| iThome

資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法，可以繞過GPT-4o的護欄，一如往常解碼並執行指令

到2022年底前，金管會透過修法方式，提升各產業公司資安防護能力，規定111家上市櫃公司必須設立副總層級以上的兼任資安長，有利於企業內部做資安資源的調度，金融業則是最先被要求設立資安長的產業

2022-04-25

如果企業執行長是決策、帶頭的船長，他依然需要一位擁有領域知識的引水人，指出前方水路的風險，航道的限制，甚至提供更佳航行路徑的建議

2022-04-25

合勤投控資安長游政卿表示，資安很早就是公司重要營運環節，成立PSIRT（產品資安事件處理小組）團隊為商譽和產品安全加分，資安長掌管企業資安和產品安全兩大項目，資安長也成為企業營運的加值者

2022-04-25

金融業是臺灣設立副總層級資安長的先鋒產業，第一銀行執行副總經理劉培文則身兼資訊、資安、數位金融和金融科技推動的高階主管，他認為，未來在開放銀行架構下，許多典範會隨之改變，資安長要設定長期願景，後面的策略戰術資源配置調整才跟得上

2022-04-25

不同產業的資安長有不同要求，例如，金融資安長最重要的工作是落實各種法遵，以及做好相關的稽核和資安檢查；製造業資安長應該做好資訊資產分級分類；電商服務業資安長則要制定制度，可以從各種Log檔追資安事件根因

2022-04-25

基於語意檢索的智慧標籤系統能有效地被利用在聊天機器人上。結合文字及詞嵌入（針對個別領域進行優化）的方法比其他方法表現更優異。DataOps策略在處理大量文本資料上，能更有效改善資料品質，以及模型表現因此變得更好。

2022-04-24

這場駭客競賽結果也顯示了工控系統因不常進行安全更新，導致研究人員找到不少可自遠端執行任意程式的零時差漏洞

2022-04-24

繼設立以加密貨幣為主的投資基金之後，知名創投Andreessen Horowitz（a16z）宣布成立專門研究加密貨幣與Web3的a16z Crypto Research

2022-04-24

用戶可以選擇以無伺服器的形式，將模型部署至SageMaker機器學習服務，在不需要配置伺服器的情況下執行模型推理

2022-04-24

Google準備自今年5月中旬起，禁止程式開發者利用Accessibility API來提供遠端通話錄音功能

2022-04-24

Amazon Aurora Serverless v2底層執行個體，使用更多的CPU和記憶體，因此能夠快速因應工作負載需求，以毫秒等級的速度增加容量

2022-04-24

在本週的資安新聞中，駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注，再者，勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23