繼蒙大拿州及紐約州之後,美國紐澤西州州長Phil Murphy在本周一(2/5)簽署一行政命令,要求與該州合作的ISP業者必須遵循網路中立(net neutrality)原則,以保障自由與開放的網路,並將於7月1日生效。
此一行政命令是回應了美國聯邦通訊委員會(FCC)企圖推翻網路中立的決定,認為該決定不僅會限制網路存取,允許企業以金錢換取內容特別待遇,還可能強迫消費者支付更高的價格來存取網站。
Murphy說,我們也許不滿意在網路上看到的所有事物,但這並非是一個可用來拑制資訊自由流動的理由,即使紐澤西州無法片面將網路中立納入法令,卻可以行使作為消費者的權力。
上述各州將藉由政府合約來阻止欲打破網路中立規範的ISP業者,適用於隸屬於州政府的所有組織。
此外,紐澤西州也在同一天宣布將加入其它22州控告FCC的行列。紐澤西州檢察長Gurbir Grewal表示,他們將挑戰聯邦政府對自由及開放網路的誤導性攻擊,準備採取任何能維護紐澤西州消費者網路權利的法律行動。
根據市場研究機構IDC去年第四季的全球平板電腦市場報告,2017年Q4的平板電腦出貨量為4,960萬台,比2016年同期下滑了7.9%,而這也是該市場連續第13季的下滑,早在去年就有媒體預言平板電腦已經回不去曾有的榮景。
全球平板電腦的前三大業者就佔據了超過5成的市場,依序是蘋果(26.6%)、Amazon(16.5%)與三星(14.1%),且這是Amazon首次擠下三星,旗下Kindle產品的出貨量於該季逆勢成長了50.3%。
前五大平板電腦品牌表現,Amazon首次超越三星位居第二名。(來源:IDC)
IDC把平板電腦市場區分為傳統平板及可拆卸平板,後者為附帶鍵盤的平板電腦。其中,傳統平板在Q4的出貨量為4,310萬台,可拆卸平板則是650萬台。大幅衰退的是主要作為媒體消費設備的傳統平板,而具備生產力的拆卸平板出貨量則成長了10.3%。
至於在2017年的年度平板出貨量亦比2016年減少了6.5%,年度前三名則是蘋果(26.8%)、三星(15.2%)與Amazon(10.2%),除了三星之外,蘋果與Amazon在去年的平板電腦出貨量都出現正成長。
The Verge記者Dieter Bohn測試了由英特爾(Intel)新式裝置(New Devices)裝置部門所設計的智慧眼鏡Vaunt,也讓Vaunt專案在本周曝光,顯示出英特爾對智慧眼鏡的態度是—看起來與一般眼鏡無異,卻能適時呈現重要資訊。英特爾亦準備於今年推出Vaunt早期存取計畫,借用開發人員的創意以替Vaunt舖路。
與Google Glass不同的是,Vaunt既無醒目的螢幕,也沒有攝影機,看起來就像是一款尋常眼鏡,也可應用於處方鏡片上,英特爾企圖打造一款可融入人們生活的智慧眼鏡。
Vaunt的電子零件集中在靠近鏡框那一端的兩側鏡架,這樣做的好處是讓使用者可基於配戴的舒適度調整其他部位的鏡架,這些零件包含處理器、藍牙晶片、感應器、加速計與羅盤等,目前並無麥克風或喇叭的設計。
用來呈現數位資訊的則是在右邊鏡片下方的螢幕。當使用者把視線移到鏡片右下方時,它就會出現圖案或字樣,再藉由VCSEL雷射把影像投射到視網膜上,由於它屬於第一級的低輸入雷射,因而不會對人體造成危險,當使用者移開視線之後,資訊就會自動消失。
此一設計是不希望訊息直接打擾使用者,因此呈現影像的位置是比放鬆時的視線還要低15度。
英特爾希望Vaunt眼鏡可以落實在生活中,例如在雙手都無暇的商場採買時時,眼鏡可以適時列出採購清單,或是在下廚時出現食譜,也將同時支援Android與iOS平台。
2月5日科技公司思科和蘋果,結盟保險業者怡安(Aon)與安聯(Allianz),4家公司共同推出網路風險管理服務,不只要提供網路安全技術支援,還要提供保險服務,以幫助企業用戶管理網路安全相關的風險,應付最近大行其道的勒索軟體與其他惡意軟體。
網路風險管理服務分成兩個主要的部份,合作夥伴各司其職。怡安負責網路強健性評估(Cyber Resilience Evaluation)業務,為感興趣的企業評估網路安全狀況,並提供加強網路安全防禦能力的建議。
第二部分則是網路保險(Cyber Insurance),安聯提供的保險則與思科以及蘋果提供的產品策略結合,安聯提到,採用思科勒索防禦軟體以及蘋果產品企業,可以成為增強型網路安全保險產品合格保戶。透過企業個別的網路強健性評估,所獲得的風險建議,結合思科與蘋果提供的產品與服務,將能擴大增強型網路安全保險的承保範圍,甚至在某些情況企業能獲得免自付額的保險。
思科所提供勒索病毒防禦的服務,是思科整合性安全解決方案的一部分,其Cisco Talos能在識別威脅後,在各端點封鎖該惡意程式,整個解決方案包含E-mail安全保護、端點保護以及惡意網站封鎖服務。蘋果則提供其iPhone、iPad和Mac等產品,蘋果表示,高度整合軟體與硬體,能確保安裝的應用程式來自可信任的第三方,且客戶能總是受到硬體加密的服務。
這項服務即日起開始提供。思科與蘋果成為策略夥伴數年,在2017年,蘋果CEO Tim Cook就曾在Cisco Live 2017活動現身,與思科CEO Chuck Robbins同臺宣布,將會把合作領域延伸至網路安全上。
醫療IT系統被勒索軟體綁架情況能有多糟?專門提供醫院IT服務的Allscripts遭到勒索軟體攻擊,使採用其服務的醫療院所被迫關門兩天,還因無法使用病歷資料而未能及時聯絡病人,系統經過8天才完全恢復,導致一起骨科手術無法順利完成,Allscripts被以未能負起保全系統與資料責任,應防範而未防範已知網路攻擊的威脅而面臨告訴。
勒索軟體綁架了Allscripts北卡羅萊州羅利市和夏洛特市的資料中心,數個系統受到影響,其中專業電子病歷系統和管制藥物處方箋系統,兩個系統花了5天恢復運作,而臨床決策支援系統、分析與資料萃取和監管報告系統,則花了8天的時間才復原。
Allscripts在1月18日受到勒索軟體攻擊,當天便聯絡FBI協同調查,在1月26日時官網公布,所有服務以及受影響客戶皆已恢復正常。並特別強調,只有1500位客戶及4500位的病患資料受到影響,所有大型的醫院皆不受影響,也沒有任何人的資料被竊取。
Google今日(6日)在臺發表過去Google Brain團隊在科學探索上的研究,包含用機器學習發現新行星的成果,以及用於基因變體識別的深度學習工具DeepVariant,而DeepVariant已經於去年底在GitHub上開源。
Google臺灣董事總經理簡立峰表示,這兩項都是跨領域合作的研究成果,臺灣發展AI也可以從跨領域的方向著手,現在有許多開放的資料集,讓資料的取得更加方便,再加上許多開源的AI工具,臺灣可以善加利用,打造出跨領域的AI應用。
另外,有趣的是,這兩項成果也都是用了開源的資料庫,來當作訓練資料,意味著若配合開源工具,科學研究的門檻將會大幅地降低。
臺灣天文科教界元老之一的臺師大科學教育中心推廣服務組組長傅學海就表示,若Google將發現新行星的機器學習工具,像DeepVariant一樣開源,將可以把前端天文科學研究技術帶給更多人,發現行星就不再是研究學者和機構的專利,由於NASA的資料都是公開的,加上開源的工具,就連高中生也有機會可以發現系外行星,這將會是科普教育的一大推力。
尋找新行星是天文學家一大研究方向,NASA過去4年間透過克卜勒太空望遠鏡收集了超過20萬顆恆星的亮度,每30分鐘記錄一次,累積超過140億筆資料,由於天文學的時間有限,只能聚焦在3萬顆恆星的明顯訊號,從中找到2,500個行星訊號,但是還有超過10萬顆恆星的訊號因為訊號較微弱,且有較多雜訊,無法用人工的方式處理。
因此,Google鎖定較微弱的訊號資料,利用1萬5千個已經過天文學家標示的克卜勒訊號,訓練機器學習模型,該模型可以分辨較微弱的亮度訊號,搜尋克卜勒資料庫中的670顆恆星訊號,成功地找到2顆以往未發現的新行星,分別命名為克卜勒-90i和克卜勒-80g。
Google Brain研究團隊資深軟體工程師Chris Shallue表示,以往天文學家尋找新行星是先透過電腦演算法找出潛在行星的訊號,接著用肉眼辨識訊號是否來自行星,但是人工用肉眼判斷的方式不僅耗時,且無法辨認較微弱的訊號,因此,常常忽略掉隱藏的訊號。
機器學習演算法則可以透過大量的數據,從數據中學習如何判斷行星的訊號,Chris的團隊將訊號轉為亮度曲線圖,輸入完整的亮度曲線圖和局部變化的亮度曲線圖,透過卷積神經網路(Convolutional Neural network)模型來分類影像,判別該亮度曲線圖是否為行星。
特別的是,克卜勒-90i為第8個圍繞在克卜勒-90星系的行星,這是除了太陽系外,第一個被發現的8大行星系統,因此,與Google Brain團隊合作的德州大學奧斯汀分校天文學家Andrew Vanderburg也將Kepler-90描述為「迷你太陽系」。而克卜勒-90i是克卜勒-90星系中最小的一顆行星,也是第三靠近恆星的行星,根據估計,表面溫度超過攝氏400度。
不過,Chris也表示,目前的研究還有一項瓶頸就是模型的預測結果會出現假陽性(False Positive),也就是說,偵測到的恆星亮度可能來自附近的恆星,模型還無法去除掉這樣的雜訊,還得透過人工的方式確認模型偵測到的行星位置訊號,因此,他期望,未來在建立模型時,可以加入位置的特徵,讓模型能夠辨識雜訊。
另外,克卜勒資料庫中有超過20萬顆恆星,目前的成果只是從670顆恆星的訊號中,找尋到2顆新行星,未來還希望可以透過模型分析更多恆星訊號,他也相信會有更多的新發現。
另一方面,基因定序的研究應用範圍相當廣泛,新一代的測序儀雖然只需要百元美金就能檢測基因序列,相較於以往的設備也較快速,但是測序儀測序的結果常常有誤,得到的基因序列的資訊也是片段、不完整的,Google嘗試著用軟體來解決這樣的問題,讓新一代便宜的測序儀器可以更加準確。
Google透過深度學習來做變體識別(Variant Calling),變體即是個體和參考基因組之間的差異,有些變體會造成疾病,目前Google主要聚焦在全序列和蛋白質序列的變體識別,也在去年底將用於基因變體識別的深度學習工具DeepVariant開源釋出。
負責這項研究的Google Brain研究團隊資深軟體工程師張碧娟表示,變體識別對於醫療上的病因解釋、藥物開發、癌症標拔治療都有幫助,但是檢驗變體是一項非常困難的研究,因為資料量太大,且目前透過測序儀測序的結果常常有誤,再加上,目前的統計方式都需要手動設計特徵和參數,不同的測序儀或是統計的方式不同,這些設計都不容易轉移到不同的實驗方法中。
也因此,Google Brain的團隊採用機度學習,不需要手動萃取特徵和調整參數,並與Verily Life Sciences合作花2年多時間開發基因變體識別工具DeepVariant,將測序儀讀取到的資訊轉成圖像,用常見的圖像分類演算法Inception V3辨識圖像,張碧娟表示,Google Brain用超過百萬的基因序列資料,訓練出DeepVariant,辨識的準確率高達99%以上。
未來,張碧娟期望將DeepVariant應用在不同的生物上,像是老鼠或是植物的變體識別,也希望來有更多臨床驗證的機會,實際結合臨床的資訊與病史,驗證DeepVariant的準確性。
臉書(Facebook)申請了自動偵測使用者社經地位的演算法專利,專利內容於2月2日公開,目的將會用於廣告推薦業務。
專利文件提到,透過預測使用者的社經地位群體,將能幫助推送第三方的贊助內容給目標使用者,第三方將能更有效率的促銷產品與服務,而線上系統能讓使用者感受更多的使用者體驗。
臉書起初會詢問使用者關於年紀的問題,並開始延伸,問題種類與年紀族群相關。專利文件還提到,20到30歲之間的使用者,會被詢問擁有網路設備的數量,而30到40歲的人,則會需要回答是否擁有不動產的問題。
臉書並不會直接詢問收入等會惹惱使用者的問題,該專利文件寫到,線上的系統通常沒有使用者收入資訊,因為使用者傾向不在網路上留下收入等敏感資訊。
不過,即使專利公開,仍然不清楚臉書實際應用的方式。
醫院護理人員定時為住院病患量測體溫、血壓的傳統照護方式,未來可能交由科技來代勞。亞迪科技與日本MMB(mmobility)簽約,以熱影像結合雷達偵測技術,在不需要觸及病患的情形下就能偵測患者的體溫、心跳及呼吸等生理數據,今年秋天就會推向日本醫療照護市場。
亞迪科技董事長暨執行長周育良今天與前Sony社長,現為日本MMB株式會社社長的安藤國威簽約,將引進Hexagram非接觸式生理照護系統至日本的醫療照護市場,為高齡化的日本社會提供更精確、完善的醫療照護服務,同時減輕照護人員的工作負擔。
這套照護系統運用了亞迪電子的熱影像(Thermal Imaging)感應技術,結合雷達生理感測模組(SIL Radar),不需配戴生理監測裝置,就能隔空偵測人體的體溫、呼吸及心跳數據,結合大數據、人工智慧,可協助醫護人員自動化監測患者的生理變化,減輕照護工作負擔。
現場展示的Hexagram非接觸式生理照護系統,在大型投影布幕的上方設置偵測設備,偵測範圍內的人都可量測到體溫,但只有在設備正前方適當距離的單一使用者可額外測得呼吸、心跳數據。
照護系統可偵測正前方特定距離內單一使用者的體溫、心跳、呼吸次數等三項生理數據:
透過熱影像、雷達偵測技術,這套照護系統能在患者未配戴生理監測裝置,在沒有干擾其生活作息的情形下自動測量到體溫、心跳、呼吸,若偵測到患者的生理數據出現異常,並對照護人員發出警訊。
MMB株式會社社長的安藤國威表示,日本約有90多萬病床,MMB所屬的日本上市公司TB Group提供病床資訊系統,約可掌握40多萬的病床,加上戒護中心可掌握更多的病床通路,與亞迪電子合作引進Hexagram非接觸式生理照護系統將為日本的患者提供更進階的照護服務。預計在今年秋天前就會開始導入。
除了醫療照護,亞迪也在今年CES上以熱影像及SIL Rader雷達的融合感測技術,在雷虎科技的無人機上搭載了生命探測儀的應用,在災難現場搜救人員可操作大型的無人機,運用熱影像、雷達偵測生命跡象。
搭載了生命探測儀的無人機,可利用遙控器控制攝影機拍攝災難現場影像畫面,透過熱影像及雷達偵測體溫、呼吸等生命跡象,以利搜救行動的執行。
亞迪電子副總經理蘇主勝表示,不同的感應技術有其優點,也有其盲點,結合熱影像、雷達的融合感應技術可以互補的方式,彌補彼此偵測上盲點,蒐集到更多的數據,結合人工智慧演算法,擴大感測技術的不同應用。除了醫療照護,也可運用在智慧零售、畜產、安全監控、智慧家庭上。
談到熱影像技術,蘇主勝表示,過去熱影像攝影機予人成本昂貴的印象,但隨著科技的進步,現在熱影像已成為企業可負擔的技術,相較於傳統攝影機加上電腦的分析及儲存,熱影像蒐集的資料匿名化,降低侵犯隱私爭議,熱影像攝影機端蒐集資料也能降低成本,擴大熱影像的應用,在美國已被用於監測乳牛擠乳時的體溫,在中國也用於豬隻生產的體溫監控上。
【美國洛杉磯現場直擊】不同於去年,今年SolidWorks 2018全球用戶大會主題以Think為訴求,達梭系統執行長Bernard Charlès今日(2/5 )也多次強調重新思考的重要性,並以此為出發點揭露未來三大願景。
Bernard Charlès在會中分別使用了產品(product)、自然(nature)和生命(life)來包裝,帶出達梭未來將重點發展的三個不同方向。
在產品上,他表示,虛擬世界在改變人們設計真實產品的方式,可以更依賴這些數位資料,結合AI、機器學習預測模型,來提供產品設計建議,例如要求工程師在原本的3D摩托車模型上,新增一組格子狀的合成零件,即使他從未做過,也能透過AI輔助輕易完成,更容易用於實現創新。
講到自然時,他也提到,越來越多的建築3D設計開始融入自然元素,他以日本知名的隈研吾建築都市設計事務所來舉例,他們至今設計許多得獎的建案,在設計時都採取新的空間結構和材料,來設計出符合自然風格的建築樣貌,並搭配3DExperience平臺其中的Design for Fabrication方案,幫助他們能在有限空間下,發揮出無限創意的設計點子。
在延續生命的部分,他表示,目前達梭正在嘗試將3D設計功能,或技術應用在改善醫療環境上,例如可通過模擬技術,協助醫生建立人體3D心臟模型,可以提供給醫院做為教育培訓、醫療器材設計、檢測,甚至臨床診斷研究,以挽救更多的生命。
Bernard Charlès也將工業復興依據時間前後,分成了工業4.0、數位化,Maker與 Innovators,他認為工業4.0已經是過去事,現在是數位化當道,下一階則是Maker與 Innovators為主,他表示,Maker與 Innovators的出現,正在改變傳統的工業設計產品的方式,使得實現產品創新將變更容易。
設計3D金屬列印零件將有新作法,美國一家3D金屬列印業者Desktop Metal 今日正式推出了全新一套Live Parts衍生設計工具,結合了新的設計演算法,強調可以比傳統方法更快設計製造出複雜的3D列印零件,而設計者不需給出任何條件參數,透過這套軟體,自行就能將待列印的零件設計完成,有助於簡化3D列印衍生設計的步驟,加快3D原型生產。Desktop Metal 也首度在SolidWorks 2018大會上對外公開展出。
Live Parts這套衍生設計軟體,是由Desktop Metal與旗下創新實驗室DM Labs所開發完成,專用於3D金屬列印設計上,設計者使用這套衍生設計工具時,只須將設計好的3D模型載入到Live Parts平臺上,就能夠開始使用。
當使用者按下執行後,Live Parts就會利用演算法,在原有的3D模型上開始設計新零件,開始設計時,可以想像成零件周圍附著一群具有複製能力的細胞,這些細胞之間彼此會溝通,並隨著時間經過開始逐漸增殖,朝向你要相連的另一端方向前進,當兩個零件端點相互連結,成為新零件後,經過定型及網狀化,再交由3D印表機列印出來。
使用者除了交由軟體演算法設計外,也能夠隨時進行控制,依據設計需求動態來調整,例如更改施力點等控制參數,以設計出不規則的形狀,或是進行其他更細步的參數調整。只要控制參數一有更動,跟其有關的零件造型或外觀也都會即時跟著改變。
但是設計作法上,不像拓樸優化(topology optimization),設計前須先由設計者自行提供設計和製造的參考條件,如尺寸、外形等,才能進行後續的優化設計,Live Parts因為是採用了一個用來模擬自然生物群體活動的演算法(nature-inspired algorithms),就像植物一樣,會朝向陽光的地方生長,用在衍生設計上,也是相似的設計原理,可依據模型環境周圍條件,來改變自有的形狀,找到最佳化的設計方式,例如改變外形強度、或是重新調整結構更加輕量化。
Desktop Metal解說人員現場也展示了如何將利用SolidWorks軟體設計完成的3D模型,載入到Live Parts平臺後,再利用演算法來協助用戶快速完成衍生設計,將3D模型列印出來。
雖然目前Live Parts初步版本已正式推出,不過先只開放給SolidWorks用戶申請,並提供免費10小時的試用期。另外未來Desktop Metal也將與SolidWorks有更多的合作,包括在設計和教育應用領域等。
美國老牌農業科技公司Cargill最近與愛爾蘭一家機器視覺新創Cainthus合作,將影像識別技術帶進農場,用來識別乳牛身分。
Cainthus運用影像識別技術,來輔助農夫管理牛群,也能監測牛隻的健康狀況。Cainthus總裁兼共同創辦人David Hunt指出:「我們的AI可以辨識出每一頭牛。」辨識速度也可以很快,根據該公司網站資料,只要幾秒,就可透過特徵來辨識出乳牛的身分。
Cainthus結合了牛皮花紋辨識技術和面部辨識技術,來分辨牛隻圖像。初步實驗中,雖然主要利用監視器畫面來監測牛隻動態,但除了監視器,還可以加入其他影像來源,如無人機拍攝的照片、衛星照片以及智慧型裝置擷取的影像。
辨識出牛隻身分後,就可以進一步追蹤每隻乳牛的狀態,比如飼料和飲水的攝取、體溫檢測,甚至是每一頭牛的行為等。再結合人工智慧演算法,Cainthus的軟體可以進一步分析出每一頭牛的行為模式,甚至提供健康預警,讓農民快速得知牛群狀態。
Cargill希望藉助這套軟體來幫助農場管理者決策,改善牛乳生產、動物繁殖管理和全體牲畜的健康。
更進一步,透過這些資料,農民能預測牲畜的問題,回頭來修正飼養方式。而且另一個好處是,Hunt表示,還可以減少乳牛場作業人員對乳牛生活空間的干擾,例如減少不必要的巡邏,但遇到特殊情況時,系統也會提醒農夫人為介入。
目前為止,Cargill已經在紐約、加州、加拿大、義大利和西班牙的商業乳牛場試驗Cainthus系統。Cargill和Cainthus眼前的首要目標為牛隻識別,但在未來幾個月會將識別對象擴展到其他動物,包括豬、家禽和水產等。
晶片公司Ampere於本周一(2/5)宣布,由前英特爾(Intel)總裁Renee James擔任執行長,並領導由半導體和雲端運算專家,以及架構師所組成的高階主管團隊,提供64位元Arm伺服器處理器,目標市場則以超規模雲端運算和資料中心用戶為主。
背後主要投資者為美國私募資本公司凱雷集團(Carlyle Group)的Ampere聲稱自家的64位元Arm伺服器處理器具備高效能記憶體,且降低功耗與總持有成本(TCO)。Ampere提供的64位元Arm伺服器處理器採用Armv8-A架構,時脈最高可達3.3GHz,並支援1TB記憶體,功耗則是125瓦。該處理器預計會在2018年下半年開始生產。
Renee James表示,雲端環境的工作量需要更多的記憶體、功耗、成本等,而Ampere採用的方法與架構,將允許用戶能加速記憶體存取密集(Memory Intensive)應用程式和工作量的傳輸,如人工智慧(AI)、大數據、資料中心的儲存和資料庫等。
去年8月釋出的Android Oreo佔比終於以些微差距突破1%。
根據Google公佈的數據,現有Android裝置上執行Android Oreo包括8.0及8.1版的比例為1.1%,較2個月前成長0.6%。而佔比最大的終於換成2016年8月推出的Android Nougat,達28.5%,以些微差距超越了長年的冠軍Android Marshmallow;2015年10月釋出的Marshmallow佔比達28.1%。
Android向來苦於用於更新緩慢,造成裝置版本分歧,妨礙用戶端新功能或安全更新部署。去年8月Google和製造商合作測試Google Play Protect認證計畫,希望使新出廠產品的軟體都是最新版Android且安裝最新安全更新,但仍沒有有效方法促使舊版裝置更新作業系統甚至安全更新、修補程式。事實上,就連2014年10月釋出的Android Lollipop包括5.0及5.1版,都還跑在24.6%的Android裝置上。
蘋果由於同時掌控作業系統及硬體製造,iOS更新狀況就好得多。根據蘋果數據,去年10月釋出的iOS 11佔所有iOS裝置比例已經來到65%,iOS 10佔比為28%,之前版本總和更只剩7%。
「很多的法規變動,就代表著機會跟著來。」Hitachi Vantara金融監理科技服務風險與法遵事務的全球負責人Nirvana Farhadi表示,Regtech的影響範疇不限於金融服務業,只要有法規的地方,就有Regtech。而且Regtech將是一個機會,讓企業可以降低法遵成本,解決資訊孤島(Silo)的問題,也可以讓機構更加有效率。
這位歐美法遵圈的Regtech趨勢家,曾效力英國KPMG擔任監管報告部門的負責人,更是歐盟監管部門指派參與MiFID II / MIFIR監管標準訂定的首席專家,還創立過一家FFS-Regtech新創公司,專門協助金融機構處理法遵、洗錢、風險管理等。在全球各地的Regtech活動上,都能見到她的身影。我們也專訪了這位英國Regtech專家,來看Regtech趨勢對產業帶來的影響。
Q1:什麼是Regtech?
A 簡單來說,Regtech是利用科技解決法規帶來的重擔。
金融科技是顛覆性的,Fintech創新越多,帶來越多的顛覆,更讓企業開始運用新科技來競爭。因此,Regtech要同步存在,企業或組織才能確認法遵的問題,例如,用智慧分析、機器學習之類的技術,可以自動識別到某一條法規的出現,尤其是要偵測那些橫跨多領域的法規的新改變,來協助企業因應。
Q2:為什麼Regtech會突然這麼熱門?
A 金融機構之所以開始重視Regtech,因為2008年金融大海嘯,造成全球性的崩盤。金融產業首當其衝,新的法規紛紛出籠,其他非金融相關產業也開始受到衝擊。
陸續出現大量新金融法規,就會產生法規重疊的問題,或是法規太多,金融機構沒辦法處理,進而讓法遵作業成本大增,占用許多資源,也不夠有效率。法遵出現很多新問題,金融機構需要專責團隊負責,也需要一個團隊在企業內鞏固法遵的文化。
以近期大型法規為例,不論是歐盟通用資料保護規則(GDPR)或是歐盟金融工具市場規則(MiFID II),雖然是歐盟的法律,但確有有全球效力。以MiFID II的法規為例,它制定了金融消費者保護、市場架構、高頻交易、交易如何被執行,以及如何保持交易記錄等要求。這些都會影響所有的金融機構。
這類法規,讓金融機構提交監管報告的需求增大,至少要多交20份交易報告,而且企業得從大量交易後資訊來彙整,例如,交易者個資、身分ID、交易對方的資料等。但挑戰是,這些資料大多分散在金融機構內部的各單位手上。
資料是金融服務機構的關鍵,不只企業內部所用,監管單位也依賴那些資料,來監控整個金融服務市場。
平均來講,一家中小型企業,在不同的時間點、各個法規要求,平均一年要提交160種不同的監管報告。這需要多少團隊、多少法遵人員、多少資源才能做得到?這就是為什麼Regtech出現的原因。用科技來因應它,去減少法遵的成本、資源成本,也讓法遵變得更加有效率,並且讓企業更有策略性。
Q3:Regtech可說是「監管的數位化」嗎?
A 對,我同意這個說法。Regtech就是將技術性且原本手動操作的監管重擔與流程,利用數位化的方式來完成。
我曾經跟金融機構合作多年,以前為了確保公司符合法規,我必須坐下來,每天瀏覽超大量的資料,至少數千、數百筆的交易資料。如果Regtech可以自動完成這件事,就可以省下很多時間,我的精力可以用在更有產能的事情上。
Q4:很多人說Regtech是新的Fintech,妳同意嗎?
A Regtech絕對不是金融科技的替代品。Regtech早就存在多年,那些人說這是新的Fintech,我不同意,它絕對不是。Regtech涵蓋的範圍比金融產業更大、更廣。Regtech也在其他領域發展很久了,甚至不是金融業所專有的。
不管是哪個產業,只要有法規的地方,或是還靠手工完成法遵作業的地方,就可以適用Regtech。
Q5:Regtech可以替企業帶來什麼樣的效益?
A Regtech可以替產業解決法遵議題,可以讓法遵流程自動化、減少成本重擔、更有效率,也更有策略性。
現有很多金融科技的創新,像區塊鏈、人工智慧、機器學習等。也衍生出「我們需要監管區塊鏈嗎?」,又或者「誰要來監管區塊鏈?」等很多人關心的監管問題。我的答案是,區塊鏈當然需要監管,因為金融服務正被監管中。就像在GDPR中,資料分享需要嚴密地監管著。
所以,在金融領域,當某些創新還未納入監管時,Regtech要跟Fintech一起並肩而行,確保能走在法規的正軌上。不僅是為了銀行的客戶、為了孵化創新,更是為了整個金融服務的生態系。
Q6:所以,Regtech也能是企業的新機會?
A 我同意,Regtech是企業的新機會。很多人認為,法規會把你綁住,會奪走創新。我不這麼認為,為了符合法規的框架,反而會讓你想出框架之外的事務。法規反而創造出新的機會。
我們現在的時代,充滿不確定性,大量的法規變動,越是不確定,就代表著機會也會跟著來。
以英國脫歐來講,法規要往前回溯,某些機構需要重新制定Regtech的解決方案,原本現在適用的法規,可能還得拆散或切割。
Regtech絕對是一個機會,讓機構可以降低成本,解決資訊孤島(Silo)的問題,帶來內部和諧,也可以讓機構更加有效率。因為企業加速前進的同時,很多老舊的系統遺留下來,但這也會出現新的市場空間,需要新的市場策略。例如,很多科技公司搶攻金融市場,Google、eBay、Paypal等,認真想想,他們某種程度也算是金融機構。
接下來3~5年,更會有劇烈變動,我們被物聯網等科技所牽引,金融機構跟客戶互動的方式、我們日常的生活方式都會大大受到影響。但是,誰要來保護我們?有些事物仍然必須重視,Regtech就是一個機會,可以保護客戶權益,確保法規遵循。
英國脫歐後,各銀行若沒有並肩合作,他們就會錯失這個機會,因為Fintech新創一直在挑戰銀行,試著想要取代它。GDPR、MiFID II的影響甚鉅,如果銀行不採用Regtech,一年的法遵成本就會高出70%。
所以,Regtech其實也協助了全球金融的和諧、標準化,確保大家有志一同,全球每個產業也都試著用工作小組來互相合作。
Q7:企業導入Regtech的最大難題是?
A 我舉傳統金融機構來說,會有遺留下來的老舊系統,它會讓事情凍結在那裡,為了拆散一些法規事務來合規,會很耗費成本。
另外一個重要的問題是,領導者的老舊思想、不夠有遠見。組織內有很多領導者,只在乎今年預算有多少,完全不會有策略性的思考。他們只希望專案有完成,不在乎科技所帶來的影響。所以他們不會將錢投資在其中,他們沒有非採用不可以關鍵因素,也沒有資源挹注其中。上位者不願意策略性思考,仍是以老舊的思維領導,這是必須要改變的。如果要生存,就要改變領導者的做事方式。
此外,我想呼籲一件事,很多人會誤會Regtech,以為Regtech是一根魔法棒,只要念出咒語就好。有些科技確實很好、很棒,但是在金融機構裡卻還是嬰孩階段,不會是一個神奇的萬用解答,一下子就解決企業的問題。
例如,蓬勃發展的AI,閃閃發光的一個詞,但是很多Regtech的解決方案是資料驅動(Data driven)的,資料品質很重要,可是很多機構的資料都是分散的,或是很難以取得,甚至不知道資料在哪裡。
機構內部缺少協調性,就是孤島式的工作方式,會對Regtech造成困難,但我認為都是可以克服的。
Q8:Regtech未來會如何發展?
A Regtech會邁向細緻化,接下來幾年,若能恰當地應用,以正確的測量方法與步驟去採用,這不會只是改變金融產業而已,Regtech能讓所有產業都會獲得助益。
蘋果去年底宣布收購音樂辨識服務商Shazam一案。歐盟周二表示本收購可能對市場競爭有不良影響。
蘋果、Shamzam收購案目前正在等待各國政府審議。包括奧地利、冰島、義大利、法國、挪威、瑞典、西班牙等國要求歐盟委員會協助評估。根據各國提交的資料,歐盟委員會認為本交易對歐盟經濟區內的競爭態勢有極大不利影響。
歐盟的決定將影響蘋果能否在串流音樂服務上趕上龍頭Spotify。蘋果希望藉買下Shamzam強化Apple Music服務。雙方沒有公佈收購金額,但媒體報導代價為4億元。成立於Shazam主要業務是為用戶上傳的音樂提供辨識,用戶高達10億。Apple Music目前全球付費用戶達3600萬,Spotify則為7000萬,但華爾街日報導,Apple Music在美用戶成長速度為Spotify的2倍有餘,可望今年夏天就能超越它。
資安業者Sophos於本周出版了端點安全狀態(The State of Endpoint Security)研究報告,指出去年約有54%的組織遭到勒索軟體攻擊,排名第一的產業為醫療保健,有76%曾淪為駭客攻擊目標,居次的是能源等公用事業(65%),商業及專業服務以59%位居第三。
Sophos調查了10個國家的2700名IT管理人員,顯示去年每個組織平均遭遇兩次的勒索軟體攻擊,受害最嚴重的國家為印度,有67%的攻擊發生在當地,墨西哥及美國則以65%及60%分居二、三名。
語言在相關攻擊中看似扮演了重要的角色,主因為勒索軟體通常始於網釣郵件,基於英文的電子郵件至少可用在所調查的6個國家中,而日文郵件則只能用於日本,使得日本遭到攻擊的比例只有41%,排名第十。
此外,儘管醫療保健與金融服務都擁有可貴的數據,但金融服務卻只有45%曾遭勒索軟體攻擊,排名最末位。Sophos分析,這是因為醫療保健產業的IT基礎設施通常較為老舊,經常未修補安全漏洞,再加上IT安全的資料有限,以及被視為最有可能支付贖金的產業,種種因素都讓醫療保健業者成為駭客的首選。(來源:Sophos)
另一個重要的發現是,駭客並不在意攻擊對象的規模,1000名員工以下的企業與5000名員工以下的企業遭到勒索軟體攻擊的機會差不多。
至於被勒索軟體襲擊的成本並不只有贖金,還包含了停機時間、工時、裝置成本、網路成本,以及所損失的機會等,每次遭到攻擊的中位數成本為13.3萬美元,最普遍的成本介於1.3萬到7萬美元之間。
Sophos建議,良好的員工訓練將能大幅減少被勒索軟體感染的風險,除了傳統的防毒軟體之外,最好額外部署反攻擊技術,以防範新型態、尚無法被防毒軟體辨識的攻擊行動。
才在上周修補Adaptive Security Appliance(ASA)軟體中所含CVE-2018-0101漏洞的思科(Cisco),因第一次的修補並不完整,再加上被踢爆還有其它功能受到該漏洞的影響,於本周又重新修補了一次。
ASA軟體為思科ASA家族所使用的核心作業系統,它提供企業等級的防火牆功能,擁有IPS、VPN與整合通訊能力,支援實體與虛擬裝置的協作,因而被部署於防火牆裝置、可嵌入路由器與交換器的ASA服務模組,以及ASA 1000V雲端防火牆上。
之前思科以為該漏洞只影響WebVPN功能,但在進一步的調查之後,確定此一CVE-2018-0101漏洞有其他的攻擊途徑,也影響更多功能,並發現上周釋出的修補程式並不完整,因而再修補了一次。
向思科提報該漏洞是英國資安業者NCC Group,根據其描述,成功開採CVE-2018-0101的駭客將能檢視所有流經ASA的資料,取得管理權限,還能遠端存取受ASA保護的網路。而且不必藉由特殊的攻擊程式就能瓦解防火牆,也可能破壞網路的連結。
總之,思科的最新發現是,CVE-2018-0101除了可導致遠端程式攻擊之外,還有多種可能造成服務阻斷的情況,且不只是在啟用WebVPN的狀態下會觸發漏洞,舉凡ASDM、Security Manager、Cut-Through Proxy、Local Certificate Authority、Mobile Device Manager Proxy及REST API等功能也都會因特定的配置而招致安全風險。
專門生產網路裝置的Netgear周二(2/6)宣布將藉由首次公開發行股票(IPO)獨立旗下的Arlo監視器事業部,脫離母公司之後將更名為Arlo Technologies。
Arlo為Netgear旗下的監視器品牌,供應家用監視器系統與其它各種無線監視器產品。Netgear計畫在今年上半年向美國證券交易委員會(SEC)提出申請,並於下半年完成IPO。
Netgear執行長Patrick Lo表示,Netgear與Arlo在市場上都處於領先地位,也都受益於單一公司的資源,而現在則是雙方分道揚鑣以追逐不同成長目標的好時機,未來Netgear將持續深耕既有市場,而Arlo則會積極開發新用戶,相信這兩項業務都已強大到能夠各自獨立營運,也會更專注與靈活。
Arlo在IPO時只會釋出不到20%股份,其它股份則由Netgear持有。
亦於本周公布財報的Netgear在去年第四季創下3.97億美元的營收,成長7.9%,若不計算新稅法所帶來的一次性稅賦成本,仍有0.71美元的每股盈餘。
繼上次ThinkPad部分機種指紋辨識系統存在安全性漏洞,聯想又於官網公告,即日起主動召回2016年12月到2017年10月間生產的ThinkPad X1 Carbon第5代筆記型電腦,生產日期於2017年11月1日以後的同型號裝置不受影響。
聯想表示,由於有少部分ThinkPad X1 Carbon第5代筆記型電腦,發生螺絲未被鎖緊的情況,鬆動的螺絲可能刮傷鋰電池表面,造成短路而導致過熱起火,全球已有3位客戶回報此問題。聯想強調,此次召回原因並非設計瑕疵,而是製造程序疏漏的問題。
ThinkPad X1 Carbon第5代筆記型電腦的用戶,可在裝置底部找到印有機型、序號以及製造年月的標籤。如果機型為20HQ、20HR、20K3或是20K4,製造日期為2016年12月到2017年10月,用戶可上官網系統查詢是否受到影響。聯想提到,並非所有符合機型與製造日期的筆記型電腦都受到影響,有些庫存在出貨前已將問題剔除。
如擁有的裝置確認受到影響,需立即停用,並主動與聯想聯絡,預約檢測螺絲狀況,檢測與維修均不需收費。
Mozilla在2月6日正式宣布,釋出基於樹苺派的物聯網架構Project Things,使用者可以使用最新的樹梅派3,並安裝Things Gateway 0.3軟體,便可以用來當作物聯網裝置路由器。
Mozilla表示,Project Things就是用來打破各大廠綁架消費者只使用自家路由器,造成發展緩慢且破碎的物聯網生態,進而平衡物聯網裝置的售價。這次釋出的Things Gateway 0.3軟體經過仔細的調校,不再是之前技術人士才會開發的版本,希望能降低門檻,讓每個人都能使用。
只要將Things Gateway 0.3安裝在一塊具備Wifi與藍芽功能的樹梅派3上,就能自造物聯網路由器。準備一塊安裝著作業系統的樹莓派3後,還需要一個最少4GB的microSD卡,將Things Gateway 0.3映像檔燒進microSD卡中,並用來啟動樹莓派3。接下來,設定指引將會指示使用者連上Wifi,以及連結其他物聯網裝置。Things Gateway 0.3也能安裝在開發板、筆記型電腦以及桌電上,不過Mozilla表示,在樹梅派3上會有最佳的使用經驗
這次的更新增加了不少新的功能。例如Things Gateway支援麥克風裝置,可接收聲控指令。規則引擎也支援當A便執行B的邏輯,增加裝置與其他裝置的互動性。其他還包括支援家中平面圖,並提供更多的控制如智慧插頭、可控光或是感測器等,還提供虛擬版本,讓開發者方便模擬裝置。此外,Things Gateway 0.3也支援最新協定與裝置、通過第三方應用程式作為安全認證。