【資安日報】11月30日,針對10月資料外洩事故,身分驗證管理業者Okta表示受害範圍擴大,所有使用客戶支援系統的用戶皆受影響
身分驗證管理業者Okta近日再對10月底發生的資安事故發布最新的調查結果,指出所有Workforce Identity Cloud(WIC)、Customer Identity Solution(CIS)的使用者都可能受害
2023-11-30
新聞 | Chrome | 零時差漏洞 | CVE-2023-6345 | Skia
Google發現駭客已利用Skia繪圖引擎的安全漏洞CVE-2023-6345發動零時差攻擊,而Skia被廣泛應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter等產品中
2023-11-30
新聞 | GPT-3.5 Turbo | ChatGPT | 訓練資料汲取攻擊
研究人員要求ChatGPT重複輸入特定文字,逼得ChatGPT洩露訓練資料
11月28日公開的一項研究報告顯示,當研究人員要求基於GPT-3.5 Turbo的ChatGPT不斷地重覆輸入諸如"poem"或"company"等單字,就可成功攻陷該系統,讓它吐出訓練資料
2023-11-30
在取得.meme頂層網域名營運權近10年後,Google宣布.meme網域正式透過註冊商接受企業及個人申請
2023-11-30
《彭博》報導,以Stable Diffusion模型知名的AI業者Stability AI繼主要法人股東要求執行長下臺後,現正尋求出售的可能性
2023-11-30
新聞 | Nvidia | NeMo | 生成式AI | 嵌入模型 | Nvidia NeMo Retriever | 人工智慧微服務
Nvidia推出可建置企業級聊天機器人的生成式AI微服務NeMo Retriever
Nvidia人工智慧微服務NeMo Retriever可供企業簡單地客製檢索增強生成(RAG)應用,透過連接大型語言模型和企業資料集,實作以提示詞即可獲得準確資訊的智慧查詢功能
2023-11-30
新聞 | Microsoft Access | Windows | NTLM | 安全漏洞
Check Point研究人員發現微軟Office軟體的資料庫Access連結外部表格的功能,有可能被攻擊者濫用,而將Windows NTLM雜湊經由TCP傳輸埠,傳送到攻擊者控制的外部伺服器
2023-11-30
AWS基礎模型服務Bedrock新增護欄功能,供企業建置負責任AI應用
AWS基礎模型服務Bedrock的護欄功能,讓企業依據需求制定內容限制政策,確保終端用戶的輸入與模型的輸出符合規範
2023-11-30
新聞 | Stability AI | 圖像生成 | 模型蒸餾
Stability AI新模型採用對抗性擴散蒸餾技術,圖像生成更快品質更好
Stability AI採用對抗性擴散蒸餾技術的新模型SDXL Turbo,能夠遵循提示詞在207毫秒快速生成512*512解析度的高品質圖像
2023-11-30
AWS更新無伺服器服務Lambda,使其每秒可快速擴展1,000個並行執行,達到過去擴展速度的12倍,這將有利應用程式應付突發流量
2023-11-30
【資安日報】11月29日,上海商銀驚傳1.4萬客戶資料外洩,金管會公布調查結果列4大缺失,依銀行法重罰千萬,外洩管道仍有待釐清
金管會近日對上海商銀祭出千萬重罰,他們針對接獲民眾反映該行資安問題著手進行調查,結果總共發現4大類型的缺失,並導致客戶資料外洩,但外洩源頭仍不得而知
2023-11-29