PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | Meta | Threads

Threads Web版上線

Web版Threads目前僅具備基本功能,讓用戶從桌機瀏覽器登入後貼文、讀取訊息並和他人互動

2023-08-25

| 零信任

零信任是概念而非特定解決方案

對於零信任架構推動,美國NIST提到要兼顧可用性與安全性,因此,不要為了符合零信任,而去刻意做一套很特殊的系統。再者,用戶對於既有設備不要重複投資,應選擇從最關鍵的地方開始做起,全面去做,可能會變成不分輕重緩急

2023-08-25

新聞 | 封面故事 | 零信任 | ZTA | 無密碼登入 | 政府採購 | 共同供應契約 | 身分鑑別 | 來毅數位科技 | 偉康科技

擁抱零信任架構商機,本土身分安全產品業者具有多種競爭優勢

在我國政府零信任架構的推動下,已有多家國內廠商參與身分鑑別驗證,例如:來毅數位科技、偉康科技、臺灣網路認證,而他們對於身分安全領域的發展態勢,成為我們這次關注的焦點

2023-08-25

新聞 | 封面故事 | 零信任 | ZTA | 無密碼登入 | 政府採購 | 數位產業署軟體採購辦公室 | 共同供應契約 | 身分鑑別

【臺灣政府零信任戰略正式啟動】從驗證、採購兩大角度出發,身分鑑別先行

臺灣政府2023年採取實質行動,從ZTA決策引擎的「身分鑑別」驗證做起,快速發布ZTA導入的共同供應契約標案,有了政府帶頭並展現決心,顯示政府往新世代網路安全策略推進,同時積極推動無密碼登入

2023-08-25

新聞 | Neo4j | Grounding | 向量搜尋

知名圖資料庫Neo4j加入可增強生成式AI的向量搜尋功能

Neo4j推出向量搜尋功能,可提升大型語言模型回應的精確度,透過Grounding技術連接知識圖譜,強化如詐欺偵測及個人化推薦等人工智慧應用

2023-08-25

新聞 | IT周報 | AI | 強化學習 | RLHF | LLM | 生成式AI | Python | 微軟 | Excel

AI趨勢周報第225期:DeepMind發表新演算法ReST,不需人為介入強化學習

人類回饋強化學習(RLHF)是當今LLM的重要訓練方法,但DeepMind新演算法ReST可免去人為介入;Hugging Face發布圖文通吃的多模態模型;文字、語音都能懂!Meta開源多語言翻譯模型;微軟在Excel加入Python支援;資料不外洩!Hugging Face推出企業級自託管程式開發助手

2023-08-24

新聞 | 資安日報

【資安日報】8月24日,DuoLingo用戶個資傳出在駭客論壇兜售,疑似因API臭蟲而外洩

有人聲稱取得語言學習網站DuoLingo的260萬名用戶資料,並在駭客論壇兜售,疑似透過API臭蟲收集而得

2023-08-24

新聞 | 行政院 | 科技預算 | 國科會 | 生成式AI | 半導體

行政院明年科技預算編列增至1,569億元,國科會:結合半導體優勢強化IC設計、生成式AI帶動百業創新

政院明年編列的科技預算將成長至1,569億元,其中37%用於基礎科研,45%將推動重點科策計畫,國科會將啟動晶創臺灣計畫,結合半導體優勢發展IC晶片設計、生成式AI,盼帶動各產業創新發展。

2023-08-24

新聞 | 微軟 | Visual Studio | Web API

Visual Studio 2022將更新HTTP檔案編輯器,並支援安全機密處理

微軟將於Visual Studio 2022 17.8更新HTTP檔案編輯器,讓開發者方便跨環境測試Web API,且能安全地管理機密

2023-08-24

新聞 | E2EE | Meta | Facebook Messenger | 全程加密

Meta承諾FB Messenger年底前預設全程加密

為了讓Messenger服務提供全程加密,Meta為此重新設計系統,並改寫100多項功能,導致Messenger的E2EE開發工程,要比WhatsApp來得龐大

2023-08-24

新聞 | 碳總管平臺.鼎新 | ERP | 產品碳足跡 | ESG. | 永續IT

【廠商永續支援度盤點:鼎新電腦】雲端碳總管平臺能整合第三方ERP擴大盤查,今年新增產品碳足跡讓企業追蹤自家產品碳排

商用ERP軟體商鼎新電腦在去年推出了雲端碳總管平臺,能夠結合鼎新ERP或其他第三方ERP資訊,協助企業進行組織碳排放盤查資料蒐集和計算,迅速生成碳盤查報告,今年鼎新更在該平臺中增加了產品碳足跡建置功能。

2023-08-24

新聞 | WinRAR | CVE-2023-38831 | 漏洞 | 加密貨幣

WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式

針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產

2023-08-24