宏達電今天在台正式發表最新旗艦手機HTC U12+，搭載6吋18:9螢幕，採用高通Snapdragon 845處理器，6月中在電信通路開賣，售價23900元起。

HTC U12+在外型設計上延續了先前產品的水漾玻璃，推出背蓋半透明的透視藍，以及黑、紅三款顏色，水漾玻璃隨光線不同角度照射營造豐富的色彩變化。U12+共推出兩款規格，6GB記憶體/64GB儲存容量機型售價23900元，6GB記憶體/128GB容量機型售價則是24900元。

新款旗艦手機採用Android 8.0系統，搭載高通Snapdragon 845處理器及X20 LTE數據機功能，支援Gb級的LTE下載速度。特別的是，U12+還支援4G+4G雙卡通訊功能。

手機採用6吋螢幕，窄邊框設計，號稱是HTC有史以來最高屏佔比的手機。儘管為6吋大螢幕手機，但U12+搭載了第二代的Edge Sense觸碰按壓體驗，能夠自動偵測左右手，提供單手控制功能；在Edge Sense 2中，使用者以手握壓手機兩側就能快速啟用部份功能，例如壓一下快速啟動相機、開啟常用的程式，或是喚醒Alexa等語音助理。而點兩下可開啟迷你視窗，讓單手在拇指範圍內能夠操作螢幕上的物件功能。

Image may be NSFW.
Clik here to view.

以手橫向握持手機時，Edge Sense 2可以確保螢幕保持橫向顯示，不會因為角度稍悄變化而使螢幕切換到直向顯示，或一段時間未操作下變暗，對於喜歡在手機上觀賞影片的用戶而言相當方便。

U12+搭載了雙前置鏡頭（均為800萬畫素），後方也提供雙主鏡頭（1200萬畫素廣角與1600萬畫素望遠），雙主鏡頭支援快速自動對焦、2倍光學變焦、HDR。當使用者錄影時，手機提供了聲音聚焦功能，可以將錄音聚焦在場景中的特定聲音來源。

其他功能包括IP68防水防塵、支援臉部解鎖手機。

現在GCP資料串流擷取服務不再只有Google Cloud Pub/Sub單一選項，用戶也能使用開源串流平臺Apache Kafka，這項由Confluent提供的服務，一旦資料被串流傳輸到Confluent Cloud，用戶便能馬上在GCP上存取這些資料。

Google Cloud Pub/Sub產品經理Kir Titievsky表示，不少轉換雲端平臺到GCP上的用戶，都會詢問Apache Kafka的託管服務。而由Apache Kafka專案起始人Jay Kreps、Neha Narkhede以及Jun Rao所創辦的Confluent，現在提供企業用戶雲端託管Kafka服務。由於Apache Kafka受益於開源專案的特性，具備豐富的插件、監控以及配置工具，Confluent將這些Kafka生態系軟體串起，提供使用者完整Kafka託管服務，且不須承擔繁雜的管理工作。

Kir Titievsky提到，Confluent Cloud對企業建構混合系統架構特別好用，它能成為企業內部部署與公有雲的中介橋梁，一旦資料串流進Confluent Cloud，用戶便能直接在GCP上存取這些資料，而其跨公有雲的的特性，也能被用來建構多雲資料工作管線，以處理跨雲所產生平衡與複製資料的工作負擔。

GCP上的串流資料處理服務及支援Apache Beam的Cloud Dataflow服務，現在都原生整合Kafka。另外，在Kafka的資料也可以流進Google BigQuery、GCP雲端資料倉儲、Google的資料分析服務、機器學習服務甚至是無伺服器運算服務中。開發人員可以選擇使用Kafka Streams和KSQL進行即時串流處理資料，並同時將資料存入Kafka生態系服務中。

現在Confluent Cloud提供專業版以及企業版兩個版本。專業版提供用戶自助服務工具配置Kafka環境，並提供低延遲Kafka服務、自動升級以及可加速開發Kafka應用程式的功能。另外，企業版還有提供99.95％正常運作時間的SLAs、VPC對等連接以及無限可擴展性等額外功能。

臺北市智慧路燈從小規模實驗，開始走向大規模應用部署階段。臺北市政府今日（5/23）宣布從明年起，計畫分3年砸13億元擴大部署北市智慧路燈，明年先建置1.2萬盞智慧路燈，後年在增建9千多盞，目標2021年將北市16萬盞路燈全面智慧化。

臺北市目前有16萬盞路燈，去年臺北市政府已先在內湖區設置12盞智慧路燈，用於解決內湖交通堵塞、停車等問題，今年初也在健康路上另外建置4盞智慧共桿路燈，將IoT與路燈、號誌整合，做為交通及空污監測使用，甚至還結合了邊緣運算應用。

Image may be NSFW.
Clik here to view.

臺北市今天更進一步提出未來3年北市智慧路燈建置計畫，這項計畫將編列13億4千萬元、並分3年實施完成。預計2019年將在內湖科技園區、南港軟體園區、信義計畫區及松菸文創園區等精華地段，先建置1萬2千盞智慧路燈，2020年時更要再多布建9千餘盞，將智慧路燈覆蓋範圍擴大至內湖、南港、信義、松山、中山共5大行政區，目標在2021年將北市16萬盞路燈全面智慧化。

Image may be NSFW.
Clik here to view.

臺北市副市長林欽榮表示，未來這些路燈建置完成後，初期將用來測試城市智慧嶄新應用，包括智慧交通、車聯網等等，而且除了路燈管理、疏緩交通之外，他也表示，將來希望利用這些智慧路燈打造一個城市創新的實驗場域，讓不同的創新團隊或新創企業，都可以利用這些路燈來測試、開發自己的創新智慧應用及服務，加快將服務推出商用，甚至是發展出全新的商業模式。

臺北市建置的智慧路燈，之後除了能用於提供智慧LED照明外，透過內含的多種環境感測器，如溫溼度、空氣品質等也能即時進行空污監測，或是利用路燈上的監視攝影機影像判斷汽車有無超速，也能依據車流、車速，加以判斷交通壅塞狀況，並給出改善建議，相關主管機關能夠依此建議，快速下達決策。

臺北市表示，將來從路燈上所蒐集到的數據，除了可以透過實體線路來傳送，也可以支援像是Wi-Fi、NB-IoT等主要物聯網傳輸技術，甚至是做為5G基地臺的建置使用。燈桿上也將預留標準化的接口，並也支援了隨插即用、及模組化的配置使用，另外在應用服務介接上也支援了開放標準，如Open API、或是開放資料等，且因為是24小時供電，應用上不用擔心電力供電問題。

除此之外，臺北市預計今年8月底前，另外還要在仁愛路、信義路、大安森林公園、及臺北科學藝術園區等地，增設480盞智慧燈控路燈，及10盞多功能路燈，來擴大應用測試範圍。

Image may be NSFW.
Clik here to view.

臺北市目前有16萬盞路燈，去年臺北市政府也與業者合作，先在內湖區設置12盞智慧路燈，用於解決內湖交通堵塞、停車等問題。今年更打算將在其他行政區擴大部署上百盞路燈。

重點新聞(0518～0524)

 UCLA     壽命預測   

UCLA發表新演算法，可精準預測心臟衰竭後還能活多久

Image may be NSFW.
Clik here to view.

UCLA研究員開發一款演算法Trees of Predictors，可以精準預測哪些人能在心臟衰竭後倖存，以及又會存活多久，不論是否接受心臟移植。該演算法使用了53個資料點，包括年齡、性別、體重、血型和血液化學等，其中有33個是跟接受移植者或潛在接受者相關，14個與捐贈者相關，6個與捐助者和接受者間的相容性相關。研究員用這些資料點來預測心臟衰竭患者的壽命，不論他們是否接受心臟移植手術。之後，研究員利用有30年歷史的美國器官共享聯合網路的資料，來進行測試。結果發現，他們的演算法能提供更準確的預測，比目前醫療健保的方法要好。此外，這套演算法還能分析病人接受心臟移植後，可能會發生的負面狀況，因此能幫助醫生做完善的術前評估。而隨著治療進展，該演算法也能隨之納入更多數據。（詳全文）

 Nvidia    機器人 

Nvidia用深度學習，教導機器人觀察人類動作並完成任務

Image may be NSFW.
Clik here to view.

Nvidia最近推出一套新AI系統，讓機器人只要觀察人類動作，就能完成一項任務。這項研究由Stan Birchfield和Jonathan Tremblay領導，研究人員以堆不同顏色的積木作為示範，團隊使用了Nvidia Titan X GPU，訓練一系列神經網路來偵測物體，並判斷它們之間的關係，然後產生一個程式、來重演所觀察到的人類堆積木的動作。為了訓練核心模型，研究團隊大多使用模擬情境中的合成資料，以便機器人快速學習。這套系統的另一個好處是，它可以對正在執行的步驟，產生人類可讀的描述。如此一來，研究員就能知道哪個環節有問題。（詳全文）

  LinkedIn   AI學院   

LinkedIn設立AI學院，要員工具備AI技能

LinkedIn科學與工程負責人Craig Martell在部落格宣布，他們建立了LinkedIn AI Academy，目的是要讓公司的員工，學習人工智慧相關的知識，並根據不同工作角色和業務，提供不同課程。員工會依需求參與不同級別的課程。學習相關工具後，員工就能把AI融入現有的工作流程中。Craig Martell表示，初期會瞄準工程或是產品管理相關工作的人員，未來計畫擴張到與AI相關職位的員工，像是銷售人員或是負責招聘LinkedIn工程人員的人資。（詳全文）

 臉部識別   教室  

不專心，AI馬上知道！杭州第十一中學用臉部辨識監測學生上課行為

Image may be NSFW.
Clik here to view.

中國杭州第十一中學日前在部分教室黑板上方，安裝具有臉部識別功能的「慧眼」，來監測學生的上課行為。該校與海康威視聯合研發這款慧眼，作為智慧課堂行為管理系統。慧眼有三大功能：自動刷臉記錄出勤、分析學生臉部表情，而如果偵測到異常行為，還可即時反饋給老師。比如，當老師喊上課起立時，慧眼就會掃描學生臉部、記錄出勤狀況，而在上課時，慧眼還能判斷學生表情，包括無表情、高興、難過、反感和驚訝等七種，並會將數值統計顯示於螢幕上。如果不專心的學生達到一定數量，系統就會推送提醒給老師。（詳全文）

微軟     對話式AI  

微軟買下Semantic Machines，來發展對話式AI

微軟於5月20日時，在官方部落格宣布買下AI新創Semantic Machines，將發展對話式AI。這家新創的強項在於以深度學習發展語音辨識、合成語音、自然語言處理等，先前也獲蘋果和Google採用，來發展Siri和Google Now。微軟人工智慧與研究部首席技術長David Ku表示，藉由收購Semantic Machines，微軟將在Berkeley成立一個對話式AI發展中心，來突破語言界面中的界限。David Ku說，微軟將把該新創的語意機器技術結合自家的AI技術，來提供強大、自然和高效的用戶體驗。 （詳全文）

甲骨文    機器學習  

甲骨文併購資料科學協作平臺，要吸引更多資料科學家用甲骨文公雲

甲骨文近日併購資料科學協作平臺Datascience.com。今年初甲骨文就宣布，該雲端產品要加入AI及機器學習功能，提升雲端服務營運效率。而SaaS及PaaS產品線，也整合AI數位助理服務，可以自動執行ERP、CRM等分析任務。甲骨文雲端平臺執行副總裁Amit Zavery表示，整合雙方的產品後，甲骨文公有雲將可提供企業資料科學平臺服務，利用甲骨文既有的SaaS、PaaS解決方案，開發機器學習應用。（詳全文）

英特爾    OpenVINO  

英特爾推出OpenVINO，布局電腦視覺深度學習應用

英特爾（Intel）近日推出了OpenVINO開發工具包，結合Intel軟體、硬體產品，讓開發者可以更輕鬆地將邊緣、物聯網裝置搜集的影像資料，轉換成有商業價值的資訊。此外，Intel也已開放免費下載。

Intel表示，OpenVINO可讓使用者開發高效能的視覺分析應用。該工具包總共由三大重要元件組成：首先是Intel Vision Prodcuts中的深度學習部署工具，還有開源電腦視覺和影像處理工具OpenCV，以及電腦視覺API標準OpenVX。而OpenVINO，可以與Intel自家的深度學習工具結合使用，像是深度學習編譯器nGraph。此外，該工具包還相容於市場上主流的AI框架，比如TensorFlow、MXNet、Caffe。（詳全文）

IBM     居家照護  

IBM打造慢性病居家照護AI模型

Image may be NSFW.
Clik here to view.

愛爾蘭的IBM研究院最近針對慢性疾病的患者，開發一套生成健康數據圖表的AI模型HWProfile，透過穿戴式裝置和家中的感測器，收集患者健康數據，並利用12項健康指標，綜合分析患者健康狀況，最後生成健康數據圖表，來提升慢性疾病居家照護的品質。在這項計畫中，患者需配戴穿戴式裝置，在家中設有感測器，患者可透過ProACT CareApp來查看感測器數據，App還提供量身定制的健康管理影片和課程，研究人員也能透過App監控患者狀況，而IBM研究院利用收集到的數據，開發多發病患者（PwM）模型，用來監測和預測病患的健康狀況。（詳全文）

DeepMind      強化學習  

DeepMind用強化學習神經網路，找出人類解決新任務的關鍵

DeepMind最近於自然神經科學期刊中，發表了利用元強化學習（Meta-reinforcement learning）了解多巴胺與學習過程的關係，該研究透過元強化學習網路模擬多巴胺的功能，發現該AI網路能夠從過去的經驗中，學習抽象的規則，應用到新任務中，有助於強化AI系統一次性學習的成效，並能加速AI學習新任務的速度，就像人類一樣，能夠活用過去的知識，套用到新的任務上。（詳全文）

  DeepMind    導航策略   

DeepMind發現AI能產生類動物網格細胞功能，找出導航策略

最近DeepMind發布了AI能夠產生類似動物網格細胞功能走迷宮的研究成果。DeepMind首先訓練遞歸神經網路、執行虛擬環境中的定位任務，讓神經網路學習實驗鼠的移動軌跡，在虛擬的迷宮中尋找路徑。訓練過程中發現，AI系統自動產生了類似網格細胞功能的網格單位，實驗結果發現AI能夠自動發展出類似動物網格細胞的功能學會導航，表現超過人類水準，也超越專業迷宮玩家，還會走創新的路線和捷徑。（詳全文）

圖片來源／UCLA、Nvidia、人民日報、IBM

 AI趨勢近期新聞 

1. 臺灣人工智慧學校中部經理人班，確定落腳東海大學

2. 英國王室婚禮用Amazon Rekognition辨識出席嘉賓

3. 阿里巴巴聯手商湯科技、香港科技園，成立AI實驗室

資料來源：iThome整理，2018年5月

在剛剛完成立法院院會三讀通過的《資通安全管理法》中，也規定到需培育專業資安人的部分。而縱觀各界的所有專家學者，臺灣科技大學資訊管理系特聘教授吳宗成，則是臺灣培育資安人才重要的推手之一。

對於該法的通過，吳宗成認為，資安教育訓練可以分成三種領域，分別是：在學、在職、社群，而資安法所要求的部分，應該是要成立「資安研訓院」，協助產業培訓更多產業所需的在職資安人才，而學校則是回應產業需求，進一步針對在校與在職教育學程內容，予以調整。

以先前喊得震天價響的金融科技創新應用為例，最早談到區塊鏈的技術應用，就是因為看到許多商業利基，所以，學校教育看到職場對於這方面人才的需求殷切，便會調整授課內容方針，規畫出更符合產業所需的課程內容，讓參加相關課程的學生們，都有機會可以立即應用所學。

不過，吳宗成強調，產業是一個大範疇，需要各種服務、研發和跨域人才，然而，企業並不等同於產業這樣的大領域。因為，企業需要的人才，不只攸關產業專業知識，還包括不同企業各自的作業流程等，是需要一套完整的教育訓練流程，培養企業自己所需要的人才。他認為，不論產業或是企業，期待學校培養出的人才都可以「立即可用」，往往是不切實際的期待。

他進一步指出，未來所有的產業都需要資安專業人員，又可以依照能力分成三種類型：懂基本資安技術原理的資安人手，可以照表操課、為企業所用的資安人才，以及可以獨領風騷、引領議題導向的資安人物等。但就吳宗成的觀察，現在各個產業最需要的，其實就是有能力可以按表操課的資安人才，這不僅是所有網路管理和資安管理日常維運的基礎，更是目前資安專業人員中，最需要卻也最缺乏的人才缺口。

長期投入臺灣資安人才培育的過程中，吳宗成認為，臺灣未來應該還是要打造一套對於資安人才檢視的標準，如同金融業的從業人員，都必須通過不同金融領域的檢定考試一樣。但他也說，該怎麼讓這樣的檢定標準，可以達到「低度管理、高度自治」，又不會淪為紙上談兵，無法找到企業真正所需的人才，「這才是《資通安全管理法》通過後，未來對於產業資安人才培訓時所面臨的挑戰。」他說道。

 相關資料  資通安全管理法立院三讀通過條文

在歷經多次的開會與討論，《資通安全管理法》終於在5月11日於立法院完成三讀程序，長期關心該法動態的民進黨立法委員余宛如表示，臺灣的這部資安法其實是妥協之下的產物，因為，國家資安政策的推動，並不是只有單靠一部資安法就可以成事，重點在於，必須要有一套完善的系統，從標準到人才養成以及觀念提升等，都應該透過彼此分工、綿密鋪陳，「資安法的過關，絕對不是要引發新一波的軟體戰爭，而是要打造更完善的資安系統與架構。」她說。

美國在資安發展戰略算是領先指標，早在2002年就打造一套《聯邦資訊安全管理法案（FISMA）》治理架構，中間並經歷二次的修法調整，這也意味著，美國藉由國家資安的高度，帶動美國資安產業的發展並提升相關的資安標準。

她進一步解釋，美國的關鍵基礎設施會分成公、私兩大部門，透過打造一套公私部門都願意接受的資安認證體系，就看相關業者要做多大規模的生意，只要他們要接政府部門的生意，都必須主動符合這套體系標準，對於政府在資安採購上，也有一套很好的參考依據。

另外，美國國家標準技術研究院（NIST）也針對公務部門，提供一套資安標準，而國土安全辦公室則是作為政策制度與監督的角色。余宛如認為，未來，臺灣在制定相關的資安標準時，除了要做到盡量和國際接軌之外，也可以參考美國的作法，將標準制定者和監督者區隔開來，以減少球員兼裁判帶來的疑慮。

而在《資通安全管理法》三讀版本中，最終拿掉原本第18條的行政檢查條文，因為沒有明確定義關鍵基礎設施業者是哪些的情況下，也造成許多民營業者的恐慌。

最明顯的例子就是，國土安全辦公室原本的八大關鍵基礎設施中，有一個「科學園區」，但因為定義不明，就是是只要在園區的業者都算是關鍵基礎設施業者都算呢？還是特定的業者才算呢？因此，最後便以特定非公務機關來指涉原先的關鍵基礎設施業者。

「資安法通過後，關鍵基礎設施業者的系統，只要與網路相關的部份，都在該法的規範之內。」余宛如說。

余宛如認為，《資通安全管理法》通過後，還有許多子法必須跟上來，要先做到政府可以落實應該有的資安防護，並且把政府資安機構做分級、分類，招募並培訓資安人才，並打造資安防護流程的SOP（標準作業程序）。

她也強調，現在外界對於資安法仍有許多不了解和疑慮，未來在制定子法的同時，與各界的溝通依舊不可少，不論未來是否有機會打造資訊總處或資安總處這樣的獨立專責機構，但可以確定的是，《資通安全管理法》三讀過關，的確是臺灣資安發展史上重要關鍵的第一步。

 相關資料  資通安全管理法立院三讀通過條文

新興技術的崛起，以及為了成就更好的客戶體驗，都讓金融業走向數位轉型的道路。擅長為政府、金融業提供IT服務、軟體與技術的資訊科技業者優利（Unisys）在一場研討會中強調，金融業將從過去對金融產品的重視，轉移到優化客戶體驗，以確保留住客戶的心。

Unisys全球金融事業群解決方案總監楊林森揭露一分2017年的數據，有38％的臺灣客戶表示，對於在銀行辦理業務時，冗長的排隊等候，最令人不耐煩。另外，銀行客戶不管是在分行、網路銀行、客服諮詢辦理業務時，都要先提供自身的資料以便完成身分認證，當金融服務中斷時，客戶又要再一次重複說明，而這一切都降低了客戶體驗。

此外，新興技術導入金融業，客戶也不見得全盤接收，Unisys在今年的調查數據顯示，臺灣的銀行客戶願意使用AI進行線上貸款評估的比例，62％的客戶願意透過AI申辦信用卡，卻只有34％的客戶願意使用AI進行房屋貸款。Unisys也公布一項研究，針對亞洲國家的銀行客戶看待開放式銀行（Open Banking）的態度，包括臺灣、香港、菲律賓、馬來西亞、澳洲的相關數據，調查指出，臺灣是亞洲最為關注數據隱私的國家。

開放銀行允許銀行與其他公司共享數據，以便為客戶提供新服務並為銀行帶來新的收入來源，Unisys調查顯示，37％的臺灣人支持銀行與其它公司分享他們的個人數據，以獲得更好的客戶體驗。然而，31％的人基於擔心個人隱私和資料安全，不願意與銀行甚至是其它公司分享個人數據，因為他們認為，個資不該被任何人取得，或是擔憂銀行以及其它想要共享數據的公司，有資安上的風險，以致讓客戶個資洩漏。

為了提升客戶體驗以及開放銀行共享數據的信任，Unisys推出新產品Elevate，要簡化銀行業務。Unisys表示，他們將Elevate定義為客戶體驗生態系統，透過此軟體平臺，可連結銀行所有的業務管道，包括行動銀行、網路銀行、實體分行、後臺部門以及客服聯絡中心，要幫助銀行提供客戶端對端的服務，且確保客戶能夠透過多種管道辦理銀行業務，像是繳費、匯款、甚至是開戶、信用與房屋貸款。另外，Elevate也提供生物辨識與數據分析的功能，以便驗證客戶的身分與交易，確保客戶在平臺進行業務的方便與安全性。

Unisys表示，Elevate可與優利或是其它供應商所提供的現有核心銀行系統互相操作，並與銀行現有的應用管道共同存在，各銀行可以依照自身需求，選擇想要的模組，強化銀行所需的能力，把銀行現有業務做整合。Unisys也強調，Elevate是由優利的Stealth提供安全保護，Stealth是一種能夠辨識身分的微區隔安全軟體，允許銀行業者進行微區隔，隱藏重要的資產，也為客戶、應用程式以及系統安全溝通，建立資料加密管道。

Unisys表示，Elevate這套客戶體驗生態系統，目前在臺灣尚未有任何銀行採用，但在澳洲、紐西蘭、英國等國家，已有銀行使用其產品。Unisys也在研討會中，找來彰化商業銀行資訊處處長陳顯龍、農業金庫業務發展部協理江振興、Dell EMC技術副總經理李百飛與Unisy全球金融事業群解決方案總監楊林森，針對銀行的未來走向進行對談。彰銀陳顯龍表示，銀行內部系統應該要使用共同的底層架構與平臺，在此基礎下只要串接流程即可，也能降低維運成本與風險，他也提到，銀行也要採用敏捷性開發來因應前端市場變化。

農業金庫陳振興則認為，現在銀行面對的競爭對手其實是科技公司，像是Google、Amazon、阿里巴巴，他們掌握住客戶，等於掌握了金流，所以銀行要思考的是，如何優化客戶體驗，留住客戶。他也提到，數位轉型通常需要付出昂貴的成本，銀行在採用新技術前，也要評估自家銀行過去的狀況，且如何使用新技術達到合規要求，進而為公司節省成本、增加收益，以及面對外部的競爭，顯得更為重要。

江振興也提到，數位轉型不是一次就能到位，也由於成效難以評估，以至於難以說服老闆引進新技術。所以，銀行業期待技術夥伴，能夠提供新技術的試用或是設立訂閱制度，讓銀行去嘗試使用AI、機器學習、區塊鏈等技術應用，才不會一次投入大筆成本，卻發現不見得適合銀行的需求。

Dell EMC李百飛更以阿里巴巴雙11購物節為例，他提到，阿里巴巴在去年的購物節，1天就賣掉8.6億筆銀行保單，若以傳統人力處理，1分鐘處理1張保單，必須請到60萬名人力，不眠不休才能完成。他強調，要以客戶體驗去看數位轉型，若做到像阿里巴巴一樣的客戶體驗，客戶就願意與銀行打交道。李百飛也表示，IT在其中扮演極大重要的支撐，從一開始的產品研發到客戶使用，以及後續的客戶回饋與產品改進，依靠IT提升技術，即能提升客戶體驗。

Unisys楊林森最後總結，銀行業已經不是銀行的專利，而且銀行是一個需要高度信賴的行業，而銀行的業務，也開始從各個管道進來，這些都是銀行業所要正視的，所以未來透過大數據分析，在客戶要使用服務前，就把產品或服務推上門，超出客戶期待，某程度也提高了客戶體驗。

Amazon Echo向來是智慧喇叭的常勝軍。但根據研究公司Canalys第一季智慧喇叭報告，Google Home首度超越Amazon Echo，拿下市場寶座。

根據市場報告，上季全球智慧喇叭出貨量比去年同期成長210%來到900萬台。其中Google包括Google Home、Home Mini出貨比去年大漲將近5倍來到320萬台，市佔率來到36.2%。同時期Amazon Echo出貨250萬，市佔則由去年的79.6%大跌到27.7%。

Google的成功要歸功於新市場的挹注，例如該公司在印度簽下二家重要服務合作夥伴。Canalyst分析師指出，Google相較於Amazon有許多優勢，但通路是最大原因。目前電信業者及零售商都傾向推銷Google 產品。但分析師也表示，Amazon 已加緊反擊，而其Echo技能及整合的硬體都是競爭對手難以超越的最大優勢。

區域市場方面，拜Google及Amazon雙雙擴張海外市場，特別是中國及南韓市場的迅速成長，美國雖仍居全球最大市場，但佔比首度掉到50%以下。第二大的中國市場上季共出貨了180萬智慧喇叭，較去年成長60%，南韓則以73萬台取代英國成為第三大市場。

阿里巴巴的天貓精靈（Tmall Genie）在2018年第一季以110萬台出貨量拿下中國第一及全球第三的位置。分析師Hattie He指出，透過天貓綿密的銷售通路及阿里巴巴強大的行銷能力，帶動阿里巴巴去年「雙11」購物季銷售暢旺。小米的小愛音箱（Xiao AI speaker）上季出貨60多萬台，居中國第二與全球第四。

分析師指出，智慧喇叭在中國逐漸打開知名度，消費者使用量也穩定攀升，但是競爭也會趨於白熱化，隨著小米的加碼，阿里巴巴勢將面臨強大威脅。

思科（Cisco）旗下的威脅情報組織Talos本周三（5/23）揭露了一個已感染全球50萬台網路裝置的模組化惡意程式系統—VPNFilter，雖然它的感染範圍擴及全球54個國家，但主要目標為烏克蘭，相信是由俄國駭客集團Fancy Bear（又名Sofacy或APT 28）所主導，FBI則已經取得了法院的許可，接管了控制VPNFilter的網站，攔阻了駭客的大規模攻擊行動。

根據Talos的分析，VPNFilter可長久進駐於受駭裝置上，就算重開機也消滅不了它，它感染了Linksys、MikroTik、NETGEAR與TP-Link等品牌的路由器，以及QNAP網路儲存裝置，也對基於Modbus SCADA協定的工業控制系統特別有興趣，它能監控裝置流量、竊取網站憑證，還能切斷裝置的連網能力或讓裝置無法使用，擁有強大的破壞力。

VPNFilter是利用預設憑證或已知攻擊程式入侵裝置，而非開採全新的零時差漏洞。它分為3個攻擊階段(下圖，來源：Talos)，一是登入裝置並與遠端的C&C伺服器建立連線，第二階段是自C&C伺服器下載可蒐集裝置資訊及破壞裝置能力的模組，第三階段則是下載能監控裝置流量與Modbus SCADA協定，以及竊取網站憑證的模組。

Image may be NSFW.
Clik here to view.

就算使用者重新開啟這些被駭的裝置，也只能移除第二與第三階段的模組，第一階段的VPNFilter元件仍會持續存在，只能藉由回復出廠預設值才能消滅它。

現階段資安業者尚不明瞭駭客的企圖，有鑑於VPNFilter的破壞力，駭客將有能力一次摧毀大量裝置的連網功能。

儘管VPNFilter鎖定的是烏克蘭，但它仍然感染了全球54個國家的路由器或NAS裝置，再加上它的感染規模達到50萬台，使得美國聯邦調查局（FBI）於本周取得了美國法院的命令，要求Verisign把駭客所使用的ToKnowAll.com網域名稱轉交給FBI，切斷了駭客與這些被駭裝置的聯繫管道，阻止了一場潛在的資安災難。

Windows 10四月更新（April Update 2018）似乎又出狀況了。近日眾多使用者分別傳出安裝四月更新（1803版）後，發生找不到桌面及多次重開機的惡夢。

上周有用戶在微軟論壇求救，表示他的電腦安裝這個最新Windows 10更新版後，電腦出現找不到C:\WINDOWS\system32\config\systemprofile\Desktop檔案的訊息，要求使用者檢查電腦是否連網、以及是否插入磁碟機。如果確認後仍然找不到，表示該檔案遭到移除。該名使用者按下訊息中的「OK」後，電腦桌面的背景畫面消失、變黑，只剩資源回收桶和工作列。幾次重開機後，他的桌面依然沒有恢復，也無法開啟任何檔案夾。

之後有其他用戶表示遇到相同問題。其中其中一名用戶指出，Windows 10四月更新在歷經12次重新安裝後，最後出現沒有桌面、只剩資源回收桶的畫面。

另外，在Reddit論壇上，電腦維修商Computer Cellar指出有多名使用者安裝更新的電腦出現藍色畫面，要求使用者選擇鍵盤語言，照做後會出現其他選項，包括從另個作業系統開機，這又會引導到其他開機的選項，最後導致電腦畫面只剩一片黑，以及找不到桌面的錯誤訊息。

這家電腦業者指出，有這問題的用戶中，99%是因為有Avast防毒軟體的緣故。而且這問題僅影響幾天前安裝1803版更新的使用者，表示是最新版Avast防毒和Windows 10更新不相容，造成讀寫許可的功能毁損。

不過也有人表示是用AVG或McAfee，甚至沒有安裝防毒軟體，也碰上相同問題。因此究竟問題是否出在防毒軟體相容性仍有待釐清。

Avast周二對The Register表示經過測試，沒有發現這問題只出現在Avast Antivirus用戶身上，雖然不排除少部分Avast用戶出現螢幕變黑的情形，但沒有跡象顯示Avast 是元兇。

微軟今年一度實施Windows更新對防毒軟體相容性進行檢查，碰上不相容產品就封鎖Windows更新下載。不過微軟於四月移除了這些檢查。

Mozilla周三宣佈即日起分階段啟動Firefox帳號用戶可選擇加入（opt-in）兩步驟驗證（two-step authentication）。

Mozilla軟體工程師 Vijay Budhram指出Mozilla兩步驟驗證是以驗證TOTP (Time-based One-Time Password) 標準實作而成，可利用各種驗證app產生TOTP程式碼，包括Google Authenticator、Duo、Authy等都支援TOTP程式碼。

Firefox也支援單次回復碼（single-use recovery codes），以因應用戶無法存取TOTP app時使用。因此Mozilla也提醒用戶最好將之存在安全地方，一旦外洩，就能被用來繞過TOTP。

現在用戶可以到Firefox帳號的偏好設定中的「兩步驟驗證」欄，點選「啟動」即可開始使用兩步驟驗證功能。點選後會出現一個QR Code，以支援的驗證app掃瞄，輸入它顯示的安全碼，以便認證裝置、啟動TOTP，並顯示單次回復碼。這組回復碼不會再出現，除非用戶再做一次設定產生新的回復碼。

設定完成後，未來使用者每次登入Firefox帳號，就會需要從TOTP認證過的裝置輸入安全碼，強化帳號資訊的安全與隱私性。

微軟Azure的功能越來越齊全，前陣子加強Azure資料庫資安功能，SQL弱點評估功能開始上線，近日又端出新菜，現在開始要整合Azure AD以及Azure儲存，簡化企業管理資料存取任務，並且將該工作，納入資安或者法遵的一部分。目前Azure AD所整合的儲存功能，分別是Azure Blob及Azure Queue。這次新推出功能還未正式上線，目前只是公開預覽版本。

Azure儲存服務下主要有4大服務，包含Azure Blob、Azure File、Azure Queue、Azure Tables，分別適合用以儲存不同的資料，如二進位檔案、文字等。微軟Azure儲存資深專案經理Lavanya Kasarabada表示，現在整合Azure AD及Azure儲存後，企業用戶可開始用Azure角色存取控制機制（RBAC），指定特定使用者、應用程式或者工作群組，存取Azure儲存內的Blob容器或者Queue資料。她表示，現在此功能，也延伸了既有的共用金鑰（Shared Key）、共享存取簽章（Shared Access Signature）授權機制。

同時，管理員也可以結合Azure AD內的MSI功能（Managed Service Identity），讓Azure環境中的VM、應用程式、函數應用程式，納入Azure AD下管理，「讓應用程式執行更安全，也不需要在程式碼中加入身份認證資訊。」Lavanya Kasarabada説。

Image may be NSFW.
Clik here to view.

現在整合Azure AD及Azure儲存後，企業用戶可開始用Azure角色存取控制機制（RBAC），指定特定使用者、應用程式或者工作群組，存取Azure儲存內的Blob容器或者Queue資料。圖片來源：微軟

微軟在3月時宣布DirectX開始原生支援光線追蹤（Raytracing）技術，帶來更加真實的渲染畫面，而知名遊戲引擎Epic Games虛幻引擎（Unreal Engine）現在基於DirectX的光線追蹤框架DXR，進一步提供即時光線追蹤特效。

虛幻引擎資深產品經理Ken Pimentel表示，虛幻引擎最新的即時光線追蹤技術，是利用先進GPU強大的運算能力，並結合機器學習技術，在最佳的渲染時機切換光柵化或是光線追蹤技術。

在3月時，微軟釋出DirectX光線追蹤框架DXR，在DirectX 12上正式原生支援光線追蹤技術。與此同時，Nvidia也發表了Nvidia RTX，這是在Volta架構上執行的GPU光線追蹤技術，而在Nvidia與微軟合作後，透過DXR API完整支援RTX。虛幻引擎則是使用兩者結合的工作管線，達成即時電影畫質的圖像運算。

光線追蹤的原理是，追蹤光線在場景的行進路線，在每次光線反射或折射時，模擬現實世界光的行為，並與先前儲存的顏色累加。Ken Pimentel提到，真實世界中某些類型的材料，只能透過光線追蹤才能繪製，尤其是大量反射以及複雜的半透明材料，另外，光線追蹤也很適合用於計算區域陰影或是環境遮蔽。他舉例，光柵化像是在詢問這個圖像的像素應該是什麼顏色，而光線追蹤則是在問光線在做什麼？

在遊戲開發者大會（Game Developers Conference，GDC）2018中，Epic、ILMxLAB以及Lucasfilm合作製作的星際大戰展示中，從帝國風暴兵盔甲上的刮痕，到法斯瑪隊長弧形光亮的裝甲，都是使用即時光線追蹤技術渲染，才能得到如此自然的光影表現。（來源：Epic Games）

Image may be NSFW.
Clik here to view.

過去光線追蹤技術被大量地使用在電影以及建築物視覺化上，但這些圖像計算都需要數小時的計算時間，而現在透過虛幻引擎即時光線追蹤技術，可以即時的產生這些圖像。不過，現在要達即時光線追蹤的硬體門檻仍然不低，像是GDC 2018的這個星際大戰範例，需要使用Nvidia DGX Station，並搭載4個Volta GPU參與運算才拿達到即時繪製的等級。

Ken Pimentel表示，DXR的性能表現與解析度有關，而虛幻引擎也在執行自己的渲染，因此效能也與場景複雜度有直接關係。雖然星際大戰展示影片用了很強大的硬體，但他認為，依照摩爾定律，這項技術的成本以及複雜性不須太久就能降低到普遍可用程度。Epi​​c工程總監Sebastien Miglio也表示，現在還處於初期階段，但在很短的時間內，即時光線追踪將在任何一個圖像工作室的電腦都能執行。

微軟宣布偕同Accenture組成人工智慧策略聯盟，以產業人工智慧解決方案，幫助企業增加消費者參與，並進一步驅動營收成長，目標針對消費包裝商品市場、電信業以及零售業等產業。

微軟商業合作夥伴通路和專案副總裁Gavriella Schuster提到，企業對於人工智慧技術，不少都是破碎且實驗性質的採用，很多時候沒有充分利用人工智慧的優勢。在企業的核心業務使用人工智慧，需要足夠的資源以重塑並貫徹執行人工智慧策略。而現在微軟與Accenture推出產業人工智慧解決方案，要替企業量身訂做採用策略，並幫助度過導入人工智慧的難關。

微軟宣布與Accenture共同提供，能直接作用於企業業務的人工智慧解決方案，為每一種產業打造適用的人工智慧應用。這個解決方案並非僅是API或是獨立的服務，而是主打開箱即用，即刻就能簡化與解決業務流程。該方案目標鎖定消費包裝商品市場、電信業以及零售業等產業。

Gavriella Schuster表示他們現在提供兩種形式的解決方案，第一是改變客戶的服務體驗，透過結合微軟人工智慧平臺與Accenture的智慧客戶參與（Intelligent Customer Engagement，ICE）系統，以數位助理快速回應客戶需求。

另外，是幫助客戶尋找潛在的市場成長機會，該解決方案是將Accenture的智慧營收成長（Intelligent Revenue Growth，IRG）系統導入至微軟人工智慧平臺。IRG系統能使用機器學習，強化銷售部門發現市場機會並部署策略的速度。

這個策略聯盟還包含了微軟與Accenture在2000年合資，共同成立的人工智慧服務公司Avanade。這三間公司共同組成一支人工智慧專家團隊，其中包含平臺架構師、工程師以及資料科學家。

這周是組態工具廠商Chef的年度大會，在ChefCon中，該公司年也加足火力，釋出了不少新產品功能。像是前陣子該公司的自動化布建服務Habitat Builder，就宣布釋出新功能，加強該工具與本地環境整合外，也鎖定雲端原生應用環境。

Chef產品行銷總監Julian Dunn表示，採用該Habitat Builder的企業用戶，除了會用來翻修老應用程式，邁向容器化、雲端外，也要拿來加速部署Kubernetes這類新技術。也因此，這次Habitat Builder新功能的重點，除鎖定雲端原生應用情境外，也要加強本地環境的應用範圍。現在，Habitat Builder也可以部署在企業內部資料中心防火牆後執行，因此，礙於應用程式過於老舊，或者採用封閉解決方案，無法導入SaaS版Habitat Builder的企業，也能獲得解套。

雖然部署在本地端執行，不過既有的CI/CD功能，依舊維持不變，開發者仍然可以使用Jenkins、GitLab，連結至本地Habitat Builder，進行建置工作。不過Chef表示，本地Habitat Builder不會提供如雲端版本的自動化建置功能。

而支援雲端原生環境，則有幾點重要更新。首先，加強整合Habitat Operator與Kubernetes環境整合，該公司提供標準Habitat服務管理介面，讓開發者每次部署應用程式至Kubernetes環境時，不需要額外撰寫新Operator。

再者是繼續與Azure環境介接。前陣子Chef與微軟聯手，讓開發者可用Habitat Builder，在Azure環境部署應用程式。現在開發者可以直接把映像檔上傳至Azure容器儲存庫，利用一鍵持續部署機制，讓應用程式在Azure Kubernetes服務中運作。

Image may be NSFW.
Clik here to view.

Habitat Builder新功能的重點，除鎖定雲端原生應用情境外，也要加強本地環境的應用範圍。現在，Habitat Builder也可以部署在企業內部資料中心防火牆後執行，老舊應用也可以獲得解套。圖片來源：Chef

今年度ChefCon中，Chef沒有辜負該公司取名廚師（Chef），在加強雲端原生應用布局，認真端出許多好菜。像是加強整合Google公有雲服務，資安法遵自動化工具InSpec、布建工具Habitat都可以在GCP上使用外，還推出更多現成GCP服務就能用的Cookbooks。

而與另外一家雲端大廠微軟的相關產品發布，Chef則是將自家的法遵自動化工具InSpec推上Azure，原生整合至Azure Cloud Shell中，不需要任何安裝、設定，直接在使用命令程式列就能使用。

Chef表示，透過Azure Cloud Shell，使用者可以直接在瀏覽器頁面操作InSpec。而InSpec也透過Cloud Shell，與Managed Service Identity system連結，藉此，使用者可以存取任何已訂閱的Azure資源。Chef也示範，使用者可以在Azure Cloud Shell介面，掃描現在VM資源數量，確認符合現在部署狀況，符合團隊先前的設定。

而微軟也推出新的Chef開發者中心（Developer hub），該公司企業用戶可以更快在公有雲環境中導入Chef解決方案，像是Chef、Habitat、InSpec。

組態管理工具廠商Chef也開始因應雲端發展，開始往雲端原生應用布局。日前跟微軟聯手，讓自家布建服務Habitat Builder登上Azure。現在另外一家雲端大頭Google，也是Chef現在開始要加強支援的目標。在本周芝加哥登場的ChefCon，該公司就宣布一系列針對GCP環境的產品整合，重點包含資安法遵自動化工具InSpec、布建工具Habitat都可以在GCP上使用了。

在2月時，Chef釋出開源資安法遵自動化工具InSpec 2.0，可以支援測試雲端環境上的設定，也能對網路基礎架構或容器額外元件進行測試。現在InSpec已經登上GCP，供開發者使用。

Chef表示，InSpec可以協助開發者，解決資安、法遵上的痛點，在快速發布應用時，藉著自動化功能，消除手動程序可能產生的錯誤，同時確保應用程式的安全性。完成InSpec與GCP整合後，開發者能不間斷地測試，部署GCP上執行的應用，是否符合規定，像防火牆可否允許特定應用通過等。而InSpec也能直接存取Google Cloud Security Command Center，確保GCP平臺安全。

相仿建置服務Habitat登上Azure，與Kubernetes服務、容器儲存庫介接的策略，去年ChefCon先整合Habitat與Google Kubernetes引擎，現在則是要支援Google容器儲存庫，讓企業重新建構後的應用程式，能直接上傳至容器儲存庫。Chef表示，這項服務將會在今年夏季稍晚上線。

此外，Chef也推出更多適合GCP環境組態設定的食譜（Cookbooks），原先該公司預先提供的Cookbooks，包含容器引擎、運算引擎、雲端SQL、雲端DNS及雲端儲存，現在又再加碼Google Authentication、Google Stackdriver Logging，這兩個服務現在也有現成Cookbooks可用了。

為了遵循即將於5月25日實施的《歐盟通用資料保護規則》（GDPR），蘋果本周三（5/23）更新了Apple ID帳號的資料與隱私權服務，新增了允許用戶下載所有個人資料的工具。

現階段Apple ID的資料與隱私權服務只提供兩個選項，一是更正用戶的個人資料，二是刪除用戶的Apple ID帳號與相關的所有資料，至於新版服務除了可刪除用戶的Apple ID帳號之外，也能暫時停用Apple ID，或是下載所有儲存於Apple ID上的資料。

這些資料包括了Apple ID用戶在App Store或iTunes Store等蘋果線上服務的所有活動，Apple ID的帳號與裝置資訊，用戶於蘋果線上或零售商店的活動，AppleCare的歷史紀錄，遊戲中心的活動，iCloud書籤及閱讀列表，以及iCloud行事曆與提醒資訊等。

此一新服務將陸續於未來幾個月部署至全球市場，已率先上線的地區涵蓋歐盟、冰島、列支敦士登、挪威與瑞士，若有上述地區以外的Apple ID用戶現在就想下載自己的資料，也可向蘋果提出申請。

去年蘋果因刻意抑制iPhone效能惹來了莫大的風波，接著祭出補救措施，將iPhone的電池置換費用從79美元調降至29美元，本周蘋果再針對iPhone 6或後續機型的過保iPhone提出補償方案，倘若在去年1月1日到12月28日自費換過電池的iPhone用戶都能得到50美元的退款，台灣用戶則能得到1,700元新台幣的退款。

此一方案只適用於過了保固期的iPhone 6或後續機型在該期間曾於蘋果實體商店、蘋果維修中心，或蘋果所授權的服務供應商曾經更換過電池的iPhone用戶。

相關的款項則會藉由電子轉帳（Electronic Funds Transfer，EFT）或用來支付電池的信用卡退還給iPhone用戶。

符合資格的iPhone用戶應該會在今年8月1日以前收到蘋果的電子郵件，若未收到則可在今年底前主動聯繫蘋果。

Google今宣布，為Kubernetes引擎提供區域性永久儲存空間（Regional Persistent Disks），以提供各種規模的組織，都能在雲端建構並執行高可用性的有狀態應用程式。

Google Kubernetes Engine產品經理Palak Bhatia表示，在Kubernetes上建構高可用性的有狀態應用程式一直是個挑戰，為了執行資料庫以及分散式檔案系統，不少企業必須在Kubernetes API之上另外撰寫複雜的應用程式邏輯。

而現在使用區域性永久儲存空間便能直接解決這個問題。Palak Bhatia表示，像是要在Kubernetes上部署Wordpress以及資料庫MySQL，過去都要以複雜的程式邏輯解決，通常需要使用自定義的資源或是商業複製解決方案。而現在只需要將區域性永久儲存空間作為Wordpress與MySQL的儲存後端就可以了。

雖然區域性永久儲存空間屬於區域資源，當該區域發生故障事件時，建構在區域性永久儲存空間之上的應用程式可能會無法執行，為此使用者可以使用網路附加區塊儲存（Network-attached Block Storage）這個區域性永久儲存空間提供的功能，在兩區域間同步資料。Palak Bhatia認為，這是在不犧牲資料一致性下，最大程度提高應用程式可用性的方法。

區域性永久儲存空間與Kubernetes Master節點原生整合，除了可以監控服務健康度，也能在主要服務區域失效時，切換到次要服務區域。這個實現Kubernetes引擎高可用性的解決方案，可以從儲存層解決資料備份的問題，而不需要使用者從應用程式層的邏輯下手。