行政院通過打詐專法,Google、Meta等網路廣告平臺未盡防詐義務最高開罰2,500萬元,嚴重者可限制流量或阻擋連結

行政院今天通過「詐欺犯罪危害防治條例」,俗稱打詐專法,加上洗錢防制法、科技偵查及保障法、通訊保障及監察法,並稱打詐新四法,涵蓋金融打詐、電信打詐、數位產業打詐種種作法及業者應盡義務。

新聞 | Mojo | 標準函式庫 | Apache 2

程式語言Mojo開源標準函式庫核心模組並接受外部貢獻

程式語言Mojo的標準函式庫核心模組現以Apache 2開源,同時官方也公開修訂歷史、編譯器Nightly建置版本,並且接受外部貢獻

2024-04-01

新聞 | 資安日報 | CVE-2024-3094 | 供應鏈攻擊 | 個資外洩 | 通知轟炸攻擊 | 勒索攻擊 | PROXYLIB

【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門

週末爆發XZ Utils資料壓縮程式庫遭植入後門的供應鏈攻擊事件,該後門將可讓攻擊者繞過SSHD的身分認證機制,目前許多研究人員正追查其攻擊手法及提交程式碼的GitHub帳號,並指出其滲透方式複雜且相當難以察覺

2024-04-01

新聞 | 凱基人壽 | 生成式AI | 金融AI

【LLM模型如何落地金融業?技術與非技術難題並存】凱基人壽導入生成式AI的三大挑戰

今年二月初,凱基人壽在業務員訓練系統中導入生成式AI,推出「智能對練2.0」,提供更擬真的顧客模擬和業務手冊摘要功能。在實際導入生成式AI的過程中,凱基人壽遇到了三大挑戰,包括如何建立系統化的提示工程機制,協助提升模型回應精準度,以及如何將大量話術資料彙整為模型訓練資料,抑或是因應指引原則調整管理機制。

2024-04-01

新聞 | AT&T | 資料外洩

AT&T證實有超過7,000萬用戶個資外洩

針對2021年間被踢爆用戶資料流入暗網一案,美國最大電信業者AT&T終於坦承有批用戶資料的確在2019年或更早之前便外洩,但仍矢口否認被駭

2024-04-01

新聞 | Elon Musk | XAI | Grok-1.5 | 大型語言模型 | Grok

xAI發表Grok-1.5

xAI強調新版Grok-1.5模型在許多基準測試表現上,能夠與OpenAI頭號勁敵、AI新創Anthropic所打造的Claude模型相抗衡

2024-04-01

新聞 | OpenAI | 語音生成 | Voice Engine

OpenAI擴大測試語音合成AI模型,用15秒樣本即可模擬真人聲音

OpenAI正式公布支持該公司語音合成API的Voice Engine模型,強調只要輸入15秒的聲音範例,就能生成和說話者極相似的自然語音

2024-04-01

新聞 | 微軟 | OpenAI | 資料中心 | AI超級電腦

OpenAI、微軟傳計畫投入逾千億美元打造資料中心運行超級電腦

媒體搶先揭露微軟與OpenAI的資料中心合作專案,將以1千億美元的預算規模,打造具備上百萬顆GPU的AI超級電腦

2024-04-01

新聞 | IT周報 | Kuwa | 生成式AI | 語音生成 | LLM | AI工程師 | Meta | 3D重建 | adobe

AI趨勢周報第248期:高雄大學開源生成式AI應用平臺Kuwa GenAI OS

在國科會TAIDE計畫的支持下,高雄大學資工系開發並開源生成式AI應用平臺;Hume AI揭露一款富有人味的語音AI;另一個AI工程師Devika來了;15秒樣本就能生成逼真語音,OpenAI發表語音生成模型;Meta揭露AR新技術,用ML快速重建3D室內場景

2024-04-01

新聞 | 微軟 | Azure AI | 提示注入攻擊 | AI幻覺 | AI模型濫用

微軟推出能防止提示注入、偵測幻覺的Azure AI安全工具

微軟公布Azure平臺上的AI安全工具,協助生成式AI應用開發單位偵測及防範提示注入攻擊、AI幻覺、模型濫用等風險

2024-04-01

新聞 | FinTech周報 | 生成式AI | AI金融 | 金融上雲 | 台新金控

Fintech周報第236期:麥肯錫調查顯示,歐美領先金融業者中,超過一半業者以集中式組織領導生成式AI發展

麥肯錫近期發布一份報告,他們調查了歐洲和美國16家最大金融機構的生成式AI營運模式,以集中化程度整理出四種組織管理方式的好處和挑戰。超過一半的研究對象採用集中化管理,七成採用集中化管理的業者已經開始生產生成式AI應用。

2024-04-01

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 網釣工具包 | 供應鏈攻擊

【資安週報】2024年3月25日到3月29日

這一星期有多個已知漏洞被利用消息,包括Fortinet、微軟、VMware、Ivanti 與Nice的漏洞;周末更傳出涉及SSHD供應鏈攻擊的事件,原因出在XZ Utils程式庫,要特別重視這方面因應;在資安威脅焦點方面,有研究人員針對採用Tycoon 2FA網釣攻擊工具包、以手機用戶為目標網釣工具包Darcula的攻擊行動提出警告

2024-04-01

新聞 | 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094

使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響

研究人員Andres Freund在3月29日揭露XZ Utils資料壓縮程式庫被植入後門,同日Red Hat也發布相關緊急安全通告,指出CVE-2024-3094是CVSS v3風險層級滿分10分的漏洞,已確定Fedora Rawhide、Fedora 41、Kali Linux、openSUSE Tumbleweed/MicroOS,部分Debian版本受影響

2024-03-30