| iThome

中國駭客APT41鎖定東南亞而來，利用惡意軟體框架DeepData Framework跟蹤政治人物政治人物與記者

資安業者BlackBerry調查今年4月間諜軟體LightSpy的攻擊行動，發現駭客針對Windows電腦開發惡意軟體框架DeepData Framework，並使用12款外掛程式來監控目標人士的行蹤

新聞 | OpenAI | GPT-4 | GPT-3.5

OpenAI更新GPT-3.5-Turbo與GPT-4，調降價格

OpenAI提供了具備更多標記的GPT-4-32K-0613與GPT-3.5-Turbo-16K版本，讓它們都能處理規模更大的文字

2023-06-14

新聞 | AMD | Instinct MI300 | 生成式AI

【舊金山AMD發表會直擊】AMD發表AI加速器Instinct MI300X，挾更大記憶體、更高記憶體頻寬瞄準生成式AI加速運算需求

MI300X採用CDNA 3架構，擁有1530個電晶體，支援最高192GB HBM3記憶體，每秒達到5.2TB的記憶體頻寬，最多可支援800億個參數的大型語言模式。

2023-06-14

新聞 | AI幻覺 | 大型語言模型 | LLM | 惡意套件

研究證實ChatGPT的幻覺可助長惡意套件散布

安全風險管理廠商Vulcan研究發現，ChatGPT在回答常見的程式開發問題時，會提供不存在的Python與NPM套件資料，這讓攻擊者得以利用這類AI幻覺捏造出來的套件散布惡意程式

2023-06-14

新聞 | CVE-2023-34362 | 零時差漏洞 | Ofcom | MOVEit

MOVEit零時差漏洞攻擊竊走英國電信主管機關機密資料

英國電信主管機關Ofcom坦承使用的檔案傳輸服務MOVEit含有漏洞而遭到網路攻擊，導致Ofcom持有的第三方業者機密資訊以及Ofcom員工個資外洩

2023-06-14

新聞 | AI助理 | Google Bard | 歐盟

主管機關阻撓，Google被迫延後在歐盟推出AI助理Bard

愛爾蘭資料保護委員會（DPC）以Google未詳細說明資料防護措施為由，要求Google延後AI助理Bard在歐盟的上線時程

2023-06-14

新聞 | AMD | Bergamo | EPYC | 雲端原生

【舊金山AMD發表會直擊】高達128核心EPYC處理器現身，瞄準雲端原生應用

Bergamo的EPYC處理器已正式推出，擁有最高128個Zen 4c核心，提高vCPU密度及容器數量，鎖定企業的雲端原生運算增加需求。

2023-06-14

新聞 | 基礎設施即程式碼 | Pulumi | Terraform

基礎設施即程式碼工具Pulumi新工具供用戶簡單轉換Terraform專案到自家平臺

Pulumi以其底層技術CrossCode，在CLI新增指令，可將整個Terraform專案快速轉換為Pulumi，並且支援Terraform模組、核心功能與內建函式

2023-06-13

新聞 | 資安日報

【資安日報】6月13日，俄羅斯駭客NoName鎖定瑞士政府，發動DDoS攻擊

瑞士政府本週一（6月12日）遭到DDoS攻擊，導致多個行政機構與國營事業的網站無法存取，發動攻擊的是俄羅斯駭客組織NoName

2023-06-13

新聞 | 自然期刊 | Nature | 生成性AI

《自然》期刊拒絕刊登以AI產生的圖片、影片

除了專門討論AI的論文外，權威科學期刊《自然》（Nature）新的編輯政策決定拒絕刊登全部或部分使用生成性AI產生的影音內容

2023-06-13

新聞 | 微軟 | VS Code | Markdown

VS Code 1.79加入唯讀模式並強化檔案貼上功能

微軟VS Code 1.79加入唯讀模式，鎖定資料夾與檔案避免資源遭意外修改，另外，VS Code也強化貼上功能，可自動處理貼上的內容，也提供開發者更多方便選項

2023-06-13

新聞 | Reddit | API

大規模開發人員聯合抗議行動導致Reddit網站掛點數小時

Reddit官方將於7月上路的資料API呼叫收費等新政策，讓Apollo等第三方App因成本大增而大呼吃不消、揚言關閉App，7千多個subreddit在6月12日晚間也轉為不開放以表達不滿，導致Reddit網站及App運作異常數小時

2023-06-13

Salesforce推出自有CRM AI雲服務

Salesforce新的AI雲服務整合自家Einstein以及ChatGPT等第三方大型語言模型，打造行銷與業務用的生成性AI功能及資料管理分析工具

2023-06-13