美國科技產業組織ITI發表首份AI政策準則

近日美國資訊技術產業協會（Information Technology Industry Council，ITI）發表人工智慧（Artificial Intelligence）政策準則，以作為政府及科技產業發展AI的規範。

ITI曾被形容為科技產業的遊說組織，因為幾乎美國的所有重量級科技業者都是該組織的成員，包括Google、蘋果、臉書、微軟、IBM及Amazon等，意謂著該組織所設計的AI政府準則將擁有左右產業及美國政策的力量。（詳全文）

看不懂醫學影像沒關係，AI幫你解讀每張只要1美元

圖片來源／Zebra Medical Vision

以色列新創業者Zebra Medical Vision近期發表AI1服務，利用深度學習技術來解讀電腦斷層掃描（CT）、核磁共振（MRI）或其他醫學掃描影像，以從影像中辨識存在於肺臟、肝臟、心血管或骨頭中的疾病，而且每張的判讀只需要1美元。

Zebra指出，未來10年只會有20億人口加入有能力消費更多醫療服務的中產階級，仍有40億人口處於醫學資源缺乏或無能力消費的狀態，他們相信AI1的低廉價格能夠加速全球對先進工具的採用，改善民眾健康進而拯救人們的生命。（詳全文）

Walmart人工智慧新應用，逾50家分店改用機器人盤點貨架商品

圖片來源／Walmart

美國大型連鎖超市龍頭Walmart最近宣布，將擴大盤點機器人實驗至全美逾50個分店，由移動式的機器人，來負責瑣碎的貨架掃瞄服務，而讓員工能專心地售貨及服務客戶。

Walmart原本只在阿肯色州、賓州與加州的少數門市進行機器人實驗，由機器人負責處理重複、瑣碎且原本需要人力操作的任務，像是掃瞄貨架上缺貨的商品，或者是標示錯誤的標籤與價格，藉由自動化貨架掃瞄技術讓員工有更多的時間來服務顧客，現在則將實驗範圍擴大到其他50個門市。（詳全文）

微軟雲端容器服務改名AKS，改主打K8s特色

容器調度工具Kubernetes現在看來是標準配備功能，連Docker在近期都宣布將開始支援Kubernetes，微軟更於先前宣布，旗下的雲端容器服務Azure Container Service（ACS）也將以Kubernetes服務為主，並將縮寫改為AKS。目前，新版AKS在預覽階段。

微軟的雲端容器服務（ACS）於2016年4月正式上市，在指揮調度層採用開放源碼，提供使用者可攜應用至雲端環境或就地部署建置，並在今年2月時，正式加入Kubernetes容器調度工具，又於4月買下Kubernetes容器調度管理工具開發商Deis，加強Azure Container中Kubernetes的使用性。（詳全文）

全新雙因素驗證系統Pixie亮相，用手錶或手環就能確認你的身份

圖片來源／FIU

美國佛羅里達國際大學研究人員近期發表新的雙因素身分認證系統Pixie，可藉由拍攝使用者的隨身物品，諸如手錶或手環之類進行身分驗證，號稱比簡訊驗證碼更為安全。透過Pixie進行認證的裝置都必須附有攝影功能，只要拍下約定信物，即可作為驗證身分的依據。

在實驗中，研究人員以4萬種公開蒐集到的信物照片進行1,430萬次的身分認證暴力破解，顯示其成功機率低於0.09%。且Pixie不論是在記憶、速度或是使用者的偏好上都勝過文字密碼，測試者在未經任何練習的情況下，在7天後都仍然會記得他們所選的信物。（詳全文）

擺脫通俄嫌疑，卡巴斯基自願接受第三方檢視程式碼

為了澄清勾結俄羅斯的嫌疑，防毒業者卡巴斯基宣布全球透明度計畫，在2018年第一季前公開產品程式碼及程式開發作業方式給獨立機構檢視，並砸重金邀研究人員幫忙抓漏。

這是該公司在接連被美國政府指為串通俄羅斯對美發動駭客攻擊後，力圖挽回政府及企業用戶的最新計畫。在這項計畫下，卡巴斯基自願將自己的產品、內部開發流程、企業運作交由資訊安全社群檢視驗證。（詳全文）

對抗AWS及微軟，GCP結盟思科合攻混合雲市場

思科和Google最近共同宣布了企業混合雲的合作，讓思科私有雲環境得以介接Google公有雲端。

這項合作結合思科的網管、安全、服務管理技術，以及Google的容器叢集管理系統Kubernetes、微服務管理框架Istio及API管理平臺Apigee等技術，可以供思科企業客戶有擴充需求時，更容易將其現有部署的應用及資料搬移或擴展到Google Cloud Platform上，企業開發人員還能以熟悉的開發工具、runtime及生產環境來開發新的雲端及本地部署應用。（詳全文）

微軟開源現代網站掃瞄工具Sonar

近期微軟宣布，已於今年夏初將Microsoft Edge團隊所開發的網站掃瞄工具Sonar捐贈給JS基金會，協助網站開發人員打造更有效率與更安全的網站。

微軟打造網站掃瞄工具的用意是在協助開發人員撰寫更好的程式碼、清除錯誤作法，達到打造最佳網站的目的，曾在2013年推出modern.IE，繼之進化為Sonar，定位為現代網站的檢查與掃瞄工具。（詳全文）

Google臭蟲通報系統爆漏洞，自家漏洞可被看光

安全研究人員發現Google的內部臭蟲通報系統Issue Tracker漏洞，可能導致外人得以一窺Google產品的漏洞資料庫，幸好在經通報後，漏洞已經由Google修補。

Google Issue Tracker一般人可能不曾聽過，因為它是Google員工使用的產品漏洞追蹤平臺，內部稱之為Buganizer，但也提供安全研究人員向Google通報漏洞或特定專案合作夥伴使用。（詳全文）

新勒索軟體Bad Rabbit正在歐洲蔓延

圖片來源／卡巴斯基

資安業者近期相繼警告有一新的勒索軟體Bad Rabbit正在歐洲蔓延，目前受害最嚴重的國家為俄國，另也衝擊烏克蘭、保加利亞、土耳其、日本及德國等。

卡巴斯基實驗室表示，Bad Rabbit並未使用攻擊程式，而是採用偷渡式下載（drive-by）攻擊，駭客先危害合法網站，在受害者下載並安裝了偽造的Adobe Flash程式之後，電腦上的檔案就被加密了。（詳全文）

Cray與微軟要讓超級電腦運算資源上雲端

微軟近日宣布將與超級電腦製造商Cray獨家合作，於Azure上推出超級電腦服務，可用來執行需要大量運算資源的AI、分析、建模或模擬任務，讓原本無能力部署超級電腦的用戶也能以訂閱方式於雲端使用超級電腦的運算資源。

根據雙方的規畫，Cray將在Azure上供應Cray XC與Cray CS系列的超級電腦，以執行各種高效能應用，亦能整合Azure上的虛擬機器、Data Lake、機器學習服務或是微軟的AI平臺。（詳全文）

臉書廣告透明化開跑，明年夏天全球上線

圖片來源／Facebook

近期臉書（Facebook）宣布，將把該站的所有廣告透明化，涵蓋臉書、Instagram與Messenger，規定廣告主必須先設立粉絲頁（Page）才能執行廣告，並將揭露廣告內容、支出、受眾，若為政治廣告還必須額外確認廣告主身分，此一政策將率先於加拿大試行，並在明年夏天拓展至全球市場。

此一政策源自於俄國機構在去年的美國大選間於Google、臉書及Twitter等社交網站投放與美國總統候選人有關的廣告，企圖干預美國大選結果，促使美國參議員準備修法以規範網路上的政治廣告。（詳全文）