Google於本周更新了旗下的Google Flights班機搜尋服務,將藉由航班的歷史資料及機器學習演算法來預測班機是否會誤點,同時也會秀出基本經濟艙(Basic Economy)的各種限制,以改善用戶的搭乘經驗。
Google表示,利用航班的歷史資料,再佐以該公司的機器學習演算法,即可預測班機是否會誤點,他們會在握有至少8成信心時才會標註誤點資訊,甚至可能比航空公司還早宣布。使用者只要簡單地搜尋班機號碼,或是輸入班機的起迄點,就能檢視航班的延誤狀態。
此一功能是為了減輕班機延誤對旅客所造成的衝擊,Google仍然建議旅客應該要提前到機場準備。
另一方面,對於預算有限而選擇搭乘基本經濟艙的旅客,Google Flights將會在相關的搜尋中顯示重要資訊,包括座位上方行李置物櫃的容量、可否選擇座位,以及行李費用等。但初期只支援美國航空(AA)、達美航空(Delta Air Lines)與聯合航空(United Airlines)。
英國科學政府辦公室最新出爐的衛星關鍵相關性研究報告寫到,呼籲應減少關鍵基礎設施與緊急服務對GPS的過度依賴,以避免衛星訊號干擾帶來的災難性後果。
英國科學政府辦公室內閣辦公廳部長Oliver Dowden表示,英國必須增加關鍵服務的彈性,以應對全球衛星導航系統(Global Navigation Satellite Systems,GNSS)崩潰時的情況,必要的時候應該發展潛在的備用系統。
Oliver Dowden提到GNSS時常被稱為看不見的工具,不少的關鍵建設過於依賴GNSS,這關乎國家利益,英國政府認識到依賴GNSS的程度以及背後所代表的意義。他說,過去15年GNSS干擾系統快速成長,不只是國家軍事武器,甚至是犯罪集團也都有這樣的設備,連一般公民也都想甚至已經擁有這樣的技術,以避免被追蹤。
目前緊急服務依賴GNSS的有兩種應用,其一是利用使用者的電話資料在緊急情況下進行定位,同時作為導航以快速抵達緊急事件地點。另外,金融服務也廣泛利用GNSS,由於交易要求時間精度要在毫秒以及微秒等級,基於審計的目的需要可被追溯的精確時間。
去年,英國政府就曾發出警告,一旦GPS發生重大干擾,英國每天會損失10億英鎊。而這樣的情況的確曾經發生,2016年美國衛星退役,導致GPS系統出現異常,就在英國發生了一連串連鎖反應。
日本富士軟片(Fujifilm)與美國全錄公司(Xerox)在1月31日宣布達成協議,全錄將與富士全錄合併為新公司,並成為富士軟片子公司,以成為具代表性的文件服務公司。
富士軟片原本擁有75%的富士全錄(Fuji Xerox)的股份,富士全錄是富士軟片與全錄在50多年前,為了在亞太地區銷售影印產品和服務的合資企業。現在富士全錄將以61億美元向富士軟片買回該筆股權,而富士軟片將以該筆款項購買新生的富士全錄公司50.1%的股份。這項交易約在2018年暑假完成。
新的富士全錄將成為富士軟片的子公司,並且擁有雙總部,分別是在美國以及日本,而公司將由現任全錄CEO Jeff Jacobson繼續領導,他預計在2020年時,至少會節省17億美元的營業成本。
另外,富士軟片董事長兼執行長Shigetaka Komori將在新富士全錄擔任董事長,他對於此次合併表示,新富士全錄公司是奠基於過去兩間企業所建立的良好合作關係,此一交易代表未來戰略的改變。他同時提到,這次決議合併的速度很快,但他相信這是最具創新的決定,新的公司結構將會對三間公司產生槓桿作用。
全錄在全球約擁有3萬6千名員工,不過在合併前,富士軟片表示,因為市場日益嚴峻,將會對富士全錄裁員1萬人。
微軟周三(1/31)公布截至去年12月31日的 2018財年第二季財報,指出該季創下了289億美元的營收,成長12%,其中,商業雲端營收達到53億美元,成長了56%,已佔微軟營收比重的18.3%。
微軟的商業雲端營收涵蓋了Microsoft Office 365、Microsoft Azure、Microsoft Dynamics 365與其他雲端資產,其中,Microsoft Azure營收成長了98%,Dynamics 365成長67%,Microsoft Office 365亦成長41%,是推動微軟商業雲端營收成長的三大功臣。
不過,微軟財報是將營收來源分成生產力與業務流程(Productivity and Business Processes)、智慧雲端(Intelligent Cloud)及更多個人運算(More Personal Computing),每個類別都含有商業雲端服務。
其中的生產力與業務流程帶進90億美元的營收,包含Office產品、Dynamics產品與LinkedIn,成長25%;智慧雲端則包含Azure、伺服器產品與企業服務,帶進78億美元的營收,成長15%;締造122億美元營收的更多個人運算包含Windows OEM營收、Windows雲端服務營收、搜尋廣告及Surface等,在該季的營收中成長2%。
儘管業績成長,原本有75億美元的淨營收與0.96美元的每股盈餘,但因美國稅賦的變革,支付稅金後的微軟每股虧損了0.82美元。不過該季的表現還是讓微軟周三股價上揚了2.45%,以95.01美元作收。
微軟執行長Satya Nadella表示,該季的業績說明了微軟的生產力解決方案與作為混合雲供應商替客戶提供的差異化價值,此外,微軟對IoT、資料與AI服務的投資也都將加速該公司的成長。
人工智慧 培訓課程
臺灣人工智慧學校近日正式開學了,第一期共有530名種子學員,課程以三個月為期,分為技術領域培訓班和經理人周末研訓班,其中,入選12周密集技術領域培訓班的學員中,來自電子業及製造業、資訊業、金融業和生技醫療4大產業占大多數,也顯示了這4大產業的員工紛紛想成為AI人才。
臺灣人工智慧學校目前暫時以中研院跨領域研究大樓7樓作為臺北校地,未來還會在臺北市和新北市找尋校地,也可能會在其他縣市建立分校。技術領域培訓班和經理人周末研訓班除了上課的時間不同之外,課程的目的也不一樣,技術領域培訓班主要是要培訓開發AI應用的工程師,而經理人周末研訓班學員是各產業中高階的經理人,主要是培養經理人對AI技術和相關的應用的宏觀,得以讓企業透過AI技術轉型時,能夠有更明確的方向和方法。
PTT 媒體業
鍵盤記者恐怕面臨危機,PTT創辦人杜奕瑾領軍的臺灣人工智慧實驗室,近日推出記者快抄預覽版第一版,記者快抄是透過AI技術將PTT版上的熱門文章,重新撰寫為新聞,目前記者快抄每天可以從PTT熱門文章中,自動產出大約500篇文章,還能透過文章內容找新聞配圖,臺灣人工智慧實驗室也將記者快抄的成果於GitHub上開源釋出,包含網頁生成、前端與UI、爬蟲、AI演算法與文章生成。
記者快抄每30分鐘從PTT上擷取重要的文章,將文章拆解成句子,透過自然語言處理技術和深度學習演算法,撰寫成新聞,此外,AI記者還會收集每一篇文章的所有的回覆,包含「推」和「噓」的回覆,來了解大眾對於該篇貼文的反應。此外,臺灣人工智慧實驗室訓練了圖片搜尋引擎的RNN模型,這個模型會比對文章和圖片描述的文字相似度,來擷取與文章內容較相近的圖片,作為新聞圖片,AI記者不但可以用原文的圖片,還能自行搜尋相關的新聞圖片。
圖片來源:臺灣人工智慧實驗室
圖像標示 遷移學習
Google近日於GCP發布新的機器學習服務AutoML,透過遷移學習將已訓練完成的模型,轉移到新的模型訓練過程,能夠用較少量的資料,訓練出機器學習模型,此外,Google還透過learning2learn功能自動挑選適合的模型,搭配超參數調整技術自動調整參數,讓企業只要將原始資料輸入後,能夠建立出符合自家需求的預測模型,就算不懂機器學習技術也能自製企業級AI應用。由於開發應用程式不難,解決了機器學習的技術門檻後,只要有開發能力,就算不懂機器學習知識,也能透過AutoML打造出一套企業級的機器學習應用或AI應用。AutoML服務上線後將先推出圖像自動標示的服務Vision,未來還會陸續推出語音、翻譯和自然語言處理等服務。
AutoML由2個神經網路組成,分別是控制器神經網路和子網路,控制器生成子模型架構,子模型架構透過特定的任務訓練並評估模型的品質,產生的結構將回饋給控制器,控制器將會將此結果,作為下一個循環修改的參考,AutoML即是重複執行設計新架構、評估、回饋、學習的循環,經過數千次的循環後,控制器能設計出最準確的模型架構。
.png)
圖片來源:Google
個人語音助理 飯店業
阿里巴巴AI實驗室近日和旺旺集團旗下的神旺飯店宣布合作,讓中文智慧喇叭-「天貓精靈」進駐飯店住房,房客可透過AI語音助理控制窗簾、燈光、電視,臺北也在南京東路上的神旺商務酒店內一間行政套房展示這項服務,入住房客只要說中文就能播放音樂、查詢天氣外,結合Wi-Fi通訊及智慧開關,可聲控房間內的落地燈、電視機開關,但可惜無法聲控切換電視頻道、呼叫客房服務。
目前在全球智慧喇叭市場上,Amazon Echo遙遙領先其他業者,Google Home緊追其後,微軟則透過與合作夥伴合作試圖建立生態系急起直追,但這些智慧喇叭所搭載的AI語音助理都僅支援英文語音,無法支援中文,中國的百度、阿里巴巴等積極發展AI產品服務,其中阿里巴巴推出中文智慧喇叭「天貓精靈」,內建中文AI語音助理AliGenie。
擴增實境 影像辨識
近日臉書AI研究院開源釋出了臉書AR技術的關鍵電腦視覺技術框架,物件辨識框架Detectron,可以快速在影片或圖片中辨識出物體,物件的形狀或邊緣,方便疊加影像,該物件辨識框架是由Python撰寫而成,並用深度學習框架Caffe2 執行,其中導入了多個熱門的物件辨識演算法。臉書AI研究院(FAIR)表示,Detectron的目標即是要提供物件辨識研究一個兼具品質和效能的程式,Detectron能夠彈性地支援快速導入和測試新研究,目前Detectron以Apache 2.0的開源框架於GitHub上釋出。
幾天後,臉書又打造出輕量版的物件偵測和分割架構MaskRCNN2Go,可在行動裝置上即時且準確地偵測人體的動作,MaskRCNN2Go架構是根據臉書自家的物件偵測和分割的架構Mask R-CNN,經過優化和調整後打造出的輕量版本,這套模型現在還在研究階段。
圖片來源:臉書
微軟AI研究院近日發布會作畫的AI機器人(Drawing bot),作畫機器人能夠透過文字描述,產生出與文字對應的圖像。微軟在作畫機器人中,加入對抗式生成網路,由2個機器學習的模型組成,一個生成器負責生成由文字描述畫出的圖像,另一個則是判別器,用來檢視文字描述與圖像是否相符,反覆不斷訓練,就能促使生成器產生最接近文字描述的圖像。
為了要模仿人類這項作畫的行為,研究人員創造了一套名為AttnGAN的神經網路,藉由將文字描述拆解為個別的單詞,並將這些詞與作畫的區域互相配對,來實現模擬人類作畫的行為,也就是在訓練AI產生圖像時,聚焦於個別的單詞,像是類似標題的文字描述,如此一來,相較於傳統的文字轉圖像方法,此方法所產生的圖像品質提升了3倍。AttnGAN還能從訓練資料中學習人類的常識,將這樣的知識萃取出來後,填補文字描述中缺少的圖像細節。
※Google與臉書相繼於法國投資AI研究中心
※阿里巴巴與微軟的AI系統在SQuAD問答測驗中雙雙打破人類紀錄
※臉書擴大AI研發領導階層,找來前Watson研發大將當總管,讓Yann LeCun更聚焦於前瞻AI科學研究
※趨勢科技結合業界辦AI比賽,一年舉辦四次,獎金20萬元
※資料來源:iThome整理,2018年2月。
網路分析機構StatCounter本周指出,微軟於2015年7月所釋出的Windows 10作業系統的全球使用率在歷經兩年半的推廣之後,終於在今年1月超越了Windows 7,成為全球最受歡迎的視窗作業系統。
根據StatCounter所公布的數據,Windows 10在今年1月達到42.78%的使用率,凌駕了Windows 7的41.86%。
微軟針對Windows 10破例採用了限時免費的升級策略,允許Windows 7與Windows 8.1用戶免費升級至Windows 10,一直到今年1月16日才正式截止。即便能夠免費升級,Windows 7仍然擁有大批的死忠用戶,特別是企業用戶,新的調查結果對微軟而言可說是一大突破。
然而,每個市場的表現不盡相同。例如英國的Windows 10使用率早在去年6月便超越了Windows 7,北美市場的Windows 10使用率則一直到今年1月才凌駕Windows 7。
至於台灣的Windows 10使用率則尚不及Windows 7,StatCounter的數據顯示(下圖,藍色為Windows 10使用率,黃免為Windows 7),去年12月台灣Windows 7的使用率仍高達51.68%,Windows 10則僅有36.1%。
只是,另一研究機構Net Applications的調查並非如此,Net Applications今年1月的數據(下圖)顯示Windows 10在全球的市佔率為34.29%,還是低於Windows 7的42.39%。
.jpg)
不論StatCounter或Net Applications都是偵測全球連網裝置所採用的作業系統,調查也許有失精準,應該只有微軟才能公布最準確的數字。
在分析師屢屢看衰iPhone X潛力之中,蘋果仍然交出了好成績。蘋果周四公佈截至2017年12月31日的會計年度2018年第1季營收。在高價高毛利的iPhone X挹注下,上季蘋果締造883億美元營收成績,較2017年第1季成長13%,每股盈餘(EPS)則增加16%來到3.89美元。兩者皆創下新高。
蘋果去年秋天一口氣推出3 款iPhone,包括iPhone 8、8 Plus以及價格999美元的iPhone X。根據蘋果財報,上一季蘋果賣出7732萬支iPhone,比2017年同期下滑1%,雖然這個銷售數字仍然低於華爾街分析師預期的8020萬支,然在高價機種帶動下,616億美元的營收反而比去年成長13%,證明仍有不少蘋粉願意多掏腰包買單。
蘋果執行長庫克(Tim Cook)指出,上季蘋果在多方成長激勵下再攀高峰,其中包括新款機種推動iPhone營收創史上新高,而iPhone X超越預期,自11月出貨以來每周都是最暢鎖機種。他並指出,一月間全球使用中的iPhone也來到13億,較2年前成長30%,證實了iPhone的受歡迎程度。
在其他產品方面,上季賣出1317萬台iPad,及511萬台Mac電腦,分別比2017年第1季成長1%及下滑5%。包括Apple Music、iTunes、Apple Store及iCloud在內的服務營收則比去年增加18%,蘋果並未獨立出Apple Store的營收成績,但本月初蘋果公佈這個程式商店去年替開發人員賺進了265億美元,而單單在12月24日到12月30日間,用戶購買或下載程式的數量創下歷史新高,蘋果一舉賺進8.9億美元。
此外,Apple Watch或無線耳機AirPods,蘋果並未列分別列出上季銷售數字,這些產品都涵括於蘋果的「其他」項目,本項目持續過去幾季的成長氣勢,營收54.9億,較去年成長36%。市調機構Canalys估計上一季Apple Watch 3銷售暢旺帶動下,上季出貨390萬支,也讓蘋果重返穿戴裝置市場龍頭寶座。
展望下季,蘋果預期營收仍將超越去年的529億美元,落在600到620億之間。
思科(Cisco)於本周三(1/31)發布思科容器平臺(Cisco Container Platform,CCP),以開源容器調度工具Kubernetes為基礎,來管理容器化應用程式,簡化並加速了使用者設定、部署和管理容器叢集,且讓本地端和雲端的部署與管理環境一致。
思科的容器平臺是一個開放平臺,提供使用者能用Kubernetes來管理容器叢集。同時,思科容器平臺也是一個可擴展平臺,提供用戶端到端的容器叢集管理,包括了設置、協調、身分驗證、監控、網路、工作負載平衡和優化等。
另外,容器平臺也能擴展到其他開放部署環境,以及能與網路、安全、分析和管理工具一起使用。像是容器平臺能與開源容器網路專案Contiv一起使用,Contiv可以整合思科應用中心基礎架構(Application Centric Infrastructure,ACI),提供使用者能夠部署容器,以及透過Kubernetes來建立ACI網路政策定義。
除此之外,思科容器平臺也能讓本地端和多雲端環境在思科HyperFlex、VM與裸機等部署平臺上,具有一致的應用程式部署和管理,協助使用者管理超融合基礎架構、裸機和VM等環境的容器。
思科預計4月在HyperFlex上提供容器平臺服務,而在VM、裸機、公共雲等環境上,則預計在夏季提供容器平臺服務。
Google母公司Alphabet在周四(2/1)公布了2017年第四季(Q4)與全年財報,顯示Alphabet在Q4創下323億美元的營收,Google仍以319億美元穩坐Alphabet搖錢樹地位,新創事業(Other Bets)也帶進4.1億美元營收。Google執行長Sundar Pichai則在財報會議中透露,Google Cloud已成為每季都能締造10億美元營收的事業部。
根據財報,Alphabet去年Q4營收為323億美元,比2016年同期成長24%,獲利為68億美元,每股盈餘是9.7美元,但因應美國《2017年減稅與就業法案》的稅賦改革,累計企業海外子公司的收入與遞延所得稅,企業多在第四季列舉一次性的稅務成本,使得Alphabet在2017年Q4每股虧損了4.35美元。
Google以319億美元的總營收佔了98.7%的Alphabet營收比重。此外,廣告仍是Google的營收主力,以272億美元佔Google總營收的85%,其他營收則佔了47億美元。
雖然Alphabet並未列出Google「其他營收」的細項,但Google執行長Sundar Pichai在財報會議上表示,包含Google Cloud Platform與G Suite等Google雲端服務已達到一定的營收規模,每季可帶進逾10億美元的營收,也讓Google成為全球主要雲端供應商中成長最快的業者。
Alphabet旗下的各種新創事業在去年Q4總計取得了4.1億美元的營收,成長56%,儘管營收成長,但卻虧損9.16億美元,不過虧損金額已低於2016年同期的10.9億美元。
一如安全人員的擔憂,一直無法修補的Meltdown、Spectre漏洞已引起駭客的注意。安全公司AV-Test發現疑似針對這些漏洞而來的惡意程式樣本。所幸最後發現是研究人員撰寫的概念驗證程式。
1月初Google Project Zero研究人員發現CPU「推測執行」的設計瑕疵衍生出的3項漏洞,其中CVE-2017-5753和CVE-2017-5715為Spectre,而CVE-2017-5754為Meltdown,可能導致用戶資料外洩。雖然英特爾等CPU廠商很快推出修改機碼的修補程式來補漏洞,但用戶伺服器、電腦等安裝後卻接連出現系統效能大減、不穩定、無法開機的災難,致使微軟、Red Hat、甚至英特爾自己都撤回修補程式及更新,並要求用戶不要安裝。
就在最終解決方案到來之前,AV-Test研究人員發現了139隻疑似針對CVE-2017-5753、CVE-2017-5715及CVE-2017-5754漏洞的程式樣本。研究人員並貼出與Meltdown、Spectre相關樣本活動圖(下圖),顯示自1月3日漏洞公佈之後4天(1月7日)開始就出現程式樣本,之後樣數快速增加,幾乎每天都有新增,從1月21到2月1日,樣本數就從119隻增加了為139隻。例如研究人員在Google的惡意軟體掃瞄服務VirusTotal上發現一名為Spectre.exe的可執行檔執行IsProcessorFeaturePresent的敍述尋找關於CPU的資訊,66家防毒軟體引擎中有33家判定為木馬或惡意程式。
所幸AV-Test及Fortinet研究人員判斷,根據分析,目前蒐集到的樣本大部份包含安全研究界釋出的概念驗證(PoC)攻擊程式,並不是惡意程式。
但是研究人員也不排除,既然安全人員會將PoC 上傳VirusTotal,表示真正的駭客也可能拿來把玩,甚至改造成有殺傷力的攻擊武器。
在去年12月攀上將近2萬美元的高峰一個月後,接連的管制消息讓比特幣的價格再度回落,跌破9000美元的關卡。
比特幣交易平台Coindesk的數據(上圖)目前比特幣兌換美元價格,跌到8,575美元的水準,一日之內跌幅近16%,距離比特幣的歷史高點19,962美元只有僅僅一個半月(12/17)。其他主要加密貨幣如Ethereum、Ripple、Bitcoin Cash、Monero等價格也全數以20%甚至超過30%的幅度傾瀉而下。
這也反映了近日生態圈裏愈來愈強的管制,對比特幣帶來的立即衝擊。先是中國、韓國等多國政府宣佈一系列措施嚴打加密貨幣平台炒作、詐欺、洗錢及挖礦等犯罪行為。美國證管會(SEC)也於去年開始嚴管搭加密貨幣列車炒作,暫停區塊鏈服務公司The Crypto Company交易一個月。本周SEC並以有詐欺嫌疑為由,撤消了加密貨幣AriseBank的公開發行(ICO)案,這家公司不但獲得拳王Evander Holyfield加持,還宣稱已經募得6億美元,而這已是兩個月來遭SEC撤消的第二起ICO案。
另外,比特幣價格波動劇烈,以及愈來愈高的手續費等種種問題也讓遊戲平台Steam及電子支付業者Stripe相繼宣佈停止支援。
雪上加霜的,影響不亞於政府的臉書本周宣佈由於經常涉及誤導及欺騙性促銷,臉書將禁止所有ICO和加密貨幣相關的金融產品服務刊登廣告,就連合法的交易平台及貨幣如比特幣都無法倖免。
不過這些可能是新式貨幣秩序建立前的陣痛期。南韓政府本周澄清,不會採取像中國的極端措施關閉比特幣交易平台。
Amazon於本周四(2/1)公布2017年第四季(Q4)與全年營收,營收持續成長的Amazon已創下連續11季的獲利成績,去年Q4也以19億美元的獲利寫下了新紀錄。
根據Amazon的財報,該公司在去年Q4締造605億美元的營收,成長了38%,獲利為19億美元,達到3.75美元的每股盈餘,比2016年同期大幅成長153%,創下新的獲利紀錄,財報出爐後,Amazon周四的盤後股價大漲至1477美元,漲幅為6.27%。
從財報中可看出,Amazon營收最高的是線上商店的353.8億美元,成長17%;居次的是第三方賣家服務的105.2億美元,成長38%;AWS以51.1億美元排名第三,成長44%;實體商店的營收為45.2億美元;訂閱服務的營收為31.8億美元,成長47%;其他營收亦佔了17.4億美元。
若以營業利潤(Operating income)來看,去年底的銷售旺季替Amazon帶來亮眼的成績,其北美市場的營業利潤達到16.9億美元,AWS則是13.5億美元,而國際市場仍在虧損,該季虧損了9.2億美元。
Amazon執行長Jeff Bezos亦公布Alexa數位語音助理的最新數據,指出2017年外部開發人員已打造出超過3萬種的Alexa功能,且迄今市場上已有來自1200個品牌的逾4000款支援Alexa的智慧家電產品。
Google去年率先於印度市場發表的精簡版YouTube—YouTube Go繼加入印尼、奈及利亞與泰國等14個新興市場之後,因成效良好,於本周再度宣布擴張至全球130個市場,讓大多數YouTube用戶都能享用YouTube Go所帶來的便利性。
由於YouTube Go原本鎖定網路資源不足的新興市場,因此檔案大小只有9.4MB,也強調「離線優先」(offline first),讓它不論是在低頻寬或離線時都能使用,它會在首頁直接顯示當地受歡迎的影片、提供影片預覽功能、標註影片解析度與檔案大小,支援影片下載,還能在無網路的狀態下與附近的親友分享影片。
為了迎合更廣大的使用者需求,Google強化了YouTube Go的能力,讓它除了基本及標準影片之外,額外支援高品質影片的下載、串流與分享,並在首頁提供替使用者量身訂做的推薦影片,也能直接在首頁執行分享功能,亦可一次分享多個影片。
南韓的電腦緊急應變小組(KR-CERT)本周警告,已有駭客利用Adobe Flash的零時差漏洞展開攻擊,當地的資安業者Hauri則說,此一攻擊程式是由北韓所打造,鎖定的是專門研究北韓的南韓人。
Adobe已得知此一遭到駭客利用的CVE-2018-4878漏洞,並準備於2月5日釋出修補程式。根據Adobe的說明,這是一個「釋放後使用」(Use-after-free)漏洞,成功的開採將允許駭客掌控被駭電腦,於遠端執行任意程式。
坊間已有相關的攻擊程式,但僅被用來執行有限的目標式攻擊,即使該漏洞同時存在於Windows、Mac及Linux等作業系統,但駭客鎖定的對象為Windows用戶。駭客於Office檔案中夾帶惡意的Flash內容,再藉由電子郵件散布。
KR-CERT則建議民眾不要造訪不可靠的網站,勿開啟不明來源的電子郵件連結,並部署防毒軟體。
任職於南韓資安公司Hauri的研究人員Simon Choi則透過Twitter指出(上圖),相關的攻擊程式是由北韓所開發,且於去年11月中便展開攻擊,攻擊目標為研究北韓的南韓民眾。
從Firefox 59版開始,在隱私瀏覽(Private Browsing)模式下,Firefox將會移除參照值(Referrer Value)裡的路徑資訊,只留下單純的網域名稱,避免網頁用Get方法傳值時,把使用者的隱私資訊洩漏給第三方。
當使用者在瀏覽器中點擊連結瀏覽新網站時,瀏覽器會傳送使用者上一個瀏覽網址給下一個網站,這項值稱為參照值。參照值可以讓網站經營者了解,自家網路流量來自哪些地方。而更進一步,網站內嵌的附屬內容,諸如廣告以及其他社交多媒體片段等,也都可以拿到這項資訊。
多數的網站拿參照值做營運或是統計之用,也有不少網站會盡可能的蒐集使用者的所有資訊,再將這些資訊轉售給再行銷服務。
不過,美國電子前線基金會(Electronic Frontier Foundation,EFF)就曾揭露,參照值有機會洩漏使用者個人隱私資訊,EFF研究員提到,美國的健保網站healthcare.gov過去就曾發生這樣的問題。
不少網站取得的參照值會像美國健保網站過去的網址,網域名稱後附帶多項參數:
Referer: https://www.
healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000
這樣的參照值洩漏了年齡、郵遞區號,抽菸習慣甚至是收入水準,當這些敏感資訊被販售給保險公司等,或做為特定用途,將對使用者造成利益損害。
而Firefox 59版的隱私瀏覽模式傳遞參照值時,便會將網址資訊中的參數資訊移除,只留下網域部分,以避免使用者隱私資訊不小心洩漏給第三方的問題。
AWS發表了全新自動規模化(Auto Scaling)服務,過去琳瑯滿目分別對應的負載平衡或是規模化的服務,現在AWS提供統一介面的自動規模化服務,不需額外費用,使用者僅需支付雲端網路監控服務CloudWatch Alarms,還有所使用的其他AWS資源即可。
AWS在2006年發表可規模化的隨需雲端服務後,不久便上線了EC2服務,配合Elastic Load Balancing、EC2 Auto Scaling還有Amazon CloudWatch,便可做到自動規模化。而後AWS還為其他服務增加自動規模化的服務,諸如ECS、Spot Fleets、DynamoDB、Aurora、AppStream 2.0以及EMR。
新的自動化服務將簡化使用者操作多個AWS服務時自動規模化的工作,這項服務奠基並一統現存的規模化服務,像是EC2 Auto Scaling groups、EC2 Spot Fleets、ECS tasks、DynamoDB tables、DynamoDB Global Secondary Indexes與Aurora Replicas。
使用者不再需為個別的服務,單獨設定警示或是規模化的工作,現在只需要將自動規模化服務指向想要設定的服務或是資源,系統將會協助使用者建立規模化的計畫。
AWS首席傳教士Jeff Barr表示,如果使用者過去試過任何服務的規模化設定,那便會很容易理解自動規模化的閾值設定。全新自動規模化服務給使用者不同的選項,使用者可以採用效能優先的設定,便能讓雲端資源應付突發性的高負載流量。也能使用成本考量優先的設定,系統規模會盡量向實際資源需求量靠攏,但是對於突發負載的反應會較慢。而使用者也能選擇中庸選項,根據使用者設定的閾值調整系統。
即日起美東(維吉尼亞北部)、美東(俄亥俄)、美西(奧勒岡)、歐洲(愛爾蘭)和亞太區域(新加坡)都可以使用這項服務,並陸續開放其他地區,Jeff Barr最後提到,目前初步提供這項服務,後續還有長遠的規畫,根據使用者的回饋會陸續推出。
ECMAScript 2018經過委員會TC39在1月23到25日會議後終於定案,這次的更新主要增加2個功能,分別是非同步疊代(Asynchronous Iteration)以及Rest/Spread屬性,並更新了正規表示式(Regular Expression)語法。
在ECMAScript 6的時候,增加了同步疊代功能,讓JavaScript內建支援同步疊代資料,但是當資料來源是從非同步的文件或是讀取自HTTP連結,處理起來就麻煩了,因此ECMAScript 2018新增的非同步疊代,讓開發者便於處理非同步抓取的資料。非同步疊代器帶來新的程式碼編寫模式,非同步疊代器和產生器(Generator)結合使用,可以讓程式碼被延遲執行,而不互相阻擋。
Rest/Spread語法在ECMAScript 2015的時候,就在已經支援在陣列中使用,而ECMAScript 2018則增加其屬性,現在於文字物件也能使用Rest/Spread語法。
正規表示式在ECMAScript 2018中更新很多,不過對Python等其他先進語言來說,或許只是後來居上的程度。這次修正了正規表示式的後視斷言(Lookbehind Assertion)的缺點,現在環視斷言(Lookarounds Assertions)可以有前視與後視的功能,後視斷言可以在匹配字符但不抓取該字符,例如匹配$符號,但抓取的字串中不包含$字號。另外,正規表示式部分,這次還更新了Unicode屬性跳脫,以及toString()函式。
麻省理工學院(MIT)於周四(2/1)發布MIT智慧探索(MIT Intelligence Quest,MIT IQ)計畫,以MIT-IBM Watson人工智慧(AI)實驗室所建立的模型為基礎,目的是要推動人類和機器智慧的科學與工程,鼓勵研究人員研究與探索人類智慧的基礎,並加強科技與技術工具的發展。
MIT期望能透過MIT IQ計畫,集結生命科學家、電腦科學家、社會科學家和工程學家等各領域的專家,來共同探討更深層的人類智慧,並透過專家們對深層人類智慧的理解,以工程和科學的方式,來打造出能應用在如疾病診斷、藥物發現、材料和製造設計、自動化系統、合成生物學、金融等方面的科技工具,以造福社會。
MIT校長Rafael Reif表示,MIT IQ主要要回答兩大問題,一個問題是,從工程學角度來看,人類智慧是如何運作的?另一個問題則是,我們可以如何運用深度攫取的人類智慧,來建立更智慧且更實用的機器,以造福社會?
而MIT IQ計畫主要分為核心(The Core)和橋樑(The Bridge)兩大部分,其中,核心的部分,就是透過電腦科學來加強人類對於人類智慧的理解,其關鍵產出結果就是機器學習演算法。
橋樑的部分則是提供MIT社群各樣的資產,包括智能技術、平臺、基礎建設等,以及提供學生、教職員關於AI工具的相關教育、豐富的資料集、技術支援和專業硬體設備等。
MIT現有超過200位研究人員投入人工智慧、大腦與認知科學、學習與記憶等研究。MIT也表示,隨著智能技術的發展與進步,MIT IQ計畫的研究人員也將研究進階分析和預測工具的社會與倫理意涵。此外,MIT也將尋求企業和慈善機構的合作與贊助,來持續壯大MIT IQ計畫。
網頁瀏覽器間的戰爭,可以從至上世紀末90年代的網景Netscape與微軟IE說起,當時兩大公司角逐誰才是瀏覽器霸主,而在局勢大勢底定的20多年後,每每有人得知CloudMosa創辦人暨執行長沈修平仍要繼續投入瀏覽器開發時,「他們都跟我說:『老兄,War is over。』」他笑著說,雖然現階段局勢看似趨於穩定,「但是瀏覽器扮演的角色,始終非常重要。」
而沈修平表示,現在主流瀏覽器的使用體驗,都相當倚賴用戶端的硬體規格,導致本機設備的處理器、記憶體成為網頁應用執行的瓶頸,「我們需要一個完全不一樣的瀏覽器,才有辦法突破僵局,贏得勝利。」他舉例,在第一次世界大戰的壕溝戰模式,各國就陷入僵持戰,但是在英國發明坦克之後,很快大戰就畫上終點。
而對比至瀏覽器市場的競爭,沈修平認為,當多數人都認為瀏覽器已經可能不再有重大突破之時,「這對CloudMosa是個非常好的機會。」也因此,CloudMosa決定要押寶遠端瀏覽器的營運模式,「重點是打造一個良好的雲端環境」,利用雲端隨需使用的觀念來打造瀏覽器,不需要仰賴使用者自己的設備,而是依靠CloudMosa資料中心的運算力,創造更好的瀏覽體驗,由於每個使用者都僅使用短暫的時間,因此單臺伺服器至少可以處理100個使用者的瀏覽需求。而目前該公司的Puffin瀏覽器,下載次數已經超過8,000萬次,而每月活躍使用人數(MAU)也超過了1,200萬人。
在CloudMosa草創初期,IT架構完全仰賴公有雲。沈修平也解釋該選擇的原因,「新創公司的失敗機率很高,而公有雲可以降低失敗的成本。」反之,使用VM技術自建資料中心,「需要專業人才,但是使用公有雲,就可以聘用更平凡的工程師。」沈修平開玩笑著說,一家草創的新創公司,尋找資金與構思戰略才是重點,在使用流量不多時,IT基礎架構並不是重點,萬一失敗,自建機房會帶來很大的失敗成本。
Rackspace公有雲服務允許用戶使用閒置運算資源
當初CloudMosa是使用Rackspace而非AWS,沈修平表示,使用Rackspace的架構,「可以讓我們使用更多運算資源。」他解釋,這兩家公雲服務商最大的區別在於,AWS會將單一臺伺服器劃分成數臺VM,但是未使用完全的資源,企業不能自由運用,反之,Rackspace則允許運用戶自由使用閒置資源,「當鄰近的VM資源未有人使用時,CloudMosa可以使用那些運算資源」,沈修平笑著說,就跟臉書遊戲開心農場的偷菜一樣有趣。
但是隨著營運規模成長,偷菜用法卻讓CloudMosa開始承受痛點。當流量增加需要更多運算資源時,「加開伺服器也沒有效果」,原因在於,過去已習於使用超載資源,「這也使得增加資源變成一件非常不可預期的事情。」
偷菜模式導致運算資源難以預測,提高營運風險
在此階段沈修平發現,如果企業規模不大,僅有20至30臺伺服器時,使用Rackspace的服務就非常划算,但是當規模開始擴充至100至500臺伺服器時,就已經達到Rackspace的極限,「偷菜仍然有其風險。」而要穩定營運一家企業,勢必要減低風險。
所以,CloudMosa開始轉移至AWS,最初1個月支付的費用為1,000美元。而隨著使用人數增加,很快地費用水漲船高,公有雲月租費馬上增加至5,000美元,甚至還飆高至5萬美元,「5萬美元對於規模不大的企業仍是一筆支出。」他認為,新創公司的確可以仰賴公有雲,但是一旦事業開始順利,「企業就應該開始自建私有雲。」
這也讓沈修平開始思考,如何利用自建資料中心降低營運成本,「我們的目標是在1個月內建立起資料中心」,他表示,在AWS環境每多待一天,都是更多的額外花費。根據CloudMosa需求,租用單臺伺服器的價格是720美元,但如果自行購買的價格為1,200美元,「只需要一個半月就會回本。」
VM可以提升容錯度、備援能力,但不能解決所有問題
而開始自建資料中心後,起初實體伺服器的數量不多,CloudMosa先利用VM技術加強資源的利用率。而當規模達到50臺之後,CloudMosa也開始評估是否有繼續使用VM的必要。沈修平表示,一臺機器要提高4倍的效能,不只要花上4倍的成本,「如果真有需求,何必要把資源劃分為4份?」
他比喻,裸機伺服器就像是一顆大鑽石,而利用虛擬化技術,切成4顆小鑽石便不合理。因此,在某種程度上,虛擬化技術不全然可以解決所有問題,只有符合某些條件之下,像是企業的需求可以靠一臺實體伺服器滿足,這時候使用VM就非常恰當。
沈修平舉例,最早CloudMosa也使用VM作為基礎架構,「我們要降低失敗成本」,而在新創公司營運初期使用者規模並不大時,如果只有單一主機,沒有容錯能力,而借助VM便可提供容錯和備援能力。
不需浪費成本將過多服務部署在公有雲
隨著CloudMosa的服務量成長到一定規模後,因應不同任務需求,也開始進行伺服器角色的分工。他表示,第一種角色是工蜂(Worker bee),也因此,CloudMosa在自建資料中心的伺服器,主要都是以裸機為主,僅有少數伺服器為虛擬機。
沈修平表示,每一臺伺服器都有特定用途,而裸機部署才可以讓實體伺服器擁有最好的資源使用率,「工作節點都一律使用裸機部署,我們稱這些伺服器為工蜂。」
而CloudMosa也開始設計負載平衡機制,將流量導引至不同的工蜂伺服器,此時每一臺伺服器的重要性就大幅降低,「即便其中一臺伺服器當機,仍然有其他設備會接手。」
相比工蜂伺服器,某些不耗費過多資源的應用程式,便可以在VM環境中執行,「這些是我們重要的應用程式。」沈修平稱這些應用程式為聖牛(Sacred Cow),萬一這些系統當機,「公司就會倒閉。」也因此,沈修平才將這些應用程式部署在公有雲上,「利用公有雲服務,才可以確保應用當機、無法存取服務的機會更低。」
解決問題才是重點,不要為了追趕潮流而用,把技術視為炫耀財。──CloudMosa創辦人暨執行長 沈修平(攝影/洪政偉)
使用公有雲作為安全網,重要應用部署在公有雲環境即可
歸納搭配公有雲服務及自建資料中心的心得,沈修平認為,最佳的作法是將少數的重要應用程式留在AWS,但是大多數的伺服器都部署在自家機房內,自建可以節省成本,但相對較不穩定,「還好我們並不特別在意自建機房中伺服器的運作。」
此外,公有雲也可以做為安全網,可以分擔突如其來的爆量服務需求,使用公有雲分擔這些流量。CloudMosa也有一套目前還未啟動過的備援方案,「一旦天塌下來,就不需要再想如何省錢,重點是要活下去。」他笑著說 ,花一天昂貴的租金解決存亡之事,是筆非常划算的花費。
導入刀鋒伺服器提升機臺密度,同時還能改善IT維運工作
而當CloudMosa最後成長至3,000臺伺服器,接著又開始面臨到的下一個問題,就是伺服器規模過於龐大,如何快速部署?「因此CloudMosa開始使用刀鋒伺服器」,沈修平表示,刀鋒伺服器的機箱內可以容納多臺獨立的伺服器,同一個機箱內的伺服器可以共用網路資源,不需要每一臺伺服器都與網路連接。採用刀鋒伺服器後,無論是部署密度、速度,及維護工作都有相當程度的改善,「之後就完全轉移至刀鋒伺服器。」
同時CloudMosa也採用Network booting,當一臺伺服器開機時,也不需要安裝虛擬化平臺,與網路連接後,安裝該機器所需要的組態設定,之後便會自動加入正式環境。
不過當規模繼續擴增之後,如果要同時部署多臺伺服器,也會對負責執行部署工作的伺服器造成相當的工作負載。原先Master節點只需要負責數臺伺服器的部署工作,但是要部署上千臺伺服器的工作就非常耗時。
為了節省成本,CloudMosa也開始使用便宜的伺服器,「但每次重新啟動時,就有無法開機的風險,硬體失敗率開始提高了。」沈修平表示,CloudMosa定期會執行重開機的維護工作,或是更新應用程式時,都需要伺服器重開機。這也讓IT團隊每次重開都很擔心,這就是CloudMosa要解決的下一個考驗。
Docker是一個更好的裸機解決方案,加快部署速度
因應快速更新、重開、重新部署的需求,CloudMosa開始找尋新技術解決這些難題,「而Docker是一個更好的裸機。」他說,利用Docker容器作為伺服器的部署機制,也解決IT團隊頭痛的維運工作。
沈修平表示,Docker容器提供了一個更好的Network booting的解決方式,過去的更新、維運工作,必須要重啟機器,但是使用Docker之後,「CloudMosa只要重新開啟Docker就好。」
首先,相比重開伺服器,重啟Docker的風險小許多,除了不會發生硬體無法開機的風險外,速度也快很多,重啟一臺伺服器基本所需的時間至少要10分鐘,但重啟Docker只要幾秒或幾十秒。再者,更新也變得更為簡單。準備好更新工作所需要的映像檔後就可以開始,也讓開發人員逐步更新的難度降低。
而CloudMosa使用Docker的方式也相當有趣,每一臺伺服器只會安裝一個Docker,「我們不喜歡劃分硬體資源。」沈修平認為,將Docker視為取代VM的新技術,並非Docker的最大價值,反之,利用Docker作為一個運算單位,只要重啟Docker,就等同於重啟伺服器,「我們非常喜歡這個點子。」
沈修平表示,原先在3,000臺伺服器規模時,大概需要花上1整天的更新時間。但是使用Docker之後,1萬臺伺服器部署工作只需要30分鐘就可以完成,「這是我們認為Docker提供的最大價值。」
沒有任何觀念永遠正確、永遠適用
CloudMosa的IT架構之旅,一路從純公有雲、混合雲到開始使用Docker容器技術,「沒有任何東西技術、觀念永遠正確,能解決問題才是最重要。」沈修平笑著說,無論是最新的Kubernetes、Swarm等容器調度技術,CloudMosa也都有進行研究,不過他仍再次強調,解決問題才是重點,「不要為了追趕潮流而用,把技術視為炫耀財。」
同時,沈修平也在CloudMosa倡導,每個員工都得具備獨立思考能力,「對任何外來資訊都要存疑」,接觸外界資訊的重要性,在於擴大視野,重點仍是靠自己消化資訊,「找出一條最適合自己的路。」
CTO小檔案
沈修平
CloudMosa創辦人暨執行長
學歷:加州大學洛杉磯分校(UCLA)資訊工程博士
經歷:在美國完成博士學位後,前後在美國微軟、Google工作,在2009年創辦CloudMosa,現為該公司執行長,帶領CloudMosa從公有雲演進至混合雲,而現在內部IT架構已經全面Docker化
公司檔案
CloudMosa
● 地址:臺北市中正區襄陽路9號21樓
● 網址:www.cloudmosa.com
● 成立時間:2009年
● 主要業務:開發遠端瀏覽器,利用自家資料中心提供使用者網頁瀏覽需求
● 總部:美國
● 員工數:30人
● 創辦人:沈修平
● 執行長:沈修平
● 臺灣區總經理:劉培欣
公司大事紀
● 2009年:CloudMosa成立
● 2010年:正式發布Puffin瀏覽器
● 2011年:Puffin瀏覽器下載次數達10萬次
● 2011年:將IT基礎架構移轉至自建機房
● 2012年:Puffin瀏覽器開始在iOS裝置支援Flash
● 2015年:推出Puffin for Facebook,減少瀏覽臉書流量
● 2017年:Puffin瀏覽器開始支援微軟環境
近日濕冷天氣開始接踵而來報到,民眾、媒體都緊盯著氣象報告的相關消息,注意溫、濕度變化的起伏,不過,今年倒有出現奇怪的現象,只要即將出現低於攝氏20度的預報消息,你就開始從社群網站、即時通訊、每天面對的同事朋友,接收到各種好心的提醒,但明明我們都是有能力照顧自己身體健康的成人,只要適時多穿保暖衣物,每天的生活與工作並不會受到影響。
隨著溫度一天天下降,寒流來襲的間隔期間越來越短,似乎人們一提到天氣,就只能愁眉苦臉,盼望天氣快點好轉。我一直很納悶的部份在於,過去全球暖化的狀況沒那麼嚴重的時代,冬季處於低溫狀態的時間,可能比現在還長,但現在為何我們的忍受力變差了?因為氣候變化頻繁,再加上空氣污染,使得感冒、氣喘、呼吸道過敏的症狀越來越嚴重。
我們對於濕冷的感受,的確變得更強烈,可能是因為現在炎熱氣候持續的時間比過去還要久,等到氣候開始轉變時,不像過去,身體可以有充分的時間來逐漸適應,現在的天氣變化莫測,令人無法捉摸,我們往往在很短的時間內,就會面臨截然不同的溫濕度狀態,若非透過手機App來查詢氣象資料,恐怕無法完全依靠過去經驗,研判未來幾天後的冷暖乾濕。
因此,為了身體健康,我們是該密切關注天氣變化,隨時注意相關資訊的異動,提高警覺,強化保暖防寒的手段。而且,心態上,也要跟著這樣的態勢調整,既然天有不測風雲,無常已經是常態,生而為人,也只能設法克服與適應環境的改變,做好物質和心理準備,避免無謂的擔憂,不要過度恐慌,否則,在過程中,只會不斷強化痛苦的感受,愚蠢地以為壞天氣沒有結束的一天。
而在面臨資安威脅的態勢,也是一樣的道理,每天都有數不清的網路攻擊、資料外洩事件發生,令人不安,而對IT應用系統、網路服務難以信任,不論我們是否為受害對象,其實都應該花點時間去了解這些威脅發生的情況,並且反思,想像自己若是當事者,應採取哪些對策來因應。目前,還是有許多企業,並不認為自己是惡意軟體或駭客攻擊的目標,總以為單靠防毒軟體和防火牆的妥善管理,就可以搞定資安這件事。但實際上,這麼做仍然不夠安全。
因為,隨著雲端服務、企業行動應用的普及,現今的企業網路邊界日漸消解,越來越多使用者對於應用系統的存取,都在跨越內外環境進行,網路防火牆能夠控管和保護的層面,仍在積極追趕技術發展的速度,使得不少資安廠商和專家,都開始積極提倡「零信任網路(Zero Trust Network)」的概念,而不像早期的資安作法,主要著重在信任運算環境的打造,以保護內部網路的安全性為最大考量。
而這個概念的基本精神,就是持續驗證檢查、絕不輕易信任與授權,須具有持續的脈絡感知能力,以及重新定義網路邊界的機制,同時,也別忘了,要結合網路威脅情報服務提供的全球威脅情資,讓企業能夠充分阻絕、識別各種異常行為。有了這樣的警覺,企業面對這些面目變得清晰的資安威脅,處理起來也會比較得心應手,而不致於因為難以識別攻擊者的行蹤、身分與動機,而終日擔憂何時會挨打,既然不知道即將發生的威脅,就算企業懂得臨機應變,反應效率也不如充分掌握情報來得好。
