PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 生成式AI | 資安 | AI資安 | AI資安助手 | 趨勢科技 | Trend Companion | 奧義智慧 | XCockpit | RAG

用生成式AI幫助資安蔚為風潮,臺灣有資安業者已跟上技術主流

生成式AI資安應用不只全球大型IT與資安廠商關注,臺灣有多家資安業者展開實際行動、推出具體可用的功能,有些廠商不僅發展AI虛擬助手,甚至指出最大變革將在彈性的介面與使用者體驗

2023-12-29

新聞 | 生成式AI | 資安

生成式AI對資安前線人員的兩大效益

前幾年資安界就已開始重視用AI/ML模型輔助分析監控的作法,如今在生成式AI的協助下,不僅提供具備情境感知的大量資料與事件關聯分析,透過提示或是自然語言的查詢方式,也能提升資安監控、偵測與回應的效率

2023-12-29

新聞 | 生成式AI | 資安 | AI資安 | AI資安助手 | 微軟 | Security Copilot | 趨勢科技 | 奧義智慧 | google

生成式AI崛起,是強化資安的大好機會

對資安領域而言,生成式AI被寄予厚望以扭轉攻防不對稱態勢,3月底微軟展示AI資安助手之後,多家廠商的這類功能相繼亮相,使AI資安邁向新階段

2023-12-29

新聞 | DevOps | 平臺工程 | 開發者AI | 程式碼生成 | 大型主機 | FinOps | IdP

DevOps快報第1期:2千企業用Backstage打造內部開發者平臺,多種開發AI助手現身,從程式碼AI到DevOps AI都有

全球已經有2300家企業採用開發者平臺專案Backstage來打造內部開發者平臺,Spotify開始要認真經營這項平臺產品了。Google雲端、GitLab、JetBrains、 Atlassian紛紛推出不同類型的開發者AI助手,從程式碼生成,到DevOps流程輔助都有

2023-12-29

新聞 | Nvidia | GeForce RTX 4090 D | GeForce RTX 4090 | 中國 | 美國 | 貿易戰

Nvidia在中國發表少11%效能的GeForce RTX 4090 D晶片

Nvidia中國官網公布的GeForce RTX 4090 D規格,其CUDA核心數量比Nvidia美國官網公布的GeForce RTX 4090少了1成

2023-12-29

新聞 | Panasonic Avionics | 網路攻擊 | 資料外洩

Panasonic旗下航空電子公司揭露去年遭駭外洩個資

提供機上娛樂系統、網路通訊設備系統整合服務的Panasonic Avionics近期向主管單位通報,該公司在2022年底發生網路攻擊事件,導致數量不明的員工及客戶個資外洩

2023-12-29

新聞 | Trusted Types | Mozilla | Firefox

Mozilla改變立場,相信Trusted Types防範Web-based跨站攻擊

雖然Mozilla開始認同Trusted Types可以讓瀏覽器更安全,但他們認為將這項安全技術實作到Firefox的時機尚未成熟

2023-12-29

新聞 | LinkedIn | 開發者生產力 | 指標

LinkedIn開源開發者生產力與幸福框架,助團隊永續成長

LinkedIn現在開源經4年開發的生產力與幸福框架,該框架的核心目的是要提升軟體開發效率,以及開發者本身的滿意度,進而支持組織永續成長

2023-12-29

新聞 | 生成式AI | 臉部辨識 | AI | 數位身分

GovTech月報第25期:桃園市用生成式AI提高市民專線客服回覆效率,平均縮減20秒通話時間

桃園市政府1999市民專線每月平均約有2萬通電話,市民來電詢問各種市政問題,為減輕專線話務人員的工作負擔,市府在問答知識庫導入Open AI,開發人機系統,協助提高市政問題的回覆效率。

2023-12-28

新聞 | 金管會 | 金融AI原則 | 金融運用AI指引

金管會發布金融業運用AI指引草案,提供AI系統生命周期4階段落實核心原則的作法

金管會趕在年底前發布「金融業運用AI指引」草案,將AI系統生命周期分為4階段,分階段說明導入AI系統時落實核心原則的操作建議。業者可以留意的是,這份指引僅是為了鼓勵金融業在風險可控的情況下導入、使用及管理AI,性質屬行政指導,不具法律拘束力。

2023-12-28

新聞 | Booking.com

駭客持續針對Booking.com用戶展開攻擊,駭客論壇已開始兜售登入憑證

卡巴斯基指出駭客先針對Booking.com合作飯店展開社交工程攻擊,取得登入admin.booking.com的憑證,再對booking.com用戶發送釣魚郵件

2023-12-28

新聞 | 資安日報

【資安日報】12月28日,別以為使用SSH連線就會比較安全!採用容易猜到的帳密有可能將Linux伺服器拱手送給駭客

研究人員針對SSH伺服器攻擊行動的態勢提出警告,並指出攻擊者主要的入侵手段,仍是透過暴力破解及字典攻擊來進行

2023-12-28