說到Ipswitch這家公司，許多人第一個想到的產品，可能是WhatsUp Gold網管軟體，或是90年代的知名FTP傳輸應用WS_FTP，不過，他們其實還有另外一款發展許久的產品，就是MOVEit檔案安全傳輸（MFT）解決方案，不過，這款產品卻一直沒有在臺灣上市。直到2016年第3季，原廠終於針對亞洲雙位元文字，為MOVEit加入了Unicode支援後，才引進臺灣，並大力推廣這款解決方案。

增強安全性政策，並具有多種選購模組可供搭配

最近的改版MOVEit 2017 Plus中，加強使用者存取的身分驗證安全措施，包含支援多因素認證，以及能設定密碼強度政策等。而對於公司內外檔案的傳輸，則是加入IP位置限制等管制措施，此外，在自動化傳輸的部分，MOVEit 2017 Plus也改善報表功能，管理者能在此檢視稽核記錄。

附帶一提的是，從2017 Plus版開始，提供了企業內部建置以外的部署方式，包含SaaS雲端服務的MOVEit Cloud，以及能透過微軟Azure啟用的建置選項，對於不想自行建置的企業來說，總算有了租用的做法可用。

就企業內部建置的做法來說，原廠推出了MOVEit MFT Complete套餐，讓客戶能一次購足。在套餐中，則是針對兩種主要的應用情境，提供了對應的應用軟體，分別是提供使用者傳送大型檔案的MOVEit Transfer，以及針對需要自動化定時傳輸資料，能加以管控的MOVEit Automation，前者鎖定的通常是企業大多數員工，後者則是由網管人員加以設定、運用，因此，兩款軟體在檔案傳輸的管理措施上，也有相當程度的差異。

而在較高階的版本中，MOVEit MFT Complete還有包含兩個附加模組，可與上述軟體搭配，對於所有的檔案傳輸，企業若是想要進一步加以分析，可透過其中的Ipswitch Analytics模組，以圖表呈現態勢。此外，針對與公司外部傳輸檔案，或是員工需要在外存取資料等情況，原廠則是推出了專屬的閘道Ipswitch Gateway，讓員工、檔案伺服器，以及內部的MOVEit Transfer之間，連線能有所區隔。

可針對即將共用的檔案先行掃毒

針對員工想要透過電子郵件夾帶大型附件，MOVEit Transfer網頁提供了傳送的機制，上傳之前企業可額外搭配防毒軟體、網頁安全閘道，以及資料外洩模組等，進行掃描，減少散播企業敏感資料帶來的隱憂。

針對使用者檔案共用，可與他牌產品搭配，先行封鎖上傳有害內容

一般而言，員工之間，或是與外部人員分享檔案，最常見的做法，莫過於夾帶於電子郵件中傳送。然而，郵件所能攜帶的附件大小，往往有所限制，企業若是採用MOVEit Transfer軟體，使用者便能夠傳輸大型檔案，而公司也能對於員工分享了那些資料，留下相關記錄，以供後續稽核與事件調查之用。

這種檔案共享的概念，與近期相當熱門、大多數使用者較為熟悉的資料分享方式，也就是企業檔案同步與共用（EFSS）型態的產品，做法有些類似。使用者只需在郵件中，附上檔案下載的資訊，包含連結、存取有效期限等，就能將資料分享給他人。不過，像MOVEit Transfer這種檔案安全傳輸的措施，著重於可完整將資料傳送到對方，儘管功能極為相似，不過與前述的檔案同步與共用軟體相比，最明顯的差異，在於沒有提供端點電腦的資料同步功能，因此，檔案必須上傳MOVEit Transfer伺服器後，才能與他人分享。

值得一提的是，MOVEit Transfer則具備中文在內共7種介面可用，對於使用者較具親和力。而管制政策的做法上，主要著重於用戶的身分驗證，以及檔案和資料夾的流量限制等，但缺乏對於檔案類型的管制措施。至於檔案的安全性，以及防治資料外洩的措施，則是要透過與外部的防毒引擎、網頁安全閘道、或DLP產品等，在上傳的時候進行掃描。

從設定介面來看，MOVEit Transfer可正式支援的產品，包含McAfee Web Gateway、Symantec DLP Suite、Sophos AntiVirus Dynamic Interface等，但這並不代表只有選單內的防護措施，才能與之搭配。由於臺灣許多企業採用了趨勢科技的產品，因此在廠商架設的測試環境裡，他們另外建置了趨勢的網頁安全閘道IWSVA，用以掃描使用者上傳的檔案。

我們在測試環境的MOVEit Transfer中，建立了一個帳號，並使用網頁操作介面中的檔案共享頁面，將檔案透過電子郵件的方式，分享給另一個用戶。在上傳了EICAR測試檔案時，因搭配的網頁安全閘道先行偵測，MOVEit Transfer就進行了封鎖。

值得一提的是，新版MOVEit Transfer中，也針對使用者存取帳號，提高驗證的安全性，管理者可依據使用者的身分，強制要求在輸入帳號和密碼之外，額外經由手機上的密碼產生器軟體，例如Google Authenticator，或是Microsoft Authenticator App等措施，執行再次身分驗證，此外，管理者還能透過政策，要求使用者採取強度較高的密碼，以免容易遭到破解。

依據任務與時間，提供全自動批次傳輸配置，並能接續回報結果

從自動化批次傳送檔案的措施而言，MOVEit MFT Complete則是經由Automation模組，提供全自動化的檔案批次傳輸功能。我們登入這個模組的管理介面中，就能看到MOVEit Automation 2017 Plus裡，所列管的執行腳本（Scripts）、任務排程（Tasks），以及傳輸的端點，像是FTP檔案伺服器、POP3與SMTP郵件伺服器，以及MOVEit Transfer伺服器等。

基本上，管理者可依據想要執行的傳輸工作、時間點，以及完成之後要額外執行的任務，逐步設定傳輸排程，交由MOVEit Automation模組自動處理。以應用收銀臺帳務資料每天結帳，回傳到總公司伺服器為例，我們就可以設置定時執行批次指令，將與帳務有關的檔案傳送到公司，結果成功與否，都通知管理者，如此一來，這些定期傳送的資料，經過MOVEit Automation監控執行過程之後，若是期間發生異常，管理者就能快速收到通知，並找尋傳輸異常的原因。

提供檔案傳輸分析圖表

對於檔案傳輸的管理，MOVEit MTF Complete解決方案裡，包含了專屬進階分析軟體Ipswitch Analytics，能將事件記錄整理為圖表，讓管理者更容易快速判讀，了解近期的檔案傳輸中，是否出現異常情事。

能依據指令執行的結果，進行傳輸事件查詢

在自動化傳輸的結果中，管理者若是想要了解執行的情況，是否出現異常，則能利用查詢頁面，透過關鍵字或是屬性搜尋，可能出現狀況的傳輸事件。

 產品資訊 

●代理商：零壹科技(02)2656-5656

●建議售價：MOVEit Transfer與Automation伺服器，Premium版授權各為每臺1,722,731元起；Ipswitch Analytics為347,102元起

●作業系統需求：Windows Server 2008 R2~2016

●資料庫需求：MySQL 5.5.47或微軟SQL Server 2008~2014

●儲存資料加密：AES-256

●傳輸協定：HTTPS、FTPS、SFTP等

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】

第23屆的冬季奧林匹克運動會上周五（2/9）於南韓的平昌正式開幕，英特爾（Intel）則再度以無人機煙火秀刷新了金氏世界紀錄，這次是以1,218架Shooting Star無人機取得最多無人機同時在天空飛翔的紀錄，超越了在2016年也是由英特爾所締造的500架紀錄。

由於冬奧的開幕典禮在白天，因此英特爾是在去年12月的某一個晚上預錄了無人機在夜空中的表演，以1,218架無人機排出了滑雪的景象，以及代表奧林匹克運動會的5環標誌。（以下圖片均來自 Intel）

英特爾打破的是由自己在2017年於德國創下的同時飛行500架無人機紀錄，所操作的同樣是自家的無人機Shooting Star。

Shooting Star是英特爾專為燈光秀所設計的四軸飛行器，尺寸為384x384x93mm，重約300公克，表演時間通常為5~8分鐘，最長操作距離為1.5公里。

英特爾談平昌冬奧無人機煙火秀：

英特爾表示，Shooting Star創造了全新的夜間娛樂概念，而且只要幾周或幾天的時間就能利用Shooting Star系統設計一個燈光秀活動，利用演算法與參考圖像以自動化動畫建立過程，並快速計算出所需的無人機數量、無人機位置，以及在空中排列圖像的最短路徑。

該系統還可在飛行前確認每架無人機的狀態，也能根據無人機的電池壽命、GPS接收能力及其它因素來選擇最適合的航隊。

英特爾的另一個有關無人機的紀錄是在今年1月的CES展上，創下同時操作100架Shooting Star Min室內無人機的金氏世界紀錄。

國際研究機構Gartner最近發布了2018年的10大策略科技，包括了人工智慧App與分析技術、智慧物件、數位分身（Digital Twins）、邊緣運算等，這幾年炒得火熱的區塊鏈也在榜上。Gartner副總裁暨傑出分析師David Cearley認為，未來2年，數位分身每年將替全球節省上兆美元；而今年，智慧手機的個人虛擬助理（VPA），如Siri和Alexa等相關應用更會成長至20%。

2年內，AI人才會是CIO五大投資之一

今年AI仍然是發展重點，但因為科技發展速度越來越快，懂得分析、建構模型和演算法的資料學家越來越搶手。再加上，企業還需要訓練系統人員和軟體工程師的AI處理能力。Gartner預測，未來2年，有30%的AI作業是由工程師、數據科學家和工程師聯合完成。因此，David Cearley認為，AI人才會是企業投資重點，也會是資訊長的重要投資。

另外，AI技術打造的智慧應用程式，將往3個方向發展：智慧分析、智慧流程和智慧用戶體驗。智慧流程就是用AI和分析技術來達到更有效率的結果，比如AI挑履歷。David Cearley舉例，在人資招募的過程中，公司透過AI、機器學習和分析技術，將求職者履歷與現有員工履歷做對比，找出該職缺需要的關鍵能力，也更容易從茫茫求職者裡挑出合適人選。

另外，David Cearley指出，智慧物件今年也將持續有更多發展。智慧物件指的是能自動或半自動完成任務的實體物件，可以利用AI技術，更自然地與人類和周遭環境互動。根據自動化程度，可以分為三種，第一類是常見的智慧型掃地機器人，雖然可以自動偵測移動方向，但自動化程度和智慧程度有限。其次是能閃避障礙的無人機，第三種更聰明的是能從門窗飛進屋裡的無人機。

David Cearley指出，人工智慧正帶動智慧物件的發展，如無人機、機器人和自駕車等，而自駕車未來4年有可能有限制地在一般道路上行駛，但駕駛座還是需要有真人隨同，以處理故障等突發事件。

不過他強調，智慧物件也可以是生活中的各種物件，像是消費性電子產品（比如冰箱）、醫療設備（如MRI儀器）等。現在的數位聽診器可以記錄、儲存心跳和呼吸聲，如果能將這些資料和診療資訊綜合、建立一個AI驅動的App，就可以讓醫生在診療病患時即時收到有用的相關資訊。

在未來，智慧物件更可能一起分工合作。比如無人機在稻田上空巡視，發現稻米可以收成時，就能啟動「自動收割機」來採收稻米；在物流市場中，無人機能檢視貨物是否抵達銷貨中心，並通知機器人搬運貨物，增加效率。另外，杜拜已有計畫部署搭配無人機的無人警車，來加強安全監視，就像電影「銀翼殺手2049」的情節那樣。

數位分身2年內崛起

另一個今年重要的策略科技是數位分身（digital twins），也就是真實世界裡某個實體物體或系統的數位象徵，藉由感測器蒐集的資料連結真實世界裡的對應物，讓管理者更容易了解真實世界中的物件的狀態和變化。Gartner預測，在2020年時，至少會有200億個連結的感測器和端點，並有許多物件是串連到數位分身。

在應用方面，噴射機引擎的數位分身可以讓航空公司用來建模、分析和模擬，進而降低維運費用。David Cearley表示，以數位分身來優化、修復產品或基礎設施，在未來2年，會讓全球每年能節省上兆美元。

邊緣運算結合智慧物件

去年開始熱門的邊緣運算，指的是在資料來源地附近就近處理、以避免雲端斷網或延遲問題的技術。儘管很多人認為雲端和邊緣運算是競爭關係，但David Cearley認為，兩者應是相輔相成的。自駕車就是其中一個好例子，因為不可能等資料上傳到雲端處理後，再傳回車上決定下一步怎麼走。所以讓核心作業在雲端處理，比如建立學習模型等，而自駕車上則運用邊緣運算，來進行計算和分析。另外，他認為，Office 365也是一種邊緣運算和雲端互補的例子；使用者可以從雲端下載程式，在使用端上執行應用程式。

未來VPA將融入視覺、味覺、氣味和觸覺

Garner去年也將個人虛擬助理（VPA）列入十大策略科技，但David Cearley表示，今年智慧手機VPA應用還將成長20%。目前，最為人所知的VPA包括亞馬遜的Alexa、蘋果的Siri和微軟的Cortana。他認為，這些虛擬助理很快就能夠增加可以對視覺、味覺、氣味和觸覺有反應的使用介面。例如結合臉部辨識來別一個人的情緒，或透過嗅覺分析來判斷一個人的健康狀況。

下一波區塊鏈應用：供應鏈交易更透明

區塊鏈因比特幣而興起，這幾年一直是熱門話題，Cearley預測，未來區塊鏈發展是供應鏈應用。他舉例，如果將一個貨物從臺灣海運到美國，運行過程中的各種資料如海洋溫度和壓力變化等能記錄於區塊鏈裡，而當貨物到達港口、上載到貨車時，也會有所紀錄。因此，各方都能清楚知道每一階段的資訊，達到交易透明化。

提到Adobe，最為人所知的莫過於Photoshop、InDesign和Illustrator等處理影像排版的軟體，但對品牌行銷商來說，Adobe Experience Manager是一款知名的企業內容管理軟體。近日，Adobe發布Experience Manager 6.4新版，融合AI技術和機器學習，推出一些新功能如智慧排版、智慧裁圖、智慧標籤和多語系翻譯功能等，另外也新增Experience Manager Cloud，進而與Adobe Creative Cloud整合。

為了讓品牌行銷商迎合不同消費者的需求，新版Adobe Experience Manager首要新功能就是智慧排版。智慧排版會依事先輸入的消費者喜好先建立版面，設計人員只需進一步修改部分物件，像是標題等。智慧排版運用了Adobe Sensei人工智慧來優化版面分配，甚至可以讓企業指定發布管道，如社群媒體分享，來自動執行AB測試。

另外，因為電腦、平板和手機的螢幕大小都不同，影像有時無法完整顯示，所以Experience Manager新版也增加了智慧裁圖功能，可以自動偵測影像焦點（focal points）來裁出合適的大小。甚至可以根據頻寬和裝置設備自動調整影像，像是在瀏覽網拍服飾時，在電腦上就會顯示全身套裝，但在手機上則只顯示上衣或短褲。

新版本的另一個特點是智慧標籤。使用者在新增標籤的時候，系統會透過機器學習和圖像辨識來學習使用者特有的產品分類，然後在下次使用時自動辨識圖片、新增標籤。

多語系翻譯支援也是這次新增的功能之一，不只可以保留編輯過的每一個翻譯版本，方便不同作者在未來重複使用。另外，6.4版還能夠即時翻譯搜尋關鍵字，比如使用者以英文輸入關鍵字搜尋，系統能透過Sensei演算法即時將關鍵字翻譯成中文或其他語言來進行搜尋。

奇虎360（Qihoo 360）旗下的網路安全研究實驗室（Network Security Research Lab，Netlab）上周指出，在分析了大量的DNS流量之後，發現於Alexa流量排行榜上前30萬名的網站中，有629個網站（0.21%）嵌入了挖礦工具，其中，光是色情網站就佔了48.9%。

這意謂著至少有300個色情網站藏匿著挖礦工具，還有7.5%存在於詐騙網站、7.3%存在於廣告網站、7.1%為挖礦網站、6.3%為影音網站，另有4.2%來自於個人部落格。（來源：Network Security Research Lab）

現階段有兩種途徑可利用挖礦工具來獲利，一是比較傳統的、直接把使用者流量導向挖礦網站的，其次則是新興的手法，由內容網站自行建置挖礦能力，而不必再與挖礦網站分享利潤。

目前最熱門的前五大挖礦網站依序是coinhive.com、coin-hive.com、load.jsecoin.com、authedmine.com與webmine.pro，但不論是coinhive.com或coin-hive.com都是導向coinhive.com，合計市佔率便高達78%，也讓coinhive.com因此而擠進Alexa排行榜的前2萬名。

有趣的是，所有嵌入挖礦工具的網站只有629個，但挖礦網站被使用的次數卻是728次。Netlab分析，這是因為有部份網站同時內建了兩個以上的挖礦網站。

研究顯示，挖礦活動明顯升溫是在2017年的9月，且市場仍在持續擴大，也有愈來愈多的挖礦網站供應商正進入市場，業者的管道亦愈來愈多元，例如有人藉由惡意廣告來挖礦，有些內容網站則以介殼連結（Shell link）來遮掩挖礦網站的連結，有些短網址服務會直接嵌入挖礦工具，而GitHub上亦已出現開源的礦池自建專案。

Netlab團隊亦公布了植入挖礦工具的網站清單，使用者可檢查一下自己經常造訪的網站有否在名單內。

幾個世紀以來，鹿特丹港一直是歐洲貨物海運的中心；而在世界地球村的今天，鹿特丹港也是亞洲貨物到達歐洲最重要的轉運港。近日，鹿特丹港宣布，要引進IBM IoT技術和雲端平臺，希望將鹿特丹港改造成全世界最智慧化的港口。

歐洲最大的港口非鹿特丹港莫屬，每年約有4億6100萬噸貨物、14萬艘貨船進出。鹿特丹港智慧基礎架構IoT業務顧問Vincent Campfens坦言，過去大多仰賴靠傳統的無線電和雷達，來引導這麼多的船隻入港，但這些曾是最新的技術，已經趕不上日益增長的需求，因此，鹿特丹港需要數位轉型。

鹿特丹港的目標是在2025年實現「港內航運連網」（connected shipping）。就像無人駕駛車一樣，讓入港船隻可以自動航行在港內水道，不需像過去那樣得領航船和引水人的指揮，才能入港，停泊船隻可以彼此能連網溝通，來避免互撞。不過，為了實現這個目標，鹿特丹得先完成多項數位轉型計畫。

首先，港口岸邊要數位化，鹿特丹港方已在鹿特丹市到北海一段長達42公里沿岸、不論是陸地或海下都安裝了IoT感測器，連港口的碼頭駁岸、繫泊柱和道路都有。這些感測器會蒐集各式各樣的資料流（data streams），包括潮汐與潮流的水氣濕度（hydro）和天氣氣象（meteo）資料、溫度、風速與風向、水位高度，以及泊位的可用性和能見度等。

透過這些IoT蒐集來的大數據，可以用來協助港務人員決策，縮短港務處理時間，比如給出船隻進港和裝船卸貨的最佳時間點等。鹿特丹港進一步從四大方向來說明：

建立數位分身（Digital Twin）為連網航運做準備

Vincent Campfens指出，港方借助IBM的IoT技術來建立鹿特丹港的數位分身，希望能準確地涵蓋鹿特丹港的所有資料來源，包括港口船隻動態、基礎設施、天氣、地理和水深資料等。

數位分身的資料也可用來模擬各種可能的情境，讓相關人員了解如何更有效率地安排船務。因為鹿特丹港每年有十幾萬艘船隻進出，光是安排停泊位置，就得花上幾個小時；但數位分身能讓港務人員同時檢視各方資訊來考慮船隻的停泊，Vincent Campfens估計，每天可以減少8萬美元維運費用，也可以讓船隻少等一小時。

水文及天氣預測

除了用來建立數位分身，鹿特丹港也開始結合IoT、AI和第三方的智慧天氣資料（smart weather data），如，來量測各種關鍵統計數據，例如預設可用的泊位數。簡單來說，準確的水文和天候資料，可以幫助船公司決定入港的最佳時間。

IBM旗下天氣公司提供準確的天氣資料，這些資料，如氣溫、風速、（相對）濕度、水位和潮汐潮流等資料，能讓港務人員更精準地預測每一天的能見度，來計算船隻離港，全港淨空船隻的程度。此外，透過海水和風速和風向的預測，港方也能判定船隻是否能順利入港。

船型3D列印

另外，鹿特丹港和30家合作伙伴聯手，成立了一間3D列印實驗室來進行研發，稱為RAMLAB（Rotterdam Additive Manufacturing LAB）。這間3D列印實驗室可以為海港和船公司用更便宜的成本，打造工業用船舶零件，這也是這個領域的第一間3D列印實驗室。甚至利用了IBM認知IoT技術，以機器手臂，逐層疊銲出高品質的金屬螺旋槳等。

一般來說，傳統製造某個船舶零件得花上6到8個禮拜，但3D列印實驗室能在200個小時內完成，可以節省許多時間，讓零件製造更快速。

數位海豚（Digital Dolphins）

最後一項鹿特丹港的IoT應用是數位海豚計畫。什麼是數位海豚？並不是要打造出一支機器海豚，而是結合智慧化的碼頭駁岸，和內建感測器的浮標，來協助船與船之間的貨物轉移，過程中還能按時間序列蒐集下船隻狀態和周遭環境。這些數位海豚（浮標），將可以讓港務人員更了解靠泊碼頭的狀態和使用情況，對周遭水域和天氣狀況也有更多認識。

蘋果上周傳出iOS開機程式 iBoot被人公開於GitHub網站。首先報導本消息的Motherboard又報導，外洩的來源是一名蘋果的實習生將程式碼洩露給友人，最後搞到失控的結果。
 
Motherboard上周報導用於iOS軟體開機的iBoot程式碼被人上傳到GitHub網站上，被研究人員稱為該公司史上最嚴重的外洩。掌握到消息來源的文字訊息及螢幕擷圖顯示，這名實習生早在2016年就將iBoot程式碼流出。
 
他在朋友慫恿下將程式碼流給了玩越獄的5位友人，目的是用作安全研究。而Motherboard至少和其中三人取得聯繫。其中一名友人指出，這名實習生其實當時外洩的不只是iBoot程式碼。這幾名從蘋果實習生處獲得程式碼的友人表示他們都希望能保守祕密，因為他們知道一旦流出後果不堪設想，不過他們都宣稱最後不曉得是誰將程式碼流了出去。
 
報導指出，2017年，iBoot程式碼已流向其他和越獄及iPhone研究社群有連繫的人。而到2017年秋天，已經有人在Discord越獄群組件間誇耀並散佈程式碼的螢幕擷圖，隨後一名網友以apple_internals的抛棄式帳號名在Reddit張貼一則連往免費儲存服務Mega的連結（該文現已被封鎖），連結內容即為iBoot源碼的壓縮檔。
 
這個檔很快就被Reddit的軟體機器人自動刪除，不致有太多人看到。不過上周iBoot程式碼的複製檔還是被上傳到了GitHub。之後就如星火燎原般流傳到越獄群組及iOS安全研究群組，最後出現在安全研究界的推特留言中而被媒體報導出來。
 
蘋果不願回應該公司是否在上周報導之前就知道程式碼外洩，只表示公司仍在調查中，同時重覆之前的聲明表示流出去的程式是舊版軟體，而且蘋果產品內建許多層的軟、硬體防護，因此只要是最新版iOS應不會有太大安全疑慮。

上周美國WFLA News Channel 8報導，蘋果無線耳機AirPods上周突然傳出冒煙、爆裂，差點造成一名使用者受傷。
 
報導指出，一名住在美國佛羅里達州坦帕（Tampa）市的民眾Jason Colon上周戴著零售價159美元（台灣售價5490元台幣）的AirPods前往健身房。運動到一半感覺情況有異，驚覺他右耳的AirPods有大量白煙冒出。驚慌之餘他取下這對耳機後置於運動設備上離開片刻。回來後，赫然發現右耳的AirPods已經爆裂導致內部線路外露。
 
Colon並沒有看見裝置燃燒的樣子，但相信耳機有起火灼黑的痕跡。他表示，如果他沒有第一時間拿下，按照AirPods一部份下垂的設計，這次可能遭殃的是他的耳垂。
 
蘋果對媒體表示已向消費者聯繫並展開調查中。
 
這是近日蘋果第二項產品出現品質問題。去年秋天iPhone 8上市不久，接連在台灣、香港、日本及美國傳出消費者剛買的iPhone 8電池發生膨脹，甚至出現手機玻璃背蓋側邊被漲裂的事件。

臺灣人工智慧學校在近日正式開學，短短一個多月的時間，就湧入900人報名，經過審查第一屆挑選出530名學員，特別的是，學員只有2成是來自IT產業，其餘8成都是非IT產業的在職人員，甚至連主管級的經理人，也都辭職或請長假，跑來上課，透露出人人都想跳進AI市場，從第一波學員結構來看，電子業及製造業、資訊業、金融業和生技醫療四大產業的人才，最想成為AI專家的人，臺灣開始吹起一股AI人才培訓潮。

近來資訊大廠也路續推出許多AI相關的技術和工具，將企業進入AI的門檻大幅降低，技術和工具不再是企業進入AI領域的門檻，而AI人才就儼然成為發展AI的瓶頸，眾多企業都想搭上AI浪潮，成為AI企業，將AI技術當作產業升級的工具。

不只是各種AI工具、前瞻深度學習框架紛紛開源，越來越多科技大廠甚至還推出了自動化的AI工具，有些更是標榜不需要懂機器學習技術就可以用。

舉例來說，AWS去年底就推出了可以快速建立和部署AI應用的工具SageMaker。微軟、IBM各種雲端AI工具也陸續正式上線，Chatbot功能更成了臉書、Line等通訊平臺的必備機制，想要設計Chatbot客服的門檻也更簡單了。

而Google更在1月中發布了一款機器學習的重裝武器AutoML，號稱不用懂機器學習技術，也能打造出企業級的AI應用。企業只要上傳自家的原始資料，AutoML能自動挑選適合的機器學習模型，自動調整參數，解決過去得仰賴AI專家才能調校最佳化的難題，就能建立出符合自家需求的預測模型。

甚至，就連Google也和天文學家合作，用來預測域外行星的行星訊號分析計畫，都用了AutoML來協助。而且，AutoML開放測試申請不到1個月，全球就已有1萬多家企業，開始試用AutoML的服務。

不過，臺灣人工智慧學校執行長陳昇瑋提醒，打造AI應用不只是建立模型的問題而已，還牽扯到資料如何取得、處理，另外還必須會制定要解決的問題，而建立模型的過程，若沒有足夠的AI認知，「只用現成的工具一定會出錯，甚至用錯了也不知道！」他說。

隨著AI技術越來越框架化、軟體化和工具化，當技術能力不再是最大的門檻時，未來的AI人才，需要什麼樣的能力？臺灣將需要什麼樣的AI人才，從臺灣人工智慧學校的人才培育策略，可以一探究竟。

臺灣AI學校要培養產業AI化軍隊

「不是要做AI產業，也不是要做AI研究，我們要培養產業AI化的軍隊！」陳昇瑋表示，臺灣AI學校的成立，就是要為臺灣打下產業AI化的人才基礎，為臺灣的產業升級，將產業帶到AI應用的層級。

由中研院院長孔祥重擔任校長的人工智慧學校，學生以產業界人士為主，第一期分為兩班，技領域培訓班及經理人專班，共招收530人。未來臺灣人工智慧學校不只是在臺北，還會到新竹、臺中、臺南及高雄設立分校，估計一年可培訓7,500位AI人才。

臺灣人工智慧學校的課程涵蓋範圍相當廣泛，但是，上課時間卻只集中於3個月內，短期培育AI人才，陳昇瑋表示，學員完成培訓課程和專題後，會具備基本的產業AI化能力，以及在AI領域上的自學能力，並不是要將所有的AI知識，集中在3個月內教完，而是給予學員基本AI的實戰能力，以及自我學習能力，日後學員能夠自我不斷學習。

非IT背景也能做AI，但是要有AI和領域知識

臺灣人工智慧學校第一屆入選的學員背景多元，學員並非都是出身於資訊產業，「AI跟IT背景沒有很大的關聯，」陳昇瑋認為，臺灣人工智慧學校的課程是鎖定產業AI化的目標，目標是要讓每個產業有能力導入AI技術，他表示，未來任何一個產業都可以AI化，而IT和AI都是服務人的工具，只要學員會寫程式，且通過線性代數、機率、統計、微積分和程式設計5個科目的考試，就能夠成為學員，學習如何將產業AI化。

因此，要建立AI應用，AI的基本知識和領域的知識都是必備條件，再者，若是大家都用相同的自動化AI工具，成果不理想也無法調整，打造出來的AI應用，也無法真正符合企業的需求。

人才培育可由民間來做，政府有更重要的使命

而科技部的AI戰略是以軟硬整合為主，硬體廠的人才本身具備硬體專業知識，而臺灣AI學校的使命，則是協助訓練軟體人才，「硬體人才懂IC又會AI就能將產業AI化，」他表示，臺灣人工智慧學校就是負責補足軟體這一塊。

以臺灣AI策略軟硬整合來看，陳昇瑋認為，政府因為有更多的資源，應該更適合投入基礎設施，以及需要投資許多經費的地方，人才培育不需要大量資金，可由民間來做。

「政府可以要專心做真正需要政府做的事！」陳昇瑋用例子來解釋，AI晶片光生產的Tape-out階段，生產一次22奈米的晶片，就需要3億元的經費，臺灣除了2家半導體大廠，其他資本額太小的業者根本無力投資，來實驗各種不同類型的AI晶片，更遑論新創，但國外已有10幾家AI晶片新創出現，「如何支援這件事，才是當務之急！」他認為，政府出面集中資源支持這類AI晶片，就不會讓臺灣AI晶片的優勢流失。

未來AI人才將會從產業別細分到各式各樣的應用

依照陳昇瑋的觀察，目前AI人才主要是分成不同產業類別，像是製造業、金融業、醫療業等，不過，「以後AI會無所不在，」他認為，未來AI將會深入到人類的生活中，在各式各樣的應用中出現，因此，未來的AI人才將會細分成不同應用的AI人才。

舉例來說，將來會有專門做台語語音辨識的AI人才，AI工程師會細分成上千種，他甚至大膽地說：「未來AI應該是軟體工程師的必備技能！」他認為，現在因為是過渡時期，才會分成一般工程師和AI工程師，以後的工程師，則都需要懂AI技術。

軟體人如何成為AI工程師？

面對AI熱潮，臺灣軟體工程師如何轉戰AI工程師？微軟臺灣AI研發中心執行長張仁炯表示，參與AI專業論壇的人與國外相比不算多，AI技術的資源也不太夠，他鼓勵軟體工程師要勇於嘗試新技術，不要因為工作上原本的技術還能用，就停止學習。

因此，具備程式語言能力的工程師要先了解應用場景，並思考AI技術如何幫助原本的應用，讓產品和服務更有效率，舉例來說，如果是開發記帳App的工程師，就可以開發讓使用者直接拍照購買的商品，系統就能自動依據商品種類和金額歸類的功能。

長期來看，「不只AI，電腦技術每隔3～5年就會變得不一樣，」張仁炯認為，不管是程式語言或是技術，經過幾年都會有所改變，AI也是如此，因此，他鼓勵軟體工程師要保持學習的狀態，必須要花足夠的時間研究和了解技術上的趨勢，除了工程師自身要學習專業知識之外，企業也要保持持續學習的能力，也就是說，組織也要對新技術和創新的想法抱持著開放的態度。文⊙何維涓、王宏仁

陳昇瑋揭露臺灣AI學校5大特色

臺灣人工智慧學校執行長陳昇瑋（攝影／洪政偉）

臺灣人工智慧學校5大特色，臺灣人工智慧學校執行長陳昇瑋指出，第一，過去4年主辦資料科學年會和AI年會的經驗，讓他更清楚AI和資料科學各領域需要的課程以及臺灣講師人才動向，才得以找來最頂尖的合適講師，給予學員最有成效的課程。

接著，由於課程中會讓學員實際執行AI程式，而執行AI演算法需要大量的運算資源，臺灣人工智慧學校斥資超過2千萬元採購240個GPU設備提供實作之用。

第三個特色是，除了上課教室之外，還準備了750 坪的學員實驗室，人人都有專屬座位可以撰寫AI程式。

第四則是會有一群具有AI經驗的助教來帶領實驗，「學員遇到問題，卡住了就有助教協助解決問題。」他強調，這是非常好的學習資源。

此外，臺灣人工智慧學校課程要解的題目，不是來自教科書，而是要玩真的，「都是來自業界的真實的問題！」他表示，就連資料也都是玩真的，業界提供不涉及敏感機密或是匿名化處理過的資料。

目前已與超過20家企業合作，每家提供多個問題，已收集到將近50個題目，且題目分布生醫、金融、製造、電子商務等多個領域，學員可依據自己的興趣組隊選題，像是用電量預測、金融商品購買力的預測、新聞內容推薦、癌症病人的存活率預測等，題材相當多元。

最後一項特色是「大班制」，「臺灣有哪個地方你可以跟另外199人一起寫AI程式？」陳昇瑋表示，學校還會常常舉辦機器學習比賽，也會有考試，更會讓學員分組做專題，他相信這樣競合的關係會讓學員的成長更加快速。

除了上述的5大特色之外，臺灣人工智慧學校的課程安排上，也會採納學員的回饋，他舉例，開學典禮當天他直接詢問學員手把手的機器學習課程只有安排一天是否足夠，學員回應能希望多安排一天，陳昇瑋馬上請助理打電話給講師安排，直接調整為兩天。

「不行就再調，找到大家最能接受的，」他表示，第一屆技術領袖培訓班的上課時段是周一到周五，但是陸續有些人抱怨上課時間，於是，臺灣人工智慧學校就在第二屆將上課時間調整為一周三天，分成A和B班，由學員自行選擇時段來上課。

安全研究人員發現，美國與英國超過4200個網站因提供的視障輔助軟體被植入挖礦軟體，進而利用廣大民眾的瀏覽器來挖加密貨幣Monero。
 
研究人員Scott Helme發現，這些網站上一個由英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被暗中植入了知名的Coinhive Monero挖礦程式。受害網站總數達4,275個，其中不乏政府機構，包括美國法院總網站USCourt.gov、英國國民健康署（National Health Service, NHS）、英國隱私主管機關資訊委員會辦公室（ICO）、多家英國大學以及澳洲政府網站等。
 
研究人員指出，這個Monero挖礦程式是在英國格林威治時間周日凌晨3:00到早上11:45之間被注入Browsealoud程式碼中。任何人只要造訪這些網站，電腦瀏覽器就會被用來挖Monero幣。
 
目前這起事件是何人所為尚不得而知。所幸只要關閉瀏覽器，採礦程式就結束執行，而且多數防毒軟體及廣告封鎖軟體也都能偵測。消息經報導後，Texthelp公司已關閉其輔助軟體，受影響的一些網站（https://ico.org.uk）也都及時斷線因應。
 
為免網站被注入惡意程式，研究人員建議網站管理員使用名為Subresource Integrity（SRI），利用簽章技術偵測並防堵外部人士於網站中注入程式碼。
 
近日已發生多次採礦程式利用NSA被外洩的攻擊工具及軟體漏洞，感染數萬、數十萬台電腦或伺服器以遂其挖礦獲利目的。根據一項安全研究，惡意採礦程式已成為不亞於勒贖軟體及垃圾郵件的新興網路威脅。

多名俄國科學家在最近遭到逮捕，起因是他們利用實驗室中的超級電腦來挖掘比特幣（Bitcoin），特別的是他們工作的場所是位於薩羅夫的實驗物理研究所（RFNC-VNIIEF），而這是俄國主要的核子實驗室。

薩羅夫為俄國的核子研發中心，也是個受到俄國政府嚴密管控的封閉城鎮，它由俄國軍隊鎮守，只允許核心研究中心的員工與科學家進出。

根據報導，這些科學家利用一台具備petaflop等級運算效能的超級電腦進行挖礦，因為將它連上網路而被安全部門察覺，並惹來俄國聯邦安全局（FSB）的調查。

1 petaflop的運算效能等於每秒可執行1000兆次的計算，遠超過手機、電腦或一般伺服器的運算效能。

比特幣在去年12月曾創下19,962美元的高峰，之後即一路下滑，本周一（2/12）的價格為8,497美元，依然是市場上最炙手可熱的加密貨幣，促使許多可接觸高運算效能系統的員工鋌而走險。

除了俄國的科學家之外，上周也傳出烏克蘭某大學的教授也因利用學校資源挖礦而被逮捕。

臉書（Facebook）自本周一（2/12）起將變更粉絲頁（Page）的自然觸及率（organic reach）算法，只計算真實出現在使用者螢光幕前的粉絲頁貼文，因此粉絲頁管理人員可能會看到觸及率下滑的現象。

過去粉絲頁的貼文只要出現在使用者的動態消息（News Feed）上就會被計算觸及率，不管它是否曾進入使用者的螢幕畫面，但現在臉書將採取與付費貼文一致的算法，只計算進入使用者螢幕畫面的粉絲頁貼文，代表它是直接可被使用者看到的內容，此一更嚴格的定義估計會讓粉絲頁上所顯示的觸及率比過去少了20%。

讓自然觸及率與付費觸及率的定義一致將讓粉絲頁管理人員更容易比較付費與否的差異，儘管這只是報表上的數字差異，並未改變臉書散布粉絲頁貼文的方法，然而，自從臉書在今年1月變更演算法，提高來自親友貼文的能見度之後，已經減少了粉絲頁的觸及率。

有廣告媒體分析，不論是降低粉絲頁的觸及率，或是採用更嚴格的觸及率定義，都可推動粉絲頁或各家品牌採用付費貼文機制。

為了讓粉絲頁管理人員習慣新的觸及率計算方式，臉書在未來幾個月將會同時提供新、舊兩種版本的觸及率數字。

思科（Cisco）在上周更新了Adaptive Security Appliance（ASA）軟體CVE-2018-0101漏洞的安全通報，相關跡象顯示已有駭客嘗試開採該漏洞，思科呼籲用戶儘快修補。

ASA軟體為思科ASA產品家族所使用的核心作業系統，它被廣泛部署於防火牆裝置、路由器與交換器的ASA服務模組，以及ASA 1000V雲端防火牆上。

當思科於1月底修補CVE-2018-0101漏洞時，以為它只影響WebVPN功能，並導致遠端程式攻擊，隨後思科發現低估了該漏洞的嚴重性，發現它也波及了其它功能，還可能引發各式的阻斷服務攻擊，因而於2月5日重新再修補了一次，且當時並未發現有任何針對該漏洞的攻擊行動。

然而，該漏洞顯然已引起駭客的覬覦，思科Talos安全情報經理Matthew Olney上周四（2/8）表示，已看到針對CVE-2018-0101漏洞展開阻斷服務攻擊的概念性驗證程式，呼籲用戶儘快修補。

獨立安全研究人員Kevin Beaumont亦於上周指出，有人正在他所建立的誘捕系統上攻擊ASA漏洞。顯示該概念性驗證程式已然流入坊間。

不過，駭客似乎尚未成功攻陷該漏洞，根據Talos總監Craig Williams的說法，迄今看到的還是瘸腳的攻擊行動。

不論如何，駭客目前鎖定的是修補前的ASA漏洞，企業資安人員還是儘速修補為妙。

重點新聞（01月27日-02月09日）

思科也搶進容器混合雲市場，推出思科容器平臺

不只大型商軟廠商，現在網通廠商也開始搶進Kubernetes的市場。其中網通大廠思科在近日就宣布，以Kubernetes專案為基礎，推出了思科容器平臺（Cisco Container Platform）。該服務將在今年4月搶先支援自家超融合架構HyperFlex 3.0，並且在今年夏天開始擴大支援其他基礎架構環境。

該公司表示，該解決方案無論是超融合基礎架構、VM、裸機、公有雲、私有雲，都能提供企業容器化應用程式的管理、部署服務。思科也強調，該解決方案也為Google公有雲解決方案而優化，在使用該容器平臺時，還能一併整合使用Google Kubernetes引擎（GKE）。

這個容器平臺的特色在於「開放、彈性及可塑性」，思科表示，除了以企業相關標準為基礎設計外，同時還結合開放架構及開源解決方案。該解決方案所提供的服務也相當廣泛，從容器叢集的建置、調度、認證、網路、負載平衡都含括在內。

而該解決方案也能支援思科的超融合架構Cisco HyperFlex 3.0，「可以單獨授權或是一同整併」計算。此外，思科容器容器平臺能與開源容器網路專案Contiv一起使用，藉以整合思科應用中心基礎架構（Application Centric Infrastructure，ACI），讓使用者能夠部署容器，以及透過Kubernetes建立ACI網路政策。更多資料

紅帽砸2.5億美元併購CoreOS，加強Kubernetes布局

紅帽近日宣布，已經與知名容器業者CoreOS簽署併購協議，將以2.5億美元買下CoreOS。

2013年創立的CoreOS打造了基於Linux核心的Container Linux，這是個輕量級的作業系統，主要用來作為叢集部署的基礎設施，在2014年發表與Docker競爭的Rocket容器技術，並於2015年推出Tectonic商業版服務，整合Container Linux與Kubernetes容器調度工具，也在去年宣布將停止支援自家開發的Fleet，轉為支援由Google主導的Kubernetes調度工具。

而紅帽表示，CoreOS的能力再加上紅帽既有的Kubernetes及容器服務，將可加速支援現代應用的混合雲端平臺的採用與發展。紅帽產品及技術總裁Paul Cormier認為，新一代的技術將藉由基於容器且擴及多雲環境的應用來驅動，涵蓋實體、虛擬、私有雲及公有雲平臺，而Kubernetes、容器與Linux則將成為此一轉型的核心，此次的收購將鞏固紅帽在混合雲端及現代程式部署的地位。更多資料

避免容器雲用戶受Intel處理器漏洞影響，Google推薦企業使用開源資安工具Forseti Security

去年年底Google Project Zero團隊在Intel處理器中發現的Meltdown、Spectre漏洞攻擊手法，造成IT業界一陣喧鬧。為此，Google公有雲平臺GCP在近日也釋出相關更新，避免用戶進一步受到影響。

Google建議，所有使用Google Kubernetes引擎（GKE）的使用者，都得確保已經更新該基礎架構的底層VM映像檔。同時，Google雲端資安團隊也開發了相關掃描工具，目前已經整合至開源資安工具Forseti Security中，「讓企業可以掃描那些Kubernetes尚未進行更新。」該工具每個小時會自動檢查GKE叢集中節點的版本，一旦發現任何問題，系統也會自動寄送信件至系統管理員。更多資料

HPE與容器新創Portworx合作，加快組合式架構部署容器化應用程式

硬體廠商開始也要搶進容器化應用，近日HPE與容器新創Portworx一同合作，讓企業在裸機、VM環境中使用HPE Synergy組合式架構時，「可更快部署、水平擴充、管理任何大小的有態（Stateful）容器工作負載。」

Portworx表示，該解決方案總共有三個重要特色。首先是利用Kubernetes作為容器調度核心，讓容器應用可以更有效率的水平擴充、調度。同時，Kubernetes也可以提供自我療癒（Self-healing）基礎架構的功能，當容器應用程式失效時，也能自動重新安排排程，或是重啟該服務。

再者，是結合自家的容器儲存平臺PX-Enterprise，Portworx表示，該平臺主打高穩定、雲端原生等特色，讓企業可以執行有態容器應用程，同時還提供自動加密、快照、備份的物件式儲存服務。最後，則是利用HPE Synergy組合式架構，作為容器應用的運算、儲存基礎架構，「讓企業導入基礎架構即程式碼（Infrastructure as code）。」更多資料

容器平臺Rancher 2.0釋出第2技術預覽版，支援所有Kubernetes環境

繼去年9月釋出首個技術預覽版的Rancher 2.0，近日該公司釋出了第2個技術預覽版。而Rancher執行長梁勝也親自在部落格上介紹新版本的特色。他表示，Rancher現在已經是100％採用Go語言開發，該平臺執行時也不再需要MySQL資料庫。

現在Rancher支援的環境，包含vSphere、裸機環境，以及Google、及Azure公有雲。梁勝表示，現在的新版本，讓使用者能透過Rancher Kubernetes引擎（RKE）或是Google的代管Kubernetes服務GKE建立Kubernetes叢集，「未來AWS EKS或Azure AKS也都會加入支援。」更多資料

套件管理工具JFrog Artifactory正式支援紅帽OpenShift

在DevOps工具廠商JFrog讓自家套件管理工具JFrog Artifactory支援Kubernetes Helm Chart後，近日該工具更正式支援紅帽OpenShift。JFrog表示，該工具可以與企業既有的軟體工具鏈整併，提供點對點的二進位物件管理，解決整合各類軟體打包工具的複雜工具，「像是Docker、NPM等。」目前開發者可以從多處容器儲存庫取得其映像檔，包含紅帽Docker儲存庫、紅帽RPM儲存庫、Docker Hub等。更多資料

容器新創Kontena自推雲端映像檔儲存庫服務

在去年11月推出容器雲端運算基礎架構後，容器新創Kontena近日加緊推出雲端映像檔儲存庫服務，「是個完全代管的Docker容器儲存庫，使開發者可以更簡單地管理、部署及使用Docker容器映像檔。」Kontena表示，這個新服務與自家的雲端環境高度整合，不需要進行額外進行設定、維護。

此外，此服務的設計理念為「預設不公開」，僅允許企業或是內部開發團隊的使用者可以存取映像檔，同時它也相容標準的Docker命令程式列工具，還可與外部的CI／CD工作流程一併整合。更多資料

Container產品更多動態

‧持續整合工具Buddy推出2.0.4版，Kubernetes用戶端函式庫更新至3.1.8版更多資料

·Mesosphere聯手印度塔塔顧問服務公司（TCS），加強開發DC／OS資料服務應用框架更多資料

·印度塔塔顧問服務公司（TCS）使用DC／OS營運自家雲服務，提供大數據PaaS服務更多資料

·微軟桌面版Docker開始支援Kubernetes，開發環境也能部署正式環境的Docker容器映像檔更多資料

·DevOps服務廠商Cloud 66加入雲端原生運算基金會（CNCF）更多資料

·基礎架構資安業者Cavirin推出全端容器資安應用守則更多資料

Container資源

※觀點：比較IaaS、PaaS、CaaS及FaaS

※觀點：預測2018 Kubernetes專案發展

※How-To：使用Docker開發微服務

 VR    冬季奧運 

前進冬奧2018，美國雪協也試用VR培訓國家滑雪隊

4年一度的冬季奧運會最近在韓國平昌正式舉行，許多國家參賽選手卯足勁，想要為國爭光，但是想要獲好成績，比的不只有誰的技術好，還有比誰用的科技最新穎，能幫助選手做好萬全參賽的準備。像是美國滑雪協會就與從事VR培訓的美國新創Strivr合作，準備今年在韓國平昌舉行的冬季奧運會上，使用VR來協助滑雪隊員進行賽前訓練，Strivr利用4K攝影機拍攝實際比賽雪道場景，以建立出360度的VR滑雪環境，讓選手可以有更充裕的時間熟悉賽道，只要戴上VR頭盔就能開始模擬演練，也能降低因為事前訓練，而可能導致意外受傷的風險。（詳全文）

 聯想    VR教學  

聯想將出售虛擬實境教室套件，搭配最新VR頭戴裝置，今年4月美國先行

不讓微軟專美於前，聯想也要搶攻VR教育市場，最近計畫將自家最新款採用Daydream虛擬實境平臺打造的Lenovo Mirage Solo VR頭戴裝置，也帶進課堂上，並將包含在聯想前不久才剛推出的聯想虛擬實境教室套件，一併出售給學校用於老師課程上使用。除了內含多組頭戴裝置外，還會包含一組控制用的聯想Tab 4 PLUS平板，以及多個實地教學VR應用，像是Jane Goodall Wild Immersion和Google Expeditions 等，讓學生即使人在教室內，也能有像在走訪非洲、亞洲及亞馬遜叢林各地身歷其境的感受。聯想計畫4月先在美國學校開始推廣，之後將於秋季登陸加拿大。（詳全文）

 臉書 AR    沉浸式體驗  

狂找AR人才，臉書再挖角Google的AR產品大將

為了加速發展AR，臉書最近頻向競爭對手Google展開挖角攻擊。Google的擴增實境（AR）產品總監Nikhil Chandhok近日在個人臉書上宣布他已經離開Google的Daydream團隊，即日起於臉書就職。Nikhil Chandhok原是Google的AR產品總監，負責開發ARCore及各種AR工具，現在加入臉書的Camera／AR團隊，未來將協助臉書打造跨平臺的AR相機及體驗。兩年前，臉書也曾挖走Google的Project Tango產品研發大將Regina Dugan，負責領導新成立的硬體部門Building 8，主導AR、VR等硬體開發。（詳全文）

 Oculus   VR職缺  

VR人才炙手可熱，臉書Oculus職缺翻倍成長，開出近500個VR新職位

VR人才近來搶手，連臉書、Google都爭相搶人，儼然成為職場新寵兒，像是臉書旗下Oculus自去年底開始大舉招募優秀VR人才，與以往相比，該公司開出的職缺數幾乎近翻倍的成長。而這樣的熱潮，恰也反映出Oculus對於VR市場的看重程度。若從Oculus官網釋出的職缺來看，截至目前，Oculus已開出高達481個新職位，領域涵蓋從研究、軟體工程到電腦視覺等20個類別，其中Oculus Research部門就釋出高達84個新職缺，當中包含電腦視覺、先進光學、眼動追蹤、混合實境（Mixed Reality）等等，Oculus最近還發布一段招募影片，廣邀各路VR開發好手，加入Oculus Research部門的行列。（詳全文）

混合實境    消防安全  

MR新應用！英3D繪圖商結合微軟混合實境技術，減少建築消防安檢死角

英國有家3D繪圖技術開發商Luminous近日推出一個混合實境（Mixed Reality）新應用，稱作RIVO，利用結合MR與3D地圖的視覺化呈現，可以應用在改善傳統建築消防安檢上，RIVO以Luminous 3D製圖系統，搭配微軟HoloLens的Inside Out追蹤技術，讓消防員現場突擊安檢時，可以利用MR裝置輔助，在眼前的消防安檢項目上，疊加上大樓3D模型或相關繪製數據，能幫助他們更準確的進行比對，讓安檢不再有死角，甚至在緊急救災時，也能協助他們進到大樓內，快速就能找到緊急疏散點位置，或畫出逃生路線等，讓搶救能再早一步。Luminous表示，RIVO未來也能應用在消防安全培訓、風險管理及設施管理上。（詳全文）

VR    工業安全 

美工業安全業者NextWave也跨入VR應用，要用VR減少工安事故發生

美國工安意外事故頻傳，也開始有業者嘗試要用VR減少工安意外事故的發生，像是美國工業安全公司Nextwave Safety Solution日前就推出首款VR培訓模組，稱作Hazard ID and Forklift，來加強工安訓練。Nextwave Safety Solution目前也參與美國紐約消防局、建管局及緊急救援人員的培訓工作，要讓一些從事高風險的職業，包括消防員、建築工人、警察等等，未來都能利用VR進行工安培訓，通過實踐中學習，如何在工作時避免意外事故的發生，而造成身體或生命上的危害，進而降低企業承擔的管理風險。（詳全文）

眼動追蹤   Oculus  

減輕VR暈眩有解，Oculus研究團隊揭露眼動追縱對焦新技術

Oculus Research研究團隊在最近新發表的一篇研究論文中，提到他們在眼動追縱技術的最新成果，能夠幫助用戶減輕使用VR裝置觀看時所帶來的暈眩等不適身體症狀。Oculus研究團隊自行開發一套能輔助眼動追縱的多焦點顯示技術（multi-focal display tech），不同於傳統VR裝置採用的單點對焦，除了可以提供了更精準的眼部追蹤，還能夠依據人觀看前方物品距離視線的遠近，模擬出景深的效果，例如距離越近的物品看得越清晰，距離越遠，視線看到則越模糊不清，以此改善因為VR景深不同步，而帶來的暈眩感。（詳全文）

ARKit   波音  

連搭飛機也能玩AR，波音公司利用蘋果ARKit打造自己的AR App

美國波音公司最近專為旗下採用雙層客艙設計的A380空中巴士，推出了一款AR應用，稱為iflyA380，並鎖定商務或頂極消費客層，以便在飛行中提供身臨其境的娛樂體驗。這個AR應用是利用蘋果AR軟體開發框架ARKit所開發完成，只要打開手機App，就能夠360度觀看整個駕駛艙，也能體驗各項先進設施功能，或是能以互動方式，即時顯示飛航資訊等，如海拔高度、飛行速度及預計到達時間等。責任編輯⊙余至浩（詳全文）

圖片來源／聯想、Nikhil Chandhok、Oculus、Strivr

 AR‧VR近期新聞 

1.傳微軟擴增實境團隊恐將面臨裁員重組

2.美國麻省理工第2屆Play Labs加速器開放申請，將投資VR／AR等新創加快創新

3.為推廣MR教育市場，微軟向學校祭出HoloLens促銷優惠活動

資料來源：iThome整理，2018年2月

2018年冬季奧運（2/9-2/25）在上周五正式開幕，而在江陵、平昌兩地的奧運公園也在10日開放，結合奧運合作夥伴的展覽館群，讓民眾在參觀奧運競賽之餘也能攜家帶眷遊玩，一起體驗奧運會氛圍。

配合平昌2018冬季奧運的開幕，鄰近日本海的江陵奧林匹克公園也在上周六開放民眾參觀，這座奧運公園除了聚集了冰壺等室內冰上競技場館外，三星、Visa、KT電信、可口可樂、現代汽車、OMEGA、阿里巴巴等全球合作夥伴也在該公園設立展館，透過互動遊戲或靜態展示吸引民眾參觀。

KT電信打出了全球第一個5G電信服務商的口號設立展館，但開放的第一天KT電信展覽館因內部活動安排，尚未完全對外開放，但從展覽館外的大型電視幕看到的館內宣傳影像，可看到展館設置各種情境應用，例如開放民眾體驗5G試驗性網路，或是從VR體驗奧運聖火的傳遞。

在冬奧開幕前，KT電信就和三星聯手宣佈完成5G試驗性網路與終端裝置的連接，而在冬奧期間，KT也利用5G試驗網路同步轉播高畫質賽事內容，可供觀賞者選擇不同的賽事轉播時間，以及360度的虛擬實境現場轉播等等，展現5G網路高頻寬、低延遲傳輸的特性。

以腕錶聞名的OMEGA以官方計時合作夥伴的身份，靜態展示了有舵雪橇，讓民眾可以乘上雪橇拍照過過癮。

麥當勞在公園內搭建了大型的漢堡、薯條造型展館，主打冬奧主題餐外，在當地3到4度低溫（隔天即零下7度）寒風中成為民眾用餐、休息的好場所。

奧運全球夥伴之一的可口可樂則在現場設置一個超大型的販賣機，讓民眾投入巨大的錢幣，下方的販賣機出口就會投下可樂，儘管當地氣溫只有3到4度，超吸睛的巨大可樂販賣機仍吸引不少人參加互動。

平昌冬奧是韓國第二次舉辦奧運會，作為世界運動競賽的主辦國，南韓的三星、現代汽車等奧運夥伴也在江陵奧運公園設立展館，現代展示了旗下KIA車款，而居全球手機霸主地位的三星則是在展館中展示了從1988年推出首支手機，經過不斷的演變到去年推出Note 8，同時還陳列了Galaxy系列手機、平板電腦等裝置共民眾體驗。

館內還展示了體感控制的應用，將手掌置於手勢感應裝置，向左或向右擺動就能控制Samsung Pay、Bixby、Smartthings等不同功能，選定功能後手掌握拳就能選定個別的功能。

另外，三星還設置了大型的VR動態體驗區，以自家的Gear VR頭戴裝置、Note 8手機、動感座椅，現場工作人員協助民眾戴好頭戴裝置、確認固定座椅安全後，讓20多位民眾同時間體驗高山滑雪的VR內容，配合動態座椅的擺動，體驗者在高低起伏的山坡向下高速俯衝滑雪，在逼真高山滑雪VR體驗下，體驗的民眾不斷發出驚訝聲連連，現場吸引不少民眾排隊等待體驗。

事實上，三星不僅在江陵的奧運公園設置展覽館，也在附近的江陵高鐵車站設有曲面QLED TV，以高畫質向往來的旅客播放冬奧賽事。

公園內還有一個大型的奧運紀念品店，進入館內就看到了機器人，這個機器人的臉部是以平昌冬奧的吉祥物白老虎為臉孔，胸腹處為大型觸控螢幕，民眾可以英文或韓文詢問不同的賽事場館資訊，機器人除了顯示相關資訊外，還會以語音進行說明。使用者走動的話，導覽機器人也會跟隨移動面向使用者。

一旁設置一個AR遊戲機，使用者必須模仿各種運動選手動作，由電腦為模仿動作評分，並依分數高低統計得分排行榜，這個互動小遊戲在玩的同時也介紹冬季奧運各項運動競賽，吸引了小朋友參加，寓教於樂。

而在小角落有一個魚缸，裡面的魚類悠游其中，但細看會發現魚缸內的都是機器魚，這些機器魚游動的姿態和真正的魚類一樣，吸睛度十足。

在奧運周邊商品販售，結帳時除了可以現金支付，非現金支付只能使用奧運全球合作夥伴的Visa支付工具付款，除了Visa信用卡之外，還包括了Visa錢包，這個錢包其實是一個能支援Visa payWave感應支付晶片，類似國內的悠遊卡、一卡通，只要事先將錢儲值到錢包上就能使用payWave感應付款。

Visa在店中設置了販賣機專門販售穿戴式感應支付配件，包括小型的Visa錢包晶片，以及可將晶片置於其中的保暖手套，在天氣寒冷時逛街購物，不需要脫下手套就能直接將手靠近payWave感應付款，Visa錢包不僅可用於韓國，也可用於台灣的星巴克等店家。

GitHub根據自家平臺上的開發專案，分析出2018年開源專案的趨勢，分別是跨平臺開發、開發、容器化、程式碼編輯器、機器學習、新技能學習以及設計共7類。

GitHub根據貢獻者、訪客與星級活動（Star Activity）來找出2018開源專案趨勢，這些趨勢是透過分析三種不同類型的活動所得來的結論。首先，GitHub找出在2016年時至少有2,000位貢獻者的前100大專案，並且在2017年貢獻者還大幅成長的專案，第二、在2017年訪客大幅成長的專案，第三，在2017年獲得最多新星評的專案。GitHub根據專案類型分類，列出清單上表現突出的專案，作為2018年趨勢參考。

2017年快速成長的開源軟體社群，上榜的有跨平臺開發、開發、容器化、程式碼編輯器、機器學習、新技能學習以及設計共7類，而GitHub更進一步解釋了跨平臺開發、深度學習與新技能學習的發展。

GitHub提到，有一些跨平臺以及網頁開發專案，在2017年歷經最大幅度的成長，像是Angular/angular-cli專案，其貢獻者從2016年到2017年成長了2.2倍，GitHub使用者在Angular/Angular、Facebook/React和Electron/Electron相關的專案上有更多的互動，這些專案縮短了從桌面到移動平臺部署的時間，都與簡化開發過程有關。

人工智慧解決了不少行業所遇到的複雜問題，而2017年開發者也在GitHub平臺上，向深度學習專案聚集，顯露出機器學習的重要性以及趨勢性，GitHub表示，像是Keras-team/Keras和Mozilla/DeepSpeech專案的貢獻以及造訪雙雙上升，而TensorFlow/TensorFlow專案在2017年的造訪成長了2.2倍，TensowFlow/models的造訪則超過5.5倍。

開發者不只很努力地開發新專案，還很認真的學習新技能，有不少學習寫程式、取得寫程式的工作，或是程式碼最佳典範等相關新興專案，都是在2017年才產生。像是提供Javascript與Python的程式碼範例的專案Chalarangelo/30-seconds-of-code和norvig/pytudes，jwasham/coding-interview-university與yangshun/tech-interview-handbook專案則是提供開發者取得軟體工程師職位的面試資源，i0natan/nodebestpractices、alibaba/p3c，還有thedaviddias/Front-End-Checklist則分享最佳典範以及組織專案的方法。

目前在GitHub有來自超過200國家的2,400萬用戶，GitHub提到，2017年是開發者很忙的一年，從開發框架到資料視覺化，共有超過2,500萬個程式碼倉儲（Repository），活躍性更勝2016年。

未來的Android Messages App或將提供網頁版本，讓使用者透過瀏覽器，與Android手機使用者互傳訊息，藉此與Messenger或Line等即時通訊軟體競爭。

雖然Android Messages 2.9版本的使用者介面與之前版本沒有太大的差別，但是軟體工程師Cody Toombs在Android Police上揭露了未來可能的新功能。他拆解最新更新至用戶手機的Android Messages 2.9版本的APK（Android Application Package）發現，程式碼有很大的改變。

其中最大的特色是Android Messages App已經準備好，可以讓用戶透過網頁介面與Android手機互傳訊息，其功能就像是Google於2016年發表的即時通訊軟體Allo一樣，可以讓用戶不只在手機間傳輸訊息，也能使用Google Chrome、Mozilla Firefox以及Opera瀏覽器，利用網頁介面與手機傳訊。

Android Messages的網頁傳訊功能代號為Ditto，其設定流程會如同Allo一樣，使用者會被引導到服務註冊網頁，並透過QR Code與使用者的手機配對，一旦配對成功，使用者便能以手機或是網頁與其他使用者通訊。Cody Toombs表示，目前無法確定哪些瀏覽器會支援，但是所有瀏覽器的名字都在APK中被提及，所以大部分使用者應該都可以使用。他還提到，Android Messages應該還會增加其他類似Allo的功能。

另外，APK也透露Android Messages可能會使用新的通訊協定RCS（Rich Communication Services），作為現行SMS的替代方案，其新功能包含支援更高解析度的影像、讀取回條以及輸入指示等新功能，不過由於RCS功能需要有雲端的基礎架構支援，目前看來只有Google行動虛擬網路的Android使用者，或是透過Wifi傳輸訊息以及資料才有機會使用。

平昌冬季奧運上周五開幕前及開幕時發生網路斷線，平昌冬奧執行委員會周日對媒體證實是因為遭到惡意程式攻擊。
 
韓國媒體首先報導，周五平昌冬奧開幕式前，主辦單位發現媒體中心的網路電視故障，於是關閉伺服器以防問題擴大，這也造成冬奧網站當機，並引發預購開幕式門票的觀眾無法列印門票或讀取大會資訊。直到當地時間星期六早上8:00才恢復正常。
 
主辦單位並不願證實他們認為的元兇為誰，表示這類斷線問題在奧運會上經常發生，因此和國際奧會取得共識後他們決定不透露攻擊來源。The Guardian報導可能是俄羅斯，因為2014年冬奧期間俄國選手發生服禁藥醜聞，使俄國奧委會及近200名俄國選手在此次比賽遭到抵制，外界認為俄國可能藉此報復。
 
思科旗下Talos Intelligence安全研究室取得了惡意程式樣本分析後發現，名為Olympic Destroyer的惡意程式是一種dropper。目前它一開始怎麼進入系統的研究人員還不得而知，但初步分析顯示駭客顯然相當了解冬奧的基礎架構像用戶名稱、網域名、伺服器名稱及密碼，然後利用這些資訊在網路中散佈。
 
惡意程式執行後會下載其他惡意程式，如竊取作業系統及瀏覽器用戶帳密的程式以擴大蔓延，並在記憶體中寫入惡意程式，以執行摧毁性的攻擊，包括刪除所有磁碟區陰影複製（shadow copy）及事件記錄檔，刪除系統回復資料的能力、最後關閉系統上所有服務。這些行為意謂著，駭客的目的並不是竊取奧會資訊，而是要干擾賽事。
 
研究人員還發現惡意程式利用合法軟體如PsExec及WMI（Windows Management Instrument）在受害者環境中橫向移動、蔓延，目的是可減少防毒軟體偵測的可能，這種手法和去年的Bad Rabbit及Notpetya等攻擊類似。
 
McAfee年初發現多隻惡意程式利用無檔案攻擊的嵌入程式，企圖取得系統層存取權並竊取資料。其中一隻Golden Dragon程式的最新變種也被發現在開幕式前幾天鎖定平昌冬奧主辦單位，McAfee分析師Ryan Sherstobitoff指出還不確定駭客目的只是搗蛋，還是有更大的動機，可以確定的是它會在整個冬奧期間伺機而動。

微軟於周一（2/12）宣布，原本專為Windows 10裝置設計的Windows Defender進階威脅防護（Advanced Threat Protection ，ATP）服務將於今年夏天進駐Windows 7 SP1與Windows 8.1，並預計於春天展開公開預覽活動。

相對於免費的Windows Defender防毒服務，Windows Defender ATP是個基於雲端的付費安全服務，它整合了端點行為感應技術、雲端安全分析能力，以及威脅情報功能，可協助企業偵測、調查與回應各種攻擊行動，定位為端點安全平台。

微軟Windows暨裝置部門合作夥伴總監Rob Lefferts表示，許多企業仍處於轉型的過渡期，內部混雜著Windows 10與Windows 7裝置，因而決定讓Windows Defender ATP支援較舊的Windows 7 SP1與Windows 8.1平台，藉由該服務一次取得所有端點的安全情報。

微軟將於Windows 7與Windows 8.1上提供Windows Defender ATP的端點偵測暨回應（Endpoint Detection & Response，EDR）功能，讓企業可於Windows Defender ATP的雲端儀表板Windows Defender Security Center上檢視所有的偵測結果與事件，方便採取相對應的行動。

Lefferts說，雖然EDR相容於其它第三方的防毒軟體解決方案，但最好的方式是搭配Windows Defender Antivirus，因為這樣一來安全團隊將可在同一管理介面中檢視所有惡意程式及採取因應措施。

2016年3月問世的Windows Defender ATP除了先前所支援的Windows 10、Windows Server 2012R2、Windows Server 2016，以及即將支援的Windows 7與Windows 8.1之外，微軟去年也與Bitdefender、Lookout及Ziften等資安業者合作，將Windows Defender ATP的偵測與防護能力延伸到macOS、Linux、iOS與Android裝置上，本周亦宣布新的合作夥伴—SentinelOne，於SentinelOne的端點保護平台上整合Windows Defender ATP的EDR功能，再次擴大它的跨平台能力。