金融科技產業聯盟正式成立!四大工作圈協力加速Fintech發展

金融科技產業聯盟今日正式成立,聯盟核心包含四大工作圈,分別是金融科技應用研發、數位金融實務規範建議、金融科技投資交流及異業生態共創,各工作圈首任召集人分別由中信金控、玉山金控、凱基金控及國泰金控擔任。

新聞 | 聯發科 | AI | LLM | 語音合成 | 函式呼叫 | G2PW | Decision Token | 繁中

如何讓模型更懂繁中知識?聯發科研究團隊揭技術關鍵

聯發創新基地一口氣釋出2款繁中多模態語言模型、1款臺灣語音合成模型,他們揭露幾個技術關鍵,像是採用LLaVA架構增添多模態能力、使用低學習率以保留基礎模型優點、建置大量繁中資料集,以及透過Decision Token來增強模型呼叫函式的判斷力、用G2PW來準確判斷讀音等。

2025-02-19

新聞 | DevOp | 轉型 | Ryan Pan | Y教練 | 趨勢科技 | Hello World | 陳怡樺 | STOC轉型 | Stand Tall on the Cloud

趨勢科技成功轉型平臺企業,關鍵是3大改造策略

趨勢科技組織改造三大策略,包括了新的同心圓蛛網組織架構,還搭配了兩項心法,一個是用來聚焦問題,解決問題的解題策略公式,另一個則是用DevOps敏捷方法快速解決問題的敏捷執行公式

2025-02-19

新聞 | DevOp | 轉型 | Ryan Pan | Y教練 | 趨勢科技 | Hello World | 陳怡樺 | STOC轉型 | Stand Tall on the Cloud

【從技術徹底變革,到組織全面改造】560億營收平臺公司的競爭力關鍵

一家年營收560億元的軟體公司,如何從賣軟體,變成了支援數十萬家企業訂閱的資安平臺公司,不只是技術面的變革,更要推動砍掉重練式的組織改造

2025-02-19

新聞 | 資安日報

【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

2025-02-19

新聞 | 中國駭客 | APT41 | Winnti | China Chopper | Behinder | IceScorpion | SQLmap Fild Uploader | Treadstone | RevivalStone

日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell

資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone,入侵受害公司的主要管道,是ERP軟體的弱點,他們指出攻擊者的身分,就是中國駭客組織APT41的旗下團體Winnti Group

2025-02-19

新聞 | Grok 3 | XAI | Deep Search

xAI公布號稱世界最強的Grok 3模型、進階功能DeepSearch,新增SuperGrok訂閱方案

馬斯克強調新一代旗艦模型的能力領先所有已知的AI模型,而根據xAI提供的數據,Grok 3及Grok 3 mini在數學、科學、程式三項標竿測試中,表現超越Google Gemini 2 Pro、DeepSeek v3、GPT-o4及Claude 3.5 Sonnet

2025-02-19

新聞 | CVE-2025-26465 | CVE-2025-26466 | MITM | DOS

OpenSSH修補可被用於中間人攻擊、造成阻斷服務的弱點

本週OpenSSH發布新版修補中間人攻擊(MitM)漏洞CVE-2025-26465、阻斷服務(DoS)漏洞CVE-2025-26466,通報漏洞的資安業者Qualys也透露相關細節,說明可能會帶來的影響

2025-02-19

新聞 | DeepSeek

美三州政府公務手機禁用DeepSeek,南韓暫停App下載

美國德州、紐約州及維吉尼亞州禁止公務人員裝置使用中國業者DeepSeek提供的AI服務,南韓也以隱私保護不足為由暫時封鎖境內DeepSeek App下載

2025-02-19

新聞 | Ai Pin | 終止支援 | Humane | HP | 收購 | 併購

HP收購Ai Pin製造商Humane,接收AI、智財、員工

推出革命性個人智慧裝置Ai Pin卻慘遭滑鐵盧的Humane,之前就傳出有意求售,如今買主現身,HP決定收購Humane智財及員工以強化旗下產品線的AI功能

2025-02-19

新聞 | Device Code Phishing | CozyLarch | APT29 | Midnight Blizzard | CozyDuke | Storm-2372 | Microsoft Graph API

俄羅斯駭客鎖定歐洲、北美、非洲、中東而來,以要求裝置綁定為幌子進行網釣攻擊

微軟、資安業者Volexity提出警告,俄羅斯駭客網釣手法出現新把戲,他們假借邀請受害人參加線上會議、聊天室,或是存取應用程式為由,要求進行裝置綁定,最終目的是竊取Microsoft 365帳號

2025-02-19

新聞 | Mistral AI | LLM | 中東 | 印度 | 本地部署

Mistral推出高效能、小型化區域語言模型Saba,專為中東與南亞市場設計

Mistral AI推出具240億參數的Mistral Saba語言模型,專為中東與南亞市場設計,透過高品質資料集提升語言理解,經效能最佳化並支援本地部署,以兼顧推理速度與資料隱私

2025-02-19

新聞 | 資安日報

【資安日報】2月18日,Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊行動

日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬發生的資安事故,駭客利用CVE-2025-0282對Ivanti Connect Secure下手,散布名為SpawnChimera的惡意軟體

2025-02-18