容器調度工具Kubernetes現在可說是公有雲廠商都應要支援的基本配備，各家雲端廠商，從大頭AWS、Google、Azure、IBM到甲骨文，無一不支援。而現在支援Kubernetes服務的廠商又多了一家，就是DigitalOcean，該公司在近日正式宣布，要開始支援Kubernetes了。該公司表示，在過往一年之間，Kubernetes成為有數千人貢獻的專案，亦成為主流的開源容器調度工具。在內部醞釀兩年之後，DigitalOcean也決定出手，正式推出Kubernetes服務。

DigitalOcean表示，容器技術雖然擁有快速部署的特性，但是為了管理這些容器，還必須在容器上額外添加一個調度層，「這也導致開發團隊難以管理容器」，而該公司在設計Kubernetes服務，就納入開發團隊的意見，讓企業用戶不需要從頭開始，管理所有的組態設定，該服務可以直接自動部署周邊的系統服務，像是負載平衡器、網路流量控制器、區塊式儲存等。

現在DigitalOcean也開放使用者註冊申請，將在下個月開放使用。想參的開發者，目前該公司也開出三波申請名額。DigitalOcean表示，參與此計畫的企業用戶，在9月之前，都可以使用免費的Kubernetes叢集。

除這次推出的Kubernetes服務，在過去18個月，DigitalOcean也不停優化自家的雲服務，包含負載平衡、監控工具、雲端防火牆及區塊式儲存等功能。

Google希望在AI語音助理上力拼Amazon，周三宣佈一項投資方案，要出資金及多種資源扶植新創公司以Google Assistant開發應用及硬體。

Google企業開發副總裁Sanjay Kapoor及Google產品部門副總裁Nick Fox指出，從Android、Chrome、Actions on Google，Google都力促開放生態系讓開發人員可以開發豐富的應用。Google Assistant也是如此。之前Google提供自然對話應用的開發工具，也偕同裝置製造商將Google Assistant整合到其硬體，因而產生各種Google Assistant的技能（Actions）。而最新宣佈，則是將此投資方案擴大到新創公司，期望能開展出更多數位助理的可能性。

名為Google Assistant Investments的新方案下，Google將提供開發、聘僱人才及管理公司的資金，並有工程師、產品經理及設計專家提供技術和產品開發建議，此外，新創公司可使用Google Cloud Platform上的雲端服務、早一步獲知Google新功能及工具的推出計畫，也能獲得Google行銷上的協助。

這波方案鎖定Assistant周邊應用開發工具、數位助理硬體及遊戲、旅遊及飯店觀光等產業應用的新創公司。Google也公佈了第一波合作的新創公司名單，包括飯店服務中心語音助理app開發商GoMoment、AI個人英語教師開發商Edwin、語音介面設計、開發及測試工具供應商BotSociety，以及語音app使用者測試工具供應商Pulse Labs等。

Google並未詳細說明投資的金額，但鼓勵新創公司上網及填表格加入這項扶植方案。

涉及臉書（Facebook）8700萬名用戶資料外洩事件的英國劍橋分析（Cambridge Analytica）周三（5/2）宣布，該公司即刻停止營運，且正分別向英國與美國法院申請破產。

在此一資料外洩事件中，除了臉書之外，另一個眾矢之的就是劍橋分析了，該公司主要提供選舉期間的資料分析與顧問服務，被指控違法利用臉書用戶資料推動目標式廣告，企圖於美國總統大選中影響選民的政治立場。

當外界正忙著撻伐臉書時，劍橋分析的業務同時也受到重創。該公司曾多次對外澄清他們並沒有駭進臉書，也沒有不當蒐集臉書用戶資料，而是合法向GSR（開發thisisyourdigitallife程式的業者）取得臉書用戶資料；亦只取得不到3,000萬的臉書用戶資料，並非臉書所估計的8,700萬；此外，劍橋分析還說他們並沒有在2016年的美國大選中使用任何來自GSR的資料。

不論如何，劍橋分析於聲明稿中表示，這幾個月來該公司遭到大量的不實指控，媒體的圍攻已經嚇跑了該公司的客戶與支持者，使得他們無法再持續經營。

媒體則臆測，專替全球各國政府與軍事組織提供資料分析與策略的劍橋分析母公司SCL Group只是不想再使用這個已惡名遠播的品牌，很快就會成立另一家提供類似服務的新公司來取代劍橋分析。

Lobe發布其深度學習開發工具，並表示透過他們提供的介面就能進行深度學習訓練，開發者不需要撰寫任何程式碼，就能為應用程式加入圖像或是聲音辨識等機器學習功能。

Lobe強調他們提供的視覺化工具，讓開發者不需要撰寫程式碼，就能為應用程式增加深度學習的功能。整個過程分為3個部分，建立模型、訓練模型，最後移植到應用程式中。開發者可以將訓練資料拖拉進Lobe工具視窗中，Lobe便能自動建立客製化深度學習模型，並開始訓練，待模型訓練結束，便能輸出使用在應用程式上。

Lobe展示將照片中人物的手勢對應到Emoji的方法。Lobe工具提供了開發者非常高階的操作介面，在建立模型的階段，系統能自動產生區塊，使用者透過拖拉的方式，建立照片與特徵的關係，以及特徵與對應Emoji圖像的關係，藉由調整區塊屬性細節，以最佳化模型。（來源：Lobe）

在Lobe工具中，模型訓練的資料能以視覺化的方式呈現，提供使用者瀏覽並拖拉排序所有的資料，而這些訓練資料也會自動被分類，部分用於訓練模型，另一部份可以用於驗證模型。Lobe提供的雲端訓練資源，宣稱能達到即時回應的互動，使用者還能以互動式圖表監控模型的精準度。

Lobe雖然提供了高階的操作工具，但底層建立在TensorFlow和Keras的深度學習框架之上，因此使用者也能深入調整參數，添加圖層，甚至是以數百區塊設計全新的訓練架構，而這些操作皆在使用者拖拉介面的時候同步生效。

在訓練完模型後，使用者可以選擇輸出成TensorFlow或CoreML格式，直接在應用程式上執行，或是將模型託管於雲端，使用Lobe開發者API，將深度學習功能整合進應用程式中。

臺灣AI新創沛星互動科技（Appier）分析2017年蒐集的5兆多筆行銷活動資料，於5月3日發布了《臺灣消費者跨螢行為洞察》年度報告，發現臺灣民眾不容易受到廣告引誘而採取行動（或者說敏感度更低，更不容易點開廣告），相較於亞太平均值，廣告曝光量得多上37%，才能獲得臺灣民眾的點閱，而且，半數（51%）臺灣民眾平均擁有4臺以上的裝置，也高於韓國、日本、澳洲、新加坡以及東南亞國家，其中臺灣民眾近三成是跨螢使用者，在不同裝置上會點擊完全不同的廣告。

為了洞察臺灣消費者跨螢行為，李婉菱表示，Appier蒐集了2017年一整年、超過5兆筆來自自家以及合作廣告平臺的行銷活動資料量，包括消費者在手機、電腦和平板裝置上的數位足跡（不包括穿戴裝置和電視），然後以自家的AI分析工具Device DNA來分析使用者行為，可針對每個使用者的使用行為建立一個profile（也就是一個裝置的DNA），再與各個profile比對行為模式的相似度、以判定在不同裝置上操作的是否為同一人。李婉菱說道，由於分析工具是採匿名預測的方式來判定不同profile是否為同一人，所以在資料隱私方面較有保障。而在缺點方面，和其他AI模型一樣，可能會出現誤判的狀況。系統分析後再由人為解讀，才完成了這份報告。

她說，今年報告可以看出臺灣消費者的兩大特點：精明與軌變。和亞太地區不同的是，臺灣消費者需要更頻繁的廣告曝光率，廣告曝光量得多出37%，才會觸發點擊和消費行為。李婉菱舉例解釋，亞太地區民眾看到一個廣告出現10次，就會點擊一次，但如果是在臺灣，這個廣告得出現13.7次、才會被點擊一次。另外，臺灣民眾在轉換前的平均點擊次數，也遠高於亞太區平均值。（轉換率指點擊廣告後繼續參與後續活動或行為行動的比率）。李婉菱表示，這意味著，臺灣民眾對廣告的敏感度越來越低，行銷人員需要花更多心力才能觸發消費行為。，和亞太地區相比，臺灣民眾有51％擁有4臺或4臺以上的裝置，高於韓國、日本、澳洲、新加坡以及東南亞國家，而且臺灣有近三成的跨螢使用者，在不同裝置上會點擊完全不同的廣告。

Appier也歸納了4個新發現：

1.「網銀族」平板使用率高於年輕族群

Appier把臺灣消費者依年齡分為三類：X世代（18～35歲）、Y世代（36～55歲）和長青世代（56歲以上），而網銀族指的就是長青世代。Appier的報告顯示，和愛用手機的Y世代以及愛用電腦的X世代相比，長青世代的平板網路使用量達10％。李婉菱提到，如果商家的行銷對象為長青族群，不妨也考慮以平板作為媒介，參與度相對較高。

2. 臺灣民眾的網路使用量，在夜晚最活躍

另外，臺灣民眾不分男女，在夜晚的網路使用量最活躍。也因此，李婉菱認為，晚上時段是行銷的好時機。

3. 周末和夜晚是遊戲和電商類App的黃金時段

李婉菱表示，進一步深入分析臺灣民眾夜間網路行為，遊戲和電商App在周末的開啟量，是平日的兩倍。而這些行為，都在夜晚（晚上六點至凌晨零點）達到高峰，也占了全天時間的三到四成。

4. 臺灣民眾愛在白天使用金融服務，但零售和旅遊產業則是深夜更易獲得下單

如果從產業類別來看，李婉菱說，比較電商、旅遊、金融、零售和時尚五種產業網站的瀏覽行為，臺灣民眾喜歡在白天時瀏覽金融服務，轉換率高達69％。而零售和旅遊產業產品則相反，在深夜（凌晨至早上六點）的時段，民眾反而比較會採取行動，轉換量比瀏覽量，意味著民眾不只是看，還更會採取行動，進行註冊或購買等下一步活動。

臉書AI研究院於2日發布開源釋出電腦圍棋AI模型ELF OpenGo，ELF OpenGo成功複製了DeepMind日前打造的自我學習電腦圍棋AI模型AlphaGo Zero，建立在臉書現有專為強化學習研究設計的可擴展、輕量級框架（ELF），目前臉書將訓練過的模型和程式碼都免費開源釋出。

臉書AI研究院表示，受到DeepMind的啟發，今年開始啟動複製AlphaGo Zero的計畫，透過臉書研究院的ELF框架來進行強化學習的研究，目標是要創造一個開源的電腦圍棋AI程式，能夠在與人類棋手下棋的過程自學，也期望透過開源釋出模型，激勵更多開發人員思考電腦圍棋程式的新應用和研究方向。

ELF OpenGo目前已經和其他開源的電腦圍棋程式和人類棋手對戰，其中，與最強的開源電腦圍棋程式LeelaZero交戰200場比賽，皆獲得勝利，另外，ELF OpenGo也與4位來自世界排名前30的韓國職業棋手對戰，戰績為14勝0負，下棋的過程中臉書使用一個GPU，每50秒下一步棋，其他棋手並沒有限制下棋思考的時間。

除此之外，臉書AI研究院也針對ELF框架更新，升級了效能表現，也支援更多分布式的運算框架，讓研究人員可以透過ELF框架，更輕鬆地嘗試多種不同的強化學習研究。

臉書AI首席科學家Yann LeCun也在個人臉書分享這則消息，並表示 ELF OpenGo在兩週內自我學習達到職業棋手的水準，而AlphaGo首席工程師黃士傑也在個人臉書上表示祝賀，「臉書AI團隊成功複製AlphaGo Zero並開源，對AI和圍棋界做出貢獻。」

臉書AI研究院最近發表一項透過主題標籤（Hashtag）當作標籤的方法，來訓練出更準確的圖像辨識模型，臉書預計未來會將這項研究成果應用到臉書回顧的功能中，也計畫將這項成果整合到模型中，並開源釋出，讓研究社群可以用來開發更高階的任務。

圖像辨識是臉書AI研究院和的研究重心之一，研究人員和工程師都希望能在電腦視覺技術上有所突破，應用在真實的世界中帶給人類幫助，舉例來說，臉書過去曾開發用AI自動生成圖片敘述的應用，幫助視力受損的用戶了解貼文圖片的內容。

為了要改進電腦視覺系統和訓練系統能夠辨識出大規模多樣化的物體，現在大多需要數十億圖像規模的資料集，而不是數百萬的圖片資料集就能訓練出這樣的圖像辨識模型。

由於現有的模型，都是透過人類手動標記圖片來當作訓練資料集，即使監督式學習的方法能夠訓練出較準確的辨識模型，大量的資料集若都需要透過人工標記，所花費的成本和時間都非常可觀，要手動標記數十億的訓練資料集幾乎是不可行。

於是，臉書的研究團隊用帶有Hashtag的公開分享圖片當作訓練資料，巧妙地解決了大量圖片需要人工標記的問題，最大的資料集由1萬7千個Hashtag的35億張圖片組成，這個方法的關鍵是用由用戶提供的現有和公開Hashtag來當作圖片的標籤（Label），取代以往用人工的方式將每張圖片分類。

在臉書AI研究院測試實驗中，透過1,500個Hashtag的10億圖片來訓練電腦視覺系統，經過常見的圖像辨識測試工具ImageNet，辨識正確率可達85.4％，這是在ImageNet中目前最高的準確率，比第二高的準確率高出2%，

研究團隊認為，這項研究成果將可以讓研究人員更近一步了解，如何從監督式轉移到弱監督訓練（Weakly supervised training）方法，也就是用現有的標籤，而不是用為特定AI訓練模型創造的標籤。

臉書AI研究院認為，大多數的使用者都會為自己的貼文圖片加上Hashtag，這些圖片將會是很理想的訓練資料來源，不過，Hashtag包含了多種層次的概念，像是#tbt是回顧上週四，也包含一些較模糊的概念，像是#party，有可能是形容一個活動或是一個場景，包含模糊概念或是與圖片不相關的主題標籤，都會混淆深度學習模型。

研究團隊將這類型的主題標籤視為標籤雜訊，標籤雜訊會影響大規模的訓練工作，因此，研究團隊開發了一套專門用Hashtag進行監督式圖像辨識的方法，將每張圖片的多個Hashtag透過同義詞排序，並平衡頻繁出現和較稀少的Hashtag，為了確保Hashtag對圖像辨識模型訓練有效，團隊還訓練了一套預測主題標籤的模型，這個方法顯示出在轉移學習上有很不錯的成果，也意味著這套圖像辨識模型可以應用到更多、更廣的AI系統中。

雖然這項成果是電腦視覺技術的一大突破，但是在研究的過程中，也發現了一些問題和挑戰，像是大規模的訓練和標籤雜訊，增加訓練資料通常能夠增加圖像分類的正確性，但是也會產生新的問題，選擇與特定辨識物體相關的標籤是非常重要的，若沒有經過挑選，模型辨識能力可能會下降，而如何充分利用所有1萬7千個Hashtag來訓練模型也是一個待研究的課題。

在處理標籤雜訊的部分，研究團隊沒有用複雜的去除雜訊方法，而是將相似的標籤配對，將不相似的標籤減少權重來計算，在訓練的過程中，只有稍微調整標籤，而實驗結果也證明，標籤雜訊對大規模的訓練集影響不大。

在未來，臉書也預想除了用Hashtag來當作辨識的標籤之外，Hashtag也可以讓臉書更了解影片和圖片內容，作為動態牆的排序，或是Hashtag還能指出圖片中更具體的子類別，舉例來說，一般的分類只能辨識出一隻鳥在樹林中，若透過Hashtag還能知道鳥和樹的種類。

臉書AI研究院最近發表一項訓練機器人擁有自主能力的研究成果，透過以目標為導向的方式，讓機器人在虛擬的環境中，利用感知、移動和溝通的能力找尋答案，再以自然語言的方式回覆問題。

臉書AI研究團隊指出，現在的智慧型助理或是機器人都有一個共通點，就是他們不會自動自發，智慧助理可以根據的指令完成任務，像是訂購商品，但是卻沒有辦法觀察四周的環境，另一方面，除草機器人可以透過感測器觀察四周並移動，但是卻無法與人類互動。

臉書認為，全面的智慧型助理應該要具備感知、溝溝和行動這3大能力，若要機器人融入人類的生活中，機器人就必須具備自動自發的自主（autonomy）系統。

為了打造自主的機器人，臉書開發一系列用來訓練和測試機器人的虛擬環境，讓機器人學習如何探索新環境，目標是教導系統如何根據長期計畫採取多個行動，來完成任務，機器人必須在環境中使用感知、溝通和移動的能力，找出完成任務的答案，再透過自然語言傳達回覆。

這樣的目標對AI技術而言是一項非常艱難的挑戰，為了測試這種以目標為導向的方法，臉書 AI研究院和喬治亞理工學院合作，提出了一個包含多個步驟的AI任務，稱之Embodied Question Answering，與一般的語音助理相比，機器人必須在虛擬的環境中，針對用戶提出的問題學習和行動，並找出答案，舉例來說，當機器人被問汽車是什麼顏色，機器人就要能夠理解問題的意圖，用相機來感知周遭環境，找到汽車後，再用自然語言回覆答案。

使用Windows環境執行容器的企業用戶要小心了，近日微軟公開了編號CVE-2018-8115的漏洞。在Windows Server容器套件hcsshim（Host Compute Service Shim）的函式庫中，隱含了遠端程式碼執行漏洞。微軟表示，該漏洞會讓系統無法正確認證使用者上傳的容器映像檔，因此，攻擊者可事先準備特殊設計的容器映像檔，裡頭打包著惡意程式碼。一旦握有系統權限的管理員，不慎將此映像檔上傳至Windows主機，該惡意容器映像檔便可透過此漏洞，對主機發動攻擊。

而早在2月時，資安研究員Michael Hanselmann就已經發現該漏洞，並且主動回報至微軟安全性回應中心（MSRC）及Docker。他表示，微軟在5月2日所發佈的hcsshim 0.6.10版已經成功修補該漏。目前，企業如果使用Docker CE 18.03.1或Docker CE 17.05.0-rc1版，都已經內建該漏洞的更新檔，而使用Docker EE 17.06版的企業，Michael Hanselmann則提醒要下載最近期的更新檔。

基於和微軟所簽訂的協議，目前Michael Hanselmann還不能公開更多細節，不過他也預告，在5月9日時，相關漏洞的更多細節，他會親自在部落格上揭露。

重點新聞(0427～0503)

 Bayou    AI自動編程  

開發人員AI小幫手Bayou，能自動幫忙補上Java程式碼

萊斯大學研究團隊在美國國防高等研究計畫署（DARPA）和Google資助下，日前開發了一款可以自動編寫程式的開發輔助工具Bayou。研究團隊利用GitHub中幾百萬行的Java程式碼當作訓練資料，以神經草圖學習（Neural sketch learning）方式訓練模型，Bayou系統會建立一個草圖，來連結開發人員撰寫程式碼背後的意圖。舉例來說，當Bayou偵測到開發人員輸入的指令如readLine，它就會自動補上所需的程式碼。（詳全文）

 趨勢科技     AI文風分析   

AI文風分析工具將登場！幫商務人士阻擋變臉詐騙

趨勢科技於日前宣布，將於今年6月推出一款AI寫作風格分析工具Writing Style DNA，幫商務人士阻擋所謂的變臉攻擊（也就是商務電子郵件入侵，BEC）。這款AI工具以7,000多種寫作風格訓練而成，可以從電子郵電的標題和內容來分析使用者的寫作風格。如果使用者收到疑似假冒的電子郵件，這款工具就會將郵件的文風與訓練的資料比對，並發送警告給送件人、收件人和IT部門人員。另外，管理人員還可以對有警告標記的郵件給予反饋，以改善檢測結果或減少誤報。（詳全文）

 HPC   AI超級電腦   

華碩、廣達和台哥大聯手，搶下11億元國網AI超級電腦標案

華碩電腦、台灣大哥大和廣達電腦合組聯盟，搶下國家高速網路與計算中心的AI超級電腦建置案，將建置一套4 petaFLOPS的AI超級電腦（約目前全球超級電腦排名前30的運算力），以及可提供IaaS和PaaS服務的雲端服務系統，還有一套整合式資料倉儲備份設施，預計在今年第四季完成。華碩負責雲端伺服器和平臺，以及AI應用，而台灣大哥大則負責機房建置和資安等，廣達電腦則負責高效能運算（HPC）和資料儲存平臺。（詳全文）

 甲骨文   AI自動資料庫  

AI自動化資料庫倉儲雲服務，正式在臺上線

甲骨文正式在臺推出AI自動化資料庫倉儲雲（Oracle Autonomous Data Warehouse Cloud）服務，以甲骨文最新版本的資料庫Oracle Database 18c為核心，強調將機器學習應用到資料庫管理，透過訓練出的機器學習模型，除了可以自動調校資料庫，還能自動偵測資料庫中的漏洞，並即時自動修補。此外，在其他自動化部分，這款資料庫倉儲雲服務號稱可在幾秒鐘內自動建立資料倉儲，也能在資料庫運行的同時，自動進行升級、安全更新和加密，讓管理人員不需要停機作業。（詳全文）

Splunk    機器學習  

Splunk加強ML工具包，讓企業可自製分析模型預測IT維運問題

Splunk最近宣布在自家產品中加入AI工具，協助提升企業IT應用的效能和安全性，並在機器學習工具包中新增實驗管理介面，讓企業更方便檢視、控制、評估和監控機器學習實驗的狀態。機器學習工具包提供預設的機器學習模型，會自動檢測內部威脅和外部的攻擊，也會檢測異常活動，並將這些檢測結果用視覺化方式呈現。平臺中包含25種常用的機器學習演算法，而除了預設模型外，企業也可以自行建立預測模型，能夠直接在平臺上建立、測試和部署其模型。 （詳全文）

臉書   無障礙Bot  

臉書無障礙Bot，讓盲人不靠聲音也能在吵雜派對中認出朋友

臉書AI研究院近期於加拿大蒙特婁舉行人機互動的研討會上，發表一篇透過人臉辨識應用幫助盲人辨認朋友的論文，並在Messenger平臺上，打造了無障礙機器人（Accessibility Bot），協助視力受損的用戶辨識臉書上的朋友，以及朋友的臉部表情，像是微笑等。這款無障礙機器人，透過臉書人臉辨識技術，提供盲人朋友的名字、位置和臉部表情，盲人透過手機的相機，機器人會自動偵測附近有幾個朋友，盲人可以選擇讓機器唸出特定朋友的資訊，讓盲人可以找到朋友。（詳全文）

IBM   急診調度預測  

IBM靠深度學習預測病患急診就醫次數

近日IBM中國的研究團隊開發了一套神經網路模型，透過病患的電子病歷資料，來預測一名病患到急診就醫的次數。該模型是用典型的遞歸神經網路（RNN），但不像傳統的機器學習方法，該神經網路會根據病患看急診的行為和與其他病患數據之間的相關性，動態地模擬病患未來看急診的行為。IBM研究團隊指出，在預測一名病患是否會到急診就醫的部分，自家的神經模型比典型的邏輯迴歸模型（Logistic regression）準確率高出6.59％，而在預測急診的就醫人數上，該模型的準確率則是比傳統的線性迴歸模型還要可靠，甚至也比用於預測急診人數的熱門模型XGboost高2%。IBM研究團隊期望，透過該模型準確地預測一名病患日後會到急診就醫的次數，醫院可以用來建立急診就醫的優先順序，確保需要急診的病患，能夠得到即時的治療與照顧。（詳全文）

Google    旅遊規畫   

Google旅遊規畫，靠機器學習推薦行程與飯店

Google近日於官方部落格中發表Google的搜尋服務，能夠讓規畫旅遊變得更簡單，不但可以用Google Flights查詢熱門的旅遊地點、班機，決定好旅遊地點後，甚至還能靠機器學習推薦觀光景點、旅遊指南，以及幫用戶規畫旅遊行程。舉例來說，用戶若要到莫斯科旅遊，可以輸入「Things to do in Moscow」，Google會透過機器學習模型推薦最相關的旅遊景點、行程，以及與該旅遊的相關文章，像是可以在哪裡購物，或是適合孩童同行的旅遊活動。此外，Google在搜尋過濾器中也加入了行李選項，讓用戶查看基本經濟艙有帶手提行李和沒有帶手提行李的價格。不過，這項功能目前只適用於美國的航空，像是美國航空、聯合航空、達美航空，未來將會陸續支援其他航空。（詳全文）

Google     複雜圖像辨識  

Google釋出超大型開放圖片資料集，多達190萬張圖

Google近日釋出最新的開放圖片資料集Open Images V4，號稱是為目前市面上最大的物體位置標示資料集，裡面有190萬張圖像，而這些圖像中有600種、總數超過150萬個的物體位置定界框（Bounding box）。資料集分別有9,011,219張圖像的訓練集、41,620張圖像的驗證集，以及125,436張圖像的測試集。Google表示，在資料集的圖像中，有90%的界定框，是由專業的標註圖像物體人員手動標示，來確保物體辨識的準確率和一致性，且該資料集中的圖像組成相當多元，大多是涵蓋多種不同物體的複雜場景，平均每張圖像都由8個以上的不同物體所組成。（詳全文）

圖片來源／Google、Bayou、臉書

 AI趨勢近期新聞 

1. 臉書AI開源框架PyTorch 1.0將於夏天出爐

2. 臉書AI研究院靠虛擬環境，成功訓練機器人解答指定生活問題

3. 圖像辨識優化新作法，不必手動標記，臉書AI研究院用35億張Hashtag圖片改善圖像辨識模型

資料來源：iThome整理，2018年5月

推特（Twitter）近日發現一個加密系統的漏洞導致3.3億用戶密碼被以明碼儲存，周四呼籲儘速更新密碼。

推特是利用bcrypt演算法，對用戶密碼進行雜湊處理，這種加密方式可將真實密碼以隨機的字母與數字取代儲存在推特的系統中。藉此系統可以在不顯示密碼情況下進行用戶身份驗證，也是產業標準作法。

但近日推特發現系統出現一項漏洞，使所有用戶密碼在完成雜湊加密前就寫入內部紀綠系統中，意謂著這些密碼都是以明碼儲存。

該漏洞是推特自行發現，且已修復漏洞、移除密碼及防止漏洞再出現。該公司表示根據調查，沒有漏洞被開採或誤用的情形。但是推特仍然對所有用戶發出立即變更密碼的通知。

本周稍早GitHub也發現加密系統漏洞導致密碼被明碼儲存，而通知用戶變更密碼。GitHub強調這批密碼沒有被對外及大部份員工公開，而且GitHub也沒有遭駭或入侵。

根據市場研究公司Statista的估計，截至去年第4季，推特每月經常用戶達3.3億。

知名網站密碼外洩往往後果十分嚴重。在2016年LinkedIn、MySpace等用戶帳號曾外洩被兜售於網路上，配合用戶多個網站密碼重複使用，致使後來許多其他服務相繼傳出用戶帳號被駭，包括臉書執行長祖克柏（Mark Zuckerberg）。

Google去年宣佈進階防護方案（Advanced Protection Program），當時防護的對象僅為Google服務，周四宣佈將防護範圍擴大，支援蘋果裝置的原生iOS app。

進階防護方案旨在提供記者、政治人物、企業高階主管等易遭竊聽、資訊駭入的高風險人士更多一層防護。為防止第三方app授權攻擊情形，這個方案禁止Google 以外的app存取Gmail及Google Drive，而且只能以Chrome瀏覽器存取Gmail和Google相簿。但也造成iOS app無法存取Gmail、Google聯絡人及行事曆的問題，對同時也使用iPhone的上述用戶很不方便。

在最新調整之下，進階防護方案現在支援蘋果iOS裝置上的原生應用程式，包括Apple Mail、Calendar、Contacts等，讓iPhone及iPad用戶不需經由複雜調整就能存取Gmail、Google 行事曆及聯絡人。加入進階防護方案的用戶在以Google帳號登入iOS原生app時，會獲得Google提示以完成登入作業。

Google表示未來會再持續增加支援的第三方app。

本方案其他防護還包括提供配合帳密及實體USB安全金鑰（USB Security Key）登入Google帳戶，此外，用戶在帳號遭鎖定後，必須提供其他驗證資料及解釋何以無法登入等理由，幾天後才能回復帳戶存取權。

在Google I/O 2018於下周登場前夕，周四Google宣佈二月正式上路的Google Pay在Android裝置外，現在也部署到桌機及iOS。

Google Pay目的在整合Android Pay及Google Wallet，用於網路、實體店面及所有Google服務消費，及個人間轉帳，以挑戰蘋果Apple Pay。二月上路時只支援Android平台，不過現在在任何裝置上透過Chrome、Safari及Firefox也都可以使用Google Pay。且若Pixelbook筆電、Android手機用戶之前已在Google Pay服務綁定信用卡或其他支付卡，今天起也可在如iPhone或電腦上以Web瀏覽器使用Google Pay。

用戶以Google Pay綁定信用卡之後，購物就無需再輸入支付資訊，Google Pay也會自動載入付款、送貨地址等資訊，即使用戶登出網站或第一次登入網站，以加速付款流程。

此外，Google Pay綁定信用卡後，一旦發生遺失、持卡人申請補發，或是信用卡到期銀行換發新卡時，這些資訊都會一併更新到Google Pay中。不過這取決於銀行是否有支援這項功能。

經過二個月的衝刺，Google Pay現在已經推向20多國，近日也推到波蘭及俄羅斯等地，可在全球數百萬家網站及實體店面使用，包括洛杉磯市單軌電車、麥當勞、Dunkin Donuts、Walgreens、Whole Foods，也有Airbnb、Hotel Tonight及外送餐點業者Doordash、Caviar等app整合Google Pay。

Google希望藉此挑戰Apple Pay。根據研究機構Loup Ventures的估計，截至去年底，全球已有1.27億的Apple Pay用戶透過iPhone、Apple Watch、iPad與Mac等平台啟用了Apple Pay，以數量來看約佔iPhone用戶的16%。

科技可以使好也能使壞！FBI行動技術法律部門主管Joe Mazel在本周舉行的AUVSI XPONENTIAL無人操作系統展上透露，去年冬天FBI在執行一項人質救援行動時，遭到犯罪集團無人機艦隊的干擾，這批快速飛行的無人機遮住了FBI探員的監察視線，還拍攝了探員的行動並即時串流至YouTube上。

根據專門報導美國國防新聞的Defense One，犯罪集團早就預期FBI的到來，早在背包裡就備好了無人機，就在FBI探員設好高架觀察站來評估情勢時，就聽到無人機艦隊接近的聲音，之後便包圍了FBI探員，攪亂他們的視線，這些無人機還以攝影機拍下影片並上傳到YouTube以供犯罪集團即時觀察FBI的動態。

Mazel拒絕說明此一事件發生的地點及確切時間，僅表示針對執法人員進行反監控的工具中，無人機是成長最快的。

無人機技術的持續發展讓它同時成為執法機構與犯罪集團的最佳工具之一，執法機構用它來監控民眾、攔截手機訊號，而盜賊則用它來進行犯罪前的勘察，或是用來走私，有些還會以無人機挾帶攻擊武器。

因此，美國聯邦航空管理局（Federal Aviation Administration，FAA）也已著手制定新的無人機規範，除了要求無人機所有人進行登記之外，也認定武裝消費性無人機是違法的。

微軟釋出開源3D繪圖框架Babylon.js 3.2，這個版本除了確保Babylon.js在所有瀏覽器都能良好執行外，還最佳化繪圖引擎並支援多項繪圖API WebGL2.0的功能，強化了不少渲染（Rendering）特效，另外也改進了渲染流程，降低Javascript執行時間，以讓渲染畫面得到最多的GPU加持。

Babylon.js是一個以TypeScript撰寫的JavaScript框架，目的是使用HTML5、WebGL、WebVR以及Web Audio等新興技術在瀏覽器上提供3D應用體驗。Babylon.js支援Blender、Unity、3DS Max和Maya等常用的3D工具的物件匯出格式。

微軟提到，在瀏覽器上執行3D應用程式時，最好讓執行Javascript的時間降到最少，才能真正利用GPU的運算能力。為此Babylon.js 3.2在繪圖引擎中加入了多個快取層來追蹤所有物件狀態，並且將引擎的啟動時機改為推送模式，只有在實體需要改變或是快取需要更新時，繪圖引擎才會被通知啟動。過去的引擎為拉取模式，會在需要的時刻主動詢問實體狀態，微軟表示，繪圖引擎從拉取改為推送模式，加快了渲染速度，對於繪製大型場景有巨大的幫助。

微軟團隊在最佳化Babylon.js的繪圖引擎的同時，增加了對於WebGL2.0的支援，這讓Babylon.js現在能渲染出更多接近真實的特效，像是開始提供百分比漸進濾波（Percentage Closer Filtering，PCF）和接觸面硬化陰影（Contact Hardening Shadows）技術，透過這兩個技術陰影的深淺會依光源遠近而改變，提升即時陰影的真實感。

除了陰影，另一個在3D畫面中重要的特效反鋸齒，Babylon.js除了提供多重採樣反鋸齒（MSAA）和快速近似反鋸齒（FSAA）外，針對光滑的物體提供鏡射光反鋸齒（Specular Anti-Aliasing），來減少視覺上的瑕疵。

微軟表示，這個版本也開始提供發光層（Glow Layer）這個開發者長期要求的光影特效。發光層可以讓物體的可發光部位真正發光，對於模擬光源非常有用。

而得利於WebGL 2.0的支援，Babylon.js 3.2粒子特效完全由GPU繪製，在之前的版本，會由CPU模擬粒子動畫後，再交由GPU渲染，但由於CPU不擅長大量平行處理工作，使得粒子特效受到限制，講由GPU加持後，能同時計算更多的粒子並擁有更好的效能。而這個特效跟所有基於WebGL 2.0的特效相同，當瀏覽器不支援WebGL 2.0，便會退回之前的版本。

微軟提到，他們對Babylon.js處理動畫的能力下過不少功夫，因此對於動畫本來就有豐富的支援，而在Babylon.js 3.2增加了動畫合成（Animation blending），系統會幫開發者從物體的A動作自動合成過渡到B動作。

儘管Babylon.js已可提供相當水準的畫面，但受限於瀏覽器的3D運算效能仍然相當低落，在渲染單一較高精細物體的FPS，微軟也只能稱其使用體驗為互動（Interactive）而非即時（Real Time），不過透過新興技術的支援，相信不久的將來，瀏覽器平臺也能逐漸跟上原生桌面的3D應用。

Google開源用於機密運算的框架Asylo，Google稱Asylo為一種全新的開發框架，讓企業能更容易的在機密運算環境中，維護應用程式以及資料的機密性以及完整性。

Google提到，保護資料是在雲端架構執行工作負載時的首要工作，儘管雲端架構有不少安全控制措施，但或許部分企業仍希望對極敏感的工作提供額外的驗證隔離，而這些功能被稱為機密運算。

Asylo是希臘語安全之地的意思，該框架提供在可信執行環境（Trusted Execution Environments，TEEs）中執行的應用程式開發框架和SDK。Asylo能用於加密敏感通訊的服務，以及在內飛地（Enclave）驗證執行程式碼的完整性，藉以保護資料以及應用程式

Google表示，TEEs可以幫助防禦目標為堆疊底層的攻擊，包含作業系統、Hypervisor、驅動程式以及硬體。另外，還能減輕內部惡意人員或是未經授權的第三方洩漏資料的風險。在過去，於TEEs開發以及營運應用程式，需要有專業的知識和工具，現在透過Asylo就能在特定的硬體環境實現，而且無論是在企業本地端還是在雲端都不是問題。

Asylo讓開發者建置具可移植性的應用程式，能被輕易部署到不同的軟體以及硬體後端。在Asylo中，Google透過Google Container Registry提供Docker映像檔，其已經包括執行容器所需要的所有相依關係，這種靈活性將讓開發者完全發揮TEEs支援各式硬體的優點，而且不需要額外修改程式碼。

Google表示，他們正在研究AMD安全加密虛擬化（SEV）技術，還有英特爾軟體防護擴展技術等硬體後端技術，以進一步提供重新建置即執行的可移植性。Asylo也將在0.2版本提供SDK以及工具，讓開發者開發可移植內飛地應用程式（Portable Enclave Application）。而未來也將讓開發者能在內飛地執行既有的應用程式，Google說明，其操作方法很簡單，把應用程式複製進Asylo的容器中，指定後端後重新建置並執行就可以了。

0429~0505精選新聞

Rancher 2.0正式發布，主打跨雲Kubernetes管理

容器管理平臺Rancher正式發布2.0版，新版最大特色就是全力擁抱Kubernetes，甚至主打要可以管理跨雲多雲上的Kubernetes叢集。2.0版主要有三大元件，包括了RKE（Rancher Kubernetes Engine）、通用叢集管理機制（Unified Cluster Management）和應用程式負載管理機制（Application Workload Management）。

RKE可以安裝到vSphere叢集、裸機或公雲上，作為調度和管理所有K8s叢集的核心引擎，得先安裝了這個引擎，才能支援其他Rancher的管理平臺。通用叢集管理機制就是一個整合式介面，可集中管理不同公雲上的K8s容器叢集，例如可以透用統一的驗證方式，或在多雲容器叢集上套用同一套存取控管政策，來簡化設定的複雜度。

而最後一個主元件應用程式負載管理機制，則像是一個Kubernetes應用的安裝部署介面，可以快速套用Helm或Compose提供的容器應用樣版，也提供了一個容器應用的服務目錄，方便快速取用或部署。更多資訊

Azure容器實例服務正式登場，降價且提供多項新功能

繼AWS去年推出無伺服器形式的Fargate容器服務之後，微軟最近也跟進正式推出了Azure容器服務。Azure容器實例是一種以無伺服器的方式，執行Linux和Windows容器的服務。其按需計算的付費方式，不只提供容器的快速部署彈性外，企業也無需管理虛擬機器和基礎架構，以能以自動擴展功能應付流量的變化。

比起去年的預覽版，正式Azure容器實例多了一些新的功能，包括增加了執行命令，為容器提供互動式的殼層。另外，現在也能監控Linux容器的CPU與記憶體使用情況，並且透過DNS名稱標籤，給定每個容器可靠的端點位置。更多資訊

New Relic監控服務開始支援Kubernetes

新創愛用的網路監控管理服務New Relic近日宣布，開始支援Kubernetes叢集的監控。該公司推出的APM應用程式效能監控服務，現在可以完整監控容器調度軟體，來了解所部署的容器和所在主機的執行效能。也可以提供節點、Namespaces、部署情況、副本配置、Pod和容器的狀態監測。不只可以用來監控企業部署於內部的私有Kuernetes叢集，也可以支援部署在AWS、Azure、GCP和IBM雲上的Kubernetes叢集。目前仍是測試版本。更多資訊

商湯如何將用Docker將內部應用容器化

以AI分析打響名號的商湯科技，最近公布了自家SaaS服務和內部應用容器化的經驗。商湯利用Docker將自家應用容器化之後，主要希望透過Docker來提高應用系統的可用性。主要用於容器鏡像、監控預警和可靠性確保。在容器鏡像上，使用了Docekr搭配Harbor，利用Harbor的Replication副本機制，結合LDAP驗證，將內部映像檔同步到生產環境中，來建立容器鏡像。

後來再搭配Google Container Registry，來建立自動同步，甚至可以跨區域同步映像檔。商湯還利用了一些域名技巧來進行映像檔同步時的加速。監控機制上主要則使用了Prometheus搭配Alertmanager，另外也用Elasticsearch、Fluentd和Kibana的組合，來蒐集系統產生的Log。而Log預警工具則用了Elastalert。更多資訊

解決大量容器化服務的網路串連，服務網格計畫Linkerd也有商用支援了

率先提出以服務網格（Service Mesh）解決大量容器化應用網路溝通問題的Linkerd計畫發起公司Buoyant，宣布將提供Linkerd的企業級支援，等於是開源Linkerd的商用版本。
Linkerd計畫是要來設計一個微服務架構用的基礎網路架構，讓大量微服務或容器應用，彼此有一套可以互相溝通的網路架構，包括負載平衡、服務監控、服務中斷、服務重啟、服務探索等基礎功能。Linkerd計畫後來成為CNCF基因會的育成計畫之一，2017年時，隨著容器化應用和微服務架構的流行，如何讓成千上百的微服務彼此互相功能，成了熱門議題，也讓Linkerd成為容器圈高度關注的計畫之一。更多資訊

VMware NSX產品大更新，不只支援容器化雲端原生AP，也開始支援Azure

VMware最近大幅更新軟體定義網路NSX產品線，資料中心版本及雲端版的NSX，都開始原生整合VMware NSX SD-WAN功能，而雲端版NSX除了原先既有支援的AWS、IBM環境外，也開始支援微軟Azure。資料中心版NSX則進一步開始支援裸機應用程式、容器化雲端原生應用程式，目前該產品也支援自家的容器平臺PKS。另外也針對NFV、電信業使用的資料中心版NSX進行優化，來改善分散式工作流程進行優化，加強支援虛擬化環境。更多資訊

紅帽釋出Operators開發框架，助自動化管理Kubernetes應用程式

紅帽以及Kubernetes開源社群在CoreOS部落格共同發表Kubernetes應用程式開發框架Operators，而該框架的目的是要幫助開發者方便的開發，並以自動化及可擴展的方式管理Kubernetes應用程式。
Operators開發框架包含3部分，Operator SDK、Operators生命週期管理以及Operator度量。Operator SDK提供開發者建置、測試和封裝Operators應用程式，開發者不需要具備Kubernetes API的開發專業，便能開發出執行商業邏輯的應用程式，具備可擴展、升級和備份功能。更多資訊

搶占混合雲市場再進一步，思科推CloudCenter 4.9版，開始支援Kubernetes及Azure Stack

近日思科宣布推出CloudCenter 4.9版，重要亮點，就是原生整併最夯的容器調度工具Kubernetes，還要支援微軟混合雲平臺Azure Stack。在跨雲風潮之下，思科的CloudCenter平臺也主打免綁定單一廠商。除了原先的合作夥伴Google GCP外，也能支援AWS、IBM Bluemix、OpenStack（Pike）等環境。思科也提供混合式部署方法，AP管理人員可以在部署作業中，將應用程式一次部署至VM、Kubernetes容器以及公有雲等異質環境。CloudCenter也新增了圖像化管理介面，企業可以在Kubernetes叢集中，更容易管理容器化應用程式，執行部署、生命周期等操作。更多資訊

更多Container產品動態

Kubernetes再下一城，公雲服務商DigitalOcean也要開始支援

CNCF基金會發布無伺服器運算框架CloudEvents 0.1版，要成為跨Serverless框架的互通基礎

微軟於周四（5/3）發表了全新的 Microsoft Audience Network廣告網路（MSAN），這是一個基於人工智慧與Microsoft Graph的行銷解決方案，且受眾將囊括Bing、MSN、Outlook、Edge瀏覽器與其它合作網站的用戶。

有別於現有的Bing Audience Network只相準Bing用戶，整合AI與Microsoft Graph的MSAN可協助廣告主擴大連結那些使用搜尋、網路或各種應用的目標受眾，例如Microsoft Graph即利用用戶的搜尋/網路活動、微軟用戶及LinkedIn檔案等資訊來建立可描繪使用者偏好及興趣的獨特資料集。

其實不管是Google或臉書（Facebook）都已提供類似且整合AI的廣告網路，但負責搜尋廣告的Steve Sirich向媒體表示，MSAN將有數千萬名用戶是無法藉由Google或臉書的廣告網路所觸及。

且根據外電報導，微軟還將利用自Office365、Windows、LinkedIn或Skype用戶所蒐集的資料建立更精確的行銷目標，也承諾MSAN符合即將於5月25日上路的GDPR歐盟個資法。

相較於Google有8成以上及臉書有9成以上的營收來自廣告，廣告營收對微軟來說幾乎微不足道，在微軟截至今年3月底的2018財年第三季財報中，包含搜尋廣告的「更多個人運算類別」於268億美元的總營收中佔了99億美元，但該類別含有Windows OEM、Windows產品及雲端服務、遊戲、Surface等其它產品，微軟並未詳列每項產品或服務的營收，只說搜尋廣告營收在該季成長了16%。

先前，物件儲存服務商Rook開始提供分散式儲存Ceph的調度服務，而近日Rook則更加強化其雲端原生儲存調度服務，加強其框架整合豐富度，開始支援開源關聯式資料庫CockroachDB，以及標榜高效能表現的分散物件式儲存Minio。而Rook表示，該公司的目標，是要讓其雲端原生儲存的調度服務，能整合更多廠商服務，因此，支援CockroachDB及Minio只不過是第一步。

Rook表示，過去調度、管理Ceph叢集的經驗中，該公司發現，必須將複雜的儲存系統，搬遷至雲端原生環境。而為了達到此目的，Rook開始要將自己的服務，視為能支援各大儲存廠商的通用框架，「而我們的目標，就是要讓企業的解決方案，能夠更簡單進入雲端原生環境。」

而Rook這一次的框架更新，總共三大特色。首先，就是讓儲存資源標準化。任何儲存解決方案，勢必都要與底層儲存資源搭配，像是硬碟、檔案系統，而這一次的更新，讓系統管理員可以延續既有的使用經驗，「即使是不同的儲存廠商，使用者也可利用同樣方法，進行資源布建。」

再者，就是加強整合Kubernetes，「我們視儲存資源為Kubernetes的一等公民」，Rook表示，開發者可以使用Kubernetes內原生的命令程式介面Kubectl，讓儲存資源管理，就如管理Kubernetes資源一樣。藉此，就可以更快速地讓開發者習慣Rook框架的操作，減低導入門檻。

第三個特色，就是其設計理念延續儲存廠商設計產品的理念，例如，常見之備份、快照機制、服務品質承諾，或是系統元件跨叢集的部署方式等規格。Rook表示，繼續沿用這些常見的實作方式，讓企業可以不需要花費過多時間，開發程式碼，就能更快將產品推上市場。

而藉由此新框架，也讓整合CockroachDB、Minio的工作變得更為簡單。Rook解釋，該公司開發一組CockroachDB專用的API及操作元件，讓使用者也可以直接使用Kubectl，管理、建置CockroachDB叢集。而比照CockroachDB，Minio也有一套專屬的操作元件。

經過幾個月的測試之後，Amazon周四（5/3）正式釋出 Amazon Pay for Alexa Skills予美國的商家與開發人員，讓他們能夠利用Amazon Pay銷售商品或服務給Alexa裝置的用戶。

有了Amazon Pay for Alexa Skills之後，商家或開發人員可先註冊一個Amazon Pay帳號，再將該帳號嵌入所打造的Alexa skill中，消費者若要購買其產品或服務，只要於Amazon帳號中將Amazon Pay設為主要付款機制，就能直接以語音購買及支付，而不必再輸入用戶名稱與密碼。

已先行採用Amazon Pay for Alexa Skills的TGI Fridays美式連鎖餐廳即允許消費者者利用該功能訂餐或訂位，鮮花訂購網站1800 Flowers也讓消費者能用語音完成訂花流程。

不過，在Amazon Pay for Alexa Skills之前，Alexa Skills的開發人員已有兩種賺錢管道，一是Amazon獎勵傑出Alexa Skills開發人員的Alexa Developer Rewards專案，只要登上7大類別最受歡迎排行榜的Alexa Skills開發人員就可得到現金獎勵，第一名到第300名的獎金從5000美元到100美元不等。

其次則是功能內付費（ In-Skill Purchasing，ISP），讓消費者可購買或訂閱功能中的加值服務，只是ISP並不見得是透過Amazon Pay，而是利用消費者Amazon帳號中所設定的各種付費選項完成交易。