除了6大主流的高階儲存設備供應商外，還有幾款新創儲存產品，基於獨特架構與性能特性，在特定面向的高階儲存應用領域占有一席之地，也可列入高階儲存產品。

在2015年的《高階儲存設備大反擊》封面故事中，我們曾列出5款新創高階儲存產品，包括IBM XIV、NetApp FAS 6000/8000、DDN SFA12KX、Oracle Pillar Axiom與Infinidat InfiniBox，另外Oracle的FS1也能列入這個範圍。

而經過4年的時間推移後，如今只剩下NetApp、DDN與Infinidat這3家，仍繼續在市場上活躍中，也顯示高階儲存領域競爭的激烈。

消失的IBM XIV

2007年時，IBM併購EMC Symmetrix創始者Moshe Yanai創辦的公司XIV，成為IBM旗下XIV Storage System產品線，以獨特的網格式Scale-Out架構與分散式RAID技術著稱，但是在2011年9月推出XIV Gen3以後，就未再提供重要硬體更新，但仍持續修補更新軟體。

而且，IBM已於2018年8月宣布停止供應硬體，並訂於2020年終止支援11.5.2版本以前的軟體，我們可把這系列產品視為已經終止發展。但XIV核心技術並未消失，其網格式控制器架構與系統軟體，被沿用到2016年4月發表的FlashSystem A9000/A9000R快閃儲存陣列，持續在IBM儲存產品中發揮作用。

全面退出市場的Oracle儲存系統

Oracle旗下的Pillar Axiom與FS1兩款高接儲存產品，系統規模相對比較小，但各自具有獨特的架構與功能。

Pillar Axiom來自新創廠商Pillar Data System，2011年6月併入Oracle成為Flash Storage部門，擁有獨特的系統控制器與磁碟控制器分離的Scale-Out架構、專屬的分散式RAID技術，以及精細的QoS效能管理與分層儲存功能，還支援Oracle資料庫混合列壓縮（HCC）獨門功能。

然而，自從2008年7月發表的Pillar Axiom 600之後，這系列產品就沒有重要硬體更新，軟體部份在2013年初更新到5.4版後也沒有重要更新，已沉寂多年。

至於FS1，則是Oracle Flash Storage部門於2014年9月發表的快閃儲存系統，分為全快閃版與混合陣列版本，採用常見的雙控制器架構，軟體核心移植了源自Pillar Axiom的精細QoS效能管理功能，以及支援Oracle資料庫HCC功能，可視為Pillar Axiom後繼衍生產品。不過，FS1硬體規格遲遲沒有獲得重要升級，系統軟體在2015年底的6.2版之後，就只剩下小修補，發展陷入停滯。

在Pillar Axiom與FS1兩個產品線都已停滯數年後，今年8月中旬，包括The Register、Channelnomics、Blocks and Files等外電紛紛傳出消息，指出Oracle再度大規模裁員，整個Flash Storage部門實際上已遭到裁撤，此後Oracle將專注於公有雲業務，而將停止本地端儲存軟硬體發展。Oracle官方目前則只表示，他們正在平衡資源、調整團隊結構。

非典型架構的NetApp高階儲存

NetApp雖然歷史悠久（1992年成立），但到2012年推出Cluster模式後，其產品才算真正具備承擔高階儲存應用能力，在高階儲存算是新興參與者。

目前NetApp的FAS系列高階機型，已更新為2016年9月發表的FAS 8200與FAS 9000，另外，全快閃AFF系列的高階機型也同步更新，包括2016年9月推出A700、2017年2月推出A700s，然後，在2018年5月發表當前旗艦機型AFF A800，又於2018年底，為AFF A800引進NVMe SSD與NVMe/FC傳輸架構。

FAS與AFF系列都可透Cluster模式支援大型環境應用，但如同我們在4年前提過的，NetApp的Cluster架構，是利用虛擬層提供的跨系統統一命名空間，將多個雙節點系統的磁碟區「接合」在一起，本質上是多個雙節點系統的鬆散集合，有別於其他高階儲存產品的叢集架構、任何控制器都可存取任何儲存裝置的分散式架構，雖然廣義上也算是高階儲存，但不屬於傳統的高階儲存之列。

更新迅速的DDN SFA家族

成立於1998年的DataDirect Networks（DDN），是高效能運算領域的重要儲存設備供應商，基本產品是SFA系列儲存陣列，可搭配DDN的叢集式儲存應用伺服器，組成平行檔案服務儲存系統，專供能源、醫療研究、科學運算等領域使用，而憑藉這個有別於一般企業IT應用的市場，加上近年來大數據分析、AI應用，顯著帶動了高效能運算市場，也讓DDN持續保有活力。

我們4年前報導時，DDN旗艦產品是2013年底推出的SFA12KX。而在這段時間內，先後推出SFA14KX與SFA18K兩個世代旗艦機型，產品更新相當迅速。

DDN先於2016年9月發表SFA14KX系列，接著於兩年的2018年11月，在SC18大會發表目前的旗艦產品SFA18K系列，系統組態與SFA14KX相近，都是雙控制器與最大1,872臺磁碟，最大容量略為提升到25.2PB，最大變革是引進了NVMe介面SSD，以及新版的作業系統。

SFA18K控制器機箱可安裝最多72臺NVMe SSD，外加擴充櫃1,800臺SAS SSD或硬碟。控制器核心換成Intel Purley處理器。後端介面仍是12Gb SAS，主機端則不再支援FC，只保留InfiniBand EDR、40/100GbE與Intel Omni-Path。

在作業系統方面，SFA18K是以SFA OS 11.x版，取代原有SFA OS 3.x版，引進Declustered RAID分散式RAID架構，可支援更大型的LUN、改善LUN的效能，並大幅縮減RAID重建時間。SFA14KX系列也能升級這個OS版本。

穩步發展的Infinidat Infinibox

Infinidat是以色列新創儲存廠商，旗下產品InfiniBox，是高階儲存傳奇人物Moshe Yanai，繼Symmetrix與XIV之後，領導開發的第三款高階儲存產品。

比起其他同級產品，InfiniBox特點是堅持混合式架構，以及極高的可用性。

Infinidat宣稱透過大容量的DRAM與Flash快取記憶體配置，再結合專屬的neural caching神經快取演算法，也就是一種基於AI技術預測快取的技術，可以將讀取快取命中率提高到98%以上，因而Infinibox無須全快閃組態，就能提供比擬全快閃陣列的效能，更能兼顧效能與成本；在可用性方面，多數產品都是6個9（99.9999%），而InfiniBox透過三控制器可提供N+2系統備援架構，擁有7個9的超高可用性（99.99999%）。

InfiniBox在2014年問世之初，只有高階機型F6000，2015～2016年將產品線擴展中階範圍。接著在2018年3月推出新高階機型F6212。不久前的2019年5月，Infinidat又發表了最新產品，訂於第2季推出新一代InfiniBox家族Fx300，系統軟體也將於第3季更新到R5版。

其中高階款式F6300，算是InfiniBox家族的第3代高階產品，可用實體容量與上一代F6200同樣是4PB，DRAM維持最大3TB的配置，但Flash快取記憶體則從最大207TB提高到307TB，搭配新的處理器，吞吐率從15GB/s提高到25GB/s，IOPS效能則從130萬提高到200萬。

新一代InfiniBox家族，還引進新的I/O介面，上一代只提供8Gb FC與10GbE，新機型則預設配置16Gb FC與10GbE，並能選購32Gb FC與25GbE等新規格，還備妥低延遲的NVMe-oF傳輸架構。

 相關報導  2019高階儲存系統總覽

知名PHP開發框架Laravel釋出了最新版本6.0，這個版本增加了語意版本控制，並且提供了與無伺服器擴展平臺Laravel vapor的相容性，還加入了Ignition以提供更完善的例外細節頁面，另外，在身份授權的回應上，Laravel 6.0也改進了提供給使用者的訊息。

Laravel 6.0為一個長期支援版本，其安全修復服務提供至2022年9月。而現在Laravel開發框架的套件，都遵守語義版本號標準，官方提到，這項改變能讓框架和已經遵守版本號標準的第一方套件更加一致，而這項改變不會影響Laravel的發布周期。

在這個版本，Laravel加入了對Laravel vapor的支援，Laravel vapor是一個自動擴展的無伺服器部署平臺，其抽象了Laravel應用程式在雲端無伺服器服務上的管理複雜性，這些服務包括AWS Lambda，以及其他介接SQS查詢、資料庫、Redis叢集或是CloudFront CDN服務等的應用程式。

另外，Laravel 6.0還加入能提供例外詳細資訊頁面的開源專案Ignition，官方提到，這個新專案比起之前的版本有許多優點，像是改進Blade錯誤檔案和行號處理，提供常見問題的可執行解決方案，還有程式碼編輯、例外共享以及改進使用者體驗等功能。

開發者在之前的Laravel版本，難以跟最終用戶解釋拒絕特定請求的原因，而Laravel 6.0更新了身份授權回應，能提供更清楚的訊息內容。Laravel 6.0還補充了Collection類別，加入了LazyCollection，這是利用PHP生成器（Generator）， 讓開發者可以操作大型資料集，卻能維持低記憶體使用率。

專用於承載關鍵應用的高階儲存設備，在過去一年以來展開了一波產品更新潮，並藉由引進NVMe、儲存級記憶體（SCM）、基於AI/機器學習的自我管理等新技術，展現了與以往不同的風貌，從而在新興儲存架構的挑戰下，在企業儲存應用中持續保有一席之地

中研院日前開源釋出了自行研發多年的自動化中文斷詞程式，讓開源社群和學術圈大感振奮，不過一開始誤用了較不易散播的創用CC BY-NC-SA 4.0授權，也引發熱議，後來中研院也調整授權改採用正式GPL-3.0授權釋出，以符合自由使用的開源（Open Source）精神。但商業使用仍需另外授權。

從事中文NLP（自然語言處理）研究的中研院CKIP Lab中文詞知識庫小組近日在GitHub 發表了一個中文斷詞工具開源專案，將封閉多年的自動化中文斷詞程式正式對外開源，一釋出就引起熱烈迴響，更讓它在GitHub上的支持度（星數），短短幾日就超過700顆以上，目前仍持續攀升中。

但一開始在GitHub釋出這個中文斷詞程式時，中研院採用創用CC BY-NC-SA 4.0授權（也就是姓名標示、非商用、相同方式分享），也引起社群熱烈討論，原因在於，CC BY-SA授權條款並未清楚規範軟體授權使用，尤其，不同授權條款之間，原本就會有彼此相容問題，採用CC BY-SA授權更是如此，無法混用不同授權的程式碼，尤其是目前主流的開源程式授權，如GPL 3.0或Apache-2.0，也不易於散播，就連CC官方自己都不建議採用，而要大家選擇自由軟體基金會提供的無償授權或其他開源授權方式。又如先前中國開源的中文斷詞工具Jieba（結巴）則採用MIT授權。

後來，中研院CKIP Lab中文詞知識庫小組也決定採用新授權，並在昨晚（5日）重新調整為更適合的授權，改採用正式GPL-3.0（GNU General Public License v3.0）釋出，代表任何人都可以自由使用、修改、發布該原始碼，對於因修改GPL程式產生的衍生程式的授權，也比較有清楚規範，更符合開源精神。

適用新授權後，目前中研院這套中文斷詞程式CkipTagger，採用GPL與商業授權並行，換句話說，如果是非營利的學術研究或其他非商業用途，任何人都可以自由使用、修改、發布該程式原始碼，至於使用者因為修改GPL程式產生的衍生軟體或程式，同樣得要套用GPL全部開源。但換作是非開源的商業使用，則需另行授權。

研究人員發現，用於追蹤兒童、寵物、家中長輩所在位置的中國製GPS追蹤器有多項漏洞，使得近30款產品、高達60萬用戶的即時地點等資訊可能被陌生人掌握、甚至可讓駭客竊聽追蹤器所有通訊內容。

防毒軟體廠商Avast Threat Labs研究人員發現中國廠商深圳365科技（Shenzhen i365 Tech）產品多項漏洞，使產品上傳雲端的資料，包括配戴者的即時GPS座標曝光。研究人員首先只分析T8 Mini GPS兒童追蹤器，後來發現這些漏洞影響該公司出品的所有29款追蹤器產品，這些產品有的使用該公司品牌，有的是貼牌，經由Amazon、eBay等大型通路行銷全球。

這項產品讓用戶透過app或是瀏覽器連上雲端伺服器，以存取設定或配戴者的即時地點。它第一項漏洞在於瀏覽器到其用戶入口網站的登入連線是走HTTP協定，而非HTTPS，這意謂著輸入密碼可能被半路截取。

此外，廠商允許用戶以5位數的ID碼或使用者名稱配合密碼登入入口網站，這裏又出現二項漏洞。首先，廠商明白告訴所有用戶登入密碼預設為123456。其次，使用者名稱必須跟銷售通路申請，因此大部份用戶想必會使用ID碼登入。可是研究人員發現，其5位數ID碼是取自GPS追蹤器的IMEI碼（International Mobile Equipment Identity，國際行動裝置辨識碼）的一部份，也是可預測的。因此駭客就能利用ID碼和預設123456的密碼登入並接管用戶帳號。

研究人員測試下，從這家廠商4千多萬筆ID碼中，以預設密碼登入了超過60萬個並未修改密碼的帳戶。透過接管帳戶，外人即可用以掌握配戴者的即時地點，或是進行更多樣化攻擊。後者是乃是利用產品搭配SIM卡，這項功能讓配戴者打電話呼救或傳送簡訊給家人手機，並以簡訊設立雲端伺服器IP和TCP port的功能。

研究人員發現，透過劫持的帳號，駭客即能將追蹤器ID綁上自己的電話，再以此設立新IP和TCP port將所有追蹤器活動完全導過來，藉這個新的雲端IP監控一切，包括和追蹤器互動的所有人，並能用它來撥電話或傳送簡訊給任何電話號碼，並從中竊聽電話，甚至傳送URL給追蹤器以下載變造過的韌體。

研究人員在發現產品漏洞後，於6月24日通知相關廠商，但表示二個月以來皆未收到任何回應，因而逕自揭露漏洞。

蘋果周四釋出Apple Music Web版播放器Beta版本，讓用戶即使在桌機上也可以收聽音樂。

這個網站介面很像蘋果即將在今年秋天推出的macOS Catalina版Music app，提供用戶搜尋、瀏覽各類別的音樂、從推薦曲目選取、建立歌單、收聽線上廣播等。如果啟用同步歌單（Sync Library）功能，還能匯入手機或其他裝置上建立的歌單。蘋果表示會陸續強化這個網站的功能。

只要擁有Apple ID，即可從瀏覽器登入。蘋果表示這個web版播放器支援所有主要瀏覽器，也可跑在Windows、ChromeOS、macOS甚至Android平台上。

這個新程式對習慣用iPhone收聽音樂的用戶或許不見得有用，但對長時間使用Windows桌機的用戶卻相當方便。它讓Apple Music可推向非iPhone用戶。跨平台是大勢所趨，而且競爭者Spotify、Amazon Music、Pandora等早就有Web版播放器了。市調公司Statista估計，Spotify用戶來到1.08億名，Apple Music則以6千萬名用戶規模緊追在後。

Google在本周舉行的IFA 2019消費者電子展上宣布，Google Assistant數位語音助理將新增環境模式（Ambient Mode），可在充電的Android裝置上展示視覺化的畫面，把它們變成智慧螢幕，該功能將率先支援聯想的Smart Tab M8 HD、Yoga Smart Tab，以及Nokia 7.2/6.2。

當啟用環境模式時，就算是在裝置螢幕上鎖的狀態下，它還是能秀出通知與提醒，也能開啟播放列表，或是控制家中的智慧裝置。在完成相關任務之後，它還會自動連結至使用者的Google Photos帳號，以幻燈片形式播放照片，讓裝置搖身一變成為數位相框。

不過環境模式目前看來只適用於特定的裝置，並未支援所有內建Google Assistant的Android產品。迄今Google已於全球80個國家發表30種語言的Google Assistant。

美國麻薩諸塞州新貝福市（New Bedford）的市長Jon Mitchell 本周對外披露，該市在今年7月5日遭到勒索軟體攻擊，駭客提出價值高達530萬美元的加密貨幣贖金請求，該市討價還價未果之後，決定自行恢復被駭系統。

攻擊新貝福市的是以難纏聞名而頗受駭客青睞的Ryuk勒索軟體，根據資安業者的估計，Ryuk自去年8月到今年1月，就替駭客賺進了價值370萬美元的加密貨幣；且喬治亞州傑克森郡與印第安那州的拉波特郡，今年也先後遭到Ryuk的襲擊，並分別支付了價值40萬美元與13萬美元的比特幣作為贖金，以取得解密金鑰。

有媒體分析，這次攻擊新貝福市的駭客堪稱是獅子大開口，迄今所知最大筆的勒索軟體贖金是2017年南韓網路代管業者Nayana所付出的550個比特幣，以當時的幣值來估算約是162萬美元。

其實新貝福市曾嘗試向駭客殺價，表示願意支付有保險理賠的4萬美元的贖金，但遭到駭客拒絕，使得該市最後決定自行修復系統。

根據該市的說明，Ryuk總計加密了158台電腦工作站，僅佔該市電腦數量的4%，不管是911、消防局、警察局或是學校、水處理器等市政設施都未受影響，市民服務也完好無缺，目前MIS團隊正在解決Ryuk對該市政府所造成的內部影響。

另一方面，有鑑於駭客持續鎖定政府機構展開勒索軟體攻擊，也加強了市郡政府投保「網路險」（Cyber Insurance ）的意願，因為相關險種可以幫忙受害政府支付贖金，只是額度有限，駭客所提出的530萬美元，應該是超出新貝福市的保額甚多。

安全公司CheckPoint研究人員發現Android手機用戶遭遇一種進階網釣攻擊手法，讓攻擊者可誘使用戶變更其手機設定，進而劫持手機流量，包括三星、LG、華為及Sony手機都可能受害。

這波攻擊是利用電信商將網路設定大規模部署到其用戶手機上的無線更新（over the air provisioning，OTA provisioning）技術。研究人員指出，OTA provisioning的產業標準OMA CP（Open Mobile Alliance Client Provisioning）只有很基本的驗證方法，使接到更新簡訊的手機無法驗證，傳來的設定是來自電信商或是外部攻擊者。

Checkpoint研究人員發現主要Android手機業者包括三星、LG、華為和Sony的手機，都可能接受安全性有疑慮的設定，使手機流量被導向攻擊者控制的伺服器。其中三星手機因為允許未驗證的OMA CP訊息，進一步提高用戶風險。

研究人員指出，攻擊者只要準備一台GSM數據機，可以是10美元的USB裝置或包含GSM數據機的手機，就可傳送二進位SMS訊息，而利用簡單的腳本程式或市售軟體即可撰寫OMA CP。駭客可以針對特定對象發送客製化訊息，也可以大量傳送網釣連結。

利用OMA CP訊息可無線變更手機設定，像是多媒體訊息的訊息伺服器、Proxy伺服器位址、瀏覽器網頁及書籤、郵件伺服器位置或是同步通訊錄、行事曆的目錄伺服器IP等。

研究人員測試主要Android手機包括Huawei P10、 LG G6、Sony Xperia XZ Premium和Samsung Galaxy S9，並傳送包含變更Proxy伺服器設定的OMA CP訊息。其中三星手機完全沒有驗證OMA CP，只要手機接收，就能達到變更目的。針對華為、LG或Sony手機，如果只要經由植入惡意程式或到市面購買查詢工具，即可取得用戶IMSI（International Mobile Subscriber Identity，國際移動用戶辨識碼），就能發動網釣攻擊。再不然就冒充電信業者，要受害者接收OMA CP訊息來達成變更設定目的。

在經廠商通報後，三星已在5月發佈安全公告SVE-2019-14073，LG於7月發出LVE-SMP-190006公告修補，華為預計在最新一代Mate或P系列手機加入更新的UI。Sony則尚未見修補。OMA標準組織以Open-7587編號追蹤本漏洞。 

微軟要將exFAT專利開源、成為Linux核心

微軟宣布將FAT衍生出來的exFAT檔案格式專利，開源出來成為Linux核心的一部份。微軟Azure首席架構師，也是Linux基金會董事成員的John Gossman表示，exFAT是全球數千萬臺筆電、相機甚至汽車上資料存取的關鍵，微軟認為有必要讓Linux 社群放心將exFAT加入Linux核心中，因此決定將exFAT的技術規格開源出來，以促進相容實作的開發。此外，微軟也支持Open Invention Network的Linux系統定義（Linux System Definition），未來也會修改以加入exFAT規格，成為Linux核心的一部份。其定義一旦被接受，未來OIN 三千多家成員及授權者也將能獲得專利保障。也就是說，未來開源陣營不用擔心因為exFAT格式問題被告了。更多內容

衛福部：22家醫療院所遭受勒索軟體攻擊

在8月31日，臺灣傳出有多家醫療院所遭受勒索軟體攻擊的事件，包括衛福部所屬的臺北醫院與彰化醫院，並有10多間醫院同樣遇害。衛生福利部9月2日發出公告，表示截至9月1日為止的清查結果，有22家院所受此事件影響。

關於整起事件最早發生的時間，衛生福利部資訊處處長龐一鳴指出，是從8月29日週四凌晨開始，衛福部接獲醫療機構遭受勒索病毒攻擊情資。對於這次勒索軟體帶來的影響，他表示僅應用系統重要檔案被加密而不能運作，重要醫療資料不受影響，而系統在一兩小時內也就能夠復原，因此，醫院營運正常，不影響民眾就醫看病。對於勒索病毒感染途徑，他透露是有關網路上密碼管理的問題，後續也進行阻斷、隔離與復原，而在他們與資安業者清查後，也已經對各家醫療院所發出資安警訊通知，提醒注意近日的勒索病毒威脅與擴散。更多內容

2019臺灣漏洞通報趨勢出爐！

攝影_羅正漢​

第15屆臺灣駭客年會（HITCON）社群場，發表了2019年最新的漏洞趨勢，其中弱密碼的問題，成為今年新的關注焦點。HITCON常務理事翁浩正先說明了2018年度臺灣漏洞通報的情形，在所有漏洞通報的類型中，以佔了43％的SQL Injection漏洞最多，另有19％是XSS漏洞。

今年（2019年1月至今）與前一年度相比有很明顯的變化。儘管SQL Injection漏洞仍以31％佔最多，XSS漏洞以16％居次，資訊洩漏與檔案下載漏洞則以12％排第三。不過翁浩正特別強調了弱密碼問題，是今年新的焦點，以6％比例進前五名，他指出這些漏洞是在通報預設密碼沒有修改，或是使用的密碼很簡單。

對於弱密碼的問題，或許一些人已經知道帳密填充攻擊（Credential Stuffing），或是撞庫攻擊。他也再次說明，現在很多駭客都在蒐集各種已經外洩的密碼，來嘗試登入各個網站，很多企業買了一些解決方案、網站或設備，可是從來沒有改過密碼，導致會被用這種方式來攻擊。因此，弱密碼將是企業不可忽視的問題。更多內容

美對中新關稅上路，Apple Watch首當其衝

圖片來源_美國商務部

自9月1日起，美國向自中國進口的約1,250億美元的商品徵收15%的關稅，牽涉到部份科技產品，如Apple Watch等智慧手錶或機上盒。另一波將課徵15%關稅的商品，預計於今年12月15日開跑，將涵蓋手機、筆電、耳麥或聲控喇叭等更多的科技產品。更多內容

Windows 10 1903更新導致CPU使用率飆高，微軟表示會在找出癥結之後推出二次更新

於8月底釋出的Windows 10 1903更新KB4512941在不到一周內，便有不少用戶反映安裝後導致CPU使用率飆高，主要是被Cortana吃掉了。

KB4512941修復了Windows Sandbox沙箱啟動問題、遠端桌面出現當機黑螢幕、Edge/IE以及VB、VBA、VBScript無回應等問題。但有用戶在論壇網站Reddit及其他討論區反映，安裝了KB4512941後，其工作管理員中的Windows 搜尋功能就無法使用，而Cortana行程則占用了90%的CPU資源。另一名用戶的狀況沒那麼嚴重，但顯示Cortana仍吃了40%的CPU資源。更多內容

VMware新合作夥伴計畫明年2月底上路

VMware宣布將在明年2月底啟用新的合作夥伴計畫Partner Connect，來取代用了9年的現有模式Partner Network模式。VMware全球夥伴計畫資深總監Rich Steeves表示，現有模式太過複雜，新模式將採用單一套框架，取代過去多套夥伴計畫框架的作法，也將全球適用，預定明年2月29日正式上路，屆時合格的經銷商將具備銷售所有VMware產品的資格，如此一來，企業得更注意各家業者過去導入經驗和取得的產品驗證能力才行。更多內容

吳恩達看AI的下一步趨勢：小數據、方法論和後設增強式學習將爆發

攝影_王若樸

國際知名線上教育平臺Coursera共同創辦人、曾帶領Google Brain和百度首席科學家的AI大神吳恩達（Andrew Ng）日前首度來臺公開演講，分享最新AI趨勢，也提出對企業擁抱AI的建議。

吳恩達指出，AI將成為一門有系統的工程學科，但它還缺乏一套方法論，例如沒有一套標準的開發流程，「現在正處於建立紮根用的AI方法論的過渡期。」

像吳恩達的機器學習團隊就採用了改良版的敏捷式AI開發流程，將多數人慣用的2周衝刺期縮短為1天衝刺期。「利用白天寫程式，搭配晚上幾個小時來測試，隔天早上召開團隊會議，檢視前一晚實驗結果，再決定下一步方向，如此周而復始。」吳恩達說，比起傳統軟體開發，短期ML開發流程是他實行過最有效率的方法。更多內容

臉書考慮隱藏按讚計數，先在自家安卓App上測試

圖片來源_臉書

為了消除用戶的社交焦慮，繼Instagram（IG）測試隱藏貼文按讚數後，臉書也被發現正在測試隱藏按讚次數。科技部落客發現臉書開始在Android版app測試，將貼文按讚或其他回應計數的顯示隱藏起來。隱藏後只有原貼文用戶可以看到被讚或給其他表情次數，不過其他用戶仍然可以在按讚處點選觀看誰做了回應，只是就沒有總數顯示了。更多內容

戴爾與谷歌合作發表第一臺企業級Chromebook

圖片來源_戴爾

戴爾與Google合作推出了第一款企業級筆電Chromebook Enterprise，整合各種專為企業設計的功能，以滿足IT管理需求。戴爾的雲端Unified Workspace解決方案，提供諸如部署、安全防護、管理和支援等功能，而且IT管理人員還可以將這些Chromebook Enterprise整合到現有的Windows環境中，並使用VMware Workspace One進行管理。而Google也為Chromebook Enterprise內建統一端點管理系統，讓IT管理員能夠在控制臺，集中管理企業中的Chromebook Enterprise部署。更多內容

Nvidia和VMware合作要將AI工作負載帶上AWS

Nvidia和VMware宣布要在AWS上的VMware Cloud提供GPU加速運算服務，以支援現代企業應用程式，包括人工智慧、機器學習和資料分析等應用，企業可以將基於VMware vSphere的應用程式和容器，無縫地搬遷上公有雲。更多內容

美國數百家診所仰賴的備份公司遭勒索軟體攻擊

美國一家專門提供牙科診所線上備份服務的廠商宣布，他們所使用的雲端管理軟體遭到勒索軟體的攻擊，導致400家診所無法存取病患的X光片等資料。此次感染的勒索軟體為近來頗受矚目的Sodinokibi，網路安全業者認為它的作者與GandCrab的作者是同一個，GandCrab曾是全球感染力最強的勒索軟體。Sodinokibi主要的感染途徑為開採伺服器漏洞，也會藉由網釣或是攻擊套件展開攻擊。更多內容

白帽觀點創辦人：開發安全從3種層面著手

攝影_周峻佑

為了加速企業的軟體開發流程而導入DevOps是相當常見的做法，然而，近年來攻擊者針對開發流程下手的情況，可說是越來越嚴重，如何在維持同等的開發速度之下，保有資訊安全，便成為許多企業必須正視的問題。白帽觀點創辦人YSc分享如何在上述的開發流程裡，開始著手資訊安全（DevSecOps）。

YSc引用AWS技術長Werner Vogels的話強調，資安是每個人的工作，必須內化，而非開發完成之後才來驗證產品的安全性。但論及開發流程要納入資訊安全，對於相關的負責人員有這麼容易嗎？在這次的議程中，會後便有網頁工程師向YSc請教，並表示自己對於資安的領域完全一無所知，而不曉得應該要如何向老闆報告，究竟現在需要優先採取那些防護措施？可見對於許多開發人員而言，要在DevOps流程裡做好資安，恐怕沒有想像中容易實行。更多內容

首家RPA軟體大廠在臺設立辦公室

全球企業為了提升企業營運效率，邁向數位轉型之路，有不少開始導入機器人流程自動化（Robotic Process Automation，RPA），這兩年來，正逐漸受到臺灣企業關注，國內也有顧問公司如勤業眾信、資誠等在臺積極推動，並與國外RPA軟體業者像是UiPath、Automation Anywhere、Blue Prism與NICE合作，甚至臺灣已有企業開始應用。最近，首間RPA軟體大廠開始進駐臺灣，顯然看好國內企業對於RPA應用的需求。更多內容

物聯網上雲要注意安全組態配置

攝影_周峻佑

近年來大家談到物聯網的安全，往往會從裝置本身安全機制不足出發，不過，除了裝置本身潛在的威脅之外，物聯網使用雲端服務搭建，雖然大幅加速廠商推出服務的時程，卻也衍生出系統層面的資安問題。趨勢科技物聯網威脅研究員李奇霖（Shin Li）認為，雖然各家雲端服務業者已經試圖從多種層面予以防範，但物聯網裝置廠商還是不能掉以輕心，應該重視自家系統的資訊安全。更多內容

美國聯邦調查局（FBI）的波特蘭辦公室趁著開學時發起了「貼文時請三思」（#ThinkBeforeYouPost）的活動，提醒學校及家長應該要教育學生，於社交網站上張貼文章時務必要多想一下，因為惡作劇的威脅訊息並非玩笑，還可能因此而觸法。

FBI表示，現在的學生可能可隨時存取手機、遊戲裝置、平板電腦或筆電，也習慣透過社交網路分享他們的各式想法，不過，學生偶爾會有許多怨氣，也許是跟同學吵架，或者是沒有充份準備考試，而出現想中斷學校運作以逃避考試的念頭。

這些網路上的行為原本就經常發生，但在經歷多次的大規模攻擊之後，這類的惡作劇威脅變多了，而FBI非常認真地看待每一則威脅訊息，不管是透過簡訊、電子郵件或社交網路傳遞，執法機構也會調查每一起威脅以辨識它們的真偽。

可能是多不勝數，使得FBI發起ThinkBeforeYouPost活動，希望學校及家長可以教育學生，不要在網路上張貼任何惡作劇的威脅文章，若成為被威脅的對象或看到威脅文章，應立即通知警方，也不應轉寄或分享這些威脅資訊。

FBI也警告，相關行為屬於聯邦犯罪，不管是張貼威脅或轉寄威脅訊息都可能遭到起訴，且面臨最高5年的牢獄之災。

AI造假影片為害日益氾濫，微軟和臉書共同發起名為Deepfake Detection Challenge大賽，以總獎金上千萬美元鼓勵辨識Deepfake影片的技術開發。

Deepfake影片是以人工智慧（AI）技術將名人臉部和色情片主角或其他人的嘴形或身體移花接木，製作造假影片，達成惡作劇或毁謗目的。

大會表示，愈來愈多極端人士製作Deepfake影片來製造假新聞、煽動群眾或激化衝突。另一方面，這類技術快速演進，使偵測愈形困難。現在沒有一家公司能單憑一己之力解決這些問題，Deepfake Detection Challenge即希望邀集各方好手打造能供大家辨識造假影片的技術，主辦者包括臉書、微軟、康乃爾、牛津、馬里蘭、加州大學柏克萊分校、紐約市立大學阿巴尼分校、麻省理工學院、及社區大學（College Park）市。

這項大賽預計從2019年10月舉行到2020年3月。臉書會和外部廠商合作以AI技術將一些真實影片加工製作出一批Deepfake影片，供參賽AI模型偵測。參賽者上傳的模型最後由大會的測試團隊評選出最優秀的模型。臉書強調這些真實影片都是經過授權取得，且未動用到臉書用戶的影片。

單單臉書即捐贈1000多萬元贊助這項大賽。臉書本身也會加入競賽，但不會參與角逐獎金。

臉書會在今年稍晚公佈比賽規則、競賽獎金及開放影片資料的授權。

臉書不但是許多假影片上傳的平台，自己也深受其害。今年IG上流傳一則造假臉書執行長祖克柏（Mark Zuckerberg）的影片，片中假的祖克柏聲稱自己擁有數百萬人的被竊資料、祕密，也掌握了這些人的未來。

現年21歲、在2017年與其它同夥共同建立Satori殭屍網路的Kenneth Currin Schuchman在本周認罪了，承認自己協助與教唆電腦入侵。

Schuchman在2017年7月至2018年10月間，以當時已被公開的Mirai程式碼為基礎，打造了變種殭屍程式Satori，還替它加了了許多新功能，並鎖定物聯網（IoT）裝置展開攻擊。資安業者Sophos估計它至少感染了80萬台裝置，涵蓋家用路由器、監視器及網路攝影機等。

此外，Schuchman還與其它兩名同夥共同經營Satori、Masuta與Okiru等三大殭屍網路，並透過第三方網站提供租賃服務，協助其它人利用上述殭屍網路發動分散式阻斷服務（DDoS）攻擊。這些第三方網站通常偽裝成壓力測試服務的供應商，但實際上提供各式的網路攻擊服務。

檢方表示，Schuchman在未經授權即感染了這些裝置，也明知所建立的殭屍網路會被用來發動非法的DDoS攻擊，依然容許它們發生。

依據Schuchman認罪的項目，他最高會面臨10年的監禁、25萬美元的罰款與3年的監督釋放。

Google為其自家核心產品建立的差分隱私（Differential Privacy）函式庫，現在對外開源，所有組織和開發人員都可以免費使用。Google提到，這個函式庫重點放在那些難以從頭開始建立的功能，讓開發者可以更簡單地上手，為應用程式加入自動計算使用者貢獻界線等功能。

差分隱私是一種限制演算法，用來防範因為統計資訊發布，進而造成使用者個人資訊外洩的問題。當一個受信任的組織，擁有眾多個人敏感資訊，在對外提供全域性的統計資料時，就會需要用到差分隱私演算法，因為雖然個別資料庫中的資料，並不會對使用者的隱私造成威脅，但是當多個資料庫組合使用，其匿名化等隱私保護技術可能都會失效。

差分隱私提供一個隱私框架，確保組織能從這些資料中獲取資訊，但是又無法區分或是重新辨識出個人資訊。其用途很廣泛，像是政府單位要釋出人口統計資訊，或是企業收集使用者行為，作為內部分析之用時，就需要使用差分隱私演算法，確保最終的統計輸出，不會洩漏特定個人的資訊。

Google釋出的開源專案，包含了ε-差分隱私演算法的C++函式庫，可用於為私密或是敏感資料產生聚合統計資訊，主要功能提供了常見的資料科學操作，開發人員可以使用函示庫提供的計數、總和、平均值、中位數和百分位數等統計功能。

另外，專案還包含了測試程式，Google表示，執行差分隱私是一件有挑戰的工作，因此開發者可以使用專案提供的廣泛的套件進行測試，其中還有一個可擴充的隨機差分隱私模型檢查函式庫，能用來檢查演算法的正確性。Google特別設計了函式庫，使其易於擴充其他功能，增加像是附加機制、聚合功能或是隱私預算管理等功能。

Google目前已經在自家產品廣泛地使用差分隱私方法，像是Google地圖中店家一天的繁忙程度，特定餐廳的餐點在地圖中受歡迎的程度，甚至還用於改進Google Fi。

總部設於美國的跨國資安業者Palo Alto Networks本周宣布，已與IoT安全新創業者Zingbox簽署併購協議，打算以7,500萬美元買下Zingbox，雙方預計於今年10月底前完成交易。

Zingbox所開發的產品為IoT守護平台（IoT Guardian Platform），該平台有許多子功能，包括利用機器學習演算法來找出未被列管的IT與IoT裝置（IoT Guardian Discovery）；以及使用行為分析來建立IoT裝置的標準活動，以用來偵測可疑行為（IoT Guardian Security）；並提供即時且深入分析的洞察結果，以減少裝置的停機時間，降低裝置的整體擁有成本（IoT Guardian Insights）；還有可監控整個IoT網路並提供安全分析的IoT Guardian Vigil。

Palo Alto Networks表示，存在於大型企業中的連網裝置數量每年皆呈倍數成長，但當中大多數的裝置都未被列管而造成安全風險，目前坊間的IoT端點保護產品多半鎖定那些被清點過的裝置，而未能偵測或阻止精密的攻擊，使得企業必須整合不同的IoT安全產品，墊高了成本也讓管理更形複雜。

未來Palo Alto Networks將在旗下的Next-Generation Firewall與Cortex平台，整合來自Zingbox的雲端服務、AI與機器學習技術，以提供最佳的IoT安全能力。

Zingbox的三名共同創辦人Xu Zou、May Wang及Jianlin Zeng都將加入Palo Alto Networks，雙方完成交易之後，客戶依然可持續使用Zingbox的產品。

工研院生醫所與臺灣科技大學研究團隊合作，開發用來量測食物腐敗狀態的「鮮度感測器」，其技術原理，是將感測器放置在食物包裝上，透過電磁波感應物質電磁共振的狀態，來取得食品的介電係數值；接著，將量測的結果無線傳回雲端資料庫，透過AI演算法比對分析，就能取得該食品的腐敗程度，再由系統就會回傳資訊給使用者。

食物擺放越久，水分會流失越多，透過介電係數可以得知其品質的下降，而且，同種食品在不同保存環境下，其介電係數不一樣。因此，工研院生醫所蕭宗益表示，鮮度感測器的晶片在進行感測時，需要先透過演算法將環境變因校正回標準狀態，再進行介電係數的量測；而量測到介電係數是二維的兩個數值，分為實部和虛部，透過演算法與資料庫比對分析後，能夠預測出該食品的腐敗程度，如該塊牛肉已經腐敗10%，還能在室溫下放置2～3小時，冷凍庫則能存放5天等。

此外，透過介電係數的量測，還能檢測液體的純度，比如說一瓶威士忌酒精濃度的精確數值、是否有摻雜假酒，牛奶是全脂還是脫脂牛奶，蜂蜜是否摻雜假蜜等都能辨識。

不過，儘管每種食品的介電係數值不會重複，但可能極為接近，因此，使用者在測量食品前，需要先輸入該食品的品項，系統再根據資料庫中該品項的數值來分析；目前，工研院生醫所也積極建立介電係數資料庫，比如較高單價的雞肉、豬肉、牛肉、魚肉，以及不同品牌與濃度的酒、牛奶等的介電係數，都在陸續蒐集建置中。

蕭宗益表示，工研院也測試這款鮮度感測器的精確度，將其量測到的介電係數值，與百萬等級的網路分析儀（VNA）所測得的值來做比較，測試誤差小於5%，也就是說，未來鮮度感測器商品化後，就能用更低成本與可攜性高的裝置來測量介電係數，包括製造業的品管、物流業的監控、零售業的庫存、消費者的家電等，都是適合應用的場域，再根據不同的應用場景，隨之改變App的介面與功能。

目前，國內外尚未有透過介電係數測食品腐敗程度的應用，蕭宗益也指出，這種測量方式的好處，是能在不需破壞食品包裝的情況下測量，且能重複使用。其他產品，比如日本有可辨識新鮮度的智能變色標籤，在食材逐漸不新鮮時產生氨氣時，標籤將根據氨氣濃度的變化來變色，但標籤會隨著包裝拆下而丟棄；或是能聞出食品腐敗氣味的電子鼻，卻需要破壞食物包裝才能檢測新鮮度等，是現今市面上較常見的應用。

左側是鮮度感測器，前端是用來感測介電係數的晶片，直接放置在食品包裝上即可；右方則為量測食物是否腐敗的App，大致分為肉類、魚類、酒類、牛奶等四種食品。

本周末傳出Windows 10累積更新KB4512941版本造成CPU使用率飆升，微軟周四說預計將在9月中釋出解決問題的更新程式。

微軟上周五釋出KB4512941版本更新，但周末不少用戶反映發生Windows 桌機搜尋功能無法使用或是Cortana行程占用了CPU資源，CPU使用率從4成到9成不等。BleepingComputer分析原因，可能是Cortana傳送查詢到Bing的功能被關閉而引起。

直到週四都未更新、仍是「未接獲用戶通報問題」狀態的微軟官網於週五終於反映最新狀況，說明接獲少數用戶通報Windows桌機搜尋（Windows Desktop Search）沒有接到回應，以及SearchUI.exe造成CPU高使用率的情形。但微軟表示，問題僅出現在Windows桌機搜尋功能搜尋網頁的功能關閉掉的裝置上。

微軟表示正在解決本項問題，預計九月中予以解決。這意謂著，9月10日的Patch Tuesday每月更新不會包含修補程式。

在此之前，暫時解法包括關閉Cortana的SearchUI.exe行程、修改機碼重啟重新啟動BingSearch，或是移除KB4512941版本。

08/24~09/06精選AR‧VR新聞

 混合實境   微軟  

微軟二代混合實境頭戴裝置HoloLens 2，預計將於9月推出上市

原定計畫今夏開賣的微軟新一代混合實境頭戴裝置HoloLens 2，卻遲遲未見其上市的消息。不過，該公司執行副總Harry Shum最近在參加上海舉行的世界人工智慧大會時，向在場的參加者預告，該裝置將於9月推出上市。此前，根據微軟官方公布資訊，第二代HoloLens售價3,500美金，並提供了開發商版和企業用標準版。首波供貨市場包括美國、加拿大、日本、中國、德國、英國、愛爾蘭、澳洲、紐西蘭及法國。HoloLens 2結合新的ToF測距感測器，並搭載AI與語意理解能力，還能提供眼動追蹤，可以更自然地與不同物件互動，另外也支援虹膜辨識，能使用Windows Hello企業身分來登入。除了使用介面和操作性能大幅提升外， HoloLens 2 也可搭配微軟的Dynamic 365應用，包括AR版遠端桌面Remote Assist、室內設計用的Layout及裝配產線員工使用的Guides等。

擴增實境   Google  

Google將ARCore重新命名為Google Play Services for AR服務

近日，Google悄悄地將自家行動擴增實境開發平臺ARCore更名，改以Google Play Services for AR做為該服務新命名，來取代原有的ARCore服務名稱。ARCore是Google推出的擴增實境（AR）軟體開發套件（SDK），去年2月釋出1.0版，讓開發者可以用它在Android平臺上來開發各種AR應用，而在今年5月最新一版更新中，則是加入擴增影像（Augmented Images）和光線評估（Light Estimation）功能，讓開發者可以打造出更有互動感和真實感的AR體驗。不只是採用新名稱，該公司也宣布在新版可以支援在如Pixel 2和3手機提供高達60fps影像渲染的逼真畫面，從而帶來更流暢的影像預覽和優化的AR體驗。

臉書    VR  

臉書展示更逼真的VR虛擬化身系統，能夠像真人做出生動表情實現遠距交流

臉書的AR / VR研發小組Facebook Reality Labs近日揭露其正在開發的一套Codec Avatars虛擬化身系統，能夠偵測各種臉部表情，可以幫助使用者更容易建立逼真的虛擬化身。只要戴上他們開發的VR頭戴裝置，通過該裝置上的3個攝影鏡頭，就能用來捕捉使用者的面部表情，包含眼睛、嘴巴等動作，因為結合機器學習和電腦視覺，讓這套系統能比傳統方法更能準確地呈現出複雜面部表情的細微差別，包括咬唇、臉頰及舌頭動作的位置變化都能捕捉，而且是即時動態呈現，適用運用在需要遠距交流的虛擬實境社交互動中。該小組還發表了他們的完整研究論文，提供深入研究該系統背後的方法和實作原理。

Google   手勢操控  

Google開源釋出手勢操控演算工具，用手機就能執行手勢追蹤

Google日前公開了新的手勢操控方法，可以透過其開源釋出的一個MediaPipe演算工具，在行動裝置上即時完成多點手指追蹤。MediaPipe是一個開源的跨平臺框架，可以用來建立處理來自不同樣態的感知數據，如聲音或影像等，該研究團隊將MediaPipe用於建立手指追蹤演算法，通過使用機器學習來偵測手部21處關節點，來感知手的形狀和移動，來達到手部追蹤、自動辨識。不像其他的手部偵測作法，必須要依賴強大的電腦，Google表示，採用這套演算工具，可以在手機上就能執行，而且不只能偵測雙手的動作，甚至可以擴大追蹤到多手。因此，也很適合用在需要大量手勢控制的VR應用，來取代傳統VR控制器。

天氣預報   混合實境  

五級超大颶風侵美！美國天氣公司也以3D混合實境來教導觀眾如何做好防颱準備

美國天氣公司The Weather Channel日前在播報今年第一個五級超大颶風多利安（Dorian）即將侵襲美國時，也採用3D混合實境技術，來教導電視前的觀眾如何做好防颱準備。從影片中可以看到，氣象播報主持人Stephanie Abrams站在民宅前院草坪上，逐一講解遭遇風暴的安全和疏散技巧，從登陸前的48小時開始，到風暴來臨前幾分鐘，以MR方式來模擬不同階段颶風帶來的威力強度，比如刮強風、雷雨、甚至倒塌的路樹等，通過這種身臨其境的體驗，讓民眾提高警覺，以降低颶風帶來的傷亡。在早之前，該公司去年也曾在播報佛羅倫斯颶風襲擊美國時，結合了混合實境來預測暴風路徑。

AR    兒童眼鏡  

美國眼鏡商推出AR鏡框應用，讓兒童購買前可先試戴找出最合身的眼鏡鏡框3

美國兒童眼鏡商Fitz Frames近日推出一款AR應用程式，可以讓家長替小孩挑選最適合自己配戴的近視眼鏡或太陽眼鏡鏡框，只要用手機打開App，會先拍攝和測量小孩的臉型，以便根據小孩的臉型來提供不同鏡框尺寸。該應用提供了6種不同設計鏡框，每個鏡框也有多種顏色可挑選。透過AR技術，兒童還可以選擇虛擬鏡框進行試戴，也可以在手機上以不同角度來查看，看適不適合，再決定要不要購買。下訂之後，會以3D列印方式將鏡框製作出來，寄送給消費者。每副售價95美元。不過目前該App僅是測試版，且僅支援iOS平臺。

蘋果   AR眼鏡  

iOS13揭密！蘋果正在開發代號「Garta」的AR眼鏡

雖然前不久才傳出蘋果已中止AR眼鏡的開發工作，但是近日有國外媒體在本月新款iPhone即將發布的iOS 13測試文件中發現，蘋果正在開發一款名為「Garta」的AR眼鏡，還能夠搭配使用一款可支援立體聲的AR應用程式StarBoard，並提供了可切換的頭戴式模式，這也意味著，iOS 13也可支援AR頭戴裝置。更進一步分析iOS 13程式碼，也能發現許多與AR相關的名稱描述，如ARStarBoardViewController、ARStarBoardSceneManager等。此前，多位知名分析師也都聲稱，蘋果計畫在2020年推自家AR眼鏡。不過至今，蘋果官方仍未證實這項消息。責任編輯／余至浩

圖片來源／微軟、Facebook Reality Labs、Fitz Frames、The Weather Channel、Google

 更多AR‧VR動態 

1.澳洲科研機構Data61宣布將成立國家混合實境實驗室，聚焦發展數位分身在製造業的產業應用

2.HTC以Vive Focus展示VR賞屋應用，最多一次可6人同時觀看互動

3.美國NBC與MSNBC氣象播報也結合AR地圖預測颶風多利安路徑

4.VR電影正夯！ HTC一連以5部原創VR電影入圍威尼斯影展

資料來源：iThome整理，2019年09月

臉書正式宣布在美國推出約會（Dating）服務，這項由臉書創辦人祖克柏（Mark Zuckerberg ）於去年F8開發者大會上發表的新功能，迄今已在20個國家上線，除了美國之外，還包括阿根廷、巴西、墨西哥、新加坡、泰國及越南等，預計明年初將推廣至歐洲市場。

約會服務雖然被整合在Facebook程式中，但它需要使用者主動啟用，並建立獨立的個人檔案，臉書將會根據使用者的喜好、興趣與其它特徵，推薦適合的對象，但該對象同樣也必須啟用約會服務。

找到有興趣的對象之後，使用者即可直接在對方的檔案上留言或按讚，若是被不喜歡的人留言或按讚，亦可選擇直接忽視。

臉書基本上排除了幫使用者與友人配對的機會，而且約會個人檔案與既有的臉書個人檔案是分開的，因此使用者的臉書友人並不會知道使用者加入了約會服務。不過，該服務有一個「暗戀」功能，可讓使用者把友人或粉絲加入暗戀名單，倘若該名友人或粉絲同樣也把使用者列入暗戀名單，臉書將會破例讓你們配對成功。

隨著美國市場約會服務的上線，臉書也加強該服務與Instagram（IG）的整合，允許使用者於約會個人檔案中併入IG的貼文，或是把IG的粉絲加入暗戀名單。

為了保障使用者的安全，用戶可以檢舉或封鎖任何人，也禁止人們於訊息中傳送照片、影片、連結或款項，並設有約會安全指南。

現在提供臉書約會服務的國家，涵蓋了玻利維亞、加拿大、智利、哥倫比亞、厄瓜多爾、蓋亞那、寮國、馬來西亞、巴拉圭、秘魯、菲律賓、蘇利南、烏拉圭及美國等20個國家，預計明年初會推廣至歐洲，尚無台灣的上線時程。

4月時Google釋出的託管人工智慧元件庫服務AI Hub，現在發布更新，增加了協作工具以及共享功能，幫助團隊能更簡單地在既有的工作基礎上，進行合作開發，另外，Google也重新設計了首頁，提供開發者熱門的內容，以及最近的工作進度。

AI Hub是一個雲端託管的隨插即用人工智慧元件庫，開發者可用來創建各種類型的人工智慧模型，其提供的元件包含了端到端人工智慧工作管線，以及開箱即用的演算法，其中也包括了一些可以部署在Google雲端和混合雲環境的工具。

現在AI Hub進一步強化了共享、權限和協作功能，使用者現在可以靈活地分享筆記本、機器學習模型以及Kubeflow工作管線，讓團隊可以互相基於其他人的工作基礎進行協作。Google提到，這對於G Suite用戶是很熟悉的功能，只要透過添加個人協作者或是群組的電子郵件信箱，就能給予編輯或是查看權限。

這些權限和Google服務的其他共享功能使用方式相似，查看權限僅提供用戶下載或開啟共享的資源，無法編輯或更改AI Hub上的版本。另外，使用者也可以透過Google，以電子郵件或是在社交媒體上直接分享公開資源的URL。

使用者一進入AI Hub首頁，現在會直接看到最受歡迎，與最近分享的私人資源，首頁還會提供最新的技術，以幫助使用者快速地學習、建置和執行機器學習。而為了幫助使用者在往後，能更快地找到機器學習專案所使用的檔案或是進度，現在AI Hub可以讓用戶在上傳資源的時候，下標籤以及編輯類別，也能設定類型、機器學習技術與使用案例。

由於AI Hub上的內容，隨著使用者以及支援的組織成長越來越多，Google進一步提供控制與尋找操作，讓使用者管理相關的資源，除了標籤和分類方法之外，現在無論是公開或是私密的筆記本、模型以及資產，都會有我的最愛星號，用戶可以點擊星號，將資源加入到我的最愛中。