新型軟體供應鏈攻擊利用仿冒NPM套件傳播跨平臺惡意軟體,透過以太坊智慧合約分散式架構更新攻擊指令與指揮與控制(C2)伺服器,增強攻擊的持續性難以被阻斷
90億參數的生成式AI模型GAIA-1,輔助自動駕駛模型「看見未來」
英國AI新創Wayve的GAIA-1生成式模型,透過多模態學習,結合影片、文字和動作,能夠創建逼真駕駛場景,並且強化自動駕駛系統對未來事件的準確預測,提高駕駛的安全與效率
2023-10-09
新聞 | 微軟 | Playwright | 網頁應用程式
微軟推出Playwright Test服務,加速大規模網頁應用程式端到端測試
微軟Playwright Test服務提供開發者一個簡易平臺,進行大規模端到端網頁應用程式測試,確保其可靠性以及在各作業系統和瀏覽器的穩定性
2023-10-09
Docker推出一系列容器應用程式開發工具,包括能夠提升映像檔建置效率和安全性的Docker Scout,還有新的建置工具Docker Build和除錯工具Docker Debug
2023-10-09
新聞 | Bing Chat | SEO poisoning
惡意網路廣告氾濫,人工智慧聊天機器人Bing Chat未設防,恐將淪為幫凶
人工智慧聊天機器人也可能因為引用搜尋引擎的結果,而成為散布惡意網路廣告的幫兇,最近資安業者Malwarebytes揭露針對Bing Chat的攻擊行動,就是這種例子
2023-10-09
中國駭客BlackTech竄改思科路由器韌體,入侵美國、日本跨國企業的網路環境
針對韌體下手的攻擊行動再度引起關注,美國近期指控中國駭客的攻擊行動,當中攻擊者竄改特定廠牌路由器韌體,以便在目標組織持續立足
2023-10-07
新聞 | GitHub | Dependabot
駭客鎖定GitHub儲存庫,假借機器人程式Dependabot植入惡意程式碼
攻擊GitHub用戶出現新的手法,駭客假借GitHub提供的免費檢測工具Dependabot的名義,在儲存庫部署惡意程式碼
2023-10-07
新聞 | LLM模型 | Llama 2 | 中研院 | CKIP Lab | CKIP-Llama-2-7b
中研院正式開源釋出繁中優化的Llama 2大型語言模型,正式採用Apache2.0釋出
中研院CKIP Lab中文詞知識庫小組,最新開源釋出了以Llama 2開發的繁中優化的大型語言模型CKIP-Llama-2-7b,並提供學術和商用,可運用在文案生成、文學創作、問答系統、客服系統、語言翻譯、文字編修、華語教學等。
2023-10-06
【資安日報】10月6日,中國駭客鎖定臺灣、香港、新加坡半導體產業而來,假借台積電的名義進行網路間諜攻擊行動
根據資安業者EclecticIQ的調查,中國駭客假借提供台積電簡介的名義寄送釣魚郵件,意圖對臺灣在內的半導體產業從事網路間諜行動
2023-10-06