DPA,目標是推動訓練AI模型所使用資料的合法授權的透明度及標準化

2024-06-27