PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
【資安日報】8月9日,駭客假好心提供作案工具,目的是把惡意軟體植入小白電腦
研究人員在駭客提供的滲透測試工具OpenBullet組態檔案裡,意外發現一起針對新手駭客的攻擊行動,目的是散布木馬程式
2023-08-09
新聞 | Stability AI | 程式開發 | LLM | BigCode
Stability AI推出自家程式碼生成模型StableCode
Stability AI發布自家用於程式開發的大型語言模型StableCode,使用BigCode資料集訓練,強調能夠理解長篇幅資料,提供更精確的建議
2023-08-09
挑戰Grammarly等雲端寫作輔助服務,Google搜尋英語版新增以AI檢查文法及拼字的功能
2023-08-09
已遭到利用的Windows漏洞CVE-2023-36884,讓駭客得以在透過電子郵件或即時訊息的攻擊場景中,誘使目標對象開啟特製檔案以執行遠端程式碼
2023-08-09
新聞 | Android 14 | 2G | 網路攻擊
Android 14新增行動網路安全功能,可讓管理員關閉手機2G網路
繼Android 12提供關閉2G行動網路的功能後,Android 14進一步讓IT管理員可強制公務手機關閉2G無線訊號,防止手機遭到2G流量攔截或中間人攻擊
2023-08-09
新聞 | 英特爾 | 安全漏洞 | CVE-2022-40982
英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞
波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982,將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料,令全球數十億的雲端與個人電腦存在安全風險
2023-08-09
新聞 | Med-PaLM 2 | google | 醫療AI | 美國參議院
美議員質疑Google醫療AI模型訓練資料來源、病患保護措施
針對Google與醫院合作測試醫療AI模型Med-PaLM 2的行為,美國參議院情報委員會主席要求Google說明如何確保Med-PaLM 2使用者的隱私以及安全
2023-08-09
新聞 | Julia | TIOBE Index | 資料科學
資料科學家愛用程式語言Julia首進TIOBE Index前20名
TIOBE Index 8月排名,資料科學愛用語言Julia首次進入前20名,其高效能、開源特性備受資料科學家關注
2023-08-09
Zoom修正不經同意使用客戶影音、文字資料訓練AI的用戶政策
媒體《StackDiary》質疑Zoom新增的使用者政策內容,恐讓該公司能在未取得用戶明確同意的情況下直接利用其個資訓練AI模型,而且用戶無法說不
2023-08-09
【資安日報】8月8日,殭屍網路病毒SkidMap出現變種,鎖定Redis伺服器而來
研究人員發現,名為SkidMap的殭屍網路病毒近期出現變種,主要下手的目標,是尚未設置密碼保護的Redis伺服器主機
2023-08-08
微軟生成式AI用Azure ND H100 v5 VM正式上線
微軟正式推出配備Nvidia H100 GPU和低延遲網路的Azure ND H100 v5虛擬機器,矩陣乘法效能為上一代的6倍,微軟同時也宣布擴大Azure OpenAI服務範疇
2023-08-08