施耐德電機近日發布了全球最小的微型資料中心（Micro Data Ceter），機櫃高度只有6U，長寬分別為96.9與33.1公分，外型如同放大版的電腦主機。這款C系列的微型資料中心不僅可以採滾輪式裝置在地面移動，機櫃一側也有易於拆卸的壁掛支架，便於裝設在牆面上，來節省佔地空間。

由於這款資料中心是採取橫向貼壁掛式的空間設計，所以其中的伺服器、不斷電系統（UPS）、遠端機架監控系統（NetBotz Rack Monitor）等硬體設備，也都是橫向放置，比起傳統壁掛式的機箱、機櫃來說，佔據的空間更少，機櫃內空間也設計的更深，來支援擺放大型深度服務器和網絡設備，承受重量可達113公斤。

橫向貼壁掛式的架構設計。

更深的內部空間，來擺放大型伺服器與網路設備。

這款解決方案主要是為中小型企業所設計，因此也就考量成本，並沒有設計冷卻系統，但仍然在後方裝設了風扇散熱。施耐德表示，一般30度以內的室溫環境，風扇散熱系統已經足以應付。

此外，在環境監控的部分，也能透過小型無線感測器來蒐集數據，回傳溫、濕度等資料到機櫃內的遠端機架監控系統，再傳上EcoStruxure雲端平臺，同時監控的還包括硬體設備的使用情形、功耗、壽命，以及不斷電系統的電池壽命、溫度、總負載量等。

無線感測器能附著在機架、機殼上，可以根據需求在機櫃內外任意移動。

在安全監控的部分，不僅能選擇性搭配身份認證裝置，確認使用者ID後才能開啟機櫃，外部也能裝設錄影機進行監控。

不過，也因為這款微型資料中心的內部架構，相較其他42U、24U的機櫃更複雜，客戶並不容易自己部署設備在內。因此，施耐德與多個硬體廠商、系統整合設備商合作，讓客戶自行選擇各種軟硬體設備，搭配施耐德的EcoStruxure雲端平臺，再由系統商先進行整合再送達客戶端，來縮短產品實際落地應用場域的時間。

臺北市向智慧城市又進了一步! 臺北市政府今天(10/4)宣布和遠傳電信、臺灣雲端物聯網產業協會合作，在內湖打造一個5G開放試驗場域，開放外界申請測試5G應用。

臺北市為推動智慧城市，陸續開放場域，供業者建置實驗場域，此次遠傳電信、臺灣雲端物聯網產業協會、臺北市政府合作，在內湖區的「臺北智慧城市物聯網創新實驗室」打造一個室內的5G開放實驗場域，將開放100個團隊免費測試5G環境，不論是新創或是一般的企業，或是學術研究單位都可提出申請，試驗為期三個月。

遠傳電信表示，開放實驗網路採用愛立信的商轉級5G網路，提出申請的團隊經審可後，將獲得5G SIM卡、路由器及AEP，現場並有技術團隊提供支援，並協助媒合物聯網生態廠商，試驗的成果也會在後續安排對外發表，增加曝光的機會。未來5G服務正式商轉後也不排除合作的可能性。

遠傳和愛立信合作建置的5G室內實驗網路已取得NCC核可，在內湖運動中心新創實驗區架設一個室內3.5GHz頻段的5G環境，雖然申請團隊沒有限制必須是新創業者，但遠傳相信這個5G開放實驗網將可扶植新創，成為5G新科技智慧園區。在此之前，遠傳在新北市板橋的遠東通訊園區亦建有一個5G實驗網，但主要供其內部測試之用，並未對外開放試驗。

不僅是技術測試，這個5G實驗網也是一個商業模式的POB實驗場域，讓參與試驗的團隊導入商業模式，以瞭解不同商業模試推出至市場的可行性。

臺北市政府則期望透過這項合作，為臺北市帶來創新，運用5G的相關應用實例，實現智慧城市的目標。

目前國內5G即將在年底釋出頻譜，各家業者投入網路建置後，預期在明年就會開通5G服務。

重點新聞(0927～1003)

松果購物     商品搜尋     推薦模型  

用深度學習抓緊隱式回饋，松果購物推薦專區交易額翻倍

成立3年的平臺電商松果購物近日公開AI策略與成果，今年鎖定搜尋和推薦兩大AI應用，首先在搜尋部分導入機器學習排序（Learning to rank），利用商品和對應搜尋關鍵字的點擊量、收藏量、購買量和商品描述等特徵，來訓練、測試數十種模型，像是隨機決策森林、LightGBM、ListNet等，用來優化商品搜尋的結果排序。改進後，透過搜尋而購買的商品中，超過4成來自搜尋結果前10項商品，而這10項商品的點擊率更提高了40％。

至於推薦部分，松果購物結合了傳統矩陣分解和深度學習來建立用戶的個人化推薦商品清單。因為用戶的使用行為屬隱式回饋，比如瀏覽、搜尋、收藏、購買等，松果購物採自動編碼、深度學習推薦模型（DeepFM）、深度興趣網絡（DIN）和加權矩陣分解（WMF)等方法來訓練模型，成果超過原有推薦系統的演算法模型，讓推薦清單中的購買召回率達3、4成，也一併帶動推薦專區「猜你喜歡」的交易額，成長了200％。接下來，松果購物要將AI用來提高顧客忠誠度和留存率。（詳全文）

  DeepQ     KG-GAN    醫療小數據  

臺灣DeepQ發表新知識型AI模型KG-GAN，要讓醫療小數據也有高準確度

HTC健康醫療事業部DeepQ總經理張智威日前在國際旗艦型影像處理會議ICIP中，揭露了自家研發的知識型AI模型KG-GAN，要整合專業知識與GAN框架，來提高生成影像的多元性和精準度。一般來說，在訓練資料數量充足且多元的情況下，GAN可產生逼真多元的影像；但要是訓練樣本不足，就難以產生真實度高且具代表性的影像。

為改善這個問題，DeepQ團隊歷時一年開發出KG-GAN，整合AI最擅長的影像與自然語言。KG-GAN包含兩種生成器，一種是來學習影像資料，另一種來學習專業知識的語言。其中的原理，就是將專業知識化為約束函數，來導引生成器的學習，同時使鑑別器合理容忍生成影像的多元性。（詳全文）

  iPhone     AI研發中心    仿生晶片  

臺灣微軟AI研發中心擴增，持續鎖定電腦視覺、使用者意圖認知和AI垂直產業應用

微軟日前宣布臺灣AI研發中心擴建落成，微軟雲端計算與人工智慧事業部全球資深副總裁郭昱廷表示，微軟十分看重電腦視覺領域的研究，去年在臺成立AI研發中心後，臺灣團隊短短一年就拿下了微軟總部的核心AI研發專案，包括3D人臉防偽辨識、文字OCR等電腦視覺應用，並交出漂亮成績單。也因此，微軟總部決定擴大在臺AI研發中心的規模。

除了持續鎖定電腦視覺應用，臺灣微軟AI研發中心未來還要發展使用者意圖認知和AI垂直產業應用。使用者意圖認知是要打造精準的使用者偏好模型，來開發更多貼近使用者行為的應用。臺灣團隊目前進行的專案中，其一就是關於使用者意圖認知的Bing廣告預測。而AI垂直產業應用則是臺灣微軟AI研發中心的長期目標，鎖定行政院5＋2產業創新計畫中的智慧製造、智慧醫療，發展工業4.0，同時也要結合臺灣硬體產業，發展AI生態圈。（詳全文）

 腦中風   AI資料庫     智慧醫療  

臺美聯手建置全球腦中風AI資料庫，目標3年百萬筆來加速判讀AI的研發

負責建置美國國衛院（NIH）主要IT系統和大型資料庫的神經異常暨中風研究中心（NINDS）資訊科技與生物資訊部門主任范揚政指出，美國去年啟動醫療AI資料庫建置計畫，其中包括了與臺灣合作的全球腦中風影像資料庫（GSDR），要透過不同國家的腦中風資料集，來打造腦中風AI工具，提高急診準確率。

目前，這套資料庫有3大資料集，其中2個來自NINDS，約有6萬1千筆腦中風影像資料。另一個資料集則來自臺灣，收集了臺灣中風登錄（TSR）中14萬筆資料。范揚政指出，今年將與更多單位合作來擴增資料集，如美國醫療保險服務中心和英國政府，預估未來2、3年後，總資料量將超過100萬筆。今年中研院也聯合交大、陽明，共同成立數位醫學聯盟要打造腦中風資料集，並與NIH合作取得他們的腦中風分析資料，未來甚至包括歐洲、日本的資料，要打造因地制宜的腦中風AI模型。（詳全文）

  Google    洪水氾濫預報    印度 

Google打造洪水氾濫區域預測AI，要讓洪水預報更精準

Google日前針對印度巴特那地區，發表了一套可預測洪水氾濫區域的AI模型，要建立更準確的洪水預報系統。首先，這套模型需要準確的地面即時狀況，才能預測洪水範圍，因此Google與印度政府合作，由中央水利委員每小時收集印度各地的數千個水位高度表資料，並根據上游測量結果來預測洪水範圍，而Google就利用這些資料和預測結果，當作模型的輸入值。

接下來，Google利用Google Maps建立地形高程圖，透過地形變化來加強預測洪水的流向。有了這些資料，Google開始建立水力模型，並採用物理模擬的建模方法，透過物理定律來計算水流的位置和速度，Google表示，當輸入資料非常精確且經高解析度運算，則得到的結果也會非常準確。不過，這也讓運算時間隨之倍增，為此，Google利用TPU加速運算，也使用機器學習代替部分物理模擬演算法。除了水力模型，Google還使用歐洲太空總署累積的歷史資料集來修正預測模型。（詳全文）

Google   Deepfake     偵測  

Google貢獻Deepfake資料集助社群發展偽造影片偵測技術

AI造假影片的問題日益氾濫，臉書和微軟共同發起Deepfake偵測挑戰大賽，祭出上千萬獎金，要吸引高手幫忙開發辨識造假影片的技術，而Google現也於GitHub上釋出視覺化Deepfake資料集，要幫助社群共同開發偵測技術。

為製作這個資料集，Google與演員合作，拍攝了數百個影片片段，並且使用已公開的Deepfake技術，產生數千個Deepfake影片，這些真實與假造的影片都包含在Deepfake資料集中，並免費提供給社群研究使用，以促進開發偵測合成影片的技術。此外，Google也將持續擴增該資料集，並與其他組織一起於該領域合作。（詳全文）

科技部   人工智慧科研發展指引    AI科研環境  

科技部發表人工智慧科研發展指引，要完善臺灣AI科研環境

歷經數月與各領域專家的討論，科技部日前與臺大、清大、交大、成大等4個AI創新研究中心共同發表「人工智慧科技研發指引」，以以人為本、永續發展、多元包容為核心價值，延伸出8項指引，包括共榮共利、公平性與非歧視性、自主權與控制權、安全性、個人隱私與數據治理、透明性與可追溯性、可解釋性和問責與溝通等，要來定調臺灣AI科研的發展環境。

其中細節包括了AI研究人員應遵依資料來源，並明確記錄、保存與追蹤原始碼，此外也應注重程式碼與演算法等需具可解釋性，而且要能在應用介面有問題時介入或中止。科技部也期望獲得各界建議、凝聚共識，來精進這項指引。（詳全文）

臺北市警察局     影像辨識      違規停車  

臺北市警察局將啟動科技執法，要靠影像辨識開單違停車輛

臺北市警察局日前宣布將利用影像辨識系統，來自動針對違停車輛開單，首波瞄準市府轉運站前公車停靠區，要改善公車難以貼近人行道靠站、輪椅族難以上下公車和機車鑽行的現象。

臺北市警察局表示，目前已針對該區域展開測試、演練科技執法，24小時無間段監控公車停靠區域的違停車輛，只要停止超過3分鐘，就會自動執行違規蒐證並舉發。違規者可處新臺幣600元以上1,200元以下罰鍰。（詳全文）

攝影／王若樸    圖片來源／Google、jo6bj03、微軟

 AI趨勢近期新聞 

1. GitHub發布CodeSearchNet語料庫以及挑戰賽，推動自然語言程式碼搜尋技術發展

2. 微軟正式推出雲端SIEM服務，新增機器學習模型偵測惡意SSH存取

3. AWS推出採用Nvidia T4 GPU的EC2實例，加速AI應用及圖形運算

資料來源：iThome整理，2019年10月

BuzzFeed News本周公布了一份由美國司法部長Bill Barr、美國國土安全部代理部長Kevin McAleenan、英國內政大臣Priti Patel及澳洲內政部長Peter Dutton所共同簽署的公開信，他們聯名要求臉書停止執行加密所有通訊服務的計畫，除非臉書允許執法機關能夠存取通訊內容來保護民眾。

臉書執行長祖克柏（Mark Zuckerberg）在3月7日宣布，將重建臉書成為一個支援各種私人服務並兼顧安全的平台，該平台將以WhatsApp為榜樣，專注在最基本與最隱私的傳訊功能上，且人們的私人通訊將是安全的，透過端對端加密以讓任何人，包括臉書在內，都無法檢視人們所分享的內容。以此為基本架構，再部署通話、視訊、群組、Stories、商業、支付、商務等各式服務。

然而，美國、英國與澳洲政策並不欣賞此一「以隱私為優先」的臉書提案，希望臉書在無法確保此一提案不會降低用戶安全，或是未能提供允許執法人員存取通訊內容的工具之前，不要執行該計畫。

上述官員在公開信中表示，他們支持數十億民眾賴以使用金融、商務與通訊的強大加密技術，也尊重科技業者保護用戶資料的決心，但他們必須確定科技業者也能保護那些被其它使用者的行為所影響的用戶，虛擬世界在安全上的改善，不應使得人們在實體世界變得更脆弱，必須找到一個可平衡資料與公共安全的方法。

因此，執法機關需要一個管道來存取資訊，以保護公共安全，進行犯罪調查，或是防止未來的犯罪行動。

這些官員還認為，沒有一家公司應該故意設計一個系統，來排除任何形式的內容存取，因為執法機關可能是為了避免或調查那些非常嚴重的調查行為，才必須存取內容。

政府如此明目張膽又理直氣壯地，要求科技公司釋出存取權限應是史上第二遭，第一次是2016年時，美國聯邦調查局（FBI）透過法院，要求蘋果幫忙解鎖某個槍擊案嫌犯的iPhone，結果遭到蘋果執行長Tim Cook公開拒絕，在公共安全、民眾隱私與科技後門等議題上，掀起了眾多的討論，最後是FBI聘請第三方業者協助解鎖iPhone，才結束了雙方之間劍拔弩張的場面。

不過，政府與科技業者在相關議題上依然未達到共識。

電子前線基金會（EFF）表示，這些政府宣稱支持強大的加密技術，但他們想要存取加密資料的行為，與加密的運作方式卻是相違背的。

英國衛報引用美國公民自由聯盟（ACLU）法律顧問Neema Singh Guliani的看法指出，一旦臉書替美國、英國與澳洲開啟了後門，此一後門同樣能為北韓、伊朗及其他駭客所用，企業應該要持續抵制這些不斷嘗試削弱其加密機制的行為。

對外公布美國機密文件而曝露美國監控行為的Edward Snowden則說，假使臉書同意了這些政府的請求，將讓此事成為歷史上最大宗的隱私侵犯事件。

數位轉型難，老牌大企業尤其難！5萬名員工的臺灣老字號金融集團如何轉型？找出答案，正是國泰金控2016年設立數位數據暨科技發展中心（簡稱「數數發」）時，賦予這個團隊的大考驗。

國泰金控的數位轉型戰略，大方向一開始就相當清楚，聚焦數據和技術，來協助全集團轉型。國泰旗下不只銀行，還有人壽、產險、證券、投信和創投等子公司，顧客總數將近1,300萬人。對國泰金控來說，數位轉型真正的難題是，如何具體落實到各子公司，能朝同樣的願景發展。

國泰金控數位數據暨科技發展中心協理梁明喬最近在臺灣資料工程年會上，揭露了過去3年以銀行為主的成果，還揭露了下一階段的方向，如何將單一轉型經驗擴大到全集團的新戰略。

國泰金控數數發中心協理梁明喬指出，最終目標就是資料即服務架構（DaaS），將資料變成一種服務。資料若沒有服務化，就無法運用到各種業務情境中。

梁明喬指出，在金控下設立數數發中心，最初有兩大目標，讓各子公司的數位跟數據的策略，從資料面、架構面、到所用技術都能一致化，由金控帶頭邁向同樣的願景發展。

3年前，數數發只有6、7位核心成員，梁明喬是其中之一。今年初快速增加到了200人規模，年中經過組織大調整後，團隊規模繼續暴增，9月底的人數達到了近500人的規模，其中的數據團隊（Data Team）就多達170人。

數數發目前分為三個主要團隊，第一個以數位服務、產品開發和設計為主的Digital Team，包括了數位行銷團隊、數位體驗設計團隊、數位平臺開發人力等。第二團隊則是Data Team，任務是從數據中運用新興科技，如大數據、雲端、機器學習，來協助業務開拓。Data Team旗下又設有資料科學實驗室（Data Science Lab），專門研究最新的資料科技或AI技術。

今年中大改組之後，數據團隊有了新任務，轉而以建立全集團「數據生態系」為目標。最後一個新設立的團隊，則是要站在金控角度，設計和規畫全集團的企業架構，「企業資訊架構也開始有專責團隊。」梁明喬表示。

甚至，國泰還打破了跨子公司間的人力組織分工，例如在170人的數據團隊中，不只有來自銀行的數據分析人力，還有來自其他子公司如人壽、代營運的數據人力，也都集中到了金控的數數發數據團隊中。雖然各自所屬的子公司不同，但這群人每天都聚集到同一個空間上班，同一公司內，不同部門坐在一起已經很難了，現在還要跨子公司將人力集中，為何非做不可？梁明喬解釋：「這對集團數位和數據轉型來說，非常重要，能建立一種數位文化。」

數數發先從銀行子公司開始著手，利用各種開源技術，打造各種數據環境，例如Hadoop、Spark、Kafka、TensorFlow等，接著設計了一個全集團一致的分析環境，再應用到各子公司，最後將各子公司的人力集中，來建立一種數據生態部落，梁明喬指出，更大的目標是讓國泰金控旗下各子公司形成一個數據聯盟。

3年前的數數發，連一套Hadoop系統都沒有，國泰只有銀行慣用的大型資料倉儲，資料源也非常多元和分散，除了資料倉儲，各業務系統也各有自己的資料庫，甚至有些資料只用紙本來保存。

國泰金控不是沒有數據團隊，但在2016年當時，各部門大多將分析團隊視為類似MIS的角色，主要任務是產出各式各樣的報表，其次則是負責資料探勘工作。尤其當時的數據團隊以業務思維為重，往往會認為資料工程人才不熟悉金融的產業知識，因而較難受到重視，所以，團隊中的資料工程人力也很少。

如何建立一個數據團隊，就是梁明喬的任務。他認為，靠平臺才能建立一套分析武器，分析人員才能發揮，不只如此，這樣的平臺還要有能力因應集團每年的數位發展和轉型需求。

但是，實務上，「不可能每年興建新平臺，也無法靠資料工程人員在自己的筆電上，訓練各式各樣的模型。」他認為，這不是比AI模型數量的競爭，而是要打系統戰，若數據團隊無法因應資料源快速增加，無法快速組合、調度一支支微服務，不斷落實到業務應用，「沒有做到這樣，就沒辦法在商業實戰中應用。」

打造數據團隊4關鍵

三年下來，梁明喬歸納出4個打造數據團隊的關鍵，簡稱為FAST（Flexibility、Agile、Scenario和Trust），建立一套彈性的數據平臺架構（而非平臺），打一個靈活變化的敏捷團隊，接著就能從金融場景中來發展各式貼近顧客服務。他認為，場景取決於定義商業的角度，但關鍵是資料源，可是資料源由受限於想要解決的商業問題，資料源和應用需求是傳統的雞生蛋、蛋生雞循環問題。他的秘訣就是「快速切入一個場景，開始往外擴大，讓資料源和平臺更穩固，形成一個可以循環的生態。」

如此一來，梁明喬表示，能讓數據團隊或甚至是全集團，在日常工作中都能經常實踐和運用到數據後，就可以建立一種相信數據的習慣，可以讓全企業或全集團都相信數據的效力，「這是國泰落實數據驅動文化的關鍵。」

彈性數據平臺架構如何設計

數數發目前發展出來的數據平臺架構，從資料輸入到輸出的數據分析流程來設計，分為了四層，包括了資料層（Data Layer）、線上產品層（Online Production Layer）、線下產品層（Offline Production Layer）和探索層（Exploration Layer）。

資料層包括了顧客資料、線上數位資料、外部資料以及來自不同產業的資料等，而線上產品層則有各種面對顧客的通路服務，網站上的數位行為機制，或是自行開發的網路爬蟲服務，還有各種資料服務。第三個線下產品層，則主要是資料處理流程的中後段，除了傳統的ETL處理和資料倉儲系統之外，數數發還建置一套資料湖，資料湖的數據還可以提取出來進行不同的ETL處理，再匯入資料倉儲或資料湖中，反覆循環再利用，另外在線下產品層中，還有一個關鍵的模組就是分析平臺，可以快速套用數據團隊建立的各種AI模型來進行分析。

最後一層的探索層，則包括了一套可以進行探索性分析的平臺，例如套裝分析軟體，或許多現成的Jupyter分析範例檔，讓分析人員可以快速套用，另外還有一套視覺化工具。後三層之間，彼此都可以透過API串連。這套架構不只可以應用到傳統的資料處理流程，資料蒐集後，儲存到關連式資料庫中，進行ETL處理，集中到資料倉儲，再進行後續利用，還可以彈性搭配不同用途，例如兩種線上服務，搭配一個線下資料分析服務，資料分析人員可以利用探索層的Hadoop原生元件來進行比較分析，並加以視覺化。數數發想要打造的是一套可以自由組合，甚至是程式化控制和自動串接的資料服務架構。

有了數據的大架構和大戰略，國泰還先解決了傳統關連式資料庫無法滿足的需求，新型態資料整合需求。數數發彙整了傳統的資料庫和所有通路的異質資料，例如上億筆信用卡授權或ATM提款記錄，或像是網站上的數位點擊行為等，採取必要的去識別化處理後，來建立了一套客戶歷程資料庫，內有五類資訊，包括了人、事、時、地、物。例如「2019-06-05 13:57:12 在信義分行開設台幣存款帳戶」、「2019-06-11 20:33:00 在ATM從台幣存款帳戶提款3,000元」，或像「2019-06-22 0:22:58 客服中心申請信用卡掛失」。

另外，還打造了一個類似臉書動態牆設計的顧客視圖功能，將一個顧客的記錄，按照事件發生時間的順序一一列出。國泰的目標是，希望當有一名顧客每天使用了不同集團子公司的各種服務通路時，能不能透過現有可用的資料，結合機器學習技術，來猜測這個顧客可能的喜好，作為後續分析的重要基礎。

舉例來說，數數發資料科學實驗室正在嘗試目前最夯的自然語言處理模型Google的BERT模型，來分析客戶歷程資料庫中的行為序列資料。BERT是Google去年底開源釋出的NLP模型，可以利用上下文關係來預測自然語言文句的下一句或下一個詞，也可補齊句子中的空白。但要如何在金融資料上運用NLP模型呢？

數數發將同一名顧客一段時間內的行為序列資料，比如上述不同時間的三個行為記錄，串起來變成了一篇短文，來描述這個顧客一連串的行為，就像流水帳日記一樣。如此一來，就可利用Word Embedding作法，將金融行為序列變成文字向量，作為NLP技術訓練模型所需的資料之用。數數發正在嘗試將多種NLP，包括BERT模型來訓練這些行為序列資料的預測模型，甚至還將成果撰寫成論文投稿。

自行研發資料工程ETL框架工具

平臺、資料都有一套系統化作法之後，考慮後不斷增加的新服務通路，甚至未來會有許多新的異質資料來源，「如何建立自動化的流程，資料工程團隊的角色非常重要。」梁明喬指出，資料工程團隊甚至必須開始自行研發ETL工具。因為現有許多開源技術，都無法完全符合國泰的使用情境，因此，數數發的資料工程團隊，開始利用大數據平臺Spark作為資料流程引擎，開發了一個名為Mole（鼴鼠之意）的ETL框架工具。

Mole框架可以提供跨異質資料庫或資料源的表對表（Table到Table）自動化資料處理，還設計了一個命令列工具，以及Mole專用的DSL（Domain-Specific Languages，領域專用語言），來提供宣告示的資料流程定義，支援JSON格式。分析人員可以自己用這些DSL指令，來描述每一次的ETL資料處理流程，甚至儲存為範本，反覆利用，這個Mole框架工具，讓ETL處理變成了更容易版本控管的程式化作業。甚至，數數發還設計了外掛機制，未來可以將常用功能，變成了Mole上的一個外掛，來處理更多新興資料源，或甚至是非金融產業的資料，都能透過Mole框架來設計、管理和執行ETL作業。

目標是資料即服務架構

「最終目標就是資料即服務架構（Data as a Serice），將資料變成一種服務。」梁明喬指出，資料若沒有服務化，就無法運用到各種業務情境中，沒辦法從底層的資料設計、中間層的分析，一路串接到前端的應用。

不同於數據平臺架構，是從資料工程和IT的角度來思考，各種IT系統、產品或服務的建置戰略，DaaS架構是一種從業務角度、資料使用者（分析人員、業務人員、決策人員）的角度，來思考的資料架構。國泰將DaaS架構，分為了三層，最下層是數據資料架構的基礎建設，中間層則是先進技術層，主要提供各種數據分析模組，例如統計分析、AI、機器學習、深度學習、NLP、Data API、推薦系統、風險分析、數位分析等都屬於DaaS中間層，而最上層是場景實踐，主要目的是達成「人機協作」，透過技術和機器，來輔助人的作業，這一層目前的成果包括了RTDM即時決策系統、ROBO智能投資服務、阿發智能客服Chatbot、RPA流程機器人等。

去年第三季，國泰透過信用卡部門和數據團隊聯手，打造了一項可以判斷信用卡即時調額的功能，稱為RTDM（Real Time Decision Management)。不用等顧客來電，一偵測到刷卡交易失敗，立即評估顧客是否信用良好，符合調額資格，若是，就主動詢問顧客是否要臨時調高額度，顧客就能再次刷卡消費。這項功能推出後幾個月，根據國泰預估，這一批信用良好符合調額資格的顧客，平均每筆刷卡交易金額，足足提高了6成。

RTDM引擎正是改用了Event Sourcing結構的設計，信用卡系統會將顧客刷卡的狀態，變成了一個事件，不論成功與否，都發布到事件平臺上。而RTDM系統會持續監聽事件平臺，一旦偵測到信用卡交易事件，再進一步分析內容，透過模型判斷，這名顧客符合臨時調額資格，就可以主動發送調整通知簡訊，詢問顧客是否要立即調整。

RTDM就是結合了新型態的資訊架構、資料處理流程和業務場景需求，整合三者才能實現出來的新服務引擎，而且可以彈性組合，能運用到各種場景的需求上。

老字號金融集團如何轉型？數數發正在努力的答案是創造數據生態循環，來驅動全集團數據轉型。透過FAST來建立資料生態系，將後端的資料治理、數據工程、客群標籤、客群探索、全通路管理等策略或機制，更容易與業務需求的功能串連，來協助其發展，這正是國泰金控從數據團隊，單一銀行應用成果，進一步要擴大到統整全集團各子公司建立數據聯盟的關鍵。文⊙王宏仁

國泰數數發數據團隊使用大量開源技術，設計了一個全集團一致的分析環境，來建立一個數據生態部落，更大的目標是讓國泰金控旗下各子公司形成一個數據聯盟。

國泰金控數位數據暨科技發展中心已發展到近500人規模，最近重新規畫辦公空間和設計，未來考慮將部分空間變成可供外部社群舉辦小型技術分享的場所。圖片來源:國泰金控

Google更嚴格執行網頁實行HTTPS加密的規定。周三Google宣佈從今年12月的Chrome79開始，Chrome將逐步封鎖HTTPS網頁中，以HTTP下載的內容，包括影音及圖片檔、iFrame等。

今年4月Google預告未來Chrome將預設封鎖HTTPS網頁中的HTTP下載內容，像是可執行檔及壓縮檔。在最新的公告下，Google宣佈這項方案即將於明年實施。

Google近年逐步要求網站管理員實行HTTPS網頁加密，Google表示，現在Chrome用戶超過90%的上網時間是花在HTTPS連線上。但是混合內容（mixed content）則成了漏網之魚。雖然瀏覽器會預設封鎖腳本程式和iFrame，但是仍然允許圖片、聲音和影像內容下載，這些就成了用戶隱私和安全威脅，例如駭客可能竄改公司股價圖誤導投資人，或在這些內容注入追蹤行蹤的cookies。此外，混合內容也會引發使用經驗（UX）上的混淆，因為網站會顯示為介於「安全」和「不安全」之間。

因此從12月釋出的Chrome 79起，Google將逐步實施預設封鎖混合內容。為了減少衝擊，Chrome也會加入解除封鎖、允許「特定」網站混合內容的設定。使用者點入HTTPS://網頁上的鎖頭圖示，點入「網站設定」即可變更封鎖設定。適用對象包括混合的腳本程式、iFrame及其他內容，而這也會取代原本桌機版Chrome在網址列右方使用的盾牌圖示。

Chrome 80版本中，所有混合內容中的影音檔將自動升級為HTTPS://。如果Chrome會自動將混合內容升級為HTTPS://，如果網站已經可由HTTPS://下載圖片、影音內容，則網站就照常運作，否則就無法下載。不過使用者還是可變更設定，來下載特定網站的影音內容。

Chrome 80還是允許以HTTP下載圖片檔，但是Chrome會在網址列顯示「不安全」的圖示，藉此驅使網站儘速升級到HTTPS。而從Chrome 81開始，Chrome也會將圖片檔升級到HTTPS://，封鎖HTTP://下載的圖片檔。Chrome 80及81將分別於明年1月及2月，釋出早期開發版本。

對於網站管理員及開發人員，Google也提供自我檢查有無混合內容的工具，以及將伺服器搬到HTTPS的方法。Google也提醒網站管理員利用CDN、網頁主機及內容管理系統的工具來為網頁內容除錯，Cloudflare和WordPress都提供了相關資源。

Instagram（IG）本周發表了一項新的Restrict功能，能夠悄悄地限制某人的言論，低調地阻止來自友人的霸凌。

根據Pew去年的調查，13到17歲的美國青少年中，有59%曾在網路上被霸凌，且多數是被同儕霸凌。儘管各大社交平台都提供了檢舉機制，然而，不少青少年並不喜歡檢舉或封鎖友人，怕惹來更多麻煩，而Restrict則能讓使用者悄悄地保護自己的帳號，降低霸凌的衝擊。

現在IG用戶只要透過隱私設定、對方的檔案或是直接在對方的留言上向左滑，就能啟用Restrict，這樣一來，對方的留言就只有對方自己看得見，使用者可決定是否要檢視該留言，同意該留言，或是忽視該留言，同時當對方留言時，也不會再收到任何的通知。

此外，假設對方傳送直接訊息，也會自動轉至訊息請求，使用者不會收到被限制帳號的訊息通知，當主動檢視該訊息時，對方不會看到使用者何時讀取留言，也不會看到使用者在IG上的狀態。

Restrict功能即日起已開始部署至全球市場。

一名暱稱為Awakened的新加坡資安專家，在本周揭露了WhatsApp上的一個安全漏洞，該漏洞只現身於Android版的WhatsApp程式上，一旦遭到開採，就允許駭客執行阻斷服務攻擊或執行遠端程式，波及數億的WhatsApp用戶。WhatsApp已於上個月釋出WhatsApp 2.19.244以修補該漏洞。

此一漏洞編號為CVE-2019-11932，為一記憶體重複釋放（double-free）漏洞，可造成程式當掉或衍生出遠端程式攻擊，藏匿在WhatsApp Gallery功能中。

依照Awakened的解釋，駭客可以先透過任何管道傳送一個圖像檔予WhatsApp使用者，當使用者準備與友人分享該圖片並啟用WhatsApp Gallery時，WhatsApp Gallery即會秀出存在於Gallery中的所有媒體，此時即已觸發CVE-2019-11932漏洞。

假設使用者的Android手機上已含有惡意程式，那麼就能藉由該漏洞擴張權限，竊取WhatsApp的訊息資料庫，也能搭配其它程式（如瀏覽器）的安全漏洞，以執行遠端程式攻擊。

相關的攻擊適用於Android 8.1與Android 9.0的WhatsApp程式，但若採用更舊的Android版本，那麼頂多就只會造成程式當掉。

WhatsApp已在上個月修補CVE-2019-11932漏洞，亦強調並未收到任何攻擊報告。

臺灣家樂福推動數位轉型，ERP上雲及CRM翻新為兩大核心工程

近年臺灣家樂福積極推動數位轉型，決定採用GCP平臺的解決方案運行SAP ERP系統，還有翻新CRM系統，再擷取CRM的部分顧客資料，搬遷上Google雲，進一步進行資料分析，以實現精準行銷。

ERP系統搬遷上Google雲，是臺灣家樂福上雲計畫中，第一個將於雲環境執行的內部核心系統。因該計畫超過50萬歐元，需通過總部審核，家樂福行銷暨電子商務與數位資訊總監林文子表示，歷時兩年的討論，直到1個月前，才與Google雲端和SAP兩方完成簽約。除了將在GCP平臺使用SAP ERP系統，下一階段，家樂福也將於GCP平臺使用SAP BW。更多內容

戴夫寇爾揭露中華電信家用數據機漏洞

今年DEVCORE Conference大會上，戴夫寇爾資安研究員Orange Tsai（蔡政達）揭露了中華電信的家用網路數據機中，因開放特定連接埠，使得駭客能夠發動命令注入（Command Injection）攻擊，經通報後，中華電信已經透過韌體更新的方式，緊急修補。更多內容

Cloudflare與二大瀏覽器合作加速HTTP/3採用

圖片來源_Cloudflare

Cloudflare、Chrome以及Firefox，聯手共同在伺服器端以及客戶端實作最新的HTTP協定HTTP/3，Cloudflare的用戶會逐漸收到HTTP/3可啟用通知，而用戶現在就可以使用Chrome透過HTTP/3與啟用HTTP/3的網站連結，Firefox也將會在之後釋出支援HTTP/3的版本。更多內容

微軟將新增禁止38種OWA副檔名檔案

近日微軟公布，將把Outlook for the Web（原名Outlook Web Access，OWA）封鎖的檔案副檔名類別增加為38類，包含Java、Python、PowerShell等檔案類型，使142類副檔名的檔案無法下載。

微軟表示，為了確保客戶安全，Exchange團隊對現有封鎖檔案名單做了一番檢視，以確保能涵括現今有風險的檔案類型。經過調整，OwaMailboxPolicy物件中的BlockedFiletypes屬性所封鎖的對象，將由現有104類增加38類，成為142類。更多內容

微軟揭露新的Nodersok無檔案攻擊行動

繼今年7月公布的Astaroth無檔案（fileless）攻擊行動之後，微軟再公布新一波的Nodersok無檔案攻擊，駭客同樣利用合法工具展開攻擊，目的是將受害系統變成代理人以執行點擊詐騙，估計已有數千臺Windows電腦被纏上。

狡猾的無檔案攻擊使用各種離地攻擊（living-off-the-land）技術，藉由合法工具展開一連串的感染行動。

Nodersok的開端始於使用者藉由點選或瀏覽惡意廣告，而下載與執行一個HTML程式（HTA），藏匿在該HTA檔案的JavaScript程式碼，就會自C&C伺服器下載另一個JavaScript檔案，接著下載內含PowerShell指令但被加密的MP4檔案，解密後利用PowerShell指令，來下載可關閉Windows Defender Antivirus的模組與其它模組，最後留下的是能把受害電腦變成代理人、基於Node.JS框架的JavaScript模組。更多內容

微軟正式推出雲端SIEM服務，能用ML模型偵測惡意SSH存取

微軟推出雲端原生安全資訊和事件管理（SIEM）服務Azure Sentinel正式版，讓企業可以在不同規模的工作負載上，進行智慧安全分析。

雲端與傳統本地端SIEM的差異之一在於靈活性，本地端SIEM需要企業自己維護基礎設施以及軟體，而雲端SIEM則沒有這些困擾，且用戶可以依需求擴展使用規模以及儲存容量。微軟在今年二月的時候，釋出了Azure Sentinel預覽版，而在之後收到了用戶回饋，為此微軟更新了Azure Sentinel並加入了許多新功能，現在釋出正式版本。更多內容

臺灣政府資安防護檢驗結果出爐，網路配置不當是公部門最常見的弱點

在9月的以色列資安高峰論壇，行政院國家資通安全會報技術服務中心主任吳啟文揭露了去年政府資安防護的現況驗證。吳啟文指出，許多駭客攻擊政府單位，採取進階持續性威脅攻擊（APT），其中，從滲透的管道來看，釣魚郵件是極為盛行的手法，再者，資料詐欺的事件也相當常見。基於上述的態勢，技服中心不只進行稽核，更透過各式演練，提升公部門的資安意識。而在他們去年執行的社交工程演練中，他們也對於正副首長的公務手機，發送演練用的釣魚簡訊。結果發現，高達27.93%會點選其中的內容，相較於2017年僅有21.14%，可說是增加了許多。由於這些首長的行動裝置，往往擁有不少機密資料，開啟釣魚內容的比例較一般公務員高出數倍，若不加強相關意識，很有可能成為攻擊者鎖定的對象。

不只是部分公務人員的資安意識缺乏，如何管理疊床架屋的資訊架構，也是許多政府單位的難題，這也造成當中潛在的資安隱憂。技服中心去年針對65個機關、4,145個對外服務的資通系統，執行滲透測試，總共發現579個弱點。前5大弱點包括不安全的組態設定、跨網站腳本攻擊、無效的身分認證、無效存取控管，以及注入攻擊等。

Chrome更新造成部份macOS的檔案系統損毀

圖片來源＿Corbin Davenport on GitHub

近日Google證實，自動更新的Chrome版本，可能會造成macOS的檔案系統損毀，有些用戶回報在安裝新版Chrome之後無法重新啟動。

其實最早發現此一問題的，是安裝Avid Media Composer影片編輯軟體的Mac Pro用戶，他們在Chrome自動更新之後，就無法重新啟動電腦，原本以為是Avid軟體的問題，後來才知道是Chrome更新版含有臭蟲。

Google很快就出面認錯，表示是這次的Chrome更新內含一個臭蟲，若是在macOS系統上，關閉了系統完整保護（System Integrity Protection，SIP）功能，就會危害檔案系統。此一臭蟲除了影響關閉SIP的macOS之外，也影響未支援SIP的macOS，而OS X 10.11以前的版本即未支援SIP。更多內容

阿里巴巴新AI推論晶片，分類10億圖片只需5分鐘

圖片來源_阿里巴巴

在雲棲技術大會上，阿里巴巴集團CTO兼阿里雲智能總裁張建鋒在開場演講中，重磅發布了阿里巴巴第一款自行研發的AI推論晶片含光800，也正式推出了採用含光800晶片的雲端AI服務，可供企業直接租用。

阿里巴巴內部應用已經開始採用含光800晶片，主要用在支援阿里巴巴集團旗下電商平臺，例如產品搜尋、自動翻譯、個人化產品推薦、廣告以及智慧客戶服務等需強大算力的功能，試圖用來改善消費者的購物體驗。更多內容

美國通過可協助組織對抗網路攻擊的法案

美國參議院通過一項法令，要求國土安全部的資安團隊協助政府及其它私人企業避免網路攻擊，也應在這些組織遭到攻擊時協助緩解。

國土安全部原本就有許多與網路安全相關的任務，新法案要求國土安全部必須設立網路狩獵與網路事件應變兩個安全團隊，以永久協助政府機關、重大基礎設施與私人企業來對抗網路攻擊，也要求相關團隊必須廣邀私人企業的安全專家，以提供非政府角度的專業意見。更多內容

歐盟地區的Google新聞搜尋頁將不提供文章摘錄

圖片來源_Society of Authors

在歐盟理事會（Council of the European Union）於今年4月通過了《著作權指令》（Copyright Directive）之後，法國準備成為全歐第一個採用該指令的歐盟國家，當地的新著作權法案將於10月下旬實施，對此Google宣布，不會付費給法國的新聞媒體，而是選擇移除搜尋結果中的新聞內容摘錄。更多內容

928遭攻擊，香港蘋果日報App及網站服務受影響

在9月28日早上，蘋果日報的「蘋果動新聞」手機App與網站疑遭受外來攻擊，導致部分讀者無法登入，服務異常在三個小時後解除。香港蘋果日報並未公布遭駭原因與入侵管道，以及影響範圍。由於事發當天，適逢香港反集權運動與傘運5周年敏感時機，導致這起網路攻擊事件引發外界關注。更多內容

人體脊柱一旦受傷造成神經迴路中斷後，當大腦命令無法傳達到肌肉，就可能導致癱瘓，DARPA現在資助美國布朗大學研究團隊630萬美元，試圖開發智慧脊柱介面（Intelligent Spinal Interface），要幫助脊髓損傷的患者，恢復肢體運動與膀胱控制的能力。

共同參與計畫的還有英特爾、Micro-Leads Medical以及羅德島醫院。而智慧脊柱介面的想法，是要記錄大腦往下傳遞到脊髓損傷部位的訊號，並利用智慧脊柱介面彌補脊柱損傷造成的神經迴路空白，以驅動下方脊髓，同時從受傷脊髓下方來的訊號，也能夠往上傳遞刺激或是驅動上方的部位。

布朗工程學院的助理教授David Borton提到，脊椎病變周圍的神經迴路，通常仍然活躍有作用，透過疏通雙向的神經訊號，可以對脊髓受傷後的治療，產生重大的影響。智慧脊柱介面這項裝置，可能有助於恢復癱瘓人士四肢肌肉的控制能力，以及因為脊髓受傷而失去的知覺。目前這項計畫為探索性的研究，目的要建構工具集，包括安裝在脊髓的硬體、控制軟體，以及對脊柱功能性理解。

接下來研究人員會與羅德島醫院的神經外科人員合作，在脊髓損傷的志願者身上安裝實驗性的介面裝置29天，紀錄脊髓運動和感覺訊號，並使用人工神經網路來學習刺激受傷後的部位，學習溝通運動神經命令的方法。神經外科人員會在病人受傷部位的兩端植入電極陣列（下圖）​​，形成智慧旁路，最終要讓被截斷的神經能夠恢復即時交流。英特爾提到，研究人員會使用英特爾人工智慧開源軟體nGraph，以及加速器硬體來開發解決方案。

而這個專案的關鍵便是人工智慧以及機器學習技術，才能分析從脊柱紀錄而來的複雜神經訊號，布朗大學認知科學研究團隊將會和英特爾的人工智慧團隊合作，研究團隊提到，他們要找出數學上的抽象，並與現代機器學習基礎架構整合，在理解脊髓運作方式後設計模型，以開發出高效率且通用的系統，最好是只需要少量訓練就能達到足夠的學習。

而Micro-Leads Medical則提供高解析度的脊髓刺激技術HD64，這項技術可以在不改變植入人體裝置的尺寸或是導線數量的情況下，增加治療部位的範圍以及精確度。目前這項研究將專注於步行和站立時腿部控制有關的訊號，還有膀胱控制有關的訊號，而膀胱控制是脊髓損傷患者的首要問題。整個研究會持續兩年，以證明裝置確實可以影響這些運動神經迴路。

專門提供個人電腦/印表機銷售與3D列印服務的HP，在本周舉行的分析師會議上，宣布了對2020財年的展望與組織重整計畫，準備在2022財年以前減少7,000到9,000名員工，約佔HP全球員工數的16%。

HP的2020財年，指的是2019年的11月到2020年的10月，估計2020財年的每股盈餘將介於2.22美元到2.32美元，此一預估並未計算組織重整、併購或其它費用。

該公司的組織重整計畫主要為簡化營運模式，以成為一家更數位化的公司，預計減少7,000到9,000名員工，方法包括裁員以及提出提早退休方案。目前HP在全球的員工數約為5.5萬人，若以9,000名員工來計算，約佔HP總員工數的16%，此波減少人力的行動，預計會在2022財年完成。

雖然裁員費用、退休金或其它重整行動，會替HP帶來10億美元的成本，但HP也預期在重整過後，每年將可節省10億美元的成本。

即將接任HP執行長的Enrique Lores表示，HP正採取果斷且大膽的行動以進入下一階段，他們看到了可創造股東價值的重大機會，將藉由提高領導能力、破壞產業與積極轉型，來實現此一目標，讓HP成為一家以客戶為中心的數位化公司。

國內行動支付服務百家爭鳴，2017年財金資訊公司聯合多家金融機構推出的台灣Pay，目前綁定卡數已超過900萬、累計交易筆數超過1000萬筆。在財政部支持及財金公司力推下，台灣Pay QR Code共通支付平台，矢志要做國內數位金流的高速公路。

台灣Pay在2017年11月推出金融卡綁定服務，讓無法使用或不想使用信用卡的族群，例如學生或一般消費者只要擁有金融卡，就能綁定台灣Pay，以手機掃碼完成支付，去年11月台灣Pay再整合「信用卡」支付功能。相較於其他行動支付服務大多以「信用卡」綁定為主，台灣Pay從綁定金融卡出發，試圖和其他支付服務區隔。

今天財金公司舉辦媒體茶敘，分享了台灣Pay推動現況，到今年8月底為止，台灣Pay已有28家金融機構加入，合計綁卡數已達到917萬張，合作的商店數超過8萬家，台灣Pay可繳交水電、瓦斯、電信等帳單數也超過2600項。

在交易量方面，累計已達到1078萬筆，交易金額累計478億元，今年為止交易金額成長比去年同期多了3倍。

儘管台灣Pay的「成績單」看似亮眼，但和信用卡每筆平均消費金額2500元相比，台灣Pay每筆平均約130元，顯然還有不小的努力空間。

另外，推動兩年累計交易金額達478億元，其中包括了轉帳、繳稅費及消費購物，購物約僅佔3成，財金公司董事長林國良坦承，雖然台灣Pay在認知度上不如其他支付服務，從數字來看，購物的交易金額佔比看似不高，但使用者轉帳也可能是為了支付消費購物，實際購物支付的金額可能更多。

續推國內QR Code共同標準、規劃電支共用平臺

接下來，台灣Pay仍會擴大合作的店家數量及支付更多的稅費項目，以增加支付的服務範圍，另外，財金也和日本NTT DATA、香港Jetco協商導入台灣Pay，提供將掃碼支付從國內擴大到海外地區。在信用卡方面，為符合國人消費習慣，未來會規劃增加信用卡的一維條碼被掃購物模式。

因應電票電支合一的發展，台灣Pay未來也規劃建置電子支付跨機構共用平台，目前已和國內9家電支業者合作簽署MOU，未來待修法通過後，財金公司完成和各電支業者協商後再推出。

目前台灣Pay已推動的QR Code共通支付標準，去年和國際的EMV QR Code接軌，未來可能比照國際做法，如新加坡的SGQR，向商標局申請TWQR商標，未來可能作為台灣Pay QR Code共通支付標準的名稱。

打造金流高速公路

展望未來，國內行動支付服務百花齊放，但缺乏一個統合性的平臺，導致跨機構交易困難，商店也充斥各種支付服務獨有的QR Code規格，不僅造成商店管理的困難，消費者也要依不同商店、選擇不同的支付工具。在財政部支持下，台灣Pay QR Code共通支付平臺，未來要做國內數位金流的高速公路。

財政部次長阮清華表示，台灣Pay將扮演共通的支付平臺，而非個別的品牌，如同國家的基礎建設，通過台灣Pay的共通標準，整合國內的行動支付業者，達到車同軌、書同文互連互通的效果。他強調台灣Pay並非要和其他品牌競爭，而是成為一個平臺，讓其他支付業者加入，一起推動行動支付，同時各業者仍保有自己的商業模式。

林國良補充指出，台灣Pay扮演一個共同的支付標準，財金公司則建置平台，健全台灣的金融網路，讓國內的業者建置電子支付、行動支付服務，能夠四通八達，資源能夠共享、標準能夠互通。以交通作比喻，建造一條高速公路，讓客運、貨運，或是計程車、轎車各種車輛都可以在上面通行。

林國良解釋，財金的任務之一是檢視國內現今支付產業所缺乏的，予以補足，不論是一般消費者或是微型商家，大家都能使用的普惠金融，如同台灣Pay一開始推動綁定金融卡，讓無法或不願使用信用卡的人也能使用行動支付服務，降低新興支付工具的使用落差。

繼日本經濟新聞在9月初引述消息來源報導，指稱蘋果將在明年春天發表iPhone SE2之後，來自天風國際證券（TF International Securities）的知名蘋果分析師郭明錤也在本周預測，蘋果將在明年第一季推出iPhone SE2，將採用類似iPhone 8的硬體設計，著眼於吸引iPhone 6用戶升級。

iPhone SE為蘋果在2016年3月推出的入門級機種，當時蘋果最新的iPhone 6S與iPhone 6S Plus已使用4.7吋及5.5吋的螢幕，並搭載A9處理器，而iPhone SE同樣也配備A9處理器，只是採用4吋螢幕，但許多內部元件已跟上iPhone 6S的腳步。蘋果除了曾在2017年升級iPhone SE的容量之外，一直未推出新的iPhone SE。

根據外電報導，郭明錤認為iPhone SE2的硬體規格將類似iPhone 8，但會採用iPhone 11所搭載的A13處理器。此外，他也分析蘋果推出iPhone SE2的目的是為了擴大iPhone的市場，且特別鎖定iPhone 6的使用者，因為iPhone 6用戶已無法升級到iOS 13，將影響蘋果新服務的訂閱量。

這意謂著iPhone SE2應該會有4.7吋螢幕，也依然保留Touch ID與Home鍵的設計。

第一代iPhone SE的上市價格為399美元，若iPhone SE也參考此一價格，可望嘉惠無法負擔iPhone 11系列的蘋果迷。蘋果在今年9月發表的iPhone 11、iPhone 11 Pro及iPhone 11 Pro Max的最低價格，分別是699美元、999美元與1,099美元。

彭博社於本周報導，法國所打造的電子身分證程式Alicem，準備在今年11月正式上線，將使法國成為歐洲首個透過人臉辨識技術來確認民眾身分的國家。不過，Alicem在當地同時引發了有關隱私及安全上的疑慮。

法國內政部從今年6月就開始測試Alicem，但它最為人所詬病之處是，當法國居民要建立個人身分帳號時，必須先利用智慧型手機自拍一段影像，以讓Alicem系統確認所輸入的身分的確是民眾本人。內政部也強調，在建立帳號之後，將會立即刪除影片，而且該帳號的所有個人資料都只會存放在使用者的手機上，不會與任何服務分享。

法國居民成功以Alicem程式建立數位身分與帳號之後，即可用它來存取超過500種的政府服務。

然而，反對者則宣稱，Alicem違反了歐盟所制定的用戶同意權規定，它要求企業或政府組織在處理個人資料時，使用者必須能夠擁有是否同意的自由選擇權，且當不同意時不會有任何不良後果，但Alicem卻硬性規定民眾只能透過人臉辨識來驗證自己的身分。已有隱私團體針對Alicem向法國最高行政法院提出抗議。

還有人擔心Alicem的安全性。駭客一旦入侵了Alicem，就能取得法國居民的所有身分資訊，並用以存取各項服務；更何況法國政府的紀錄不太好，由該國政府自行打造、專供政府機關使用的Tchap傳訊程式，在測試版上線的第二天就被入侵了。

Instagram（IG）在本周釋出了Threads from Instagram行動程式，該程式主要搭配IG用戶的摯友名單使用，只用來與摯友交流，而且是以照片或影片為主的傳訊程式。

IG表示，雖然該站已提供了許多的交流方式，但他們發現使用者與小圈圈的朋友們擁有更多的聯繫，因此在去年就推出「摯友」（Close Friends）功能，讓某些貼文只被摯友們看見，今年則進一步打造出專為摯友設計的獨立Threads程式，只要一啟動Threads就會直接開啟相機，讓使用者更容易利用照片及影片，與摯友們分享任何時刻的心情或行為。

雖然主打照片及影片傳訊，但Threads同樣也支援文字與限時動態（Stories）功能，而且使用者可隨時控制哪些人可被列入為摯友。

Threads還有一個狀態功能，預設多種圖示可用來顯示自己的狀態，像是在車上、在家、在健身房、快沒電了、在沙灘等，或是自行建立狀態，使用者也可以將狀態設為「自動」，那麼Threads就會根據使用者的所在地，自行辨識及分享當下的狀態。

此外，與友人在Threads上的對話，也會保留在既有的Instagram程式中，讓使用者可隨時切換對話的程式。

微軟兩周前發佈例外修補程式，以修補IE零時差攻擊漏洞，但可能引發了些問題，周四（10月4日）微軟再發出例外修補程式，並提醒所有Windows版本用戶都應立即安裝，因為已經有攻擊發生。微軟並提醒用戶，這波更新後，下周還有每月安全更新要安裝。

微軟指出，KB4524147版本修補程式是兩周前（台灣時間9月24日）的例外更新的擴大發佈，屬「必要安全更新」，主要修補編號CVE-2019-1367的IE零時差攻擊漏洞。兩周前雖然微軟已警告網路上已有這項漏洞的攻擊程式，但僅透過Windows Update Catalog發佈，需要用戶手動下載。最新的例外修補程式則會經由Windows Update、以及企業用戶的Windows Server Update Services (WSUS)，自動更新到用戶電腦。

CVE-2019-1367是由Google威脅分析小組研究人員Clement Lecigne發現，它發生在IE腳本引擎處理記憶體物件的過程中，可造成記憶體毁損，允許攻擊者執行任意程式碼。如果用戶具有管理員身份，則成功開採本漏洞的駭客，將能接管整台機器，進而安裝程式、修改／變更／刪除資料，或是新增完整權限的用戶帳號。

最新版更新還修補其他問題。一是Windows中「列印多工緩衝處理器」服務（print spooler service）問題，造成無法列印，另有一些app，像是遠端程序呼叫（Remote Procedure Call，RPC）發生關閉或執行錯誤情形。根據微軟網頁資訊，本問題發生用戶在安裝針對CVE-2019-1367的更新後，因此可能是本次更新所引發。

此外，周四的更新還解決Windows安裝隨選功能（Features on Demand，FoD），像是.Net 3.5過程中出現「變更無法完成，請重開機再試一次。錯誤代碼: 0x800f0950」的訊息。

微軟同時提醒會在下周三（美國時間10月8日），再發佈10月份的Update Tuesday，和周四的更新是不同的兩個軟體套件，因此用戶安裝這波更新後，記得下周還是要再更新一次。

人工智慧與自然語言處理工具開發廠商Explosion，釋出了自然語言處理函式庫spaCy 2.2，新版本設計更精簡乾淨易於開發使用，並且為訓練、評估和序列化都加入新的模型套件與功能，改善除錯和錯誤處理，也大幅度地降低磁碟占用容量。

spaCy是一個Python的進階自然語言處理函式庫，不只採用最新的人工智慧研究，也講求可用來開發產品的實際可用性，spaCy內建預訓練的統計模型和單詞向量，以及支援超過50種語言的標記化（Tokenization），還含有可應用在標記、解析和命名實體（Entity）辨識的卷積神經網路，並可與深度學習技術整合。spaCy是一個商業開源軟體以MIT授權釋出。

在新版中，增加了新模型以及資料增強（Data Augmentation）系統。spaCy 2.2內建重新訓練的統計模型，不只修正錯誤，也改進對小寫字母的處理效能，官方提到，跟其他統計模型遇到的問題一樣，spaCy的模型也會對訓練資料以及使用者資料產生敏感差異，而目前他們遇到的情形是大小寫與形式的問題。

由於用於訓練的資料都是經過良好編輯的文字，因此在遇到大小寫與標點不一致的文字，則會出現正確率下降的問題，為此官方開發了新的資料增強系統，並在spaCy 2.2這個版本添加新的單詞替換系統，讓開發者可於訓練模型的過程，在每一遍訓練資料集的句子隨機子集抽換字詞，以解決資料所產生敏感差異。

官方也更新了CLI工具，以改進訓練和資料開發流程的各種可用性，特別是在文字分類。新版CLI除了改善錯誤訊息、更新文件，同時也讓評估指標更詳細，像是在預設情況下，評估現在按實體類型以及文字類別提供精確的統計。新加入的debug-data命令，可以用來驗證訓練和開發資料，以獲得有用的統計資料，或發現無效的實體注釋、循環相依項目和低資料的標籤，官方提到，與其開始訓練一段時間後才發現錯誤，不如先在訓練前檢查資料，可以更節省時間。

由於spaCy支援越來越多語言，因此磁碟占用的容量也越來越多，特別是加入可查詢的詞形還原表格，這個表格儲存成Python檔案，並在部分情況會變得非常龐大，現在官方把查詢表轉換成gzip JSON格式，並移到獨立的套件中，只在需要的時候安裝，根據系統的不同，spaCy安裝縮小5到10倍。

spaCy 2.2新的DocBin類別可以更加有效率的序列化Doc集合，更快地把一組Doc物件序列化或是反序列化，並自動處理許多細節，在開發者搭配多重處理函式庫Dask使用時會特別方便。spaCy以前用於字詞配對的的PhraseMatcher演算法，可以輕鬆擴展到大型查詢集，但這個演算法在較少的查詢時，表現反而不一定很快，而這造成不直覺的效能特徵，spaCy 2.2使用了新的trie演算法，這個演算法是基於標記而非字詞，因此配對速度很快，少量查詢速度快20倍，即使處理一萬個查詢速度也快上5倍。

蘋果執行長周五對媒體表示蘋果不會發行加密貨幣，而一家民營公司不應該為了追求權力而發行加密貨幣。

庫克本周接受法國報紙《Les Echos》專訪。在被問到蘋果是否打算發行自己的貨幣時，庫克明確表示不會。他說他深信貨幣發行屬於國家的權力範圍，他對一個民間組織發行競爭貨幣這個想法感到不安，一家民營公司不需要為了追求權力而做到這個地步。

庫克認為，貨幣和國防都應該屬於國家獨有的權力，它們同是行使國家使命的工具。人民選舉出民意代表來履行政府責任，企業不是人民選出來的，因此他們不需要承擔這個責任。

在此同時，臉書和其他27家合作夥伴合推的Libra，也因隱私、支助恐怖組織洗錢及影響金融穩定性等疑慮，遭歐、美央行及政治人物、甚至美國總統川普的反對。《金融時報》周五報導，Libra聯盟成員公司PayPal對Libra參與顯得意興闌珊，原因包括對洗錢問題也有疑慮，最大原因在於臉書高層並未致力於化解外界的強大阻力。

訪談其他內容中，庫克談到Apple Card，表示蘋果計畫在美國以外其他地區推出Apple Card。但蘋果不是銀行，因此需要尋找當地的合作夥伴，如美國的高盛證券（Goldman Sachs）。他說蘋果在法國會找一家特別靈活的零售銀行。此外，蘋果推出了Apple Arcade及Apple TV Plus等線上服務，庫克表示蘋果致力於推出最好的消費者服務，他相信蘋果的服務與眾不同。但他也說蘋果仍持續投入硬體創新，包括最近改版iPad，以及才剛起步的穿戴裝置，像是Apple Watch整合心率及心電圖感測器，他說健康是蘋果未來最大機會所在。

最後庫克表示不擔心iPhone銷售下滑，原因是PC產業40年都還在成長，智慧型手機才12年而已。他認為市場具有周期性，目前僅處於停滯或小幅衰退，他認為智慧型手機將會再次出現牛市。

為了讓殘障人士可以更方便地使用G Suite網頁，Google提供了一系列無障礙功能，包括支援多種的螢幕閱讀器（Screen Reader）、語音輸入，以及在Google簡報增加了隱藏字幕功能，還更新輔助功能，讓視障者能夠迅速掌握Gmail信箱狀況，加快搜尋特定信件的速度。

螢幕閱讀器又稱為螢幕報讀軟體，可以將文字、圖形和電腦介面，透過文字轉語音技術轉換成語音，提供一種視障者或是閱讀障礙者與應用程式互動的方法，結合螢幕閱讀器和快捷鍵，就能閱讀和編輯文件。G Suite現在支援了多種的螢幕閱讀器，使用者只要在Google文件、試算表或是簡報的工具選單，找到協助工具設定就能打開螢幕閱讀器。另外，Google也在所有的Chrome裝置中內建自家螢幕閱讀器ChromeVox。

語音輸入對一般人來說是方便的輸入方法，對於無法使用鍵盤、滑鼠或是觸控板的視障者與行動不便的使用者來說，更是不可或缺的工具，除了對著麥克風就能將語音轉換成文字之外，在Google文件還可以使用語音命令進行選擇和編輯文字，執行像是使用粗體字或是複製貼上文字等動作。

為了讓視障使用者能夠更容易追蹤作者在Google文件中的貢獻，而不需要主動逐一查看每個更改，Google添加了即時編輯功能（Live Edits），這項功能會定期彙總側邊欄協作作者對文件的修改，Google提到，結合螢幕閱讀器和放大鏡功能會特別好用。而那些對視覺擁擠敏感的使用者，Google推出了八種不同的Lexend字體系列，這些字體具有不同寬度和間距，適合不同閱讀速度的使用者使用。

通常電視節目或是租用電影，都會預先為需要的觀眾提供隱藏字幕，不需要聲音條件就可以觀看影片，Google簡報現在也提供了這項隱藏字幕功能，而且簡報人不需要自己編寫字幕，電腦麥克風收音之後，會透過Google的機器學習工具，自動在投影片下方產生字幕，這項功能在播放簡報之後，點選下方工具列的字幕功能即可啟用。Google預告，今年他們也將會為視訊會議服務Hangouts Meet加入自動字幕功能。

對視障人士來說，要整理電子郵件信件可能不是一件輕鬆的事，過去他們利用螢幕閱讀器，透過滑鼠游標的滑動，來聽取每封信寄件人、日期、標題以及摘要等訊息，而現在Google提供另一種選擇，減少視障者聽到Gmail電子郵件資訊報讀的詳細程度，可以直接指定特定的欄位，直接聽取寄件人或是標題訊息，以節省時間僅關注他們需要的資訊。另外，Google最近也應用了機器學習技術，在Gmail中加入新的拼寫和語法工具，增加了新的左鍵單擊以及Tab等鍵盤互動模式。

媒體報導，為了提升手機臉部辨識能力，Google請外包工作人員上街徵求自願者提供手機拍攝的臉部特寫照片，其中特別著重遊民、非裔人士及學生等弱勢族群。

7月ZDNet報導，Google曾在紐約街頭以5美元的Amazon或星巴克折價券為代價，請路人以Google提供的手機自拍提供臉部不同角度的照片。周五New York Daily News引述曾參與這項計畫的Google外包人員報導，Google特別著重有色人種，而且為了減少被拒絕的機率，還採取欺騙手法。

報導指出，Google透過一家名為Randstad的人力仲介公司，找來約聘人員或工讀生到數個美國城市街頭，尋找自願者接受Google的軟體掃瞄臉部。這工作重點區域包括亞特蘭大的遊民、洛杉磯的黑人娛樂電視大獎（Black Entertainment Television）頒獎典禮參加者，以及非裔大學生等對象。選擇這些人的理由，除了因為他們之中較多有色人種，而且他們比較好應付，像遊民搞不太清楚狀況，最不會對媒體爆料。

尋找有色人種是因為現行人臉辨識有技術偏差，對白人男性辨識率高，但對有色人種辨識則相對錯誤率高。但是Google這次令人爭議的是其資料蒐集方式。

外包人員透露，為了降低被拒絕的機率及加速完成作業，Randstad交代他們在和自願者交涉時使出欺騙手段。像是外包人員會以「類似Snapchat的自拍遊戲」來稱呼這個掃瞄程式，或跟他們「試玩個app幾分鐘」後就能拿到10美元以下折價券。外包人員還說，Randstad要求他們不斷催促自願者簽下同意書、完成拍攝、拍完給折價券就走人，並沒有給他們足夠時間讀取同意書內容，也不告知他們這些資料會被儲存下來。

報導引述Google的制式同意書，Google具有保存、集結及匿名分享研究資料的權利。不過Google人員回覆媒體表示，本專案自願研究蒐集到的資料，最多只會保留18個月，參加者並可主動要求刪除這些資料。

Google表示他們對這些情況十分重視，將著手調查，未清楚說明及取得明示同意，違反公司對自願研究的要求。

外界推測，Google可能是為Pixel 4手機的臉部辨識技術進行資料蒐集。Pixel 4預計10月推出。