Martech雙周報第64期:Google推出AI代競標冷門關鍵字廣告的功能,嘗試用較低價格達到相同廣告效果

本期Martech雙周報重點:Google推出AI代競標冷門關鍵字廣告成效的功能,避開高度競爭關鍵字競價;波士頓大學研究:隱私權沙盒的Protected Audience成效推估為第三方Cookies 8成;Treasure Data CDP新增生成式AI功能,以及讓企業能為CDP自建GAI功能的框架

新聞 | 大型語言模型 | LLM | 微調 | 安全風險 | AI安全 | 模型安全 | GPT-3.5 Turbo | Llama-2

研究顯示微調LLM會削弱模型安全性

IBM研究院與普林斯頓大學、維吉尼亞科技大學聯合發表的論文指出,有三種方法可以透過微調LLM破壞開發者為模型加入的安全防護,例如數十萬組資料集中一旦含有不到100則的有害資料,就足以影響Meta Llama-2及OpenAI GPT-3.5 Turbo的安全性

2023-10-16

新聞 | NTLM | Windows 11 | 身分驗證安全協定

微軟計畫關閉Windows 11中的NTLM

隨著各種可繞過身分驗證安全協定NTLM之中繼攻擊的現身,微軟透過擴張Kerberos的能力等措施來減少NTLM使用情境,以逐步達成關閉NTLM的目標

2023-10-16

新聞 | AI免責防護 | google | Google Cloud | 生成式AI | GenAI | Generative AI | 侵權 | 版權 | 著作權

Google Cloud提供智財免責防護,讓客戶使用AI服務不用擔心被告

一但有第三方控訴Google AI模型採用的訓練資料,或是企業用戶合理使用Google Duet AI服務所生成的內容,侵害其著作權時,Google承諾為用戶承擔法律責任

2023-10-16

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 零時差漏洞 | 後門程式

【資安週報】2023年10月11日到10月13日

在這一週持續有多個零時差漏洞利用消息受關注,其中HTTP/2通訊協定的零時差漏洞影響甚廣,許多廠商與業者已在開發修補程式或實施緩解機制;在資安威脅焦點上,有資安業者揭露全新的APT攻擊組織Grayling的攻擊手法,特別的是,該組織曾在今年2到5月鎖定臺灣的生醫產業、製造業、IT產業

2023-10-16

新聞 | Windows 11 21H2 | Server 2012 | Server 2012 R2 | 終止支援 | 延伸安全更新 | ESU | Azure

Windows 11 21H2、Server 2012支援到期,Server版搬上Azure可獲得3年支援

不想付費購買延伸安全更新(ESU)的Server 2012/2012 R2用戶,微軟表示可將本地部署版Windows Server上的應用程式和資料庫轉換到Azure,以獲得3年的免費延伸安全更新

2023-10-16

新聞 | 動視暴雪 | 微軟 | Xbox | 收購

微軟完成動視暴雪收購案,雲端串流遊戲版權交由Ubisoft

這是微軟史上規模最大的併購案,也讓微軟成為全球僅次於騰訊及Sony的第三大遊戲業者

2023-10-16

新聞 | OpenSSF | GitHub | 惡意套件 | 軟體供應鏈

OpenSSF開源惡意套件儲存庫,以應對開源軟體供應鏈安全威脅

OpenSSF釋出公開惡意套件儲存庫,集結並發布跨平臺惡意套件報告,以增進惡意套件報告資訊的傳遞,並協助阻止以及應對相關安全威脅

2023-10-16

新聞 | CISA | NSA | 10大資安錯誤配置 | 不當配置 | 不當配置因應建議 | 軟體供應商 | 軟體供應鏈安全

【杜絕10大不當配置:軟體供應商篇】從源頭軟體製造商著手,NSA與CISA提出7項準則

近日美國NSA與CISA釋出最常見10大配置錯誤的資安報告,這不僅說明了許多大型企業組織的系統性通用弱點趨勢,更深的用意在於,強調軟體製造商採用設計安全原則的重要性,始能減輕藍隊防守負擔。由於近年臺灣也在推動打造可信供應鏈,因此這方面的內容也很值得我們參考借鏡

2023-10-15

新聞 | CISA | NSA | 10大錯誤配置 | 不當配置 | 不當配置因應建議

【因應10大不當配置:藍隊篇】面對常見錯誤配置引發的資安風險,網路防守者有因應之道可參考

美國CISA、NSA、DHS聯合公布最常見10大配置錯誤的資安風險報告,指出這些問題使駭客更容易發動攻擊,需要網路防禦者與軟體製造商共同正視,報告中並提供了如何應對的具體建議。

2023-10-15

新聞 | IT周報 | 生成式AI | OMS | 開店平臺 | Chatbot | 網紅行銷 | 社群媒體行銷 | D2C

零售IT雙周報第23期:Walmart揭多項零售科技實驗計畫,生成式AI是關鍵技術

本期零售IT雙周報重點:Walmart揭未來零售科技實驗計畫,要用生成式AI強化商品搜尋等功能;開店平臺Shopline整合網紅行銷、聊天機器人、小額貸款功能;全家結合IoT能源管理、太陽能及儲能設備打造首家能源韌性實驗店

2023-10-13

新聞 | 資安日報

【資安日報】10月13日,利用職場社群網站LinkedIn市場行銷工具的網釣攻擊再度出現,受害者遍及各行各業

為了迴避郵件安全系統的網址過濾機制,駭客濫用職場社群網站LinkedIn提供的Smart Links服務,使得釣魚信不會遭到攔截

2023-10-13

| iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長

7分力如何打出12分效果

如何只靠7成資源,發揮12分的效果?只有優先強化自己資安防護中最薄弱的一環,這往往是最容易出現資安破口的地方

2023-10-13