【區塊鏈50】8. 內容授權代幣化和分潤自動化，KKFARM要用區塊鏈解決文創授權痛點

今年初推出音樂發行平臺Soundscape的KKFARM，在4月時進一步發表了Soundscape底層所用的區塊鏈創意產業協定Muzeum，而且不只音樂版權，更要透過區塊鏈技術架構，讓文創產業的數位資產都能用此來縮短授權與分潤的流程。

版權作業是文創產業最棘手的必要作業。一般來說，傳統文創內容的授權作業複雜且時間很長，光是在網路音樂商店上架一首歌，得花上2到3個月。而授權金作業的等待時間甚至更久，得透過音樂代理發行商結算分潤後，再把授權金匯給音樂廠牌，還要等音樂廠牌花一些時間把分潤給創作人。創作人要拿到授權金，往往要花費3到6個月的時間。由於授權程序非常繁瑣，讓許多店家或使用者乾脆直接盜版使用，不僅大大打擊了創作人的權益。而許多想做內容產業的公司，也因為音樂授權的問題與高額授權費用而卻步。

KKFARM總裁兼合夥人黃凱偉表示，為了解決繁瑣耗時的流程，KKFARM結合了三項區塊鏈相關技術，包含以太坊區塊鏈、Bitmark區塊鏈以及IPFS（Inter Planetary File System，星際檔案系統），打造這個文創專用的區塊鏈技術架構Muzeum，可以用來實現版權智能合約和數位資產管理。KKFARM合夥人吳柏蒼解釋，不只音樂作品授權，人力資源媒合、著作授權、內容資產代幣化、群眾募資、影音平臺，凡是內容產業都可用Muzeum協定來發展應用。

Muzeum使用了Bitmark區塊鏈技術，來對Muzeum登錄的數位資產進行加密與解密，並處理授權的轉移，每個數位資產都會記錄在Bitmark區塊鏈上，而每經過一次授權，就會產生一分新的Bitmark給被授權人，當作可存取數位資產的認證。

舉例來說，使用者在購買數位專輯時，得到的並不只是音樂檔案而已，還有在區塊鏈上的所有權證明。

另外，KKFARM也找來共識科技，利用以太坊智能合約來開發分潤機制，可以記載所有交易資料來進行自動分潤，各種數位資產型態的授權都支援。吳柏蒼解釋，不管是音樂商店、需使用音樂的企業或是一般消費者，都能直接透過以Muzeum為基礎架構的應用平臺，向音樂廠商直接取得數位專輯或是歌曲的授權，智能合約可以確保分潤正確且快速完成。吳柏蒼表示，相較於目前需等待3到6個月的授權到分潤流程，透過Muzeum技術架構的應用，只要幾個小時就能完成。文⊙李靜宜

 綠電  碳交易 

【區塊鏈50】9. 臺灣碳交易公司用區塊鏈打造綠電交易調度平臺，明年臺東先試

臺灣碳交易公司預計明年在臺東建立一套分散式能源交易系統，來驗證用區塊鏈交易綠電和碳權的展示系統。結合區塊鏈技術和IoT裝置來追蹤綠電發電記錄，並建立不可竄改的碳權記錄，作為綠電買賣與碳權交易平臺之用，要讓一般民眾，也能將自家屋頂太陽能板產生的綠電賣給使用者。另外也和工研院合作研發「數位能源再生憑證」和「數位碳權憑證」，以利家用太陽能發電者進行小單位碳權交易。

 Legal Tech  證物管理 

【區塊鏈50】10. 全球首創區塊鏈證物管理平臺在臺亮相，顛覆傳統紙本監管作業

在發表碳交易區塊鏈之後，臺灣勤業眾信今年1月又發表了全球第一個區塊鏈證物管理平臺（System For Evidence Tracking ），用區塊鏈特性，來保存、追蹤證物資訊，取代原本高度紙本作業的證物管理流程。這套平臺用以太坊（Ethereum）的私有鏈打造而成，並用智能合約來做權限控管，僅有案件的承辦人員才能進入證物系統，去執行證物管理與交接。

 影像版權  柯達 

【區塊鏈50】11. 老牌柯達將推出區塊鏈授權管理，要幫攝影師追討應付版權

百年攝影品牌伊士曼柯達要打造一套區塊鏈影像版權管理平臺KODAKOne，同時也發行了自家代幣KODAKCoin來募資。這個影像版權管理平臺不只可以用來記錄攝影師的新、舊攝影作品，以提供授權之用，KODAKOne還會自動搜尋網路上的內容，來監控攝影師的照片是否遭盜濫用，並會幫攝影師追回應有的授權費用。預計今年第四季先對經銷商釋出Beta測試版，2019年中正式對外公開。

 新加坡航空  區塊鏈錢包 

【區塊鏈50】12. 新航發表全球第一個飛行里程區塊鏈錢包，今年下半年登場

新加坡航空旗下的常客飛行計畫KrisFlyer，今年2月時發表了全球第一個飛行里程的區塊鏈數位錢包PoC，可以讓乘客使用數位哩程數在商家消費，預計半年後正式上線。這也是新加坡航空第一個私有區塊鏈的計畫。

 預防支票偽造  區塊鏈驗證 

【區塊鏈50】13. 百萬張支票都靠區塊鏈驗真假，阿聯酋杜拜國家銀行支票區塊鏈正式上線

阿聯酋杜拜國家銀行推出一套支票鏈（Cheque Chain）系統，將區塊鏈技術整合到發行的支票。支票簿上的每一張支票都印上唯一的QR code，並記錄到銀行的區塊鏈平臺，一旦有人使用這些支票，銀行員工可以立刻驗證支票的真實性，來提高偽造支票的困難度，也強化銀行內部安全管理流程，降低被詐騙風險。阿聯酋杜拜國家銀行今年正式向該國銀行推廣，目前已經用此區塊鏈技術登記了100萬張支票。

 3D列印  數位指紋 

【區塊鏈50】14. 戰鬥機零件代工靠區塊鏈追蹤，Moog用區塊鏈追蹤3D列印用的設計元件

製造戰鬥機、衛星等國防航太設備零件的Moog公司，為了避免代工廠外洩機密的戰鬥機零件設計，和ST Aerospace合作開發了一套區塊鏈3D元件交易系統VeriPart，利用區塊鏈對3D列印設計檔建立一個追蹤用的QRCode數位指紋，並且套印在實體零件上，可以細到每一塊獨立的零件都有一個專屬的數位指紋QRCode，來避免這些3D設計圖外洩，也可透過雲端平臺追蹤這些實體零件的管理，避免遭竊外流。

 汽車保險防詐  車損數位指紋 

【區塊鏈50】15. 以色列保險新創靠區塊鏈建立車損數位指紋，防止重複詐領保險金

以色列一家保險新創公司Kasko2Go旗下CLick-Ins子公司，研發出一套車輛事故的防詐騙系統，只要透過手機蒐集車禍事故中的車輛照片，可以自動建立一個該事故車輛3D模型，進一步利用區塊鏈技術來產生一個獨特的數位簽名。搭配保險公司現有資料，可以發現是否有人重複利用同一事故的車輛照片，來重複詐領保險金。

 訂房智能合約  區塊鏈服務平臺 

【區塊鏈50】16. 澳洲老牌訂房網站Webjet推出區塊鏈訂房服務

圖片來源／微軟

成立20年的澳洲老牌訂房網站Webjet，正式推出一個B2B2C模式的訂房區塊鏈服務平臺Rezchain，可以提供旅遊業者建立自家訂房服務。Rezchain利用智能合約來建立訂房契約，還整合了機票訂購和汽車租用服務。Webjet花了兩年時間利用Azure區塊鏈服務，來研發和測試這套區塊鏈訂房系統，已獲得歐洲Thomas Cook、中國DigaTravel等公司採用。

 區塊鏈標籤  3M 

【區塊鏈50】17. 3M發表區塊鏈標籤服務雛形，追蹤藥品生產到運輸全程安全

美國3M公司在4月發表了一個新的區塊鏈標籤雲服務（Label-as-a-service），利用區塊鏈結合了自家的DoubleTrust防竄改標籤技術來封裝藥品，可供藥廠用來追蹤自家生產的藥物，經過運輸、分裝、倉儲送到零售商店之間層層運輸後，沒有經過竄改或造假，以確保藥品的品質和安全。

 相關報導  區塊鏈50 

【區塊鏈50】18. 全球貨櫃船運區塊鏈平臺年底上線，快桅要讓全球民生運輸成本省20%

從肯亞Mombase港運送一批酪梨到荷蘭阿姆斯特丹有多麻煩？全球最大貨櫃船運公司快桅北美市場前執行長Michael White表示，得和30個機構超過上百名經辦人的中介，還要經手超過200次的資訊交換，其中多數是透過紙本文件的傳遞，非常麻煩。Michael White指出，快桅每年1,300萬次運量，其中20％的交易成本都耗費在大量的文件處理中。「為何不能由快桅，來將全球交易數據化？」他問了自己這個問題，因此決定採取行動。

快桅早在前年就和IBM展開合作實驗區塊鏈。Michael White更認為：「區塊鏈是解決世界貿易的方法。」但是為了將這樣的平臺，提供給所有物流公司，「讓每一家企業都能管理自己的供應鏈。」他認為，需要獨立的管理和獨立平臺，因此，快桅後來決定和IBM合資成立一家新公司，而Michael White也就成了這家新公司的執行長。

快桅在3月時公開了這套區塊鏈貨運平臺的畫面，已可以全程追蹤單一個貨櫃，從出貨到送達目的地，甚至交貨之後的過程，甚至連貨櫃放置到儲存場時的入場，也都有記錄可查。

全球每年運送的貨物規模為4兆美元，超過8成民生用品使用船運，然而，船運交易光耗費在文件處理的成本有時高達運輸成本的2成。快桅希望能透過區塊鏈技術來打造一可供全球航運生態系統使用的貿易數位化平臺。

Michael White在今年3月時公開展示了這套系統的畫面，已經可以全程追蹤單一個貨櫃，從出貨到送達目的地，甚至交貨之後的過程，甚至連貨櫃放置到儲存場時的入場，也都有記錄可查。所有經手的文件都透過區塊鏈技術簽章防止竄改，並上傳到這個平臺上，連貨櫃上鎖時，也都會拍照存證，並上傳到這個平臺上備查。不論是運輸公司或托運的顧客，都可以在單一畫面中，看到這趟貨運的全程資料和層層交易過程，來掌握每一段運送過程的行蹤和運輸情況。

目前，Michael White表示，不只已獲得主管機關的同意，這套區塊鏈貨運平臺也釋出了第二個測試版，並開放早鳥試用計畫，讓少數顧客先試用。預計在今年第二、三季時，正式成立負責這套平臺的新公司，也會進一步開放試用版。最快將在今年9月全面推出商用版。根據臺灣IBM，臺灣也有物流業者有興趣加入快桅這個新的區塊鏈貨運平臺，成為區塊鏈全球運輸體系的一環。文⊙王宏仁

 Matters  內容分享平臺 

【區塊鏈50】19. 媒體老手創立新內容分享平臺Matters，發行MAT代幣獎勵內容分享

端傳媒前總編輯張潔平結合區塊鏈技術，創立了一個新的內容分享社群平臺Matters，透過發行虛擬代幣MAT幣，讓讀者可以對創作者的內容按讚，而創作者則可以得到MAT代幣做為獎勵。而Matters也會依據讀者層級加碼MAT代幣，例如一篇文章若獲得聲望越高的讀者按讚，Matters平臺就會加碼提供更多的MAT幣獎勵，希望藉此來促進內容和評價之間的正向循環，以提高分享文章的品質。預計在今年10月正式上線，目前已經展開封閉測試。

 跨國即時轉帳  桑坦德銀行 

【區塊鏈50】20. 桑坦德銀行推出銀行級區塊鏈跨國支付App，夏天要實現即時跨國轉帳

全歐第二大的西班牙桑坦德銀行（Banco Santander），在4月中推出了一款採用區塊鏈技術的跨國支付服務Santander One Pay FX，將讓客戶快速完成跨國交易，也成為全球首個推出區塊鏈跨國交易服務的國際銀行。One Pay FX App已經上線，目前支援西班牙、英國、巴西與波蘭的客戶，同一天或隔天就能完成交易，而且可以看到對方以當地貨幣收到的金額，目標是在今年夏天支援即時轉帳。

 企業區塊鏈  印度ICIC銀行 

【區塊鏈50】21. 印度ICIC Bank招募250家企業使用區塊鏈平臺進行貿易

印度工業信貸投資銀行（ICIC Bank）宣布招募250家企業在ICIC Bank自有的區塊鏈平臺，進行國內與國際貿易與融資等交易。透過區塊鏈技術，過去高度以紙本作業的國內外貿易手續，都能數位電子化，加上共享分散式帳本與不可竄改的特性，不管是印度國內、國外的買家與賣家，都能即時在ICIC Bank全球所有分行據點查看相關數據，而且可追蹤檔案資料，並以數位方式驗證資產所有權，透過加密過的數位合約進行貿易，確保交易安全無虞。其中一家企業甚至已經用ICIC Bank的區塊鏈平臺，跨國匯款支付員工的薪水，向國內合作夥伴支付原料款項，以及付款給國內供應商。

 區塊鏈社群  xGoogler 

【區塊鏈50】22. 前Google員工共組xGoogler社群招攬區塊鏈人才

隨著區塊鏈熱度持續提升，區塊鏈人才需求也大幅增加，為了解決區塊鏈人才需求的問題，三位前Google員工共組了區塊鏈聯盟xGoogler Blockchain Alliance（GBA），提供在職和前Google員工一同分享和交流區塊鏈想法的社群，推動區塊鏈的創新項目。GBA的三位創始人都曾在Google任職，Hitters Xu曾在Google搜尋和反詐欺團隊，是星雲鏈（Nebulas）和小蟻（AntShares）的創始人，而Daniel Wang曾在Google擔任技術主管，是去中心化技術區塊鏈資產交易協議和交易所Loopring的創始人，另外，Andy Tian曾擔任Google中國行動事業策略與合作夥伴，也是送禮虛擬貨幣Gifto的創始人暨CEO。

 JPMorgan  債券發行 

【區塊鏈50】23. 摩根大通透過債券發行測試區塊鏈平臺Quorum

摩根大通（JPMorgan）與加拿大國家銀行（NBC）以及其他大型公司利用債券發行，測試摩根大通新的區塊鏈平臺Quorum。加拿大國家銀行發行一筆1.5億美元的一年浮動利率揚基證券存單（Yankee certificate of deposit），並使用區塊鏈技術進行債券模擬發行。銀行則是透過摩根大通開發的區塊鏈平臺Quorum，來反映實際交易的執行情況。Quorum平臺在以太坊（Ethereum）區塊鏈上運行，此區塊鏈平臺設計用在整個債務工具交易生命週期中，包含功能、創建、分配、執行、結算，利率支付和到期還款，希望讓金融工具的發行更加有效率。

 BBVA  區塊鏈企業貸款 

【區塊鏈50】24. 西班牙銀行BBVA完成全球第一筆區塊鏈上的企業貸款交易

西班牙知名BBVA銀行在4月時完成了全球第一筆透過區塊鏈進行的企業貸款交易。第一家使用BBVA區塊鏈企業貸款服務的則是西班牙的IT顧問公司Indra，Indra向BBVA借貸7,500萬歐元，BBVA透過私有的區塊鏈進行交易的協商並完成交易，再於以太坊公共區塊鏈上登記。這次交易只是Indra與BBVA合作的區塊鏈先導專案，不過覆蓋了從協商到簽約階段，也把原本要耗費數日的流程縮短至數小時。

 防制盜版遊戲  卡片所有權 

【區塊鏈50】25. 打擊盜版卡片，實體卡牌遊戲靠區塊鏈防偽和保護所有權

區塊鏈技術也開始在遊戲應用普及，新創公司Cryptogogue即將推出了一款名為Volition的卡牌遊戲，這是一款類似魔法風雲會實體集換式的卡牌遊戲。讓玩家可以當礦工開採補充包，並能透過區塊鏈技術追蹤買賣、收集以及客製化卡片，玩家也可以列印出他們自己擁有的實體卡片。該公司表示，Volition是第一款實體遊戲，但透過分散式技術交易以及驗證所有權的卡牌遊戲。

 瀏覽器挖礦  捐款 

【區塊鏈50】26. 澳洲聯合國基金會成立挖礦募款網站，讓瀏覽器挖礦也能用於行善

因遭駭客濫用而聲名狼藉的瀏覽器挖礦技術，開始出現不一樣的用法。澳洲聯合國兒童基金會成立了一個募款網站Hopepage，號召民眾貢獻個人電腦的運算力，來挖礦募款。

想要貢獻的民眾，只要打開這個網址，按下同意後，才會開始執行挖礦程式，挖礦所得會自動匯入澳洲聯合國兒童基金會的帳戶中。截至5月，已有上萬人參與挖礦捐款。

 相關報導  區塊鏈50 

 勞工權益  可口可樂 

【區塊鏈50】27. 避免強制勞動，美國國務院與可口可樂用區塊鏈保存勞工合約

可口可樂、美國國務院，以及兩家區塊鏈業者Bitfury及Emercoin共同展開一項專案，要用區塊鏈的數位帳本技術來替勞工建立安全登錄，保存勞工的勞動合約，避免遭企業強制勞動。這項專案將利用區塊鏈的驗證與數位公證能力來為合約建立安全登錄，由Bitfury打造底層的平臺，Emercoin提供區塊鏈服務，國務院則扮演監督與顧問的角色。

 洗錢防制  虛擬貨幣管制 

【區塊鏈50】28. 法務部年底擬定將虛擬貨幣納入洗錢防制體系

法務部在4月10日正式宣布，由於虛擬貨幣的洗錢風險增高，所以擬定把虛擬貨幣納入洗錢防制管理，並找來中央銀行、經濟部、金管會、內政部警政署及法務部調查局等主管機關，共同研討現有法令規定，以及實務執行面有無阻礙，更邀請國內虛擬貨幣交易平臺業者，了解客戶審查及交易紀錄保存等執行程序，待彙整各界意見後，會針對納管政策、納管範圍以及方式，由行政院裁示後再行實施。

 虛擬貨幣平臺  資訊透明化 

【區塊鏈50】29. 紐約州要求虛擬貨幣平臺業者揭露更多營運資訊

紐約州總檢察長Eric Schneiderman在4月17日發起了虛擬市場健全倡議，去信要求Coinbase、Binance等13家虛擬貨幣交易平臺揭露他們的基本政策與營運資訊，以保障虛擬貨幣投資人。Schneiderman表示，消費者經常無從評估虛擬貨幣交易平臺的公平、完整與安全性，隨著虛擬貨幣的興起，消費者在投資時應有權利了解這些平臺，此一倡議即是要推廣平臺的透明化與責任。

 英國財政部  金融科技創新 

【區塊鏈50】30. 加速金融科技創新，英國也成立加密資產專案小組要建立產業標準

英國金融科技行業每年向英國經濟貢獻66億英鎊（約臺幣2,720億元），英國財政部3月22日宣布，將與英格蘭銀行和英國金融行為監管局共同組成加密資產專案小組，成立的目的在於協助規範與支持加密技術，促進整體金融科技行業的創新。希望藉此計畫來建立一套產業標準，幫助規模較小的新創金融科技公司，與現有銀行合作，得到較為複雜的金融服務，以便拓展業務。

 印度  虛擬貨幣監理 

【區塊鏈50】31. 印度頒禁令，禁止銀行與加密貨幣業者或個人往來

印度儲備銀行於4月初頒布了禁令，只要是受RBI管轄的銀行，皆不得提供服務予從事加密貨幣交易的業者或個人，也不得與之往來，且即刻生效。RBI也要求已提供相關服務的銀行要在3個月內終止服務。

 加密貨幣  反匿名 

【區塊鏈50】32. 加密貨幣濫用，諾貝爾得主帶頭組隊，將發行具名加密貨幣Saga

匿名制的加密貨幣被廣泛用來洗錢、犯罪用途，為了改善加密貨幣所帶來的風險與波動性，一群來自不同領域的專家，共同組成非營利基金會，希望發展第一個非匿名，也就是具名加密貨幣Saga，以解決加密貨幣波動性問題。此基金會的顧問來頭不小，其中包含摩根大通國際董事長Jacob Frenkel、諾貝爾經濟學獎得主Myron Scholes。

 跨境交易  瑞銀集團 

【區塊鏈50】33. 5家銀行聯手打造區塊鏈金融貿易平臺加速跨境交易

以瑞銀集團為首五大銀行合建的全球金融貿易平臺Batavia，近日完成首次與企業客戶的試點跨境交易。此次以Batavia平臺進行的兩項跨境交易，包括從德國運送到西班牙的汽車貿易，以及從奧地利運到西班牙的紡織品原料貿易，讓過去以紙本作業為主，需要耗費幾天時間的交易流程，最快可在1小時內完成。

 證券交易  加密貨幣交易 

【區塊鏈50】34. 德國證券交易銀行VPE將推出加密貨幣交易服務

德國證券交易銀行VPE在4月25日宣布，與柏林技術公司solarisBank合作，將為銀行投資者推出加密貨幣交易服務。由於VPE還得受德國聯邦金融監管局監管，未來若得到官方同意後，將成為德國第一家推出加密貨幣交易服務的銀行。

 Line   加密貨幣 

【區塊鏈50】35. Line在南韓成立區塊鏈子公司，進軍加密貨幣市場

通訊軟體Line在4月初時，正式在南韓成立區塊鏈子公司Unblock，初期以推動區塊鏈教育及市場研究，並將南韓的虛擬貨幣推向日本及東南亞。長期可能推出自有的加密貨幣，或提供加密貨幣交易服務。

 車用區塊鏈  MOBI 

【區塊鏈50】36. BMW、福特、通用和雷諾等車業巨頭啟動車用區塊鏈聯盟計畫MOBI

由BMW、福特、通用和雷諾等汽車公司，協同IBM與Hyperledger等科技機構，共同組成汽車開源區塊鏈倡議組織（MOBI），要整合企業、政府和非營利組織三方機構，來加速發展區塊鏈和分散式帳本的應用與標準，使得汽車服務更加安全有效率，包括支付、共享乘車服務或是無人駕駛等應用。

 日本銀行聯盟  行動支付 

【區塊鏈50】37. 日本銀行聯盟用區塊鏈打造行動支付服務MoneyTap

圖片來源／Ripple

打造Ripple支付協定與交換網路的美國新創業者Ripple於3月初宣布，將與61家銀行業者組成日本銀行聯盟」攜手推出支援智慧型手機的MoneyTap行動支付服務，藉由區塊鏈技術提供全年無休的交易功能。今年秋天將由SBI Net Sumishin Bank、Suruga Bank與Resona Bank等3家銀行率先推出MoneyTap行動程式，其它成員再陸續加入。

 樂天  顧客忠誠度 

【區塊鏈50】38. 樂天搭上加密貨幣列車，擬發行Rakuten Coin

日本最大電子商務網站「樂天」（Rakuten）在今年3月全球行動通訊大會上宣布，正準備發行基於區塊鏈技術的加密貨幣Rakuten Coin，並將應用於該公司的客戶忠誠度專案中。樂天在15年前就建立了Super Points忠誠度系統，消費者只要購物就能獲得點數，以用來折抵消費，現在想透過虛擬貨幣來強化顧客參與度。

 雲端PoS  虛擬代幣 

【區塊鏈50】39. 新加坡雲端PoS商也發行虛擬代幣，要助商家提高客戶忠誠度

新加坡雲端收銀系統（POS）供應商EZPOS在1月初發表了自家的加密貨幣EZToken（EZT），宣稱可用來改善客戶的忠誠度，亦打算將EZToken推廣至全球市場。

至於EZPOS則打算利用EZToken來協助商家建立客戶的忠誠度，EZPOS會分發忠誠點數予商家，商家再把它們分配給客戶，以提供折扣或其他優惠，消費者可利用EZToken付款，也會更容易附著在EZToken支付網路上。

更多區塊鏈消息

40. 不只Google和臉書，Twitter也要禁止加密貨幣廣告

41. Google將全面封鎖具挖礦功能的Chrome擴充程式

42. 中國央行宣布整頓虛擬貨幣，但會持續推動研發數位貨幣

43. 南韓境內加密貨幣交易1月底將採實名制，3月開始課稅

44. Salesforce今年將推出區塊鏈、加密貨幣產品

45. 萬事達卡以區塊鏈技術打擊假身分，並向美國專利商標局申請專利

46. MIT以區塊鏈打造數位文憑，防止偽造文憑且容易分享

47. 年輕人也瘋比特幣，逾兩成美國學生竟用助學貸款買虛擬貨幣

48. GitHub區塊鏈專案有多少？8萬6千個，但只有8%能存活

49. 愛沙尼亞將發行虛擬代幣打造全球ICO重鎮

50. 因改名為長區塊鏈公司而股價暴漲的長島冰茶，跌回原形遭停牌

資料來源：iThome整理，2018年5月

去年暴漲的比特幣和瘋傳的ICO浪潮，在各國監理機構強力介入後稍微收斂，但區塊鏈應用仍持續蓬勃發展，不少實驗性、測試性的PoC計畫，今年逐漸成熟，開始進入商用和實戰應用市場

近年，網路安全大廠Forcepoint動作頻頻，像是去年新增了兩條新產品線，分別是Forcepoint CASB（併購自Skyfence），以及Forcepoint UEBA（併購自RedOwl），在今年4月初舉行的RSA 2018會議上，他們又正式對外發表了Human Point System防禦平臺，進而提出他們在2018年資安防護的新作法。

近日，於臺灣舉辦的亞太區合作夥伴大會中，Forcepoint也以此為主軸，並進一步說明此概念。他們強調，這是以人為中心的行為分析，並將重點放在行為的意圖上，而在防護作法方面，他們也對應發展出，可依風險自動調整政策的新型解決方案，名為動態資料保護（Dynamic Data Protection），可提供一個更進化的DLP防護策略。事實上，在今年3月的臺灣資安大會上，Forcepoint也已經預告了這項新技術。

以Forcepoint的資安產品發展而言，這個品牌成立約兩年多，主要產品線是以原本Websense的網頁安全閘道、郵件安全閘道與DLP產品，以及Raytheon網路安全產品為主軸。

對應現有IT網路環境的威脅變化，後續他們則是透過併購方式，從Intel Security，取得Stonesoft次世代防火牆產品，加上先前提到的CASB與UEBA產品，建立起更全面的資安防護網。

儘管如此，鑑於現有企業IT環境的資安防護邊界，正逐漸變得模糊，人為因素引發的安全問題，近年備受重視。傳統的網路監控措施，成效可能不如預期，即便像是現在的資安防護，已經假設威脅發生在企業內部，但對於內部間諜仍無法有效的即時防護。

因此，Forcepoint這次提出的Human Point System防禦平臺，試圖將安全防護提升至另一層面。從過去針對威脅事件本身，到轉變為關注使用者行為，發展至今，更是聚焦在掌握行為的意圖。

看起來，Forcepoint打算將行為與意圖，視為現階段網路資安的核心，期望跟上急速變化的網路威脅環境，並藉此提供相應的防護措施。

Forcepoint串連旗下安全產品，提出可依使用者風險動態保護的新型解決方案

在資安防護上，過往聚焦在威脅事件本身，近年許多資安業者開始延伸至關注使用者行為，現在，Forcepoint主打的Human Point System，更是從了解使用者行為的意圖著手，統合旗下網路安全產的資訊分析，像是網頁/電子郵件安全、次世代防火牆，以及DLP、UEBA、CASB與Data Guard等，並提出了可依風險自動調整的新策略。

提出以人為中心的行為分析，並推出動態資料保護解決方案

相較於傳統的資安策略，多半是藉由預先設定的DLP政策，在事發當下阻擋已知的惡意威脅，或是允許的合法行為。但這種二分法，容易遇到一些問題，像是非結構性的資料不易處理，還有許多行為，無法直接判定是好是壞。

而在Human Point System防禦平臺中，Forcepoint將焦點放在了解人與資料的互動過程，透過員工行為的模式，以及資料的流向，進一步從使用者行為的意圖著手，來強化現有的防禦體系。

更具體地說，他們的目標是要建立以「人」為中心的風險分析防護架構，幫助企業快速找出高風險因子，以保護企業的重要資訊資產與營業秘密。

特別的是，Human Point System防禦平臺的出現，提供了一個依風險等級、自動調整政策的防護方案，也就是他們所謂的動態資料保護機制。

簡單而言，系統將可持續衡量每個使用者的風險等級，一旦風險等級提高，將能自動調整至相應的安全政策，進而在更大風險發生之前，做出更即時的反應。反過來說，這種動態的防護措施，也是需要仰賴風險指數來協助判斷。

基本上，Human Point System將串連起Forcepoint旗下所有產品，透過平臺收集到的各層面資訊，像是從網路防禦、資料內容分析，以及本地端或雲端發生的事件，再藉由機器學習、AI技術，透過Analytics引擎自動分析與關連，以理解資料在使用者、機器與帳戶之間的互動狀況，評量出每個使用者的風險指數。

據了解，在Forcepoint旗下的每個獨立產品，都能開啟Human Point Protection功能，也可透過共用的平臺，將所有的事件統合處理，並能配合企業現有的系統來整合。雖然他們並未細部解釋，如何將不同來源的資訊，與使用者身分串連，但也看出他們要讓旗下產品有更一致的管理策略，以及動態的防禦機制。

可持續評量每個使用者的風險指數

簡單來說，透過Human Point System防禦平臺，可將不同來源的資訊，透過分析引擎自動關連，以持續評量出每個使用者的風險指數。同時，在Risk Adaptive防護機制下，將能自動執行相應的安全管控政策。

可快速找出高風險用戶，並執行政策，提供更自動化的資料外洩防護

在動態資料保護上，Forcepoint也舉例說明其效果。例如，當一般使用者將敏感內容的文件，複製到USB磁碟時，將可依據DLP政策，執行加密。

在此架構下，細部管制的作法如何實施？系統若偵測到該使用者有其他不妥的行為，像是將敏感文件複製到本機，在系統持續評量風險下，該使用者將從低風險群組提升到中級風險群組，這時，使用者再將敏感文件製到USB磁碟時，就會套用較嚴格的DLP政策，像是加密之外，還可以搭配使用者畫面錄影機制，將前後15分鐘的操作錄製保存。

如果系統又偵測到，使用者將檔案上傳到外部的雲端檔案儲存服務時，這時評量出的使用者風險等級，將從中級升到高級，這時對應的DLP防護策略，可能就是將所有規則都設置為阻擋，讓該使用者無法透過所有管道傳出去。

因此，可在導致更大危機之前，彈性依風險調整員工的防護政策，做到主動防禦。而過往的DLP防護，就沒有如此彈性，多半僅仰賴既定的一種政策，或是管理者在事後以手動方式新增。

讓DLP管控更具彈性，可自動依個人風險套用政策

在動態資料保護上，可依風險分級、持續評量與動態調整的方式，做到更細緻的政策回應。管理者從Forcepoint Security Manager管理介面，可以看到這裡提供了五個風險等級項目，可分別設定不同的處置動作。

突破傳統作法的局限，讓防護政策趨於主動與靈活

綜合來看，以人為本的資訊安全策略，近年已有不少資安廠商都在強調。從Focepoint這次推出的Human Point System防禦平臺來看，更可說是從使用者風險角度出發，再透過Risk Adaptive機制，帶來更自動化的威脅預防作法。

其中的風險分級概念，就是關鍵。讓過往不容易判斷、具灰色地帶的操作，可以有量化的指標，讓系統能夠依此判斷，並套用相應的防護政策，進一步提升資料外洩防護的效果。

因此，相較於可將不同伺服器和設備的日誌和事件記錄集中的SIEM系統，Human Point System平臺多了主動防禦能力。對於沒有足夠人力分析處理這些資訊的企業而言，這樣的自動化功能應該有所幫助，而不用管理者一一介入。

當然，從關注使用者行為，到了解行為的意圖，也有資安廠商採取類似的發展策略。而以現階段而言，Focepoint這種以「人」為中心的風險分析防護策略，以及可以自動調整管控政策的機制，已經能讓現有的DLP防護，可以有不同以往的新作法。

SignalR是個熱門的開源函式庫，用來支援像是協作文件這樣的即時互動網頁功能，而現在微軟把SignalR放上雲端，推出Azure SignalR服務，讓開發者不只可以更輕鬆的開發網頁即時功能，且也不需要處理容量配置、擴展或是持續連線等底層問題。

微軟提到，為支援開發Office 365中這樣的共同協作功能，提供用戶端即時響應或是即時修改等功能，需要像是SignalR這樣的函式庫，簡單來說，它讓伺服器程式碼擁有向用戶端推送內容的能力。SignalR是一個ASP.NET熱門函式庫，在GitHub上開源，其讓網頁應用程式輕鬆就能增加即時功能的特色，因此至今已經被下載約300萬次。

而微軟現在還為SignalR推出雲端版Azure SignalR服務，要用雲端資源幫用戶解決開發網頁即時功能常會遇到的障礙。Azure SignalR服務主打完全託管的特性，微軟提到，在不少即時的網頁功能，像是文件協作、股票行情顯示、聊天或是即時儀表板等使用情境，需要高頻率的在用戶端以及伺服器端間傳輸資料，而當服務的用戶一多這些資料流會變得龐大，便需要藉由雲端架構來支援大規模部署。

微軟舉例，很多時候服務需要啟用一大群伺服器，並以記憶體資料庫Redis維持為數眾多的持續連線，來確保用戶獲取正確且即時的訊息推送，但是要達成這個目的並不容易，應用程式除了需要特別的邏輯設計外，也需要不同的網路層支援，而Azure SignalR服務用戶不需要處理這些底層問題，且得力於雲端架構的特性，還可以動態擴展即時功能。

另外，Azure SignalR服務完全支援SignalR的連線特性，其提供多種持續連線的方式，以最大程度確保連線穩定，當服務無法建立WebSocket連接時，SignalR用戶端將退而求其次使用伺服器發送事件或是長輪詢的方式。而Azure SignalR服務也內建監控儀表板，使用者可以掌握連線數量、傳出總流量以及處理速度等資訊。

Azure SignalR服務與本機端SignalR應用程式無縫接軌，ASP.NET Core SignalR現在支援跨平臺的.NET Core Runtime。而對於現存的本機端SignalR應用程式，要將服務轉移至Azure SignalR服務上，微軟表示，只需要將原有應用程式參照Azure SignalR服務的SDK即可。

現在Azure SignalR服務現提供ASP.NET Core SignalR候選第一版，而在用戶端ASP.NET Core SignalR支援TypeScript/Javascript和.NET開發語言，此外，該服務還釋出了REST API，可用於向連線的用戶端推送即時訊息。隨著SignalR函式庫發展，之後還會全面支援Java、Node.js、Python、C++等各語言的SDK。

微軟宣布加入Verizon和Akamai的內容交付網路（Content Delivery Networks，CDNs）戰局，現在Azure CDN在33個國家提供54個全球邊緣網路連接點（Edge Point-of-Presence），以及16個區域型快取網路連接點，總體覆蓋超過60個國家，能以小於50毫秒時間交付內容。

CDN能使雲端應用更快速的在全球擴展以及交付內容，微軟表示，而微軟所提供的Office 365、Skype、Bing、OneDrive、Windows以及Xbox等各種線上與雲端服務，以及過去5年來的企業轉型，塑造了他們對CDN獨特見解。

Azure CDN伴隨新的區域快取功能，其多層快取的架構，不只增加微軟網路的連通性，從各個邊緣網路連接點存取Azure中的內容，也讓快取填充效能更加一致且可預測。微軟在33個家部署了54個全球邊緣網路連接點，以及16個區域型快取網路連接點，使得Auzre CDN覆蓋全球60個國家的使用者，皆能以平均50毫秒的速度存取CDN上的內容。

Azure CDN將快取內容放置在全球戰略性物理節點上，讓用戶以高頻寬網路存取內容。微軟提到，無論是在需要多次往返加載的應用程式，或是應付瞬間的高負載，還是從邊緣伺服器分散原始伺服器的用戶請求，CDN都能發揮很好的功能。而且Azure CDN還能透過網路連接點來最佳化無法快取的動態內容，像是路由最佳化能夠繞過邊界閘道器協定（BGP）

另外，除了發表Azure CDN公開預覽外，同時也釋出了讓企業使用自有（Use-Your-Own）SSL認證功能的公開預覽，讓用戶可以自行定義還有維護自己的認證。

由於GDPR將在5月25日正式上路，WordPress釋出4.9.6版本，雖在網站功能上沒有太大調整，但是增加了幾項重要個人資料的處理功能，以符合GDPR要求。

GDPR要求企業以及網站，在收集、使用以及分享個人資料的時候保持透明，且賦予個人更多的選擇權處理這些被收集的資料。WordPress官方提醒，GDPR保護的是歐盟公民，因此無論企業身在何處，都需要在這些資料處理行為上遵守GDPR。

在WordPress 4.9.6中，網站擁有者可以指定一個隱私政策專頁，這個專頁會出現在登入以及註冊頁面，網站擁有者應該為網站每一個頁面都添加這個專頁的鏈結，官方提到，出現在每個頁面的Footer菜單，將會是理想的選項。

另外，WordPress也提供了隱私指南，其中包含了WordPress以及插件處理個人資料的資訊，網站擁有者可以將這些資訊複製到網站的隱私政策中作為草稿。而開發者維護的是執行資料收集的插件，也能在隱私政策指南中包含這些資訊。

在功能細節上，個人資料工具頁面上，現在多出了輸出選項，可以讓使用者選擇輸出個資，並下載ZIP壓縮檔案。在網頁的評論功能上，登出的評論者能選擇網站是否以Cookie的形式，儲存其姓名、電子郵件信箱以及網站在瀏覽器上。使用者也可以選擇在網站上，完全抹除其個人資料，包含插件收集的資料。

WordPress 4.9.6包含GDPR相關的共有95項更新，其它還包括在媒體庫增加我的功能，或是在管理員查看插件時，會顯示最低需求PHP版本，另外還新增了PHP Polyfills支援向前相容。

隨著科技的發展，人們越來越沒有隱私，也越來越難隱藏自己。澳大利亞以及德國研究員共同發表了論文，現在只要透過觀測眼睛的移動行為，便能大概猜出人們在五大性格模型中的四個傾向，包括盡責性、外向性、親和性、情緒不穩定性，同時也能預測好奇的程度。

研究團隊透過廣告招募弗林德斯大學中50名自願參與實驗者，其中有42位女性和8位男性，平均年齡21.9歲，標準差5.5。這些實驗參與者在研究室配戴眼動儀後，被指示在校園中走動10分鐘，並於過程中購買任何一項飲料或零食等物品，隨後回到實驗室中卸下眼動儀，最後一個步驟是填寫關於個性以及好奇心的問卷。

研究團隊為受試者配戴SensoMotoric Instruments（SMI）最先進的頭戴式眼動儀，能以60Hz的頻率追蹤雙眼行為。眼動儀除了紀錄眼睛移動的方式以及頻率，注視物體等特徵行為外，還能紀錄瞳孔放大縮小或是眨眼的時間等精確凝視資料。將實驗參與者的凝視資料與事後所做的問卷當作輸入，作為機器學習模型的訓練與預測驗證資料。

研究團隊表示，雖然他們的研究還無法非常精準的鐵口直斷人們的個性，但是在盡責性、外向性、親和性、情緒不穩定性還有好奇的程度，其準度都高於隨機猜測。準度最高的是外向性。不過，值得令人注意的是，五大性格模型中的經驗開放性在這次的研究中，反而無法用眼動儀的資料加以預測。

研究結果圖表顯示，每一種個性的人，眼睛有其類似的行為模式，但不受單一特定行為主宰。以情緒不穩定性（神經質）的個性為例，用語意描述眼球行為與個性的關係會像是，瞳孔直徑變化與情緒不穩定性有很高的關聯，而且這些人習慣眨眼，每分鐘眨眼的次數很高。不過，不同情境眼睛的行為代表不同的意義，例如步行以及購物的眼動儀資料就無法通用互相解釋。

研究團隊表示，他們透過這個研究實驗結果發現，早期相關領域的研究甚至低估了眼睛行為與個性的關聯性。早期的研究有其限制，實驗都需要假設眼睛的行為與個性有關，但較實際的問題卻是，眼球運動是否可以用來預測人格特質？而這個最新研究使用機器學習，可以在實驗過程回答這個問題，而不需要事先假設，像是發現他們的實驗無法預測人們心胸開發程度。

另外，過去實驗的範圍被侷限在研究室內，但研究室環境限制與日常生活的環境差異過大，因此做出來的結果也多僅適用於實驗室內，無法應用在現實世界。這個論文是第一個在日常生活中，研究眼球運動與個性關聯，並且還新發現能作為預測人格特徵的眼球運動。

當然研究團隊也列出了本次實驗存在的問題以及未來展望，包括這個結果在非大學人群的精準度，以及人們不同的心理與生理狀態，甚至是對眼動儀的認知，都有可能影響結果，他們也正在思考，應用更多的資訊來獲取用戶更全面的觀測。

根據國際研究機構顧能（Gartner）所做的研究資料顯示，全球資訊安全產品與服務支出，2017年支出達864億美元，到2018年則增加到930億美元。另外也有資料顯示，一直到2020年，全球的資安支出也將高達1,130億美元。

從企業大手筆的資安投資可以證明，現在的企業組織為了維持企業的持續營運，對於資安威脅已經到了不得不重視，甚至也必須越來越重視的時候。

因此，多數的企業組織也願意持續投資在各種資安產品與服務的採購上，雖然資安投資的金額和比例持續增加，但事實上，許多資料外洩的資安事件，卻依舊層出不窮，沒有因為資安投資的增加反而有所減少。

以近期最嚴重的的資料外洩事件，全美第三大消費者信用報告業者Equifax在2017年9月對外坦承遭到駭客入侵，導致1.46億名消費者個資外洩為例，外洩的資料包括消費者的姓名、生日、社會安全號碼、電話、駕照號碼、電子郵件甚至包括信用卡資料在內。

而協助調查的資安公司指出，這一切資料外洩事件的起因，卻只是因為一個應該早該修補但卻沒有及時修補，漏洞編號為 CVE-2017-5638的Apache網站伺服器的Struts漏洞。

對於Equifax公司而言，外洩的是重要的消費者各種個資，起因卻是因為企業內部的資安團隊成員，沒有及時修補重要的網站漏洞造成的。從這樣的資料外洩事件也引發諸多疑問，那就是，為什麼企業組織對於資安投資持續增加的同時，卻沒有辦法減少這類資料外洩事件的發生頻率呢？

資安公司Forcepoint使用者及資料保護技術長Brandon Swafford表示，因為我們生活在一個網路與裝置界線越來越模糊、難以清楚界定的零邊界（Zero Perimeter）的世界裡面，這類資料外洩的資安事件，比過往更具有破壞性與殺傷力。

因此，企業的資安人員就必須要意識到，關注這些資訊與數據和人員的流向與連結，而不是一直針對此起彼落的各種資安預警或資安事件做出回應。

現實的企業IT環境就是，所有的數據資料都四散到各種類型的雲端服務，不論是微軟Office 365或者是亞馬遜AWS甚至是各種網路儲存空間Dropbox或Box等；或者是人手一機的智慧型手機與平板電腦等，甚至是遠端連網的工作者，或是自帶裝置（BYOD）到企業內部使用的各種行動工作者，都有機會儲存或使用企業的各種資料。

他認為，在這個缺乏明顯邊界的企業環境中，資安防護措施應該如何部署，才能夠避免這些四散的資料不會外洩，則成為現在企業組織在資安防護上的一大挑戰。

企業網路環境越來越複雜，傳統資安防禦方式不適用

企業內，不論是老闆或員工，在總部或是分公司工作，甚至是在差旅的途中，都必須透過網際網路進行各種企業內部資料的交換與傳送。

不過，也有許多企業，也開始將原先在企業內部使用的應用程式和資料，上傳到各種類型的雲端平臺提供服務；不只企業內部要交換資料，還必須跟客戶、夥伴以及各種上下游供應商進行各種的資料交換。

所以，企業開始遇到各式各樣的風險，每一個人與網路連接的節點，都是駭客可以入侵的入口，也都是資料可以外洩的出口。但要確保這些資料不會外洩，就必須要能夠清楚掌握資料在哪裡，「只有看得到資料從何處來、往何處去，才有辦法控制資料的流向。」Brandon Swafford說道。

不只如此，當企業網路環境的邊界變得越來越模糊時，許多企業內部的資安政策也開始與現實環境脫節，政策歸政策、資安防護作法歸作法，兩者就像是兩條平行線一般，互不搭理的同時，也成為企業資安的缺口所在。

此外，像是Equifax在去年發生的資料外洩一例，問題並不是出在Apache網站伺服器的漏洞本身，而是，為什麼應該負責修補漏洞的團隊，也就是「人」，沒有意識到這個漏洞會對企業帶來重大損害呢？

由此可以觀察到，企業內的漏洞修補政策步調，無法跟上企業對於資訊安全保護的需求時，就可能像Equifax一樣，爆發難以預期的資安風險漏洞，進而造成企業的重大損失。

當然，也有有其他一些非常看重資安，並且非常按部就班的企業，除了會一步一腳印、打造良好的資安環境所必備的各種基礎設施之外，也會蒐集各式各樣的設備資訊做分析。

不過，Brandon Swafford表示，因為所有的企業資訊無所不在，從公有雲到私有雲，從各種隨身的智慧型裝置到可攜式裝置，資安團隊必須要收集來自各種IT設備的登錄檔（Log）資訊，甚至是企業內的人資系統、財會系統、以及各種分析系統的使用記錄等，作為資安分析的標的，藉此，進一步找出過去幾個月，甚至是過去幾年，可能發生的各種資安事件所包含的人、事、時、地、物等多種資訊。

為了要找出這些資安風險的真正訊號，「企業舊有的資安作法已經行不通了，」Brandon Swafford明白說道。

他進一步指出，以往透過單點部署資安設備的方式，已經無法解決現代企業所面臨的資安風險，必須要進一步從點擴大到線以及面的層次，才能夠真正分析出資安風險的訊號，並且降低不必要雜訊而淹沒重要的警告，以免影響企業決策。

企業內部的資訊流要做可視化，IT人員才有辦法管理；再搭配使用者行為進行風險等級分級分類，就可以有效控管企業內部的資安風險。

── Forcepoint使用者及資料保護技術長

學習從「人」的角度，思考資安風險所在

從1990年～2010年間，資安業者關注的重點在於，監控企業內部各種可疑的網路流量。這時候，只要可以掌握企業流量的變化，就可以掌握企業內網路風險的所在。

不過，從2010年開始後，駭客出現各種更詭譎多變、更難以察覺的企業網路入侵手法，從各種對外管道入口，滲透並入侵企業，發動針對式攻擊到APT（進階持續性威脅）攻擊，加上駭客在企業內部的潛伏期可以從一星期到十年不等，企業資安長要思考的重點就是，應該要讓駭客「進得來卻出不去」的情況下，便得要做到，有能力阻止駭客在企業內部的橫向移動，也就是企業的IT人員必須有能力在企業內部，設置各種有效的控制點，並且阻絕駭客從入侵的單點目標，可以透過各種可能的方式，進一步緩步地移動到，駭客鎖定標的的使用者電腦中，可以偷取相關的機敏資料，並且將資料往外發送到駭客掌控的控制與命令伺服器。

但現在，隨著企業IT環境逐漸採用各式各樣的雲端服務，加上企業內部的資料交換與訊息溝通方式，也都從早期只有內部員工，到現在逐步擴展到外部客戶、供應商，甚至是遠端辦公與差旅中的行動辦公的員工在內，都讓駭客可以採用更複合式的網路攻擊手法，達到竊取資料的最終目的。

Brandon Swafford表示，這樣的方式，也讓企業原先的IT管理方式，顯得落伍且不適用，企業資安長必須更有重新思考一套，如何做到更有彈性去管理並面對，包括雲端服務和遠端員工等IT系統與員工，所交織而成的複雜企業網路環境的管理方式。

「要管理這些資料，就必須要能夠掌握資訊流，最終必須要回歸到有一套妥善管理人的節奏的方式。」Brandon Swafford指出，現代化的資安風險管理方式，其實就是一種以人為中心（Human-Centric）的資安策略。

他也進一步解釋，掌握資訊流並掌握人的行為，就是以人為中心的資安管理策略。

若以掌握資訊流來說，確保重要的機敏資料不會外洩到企業或組織外部，必須要先做到企業資料盤點，然後管理並控制這些資料的流向，也要做到即時（Real-Time）的防護，以確保資料數據不會受到任何損害。

再者，這些資料在對內甚至對外流動時，一定要確認，必須是經過企業內部合法授權的使用者才能夠存取，確保這些使用者，可以在他們所使用的任何裝置上，有效率且安全的處理企業相關資料，並對外阻絕相關的資安風險。

最後，也必須要可以分析使用者的行為，但這必須要從資料與資產對企業營運帶來的價值作為分析的基礎，並且深入觀察使用者行為和雲端服務的使用狀況，作為評估與控制風險的參考。

「可以將使用者依照風險程度分級，」他指出，回歸到「以人為中心」的面向，更在意他是誰？他在做什麼？可以讓我們更好辨識，在他們存取系統時，知道可以允許或拒絕誰存取，這樣的限制也會改變他們存取系統和資料的方式。

例如，在下班離峰時間，即將離職、跳槽的員工，頻繁存取機敏資料到網路雲端硬碟或隨身碟的異常行為，因為這樣的作為將可能對企業營運帶來重大的危害，就可以將這樣的人分級列為高危險群。

透過奠基在統計學、異常分析、稀少性分析的分析模型上，加上深度學習的技術，找出對員工最適合的風險控管程度，就可以進行相關的資安預測，在資安政策的設定上，就禁止這些高風險員工存取相關的機敏資料，一旦有這樣的行為，系統就會立即阻擋並進行通報。

Brandon Swafford認為，如果這些重要的機敏資料，就如同皇冠上的珠寶一樣重要的話，企業資安長就要先定義出商業流程，並分解每一個流程，確認到底有誰可以看到這些重要的機敏資料，「只有當這些資料流向可以做到可視化，企業IT人員才有辦法控管他們，也可以降低風險。」他說。

全球Forcepoint調查：近7成企業無法掌控資訊流與人的行為

資安公司Forcepoint先前曾經針對全球1,252名資安專家進行一份資安調查，報告內容指出，隨著有越來越多企業開始採用各種類型的雲端服務，以及各種行動裝置成為企業內部IT環境不可切割的一部分，這也使得企業內部追蹤各種資訊流向，變得比以往更為困難。

其中，只有36％的受訪者對於目前所使用的資安工具感到滿意或非常滿意；另外，也有46％的受訪資安專家表示，非常在意行動裝置上個人與商業應用程式的安全性。

但是，也有58％的專家表示憂心，因為企業對於員工在雲端服務和行動裝置上，究竟如何使用企業內重要關鍵資訊，只具備中等或輕微的可視性。從上述這樣的數據顯示，企業IT部門並無法有效掌控資訊流的流向。

再者，該份調查中也看到，資安專家並不滿意目前所使用的資安工具，尤其是，雖然有80％的專家認為，必須要了解使用者與資料彼此的交互作用與流向，且有78％的專家認為，理解使用者行為背後的意圖非常重要。

但從這份數據的調查中發現，只有28％的企業指出，他們可以有效掌握資訊流和人的行為。

這意味著，有將近7成的企業，並無法掌控企業內部的資訊流，也無法有效控管使用者的行為。

 CTO小檔案 

Brandon Swafford

Forcepoint使用者及資料保護技術長

學經歷：沃西本恩大學傳播學院法律組畢業，先後任職於鑑識公司、法律事務所、諮詢顧問公司和政府委外的資安公司等，2011年於博思艾倫諮詢管理顧問公司擔任資深資安工程師，2013年7月於對沖基金公司橋水聯合基金擔任首席資安工程師，於2016年12月擔任Forcepoint使用者及資料保護技術長一職迄今

 公司檔案 

Forcepoint

● 成立時間：2016年1月

● 主要業務：提供各種資訊安全解決方案

● 總部：美國

● 員工人數：2,500人左右

● 網址：www.forcepoint.com

 公司大事紀 

● 2015年5月：美國國防業者雷神（Raytheon）併購資安業者Websense

● 2016年1月：併旗下多家資安公司，包括Websense、Raytheon網路產品，以及Stonesoft次世代防火牆，正式更名Forcepoint

● 2018年4月：推出以人為中心（Human-Centric）資安策略與產品平臺

若曾經接觸過停機問題（halting problem）的開發者，應該都理解一件事，「程式無所不能」是錯的！但是，從實務面來看，開發者為什麼要知道這件事？

停機並不是唯一無解的問題，證明問題無解可以避免未來徒勞無功，然而，這件事的背後，或許還有更重要的目的存在。

Y Combinator存在x函式？

至今的專欄已經談過多次lambda演算了，具備一級函式的語言，多半也會強調其基於lambda演算的重要性，然而究竟是為了什麼？探討遞迴這在lambda演算中是怎麼一回事，可以得到一點靈感。

lambda演算從頭至尾都使用匿名函式，就算是遞迴函式，也必須是匿名函式，例如，階乘函式必須是fact => n => n < 2 ? 1 : n * fact(n - 1)形式，然而怎麼執行它？fact從何而來？如果有個函式y，可以產生fact傳給階乘函式，就可以執行階乘運算了。

可以達到此效果的y函式是存在，也可以導證出來的。第一步通常假設y內部有個x函式，呼叫之後，就可以產生fact需要的遞迴函式，若以JavaScript為例，y會是f => (x => f(n => x(x)(n)))(x => f(n => x(x)(n)))，然後，就可以開心地進行遞廻了，探討Y Combinator的文件中，而故事往往到這邊，就結束了……

等一下！你真的仔細想過，為什麼Y Combinator長成這樣嗎？你找到x了？

更進一步看看吧！如果只給y一個f，會得到部份套用函式(x => f(n => x(x)(n)))(x => f(n => x(x)(n)))，將後方的x => f(n => x(x)(n))作為前方x的值套用後，此時，我們會得到f(n => (x => f(n => x(x)(n)))((x => f(n => x(x)(n))))(n))，也就是傳入f的是n => (x => f(n => x(x)(n)))((x => f(n => x(x)(n))))(n)，而我們就叫它是fact好了。

繼續用個n來套用fact，就會發現開始重複前一段的過程，最後傳入f又會是fact，也就是f(fact)套用n執行過後又會是fact，呼叫再多次都一樣，你找到了f的不動點（Fixed-point）。

而說明不動點的更簡單例子是，若有個函式f(x)，有個值v令f(v) 結果仍為v，v就是f(x)的不動點，例如，0和1是函式f(x) = square(x)的不動點，因為f(0)為0，f(1)為1。

Y Combinator實際上為f產生的是不動點，以不動點執行f，可以得到x函式，進一步以x產生真正的遞迴函式嗎？結果還是得到不動點。

如果想打破砂鍋問到底，若以人力來進行運算，算到死都不會知道x從何而來，如果是透過現代的電腦來計算，就是看什麼時候堆疊錯誤發生了，此時，你覺得x真的存在嗎？

判定匿名函式等價？

在先前專欄〈ES6與lambda演算〉中談過，如何使用匿名函式為數字編碼，現在進一步地想一下，如果有個代表數字的匿名函式，可以判定它與另一個代表數字的匿名函式相同嗎？也就是現在打算判斷數字的相等性，這需求可否實現？

如果限定在判定數字編碼的相等性，這需求是可以實現的！

不少程式語言中都有個特別的值，代表著什麼都沒有，名稱會是nil、null或undefined之類，通常也可以與任何值比較相等性。如果在JavaScript實現lambda演算，可能也會萌生為undefined編碼的念頭，然而，馬上就會遇到一個問題，像是v === undefined這樣的需求，我們該如何使用lambda演算來解決？

也許有人會說，上頭不就寫出是===了嗎？不行！===是JavaScript的東西，想要的會是個通用的eq(f1)(f2)，可以判定匿名函式f1、f2是否等價，而且對於JavaScript中的===對函式來說，比較的其實是函式物件的記憶體位址，而不是比較匿名函式是否等價，因此單純像是(x => x) === (x => x)的結果會是false，實際上，就lambda演算來說，兩者是等價的。

試著呼叫匿名函式，看看它們是不是傳回相同的值呢？因為是eq、必須是通用的，因此沒辦法預期會傳入什麼匿名函式，也就無法確定呼叫匿名函式時該傳入什麼引數，而且別忘了，值全部都使用匿名函式編碼了，傳回值也會是匿名函式。於是，問題回到原點，如何確認傳回的兩個匿名函式等價？

也許可以像Y Combinator那樣，先假設eq是存在的，再逐步導證，或許最後同樣可以拖泥帶水，不用正面回答eq是什麼？可惜的是，若eq(f1)(f2)會是true，試著基於eq存在而進一步建立起的其他函式，卻會要求eq(f1)(f2)必須是false，反之亦然，形成矛盾，使得這樣的eq不存在！

決策問題

能夠判定程式是否停機的halt函式，以及能夠判定任意兩個匿名函式是否等價的eq函式，這些都是屬於決策問題（Decision problem），也就是面對的問題，答案上都只需要給出是或否，對於這類問題，若存在演算法，保證可以在有限時間內回答是或否，稱之為可決策的（decidable）或可運算的（computable）問題。

判定是否停機與匿名函式是否等價的函式，一開始都假設其存在，最終發生給出的答案自相矛盾，就如同「絕對不說真話的騙子告訴你：『我現在正在說謊！』」本身就是悖論。別想以邏輯判定騙子說的那句話是真或假，自相矛盾的東西也寫不出演算法，因此，停機或等價函式是不可運算的問題。

回到Y Combinator，你覺得x是否存在？這也是個決策問題，然而，Y Combinator產生不動點，試圖一直執行只會永遠不會停止，無法在有限時間內知道x到底存在或者不存在，Y Combinator的x是否存在，這個問題無從回答。

存在著不可運算的決策問題，這事實對熱愛程式設計的人是個打擊（對熱愛數學的人也是），這表示程式並非無所不能，只是這又怎麼了嗎？在知道這事實之前，許多開發者還不是照樣在寫程式。

從戲謔的角度來看，這件事很重要，就像程式設計界常看到類似的說法「我不知道這為什麼行不通！」以及另一個「更可怕的事情是，我不知道這為什麼行得通！」

從務實的角度來看，山不轉路轉！Y Combinator就是個例子，既然算到死，它都不會交代x從何而來，那就別打破砂鍋問到底了，適可而止。給個邊界，適當時機不再執行傳入f的函式，就可以停止下個不動點的產生，這就是遞迴的停止條件設定了。

在「山不轉路轉」之前

能夠證明決策問題不可運算，本身就是個成就了，這表示未來不用再為這問題徒勞無功，然而，在山不轉路轉之前，如何能知道這方式行不通，或許才更為重要。無論最後的事實是可運算或不可運算，事實的結論之外，還有另一個重點，也就是，理解一件事是否可解決的過程。

正是因為有這樣的過程，才能在最後，就算證明了問題不可運算，也還是能從過程中找出夠用或者是近似的方法。例如捨棄通用性，不追求通用的eq函式，而針對特定資料撰寫特定的相等性判定函式；不尋找真正產生遞迴的函式，只需要有不動點，就可以達到想要的遞迴目的等。

這就是lambda演算這類探討運算的模型，對今日的開發者依舊重要的原因。在電腦發明之前，它們就在探討更根本性的（數學）運算問題，而試著以這類運算模型探討問題，才能在探討的過程中，順道俯拾有益於未來解題時的各種思考。

國網中心新造超級電腦「臺灣杉」上線，提供Peta級高運算量

國網中心在科技部支持下，斥資4.3億元打造的新一代超級電腦，以臺灣特有物種「台灣杉」（TAIWANIA）命名。可望紓解既有超級電腦「御風者」使用率滿載的情況，讓運算需求量被壓抑的情形得以放寬，並促進科研的進步。

這是國內第一套公用的Peta級超級電腦，由國網中心與中華電信、富士通合作打造。在啟用典禮現場，我們直擊到新一代超級電腦的廬山真面目。（更多內容）

台北富邦銀行在政大商圈成立區塊鏈支付示範區

最近台北富邦銀行宣布，在政治大學推出區塊鏈支付應用場景，想要參與體驗的該校師生，可下載富邦行動銀行App，使用「Lucky Pay」掃描政大附近合作商家的QR Code後，即可完成付費。此舉讓台北富邦成為臺灣首家提供可商業運作區塊鏈支付的銀行。（更多內容）

谷歌機器學習套件加速App開發AI應用

開發人工智慧行動App的門檻越來越低了，Lobe剛發表了不用寫程式、也能幫App加入AI功能的服務，而在今年的GoogleI/O大會上，也發表了類似概念的機器學習套件包ML Kit，這是專門提供給行動裝置開發人工智慧應用的SDK，目的也是要降低行動裝置App應用AI的技術門檻。（更多內容）

微軟推出Azure版Kinect，強化智慧邊緣運算布局

微軟執行長Satya Nadella在Build大會演講指出，他們的邊緣運算布局中的重要成員，是從Xbox發展成熟的深度影像攝影機Kinect，而微軟現在釋出Azure版Kinect，其搭載高精度的深度攝影機配合Azure AI服務，準備提供企業全新的應用領域。（更多內容）

Cortana與Alexa聯手提供整合語音服務

早在去年8月，微軟便宣布將與Amazon策略聯盟，讓Cortana與Alexa數位語音助理能夠交流，這項合作案，終於在5月的Microsoft Build 2018開發者大會上，有了公開示範。（更多內容）

微軟釋出全新翻譯器，提供客製化功能

最近微軟在Build大會，推出可客製化的翻譯器Translator text API V3，能在翻譯前擷取文章中整個句子，提供更高品質翻譯結果，再透過更像人聲的模式輸出翻譯結果，並建立和部署客製化的神經翻譯系統。（更多內容）

OpenShift登上Azure，主打完全代管服務

在去年紅帽高峰會上，紅帽就已經宣布讓OpenShift登上AWS、Azure以及GCP三大公有雲服務。而在今年度的紅帽高峰會，微軟與紅帽又再度加碼，加強Azure與OpenShift平臺整合性，聯手推出OpenShift On Azure。（更多內容）

微軟AI工具大翻新，協助打造更聰明Chatbot

在今年的Build大會上，微軟發布有關對話式AI工具的大更新，從Bot服務到認知語言理解服務，都有重大的改變，此外，微軟也推出認知服務實驗性的計畫，像是對話學習服務Conversation Learner ，以及個人化聊天服務Personality Chat。（更多內容）

Microsoft Store宣告調整分潤制度，App開發者最高可獲9成5收入

微軟在5月7日宣布，將於今年調整Microsoft Store的營收分享比重，把開發者的所得收益分潤，從現有的7成，提高到85％到95％，不過，這項新政策有限定對象，僅適用於一般的消費者應用程式，並不包含遊戲。（更多內容）

Android P測試版提供各類功能緩解數位上癮症

谷歌於開發者大會上，釋出新一代Android平臺「Android P」的測試版（Beta），已可安裝在Google Pixel及參與Treble專案（Project Treble）的各式裝置上。Android P強調的特色是聰明、簡潔，以及數位健康（Digital Wellbeing），提供各種功能以緩解用戶的數位上癮症。（更多內容）

Google Lens大升級，能透過鏡頭速搜商品價格

今年Google在I/O大會上，介紹了Google Lens新功能，包括智慧文字選取及圖像商品速搜等功能。這次的更新也讓使用者不必再透過Google相簿，就可以直接在相機App裡使用Google Lens。（更多內容）

Android Things1.0面世，相容更多IoT硬體模組

谷歌替物聯網（IoT）裝置所打造的Android Things平臺，終於邁入1.0版，新增對更多系統模組（System-on-Modules，SoMs）的支援，並且宣布提供3年期的支援服務。（更多內容）

Outlook即將整合Microsoft Pay，從信箱就能支付帳單

微軟宣布將於Outlook整合Microsoft Pay功能，以讓用戶直接在信箱中，就能支付帳單。Microsoft Pay的原名為Microsoft Wallet，為微軟在2016年發表的行動錢包服務，當時只支援特定的微軟手機，在2017年11月更名為Microsoft Pay之後，開始支援使用者透過Microsoft Edge瀏覽器使用。（更多內容）

AWS推IoT分析服務，內建分析模型還能繪製圖表

最近AWS宣布分析服務AWS IoT Analytics推出正式版，能分析IoT裝置收集的資料。在準備資料的部分，可藉由通道（Channel）將IoT裝置的數據收集至分析服務中，可接受Binary和JSON的格式訊息，再藉由Pipeline導入由通道收集的資料，一步一步處理數據，像是加入Lambda功能，接著將資料輸出到數據儲存服務（Data Store），提供用戶查找經過優化的IoT資料，再將用戶請求（Query）的結果輸出到資料集（Dataset）。（更多內容）

Android Studio 3.2版新增多項程式分析功能

甫於3月才釋出新版的Android Studio，3.2版又要來了，除了開始提供AndroidX以整合向後兼容支援函式庫（Support Library）外，也附帶更新了Android Studio IDE核心、Android分析器（Android Profiler）、Android Jetpack以及CPU的監控功能，包括輸入/輸出CPU Trace，還有程式啟動時的CPU活動。（更多內容）

繼VoIP類app之後，蘋果上周起也開始封鎖VoIP的相關功能，包括CallKit。

Callkit是iOS 10加入的功能開發框架，可讓Line、WhatsApp、WeChat等VoIP在螢幕鎖定畫面上顯示、接聽或封鎖。但上周有中國媒體引述當地app開發商接獲蘋果中國的說明指出，主管機關中國工信部要求所有在中國App Store上的app，都必須關閉Callkit功能，包含Callkit功能的app必須在將之移除後重新上傳接受審核。

蘋果補充說明，app的VoIP通話功能仍然允許，但不得使用Callkit直覺性的look and feel。

這也是蘋果配合中國法令下最新的app審查行動。去年蘋果已經掃蕩App Store上的VPN及可加密訊息的Skype、Snapchat、Telegram、Line、推特及臉書旗下的WhatsApp，以及紐約時報等類型app。

資安業者ESET最近在公開網路上發現一惡意的PDF樣本，它同時開採了Adobe Reader與舊版Windows的安全漏洞，雖然該樣本並未完成，但足已顯示駭客發現漏洞與撰寫攻擊程式的技術高超。

駭客若要利用PDF檔案展開攻擊，必須於PDF讀取軟體中找到可開採的安全漏洞，在該樣本中，駭客發現了Adobe Reader中的記憶體重複釋放漏洞，並藉由嵌入式的JavaScript程式碼展開攻擊，取得記憶體的讀寫權限，並執行惡意程式。

由於Adobe Reader具備沙箱功能，就算可執行惡意程式，駭客也必須繞過沙箱保護才能危害執行Adobe Reader的電腦，於是駭客又找到了舊版Windows的權限擴張漏洞，可於核心模式執行任意程式。

ESET表示，同時開採這兩個漏洞讓該攻擊程式的威力非常強大，將允許駭客於電腦以最高權限執行任意程式，而且只要求很少的使用者互動。

在收到ESET的通知之後，Adobe與微軟已分別在今年5月修補了位於Adobe Reader中的CVE-2018-4990漏洞及Windows中的CVE-2018-8120漏洞，後者僅影響舊版Windows，包括Windows 7 SP1與Windows Server 2008 SP1/SP2。

最近公有雲服務商Rackspace策略布局的動作不少，除了和Couchbase聯手推代管資料庫服務，補齊關鍵產品Kubernetes代管服務外，近日Rackspace又宣布，併購了SI廠商RelationEdge。目前，Rackspace還未公開更多併購細節，如金額、預計併購完成日期等。

RelationEdge這家成立於2013年的新創公司，是Salesforce的白金級合作夥伴，主要服務為協助企業導入Salesforce之解決方案，並且搭配客製化IT應用。Rackspace表示，隨當今企業進行數位轉型，SaaS市場規模也不停成長，而這次Rackspace的併購策略，可望透過RelationEdge，協助企業用戶管理自家導入的SaaS服務。

Rackspace應用程式服務執行副總裁Gerard Brossard表示，大型企業及中型企業都開始增加部署SaaS應用，目的就是要加速人資、維運以及財務部門的作業流程，「這些方便的應用程式，在導入、管理方面卻也很複雜」，也因此這次併購案，可加強Rackspace這方面的市場布局。

目前RelationEdge在美國各大城市都已經有布局事業單位，包含紐約、舊金山、華盛頓特區及芝加哥等大都市。Rackspace表示，即使完成該併購案，該公司也會維持RelationEdge的獨立性，並且保留RelationEdge這個品牌名稱。

今年初聯想已先推出以Google Daydream 平台為基礎的第一款獨立運作的VR頭戴式裝置。德國媒體Winfuture上周報導，Google可能正在開發一款可獨立運作的擴增實境（AR）頭戴式裝置。

報導指出，這款裝置和微軟HoloLens類似，也是不需連接PC即可運作，可透過顯示器在真實世界影像上外覆一層虛擬內容。

根據該媒體掌握的資料，Google內部以A65來稱呼這款獨立型AR頭戴式裝置。它採用了高通專為物聯網裝置設計的Snapdragon系列四核的SoC處理器。其中兩個核心速度各達1.7GHz，另兩個核心各為1.6GHz，最高可支援60fps/720p影片或30fps/1080p的影片播放，還可支援2顆16MP攝影機或1顆32MP的攝影機拍攝。

此外這款處理器也支援OpenGL、OpenCL及Vulkan繪圖API，並且內建高通Neural Processing Engine，可支援AI運算處理。另外，在網路功能上，它可支援Wi-Fi、藍牙及GPS，但似乎沒有4G LTE或5G元件。

以AR裝置而言，仍然以微軟的HoloLens開發進度最快。但是其他大廠也在鴨子划水中，近日外媒也報導三星及蘋果都正在開發AR頭戴式裝置。

近來居易科技（DrayTek）的路由器用戶傳出遭到駭客竄改了DNS設定，原本以為駭客是利用路由器的預設憑證入侵，之後才證實是韌體含有安全漏洞，也讓居易科技展開韌體更新，準備修補逾20款的路由器型號。

居易為台灣的網通設備製造商，主要生產路由器與無線基地台等產品，有7成的營收來自於歐洲市場，此一被駭事件亦率先於歐洲傳出。

該公司說明，路由器中的DNS伺服器位址遭到變更看似為駭客要展開攻擊的第一階段，當駭客把使用者導向惡意的DNS伺服器時，即可竄改瀏覽器的流向，以冒牌網站來蒐集使用者憑證。

一般而言，路由器的DNS設定欄位應該是空白的，以用來填入ISP業者所指定的DNS伺服器或使用者輸入的DNS伺服器，但駭客卻把它設為自己所掌控的DNS伺服器，目前已知的惡意DNS伺服器位址為38.134.121.95。因此，居易路由器用戶若看到此一假冒的DNS路由器位址，就能確定已被入侵。

相關漏洞影響逾20款的Vigor品牌路由器，居易建議路由器用戶可在備份配置之後回復出廠預設，僅透過安全傳輸存取網頁管理服務，最好關閉遠端管理功能，並靜待各型號的韌體更新出爐。

最近，AWS才將AWS IoT 1-Click推上Google、Apple軟體市集，只要透過該App，屬於AWS所支援的物聯網裝置，開發者可以更簡單地觸發Lambda事件，除亞馬遜原廠的AWS IoT Enterprise Button，其中另一個支援的物聯網裝置，便是美國電信巨頭AT&T自家的物聯網裝置AT&T LTE-M Button。目前AT&T已經在自家物聯網市集販售此設備。而撐起裝置運作的基礎架構，則是靠著AWS雲端服務。

AT&T表示，該裝置搭配了自家遍布美國的LTE-M網路及AWT IoT 1-Click，只要在該公司LTE-M行動網路服務覆蓋之地點，使用者都可以部署、設定該裝置，「不需要擔心能否取得Wi-Fi連線的問題」。AT&T物聯網解決方案副總裁Shiraz Hasan表示，導入該裝置的企業，也不需要分別設定該裝置，「開箱後就能直接使用。」

AT&T LTE-M Button本身也整合了低功耗廣域網路技術（Low Power Wide Area，LPWA），該公司表示，即使處在條件最嚴峻的運作環境，「該設備也足夠安全，並且能降低耗電量，延續電池壽命」，根據官網釋出的規格，該設備相容TLS協定、X.509憑證機制，可以在攝氏-10度至50度的環境下運作。而結合了AWS IoT 1-Click，AT&T LTE-M Button也能一併使用AWS Lambda、Dynamo DB等服務，例如，開發Lambda執行函數，搭配AT&T LTE-M Button，就能觸發事件。

目前，AT&T LTE-M Button已經登上該公司的物聯網市集，該裝置使用壽命為3年，或者支援1,500次點擊。現在該設備處於促銷階段，原始定價34.99美元，現在促銷價為29.99美元。圖片來源：AT&T
 

除了AT&T原廠提供的Logo，只要企業訂購數量超過500個，AT&T也有提供客製化的Logo服務。採用黑白Logo不需加價，而彩色Logo則要額外多收費。圖片來源：AT&T

從2006年推出IaaS服務時，AWS許久都未推出裸機運算服務，而這個布局，從2017年底開始轉變，該公司當時宣布，AWS EC2推出了裸機實例運算服務，不過當時僅提供公開預覽版而已，而近日該公司宣佈，現在AWS EC2裸機服務正式上線了。AWS表示，裸機服務適合的應用情境，包含硬體虛擬化技術Intel VT-x，「或是負責支援工作的應用程式，也不需要部署於虛擬化環境中運作。」

這一次發布的其中一個亮點，就是該裸機服務，是以Nitro系統架構為基礎，在2017年之時，AWS全球基礎架構副總裁Peter Desantis指出，Nitro系統要將代管用戶VM的主機功能，放到硬體中，希望讓VM效能和裸機的效能相當。以Nitro系統架構為基礎，AWS裸機服務現被歸類在EC2下的I3家族，讓使用者能藉助裸機環境的運算力，執行高效運算。

而無法在虛擬環境中執行的老舊應用程式，或利用結合硬體虛擬化的容器技術Clear Linux Containers，都能在該環境執行。AWS也表示，雖然是裸機環境，但AWS雲端服務的周邊工具，如物件儲存、負載平衡或虛擬私有雲，也都可搭配使用。

目前，裸機服務歸類在I3家族當中，也因此，裸機實例與I3虛擬機有許多類似特色，包含支援NVMe SSD儲存，降低延遲度，還能加高I/O效能。而現在I3裸機規格為搭配2.3 GHz的Intel Xeon處理器，總計有36個超執行緒核心，512GB的記憶體、15.2TB的NVMe固態硬碟，以及25 Gbps的ENA增強型網路，與去年底公告的規格相當。

現在可以使用該服務的區域，包含美國東部維吉尼亞北部、俄亥俄，以及美國西部奧勒岡，歐洲則是法蘭克福、愛爾蘭。想要購買該服務的企業，AWS也有提供三種不同的計價模式，包含隨需購買實例（On-Demand instance）、預留實例（Reserved Instance），以及Spot Instance模式， 該實例是AWS的備用運算資源，可提供比隨需計價更高折扣。

直到去年跟VMware合作，推出VMware Cloud on AWS後，AWS也同時釋出裸機服務，讓企業能將既有vSphere環境，直接搬上AWS EC2代管基礎架構中執行。

LinkedIn科學與工程負責人Craig Martell在部落格宣布，他們創建了人工智慧學院（LinkedIn AI Academy），該計畫是要提供公司的員工，有關人工智慧的知識，並且根據不同的工作角色以及業務，提供不同的課程。他表示，初期會瞄準工程或是產品管理相關工作的人員，未來還計畫擴展到與人工智慧相關職位合作的員工，像是銷售人員或是負責招聘LinkedIn工程人員的人資。

Craig Martell表示，現在頂尖大學無法快速培養具備人工智慧技能的畢業生，但是世界各地的企業皆激烈的競爭這些人才，缺乏人工智慧人才企業無法保持競爭力，而LinkedIn也不例外。他還提到，在LinkedIn中，人工智慧就像是氧氣一般，出現在每一款LinkedIn的產品中，雖然人工智慧吃掉軟體的方式，相當於軟體吃掉全世界（Software ate the world），用於人工智慧計算的資源呈現指數成長，但是擁有人工智慧專業知識的人數卻沒有以同樣的速度成長。

因此為了解決人工智慧人才匱乏的問題，LinkedIn創建了人工智慧學院，為公司員工特別是工程或是產品管理等相關職位，提供所需要的人工智慧知識，該學院為各角色以及業務的人，設計不同的課程以滿足各自的需求。

Craig Martell舉例，像是工程師需要參與AI200的課程，該課程要求學員從頭到尾建立一個完整的AI產品，其中包含5次的深度課程，且隨後還要在人工智慧核心團隊中擔任一個月的學徒，讓學員完全上手懂得維護人工智慧系統，以便之後為自己的團隊提供人工智慧系統的服務。而對於產品經理或是高階管理層所需要的完全不一樣，他們被要求參與一天的深度課程，側重掌握人工智慧產品所需特定領域的知識。

該計畫的目的並非想把每一個工程師都變成人工智慧的博士，Craig Martell表示，這不是他們的目的而且也是不可能的事，他們想對所有工程師開放人工智慧工具箱，希望他們可以在日常工作中融入人工智慧，而且他們重視教育員工應用人工智慧的道德限制。

員工會依照需求參與不同的學院級別，在學習相關工具後，便能夠在自己的崗位將人工智慧融入現存的工作流程中，而這些遵循的指令都是由LinkedIn人工智慧專家專門設計。他們希望能夠擴展人工智慧到LinkedIn企業的每個角落，為員工與人工智慧專家建立一套共用的溝通語言，以便後續能進一步互相合作。

目前人工智慧學院計畫的第一批參與學員是LinkedIn的工程團隊，而後LinkedIn也計畫未來間接接觸人工智慧的員工也需要加入該計畫，包括人工智慧產品的銷售人員，或是負責招聘工程人員的人資。