新聞 OCTOVERSE, Python, JavaScript, 印度, 巴西

Python取代JavaScript成為GitHub上最受歡迎的語言

GitHub公布年度調查報告,指出Python已經取代JavaScript成為該平臺上最受歡迎的程式語言,同時估計印度將在2028年超越美國,成為GitHub上最大的開發者社群

2024-11-04

新聞 GPT-4o, 安全護欄, guardrail, 越獄, CVE-2024-41110

研究人員發展繞過GPT 4o模型安全護欄手法 使其撰寫出惡意程式碼

資安公司0Din研究人員設計出一項將惡意指令編寫成16進位的越獄手法,可以繞過GPT-4o的護欄,一如往常解碼並執行指令

2024-11-02

新聞 Grounding with Google Search, Gemini

對抗OpenAI即時搜尋,Google為Gemini加入以Google Search Grounding功能

Google將Grounding with Google Search功能部署到Gemini API及AI Studio,以最新網頁資訊提升Gemini的回應準確度

2024-11-04

新聞 SmolLM2, Hugging Face

Hugging Face公布手機執行的小型語言模型SmolLM2

Hugging Face強調1.7B參數版本的SmolLM2在多項標竿測試上,優於Llama-1B及阿里巴巴的Qwen2.5-1.5B,但SmolLM2現階段只支援英文

2024-11-04

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 認知戰

【資安週報】1028~1101,中國駭客組織動作頻頻,打造可攔截Session及Cookie的惡意工具,挖掘產品未知漏洞並用於攻擊行動

回顧這一星期的資安新聞,中國與俄羅斯駭客的攻擊行動揭發是主要焦點,尤其是Evasive Panda打造專偷雲端資料的惡意軟體工具包並用於攻擊活動的揭露,臺灣政府機關與宗教團體兩年前即成為對方攻擊目標;還有勒索軟體Fog、Akira、Psaux的動向值得留意,頻頻藉由漏洞入侵企業內部以部署惡意程式

2024-11-04

新聞

Google揭露AI抓漏專案Big Sleep

由Google Project Zero與DeepMind共同研發的AI代理工具Big Sleep,可協助找出模糊測試工具OSS-Fuzz也沒發現的安全弱點,例如一個位於SQLite的未知記憶體漏洞

2024-11-04

新聞 SOHO, 殭屍網路, Pacific Rim, 中國駭客, Volt Typhoon, APT31, APT41, Winnti, ORB

中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動

資安業者Sophos針對中國駭客攻擊旗下防火牆設備的情況進行長達5年的調查,並指出對方廣泛針對各廠牌網路設備挖掘漏洞,交由中國政府資助的駭客用於實際攻擊行動

2024-11-01

新聞 Chrome 130, Performance issue alert, 效能控制

Chrome 130新增效能控制功能

Chrome 130在偵測到使用者瀏覽不順時,會跳出警示通知,協助辨識系統上潛在的效能問題並提供解決方案

2024-11-04

新聞 eBPF, WebAssembly, CNCF, 碳排密度, IT永續

CNCF技術委員會成員來臺揭露K8s未來三大進展,包括WebAssembly、eBPF和IT永續新工具

WebAssembly提供了橫跨不同開發語言,OS和CPU的執行技術,eBPF則開始廣泛用於網管、資安監控和可觀察性工具,K8s更在發展兩項碳排追蹤和控管的新工具

2024-10-24

新聞 資安日報

【資安日報】11月1日,中國駭客鎖定各家廠牌的網路設備下手,挖掘零時差漏洞並用於攻擊行動

資安業者Sophos提出警告,他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查,結果發現,有多組人馬利用相關成果從事後續攻擊行動

2024-11-01

新聞 IT周報, FinTech周報, 台新金控, 中信金控, 玉山銀行, 新光金控, 聯合學習, Chris Skinner

Fintech周報第255期:臺北金融科技展登場,多家國內金融業者公開展示GenAI應用

時隔兩年,臺北金融科技展近日在臺北世貿館登場,多家國內金融業者公開展示GenAI應用,包括客戶助理、投資助手、圖片和影片生成服務。

2024-11-02

新聞 蘋果, 收購, Pixelmator

蘋果收購圖片編輯開發商Pixelmator

Pixelmator近日宣布同意蘋果收購,該公司稱其產品不會有實質改變,外界相信蘋果可能會將其技術整合到旗下相機與相片管理應用中

2024-11-02

新聞 DORA報告, 生成式AI, DevOps, google

調查3千人!Google發布年度DORA報告,更公布AI對開發生產力的成效數據

DORA調查全球近3千人,多數開發者開始用AI,但實際帶來的開發生產力提升不如預期。只有1成開發者認為,明顯可以提升生產力,25%則認為效果中等,甚至有5%開發者認為帶來負面影響

2024-10-23

新聞 IT周報, FinTech周報, Evident AI, 金管會, 數位簽章

Fintech周報第254期:知名銀行AI成熟度指標Evident AI公布今年評比結果,多數銀行積極發表AI策略和應用,但ROI成效揭露明顯不足

知名銀行AI成熟度指標Evident AI近日公布今年針對全球50大銀行的AI成熟度排名,研究報告顯示,多數銀行仍積極發展AI,但50間銀行中僅有2間業者提出AI投資報酬率的估算

2024-10-25

新聞 GAI先行者, 國泰金控, 姚旭杰, GAI, 生成式AI, GAI技術框架, AI評測, AIaaS

【金融GAI先行者經驗:國泰金控】全集團統一GAI戰略與技術框架,加速子公司多元發展AI創新

面對內部GAI需求暴增,國泰金控選擇先從集團角度下手,不僅在今年成立AI卓越中心,專責排序集團AI應用發展順序,還要打造集團統一的GAI技術框架,讓子公司都能透過同個平臺打造GAI應用

2024-10-18

新聞 勒索軟體, Play, Onyx Sleet, Jumpy Pisces, 北韓駭客, Andariel, IAB

北韓駭客Andariel傳出與勒索軟體Play狼狽為奸

資安業者Palo Alto Networks在調查勒索軟體Play事故的過程,發現北韓駭客Andariel參與部分過程,並使用自行打造的惡意程式,研判兩個駭客組織之間已出現合作的情況

2024-11-01

新聞 金融業, GAI先行者, 生成式AI, 玉山金控, GAI開發框架, GENIE

【金融GAI先行者經驗:玉山金控】從單一應用邁向規模化發展,自建GAI開發框架支持不同業務需求

從發展個別應用到規模化發展,玉山開始思考如何建立一個共用的開發框架,來快速支持業務需求。評估現成開發框架發現無法滿足需求,玉山決定模擬現成框架,自建一套GAI開發框架

2024-10-18

新聞 勒索軟體, Fog, Akira, SonicWALL, SonicOS, CVE-2024-40766

勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來,意圖入侵企業網路環境

資安業者Arctic Wolf針對勒索軟體Fog、Akira的攻擊行動提出警告,表示在2個月的時間裡已出現30起攻擊行動,而且,駭客進入受害企業並加密檔案所需的時間不到一天,使得防守方更難對相關事故進行應變

2024-11-01