Fortune與The Verge上周相繼報導，由華人企業家劉峻誠所創立的人工智慧公司「耐能智慧」（Kneron）的研究人員，利用3D面具就騙過了支付寶、微信與機場的人臉辨識系統。

2015年在芝加哥的耐能智慧專門提供整合軟硬體的AI解決方案，投資者包括阿里巴巴創業者基金、中華開發資本國際、奇景光電、高通、中科創達、紅杉資本的子基金Cloudatlas與創業邦，還有李嘉誠旗下的維港投資，創辦者則是華裔企業家劉峻誠。

根據Fortune的報導，耐能智慧的研究人員戴上偽裝成人臉的3D面具，成功地騙過了支付寶與微信的人臉辨識系統，成功地支付了款項，此外，他們在荷蘭的自助登機終端，則是以手機上的照片，騙過了裝置上的人臉辨識感應器，也騙過了中國火車站的人臉辨識系統。

至於The Verge的編輯則說，他們看過了耐能智慧的實驗影片，的確非常有說服力。

Fortune引述耐能智慧執行長劉峻誠表示，相關實驗的目的是為了了解人臉辨識的侷限性，以用來發展該公司的人臉辨識技術。不過，此一詐騙方式不太容易普及，因為他們所使用的3D面具是來自於日本一家專業的3D面具製造商，且該面具尚無法矇騙蘋果的Face ID。

幸好不管是支付寶或微信皆並非完全仰賴人臉辨識來付款，它們還要求使用者輸入電話號碼，而中國的火車站系統也會掃描乘客的身分證。

相信不管是Android手機或iPhone用戶，都有不少人使用Google Maps，Google在上周揭露了Google Maps的重要元件：圖像，指出該公司所拍攝的街景照片已超過1,000萬英里的距離，大概可繞地球400次，所使用的衛星圖像面積則達3,600萬平方英里，覆蓋全球98%的人口。

要了解Google Maps的呈現，得先從它如何構成開始。最重要的就是街景與衛星圖像，Google自2007年開始派人拍攝街景，原本是派出街景車進行拍攝，後來新增三輪車與徒步拍攝，並從不同的來源蒐集高解析度的衛星圖像，這些更為即時的衛星圖像讓Google Maps能夠維持在最新狀態。

有了圖像之後，Google透過逾1,000家的大大小小的權威組織取得了詳細的數據，例如路名或地址；另也推動在地嚮導（Local Guides）與Google Maps社群讓地圖更接地氣或除錯；還有一個專門的資料團隊負責收集街景圖並審核數據，該團隊還主導了機器訓練模型，利用機器學習以加速地圖繪製程序，並維持較高的準確度。

Google說，蒐集街景並不是件容易的事，可能要花上好幾天或幾周才能到達某個目的地，它需要一個街景車隊，每輛車都配備9個高解析度的攝影機，從不同的角度拍攝，這些攝影機必須能夠承受極端溫度，讓它不論是在夏天的死亡谷或冬天的尼泊爾高山都能正常運作，每輛街景攝影車還有自己的照片處理中心與光達感應器，透過雷射光束來測量精確的距離。

替Google Maps蒐集照片的還有徒步攝影師，他們的目的是汽車到不了的地方，有時搭船，有時騎羊或駱駝。Google Maps社群也多有貢獻，他們光是在2019年就幫Google確定了地圖上近700萬個建築的地址。

在蒐集了圖像之後，Google再透過攝影測量技術來比對並融合各種來源的圖像，涵蓋街景、航空照、衛星照片及資料集，精確度已至公尺。

今年Google進一步在行動版Google Maps上推出了AR徒步導航功能（Live View），它結合了實景與地圖，可在手機上秀出箭頭以指引方向。

Google表示，Live View的方向誤差只能有幾度，使用傳統的GPS訊號是不可能辦到的，因為在走路時，只要小小的誤差就會把使用者導至完全錯誤的方向，因此Google開發了「全球本地化」（global localization）技術，以手機上呈現的位置來比對全球數十億的街景圖像，並替使用者找出正確的方向，而且只要在半秒內就能完成。

當初Google Maps的街景服務只是一項附屬專案，企圖描繪整個世界的樣貌，但隨後街景、衛星與航空圖像卻成為整個Google Maps的基礎，也成為用戶仰賴它的原因，Google承諾未來將會繼續開發各種工具與技術，以期能更快蒐集圖像，提供更精確與更安全的地圖服務。

開源VPN WireGuard的核心程式碼將會合併進Linux Net-next樹中，而這代表WireGuard將會在Linux 5.6版本時進入主線核心，而這將使得WireGuard成為Linux VPN的新標準。

WireGuard由Jason A. Donenfeld開發，是專為Linux核心設計的安全網路通道，特色是要提供比IPsec和OpenVPN等傳統VPN技術更好的連接效能。由於傳統的VPN技術，通常配置方法複雜且容易中斷，需要花較多的時間重新協商連接，而且擁有龐大的程式碼基礎，增加了除錯的困難。

而WireGuard的出現便是要解決這些問題，除了配置簡單之外，也使用目前公認最安全的加密方法，而且只有約4,000行程式碼，只有OpenVPN或IPsec的1％，讓安全審核更容易。WireGuard也能建立更加穩定的通道，與現行VPN技術相比，WireGuard連接不需要多餘的交握，可以即時進行連接。WireGuard本身是Linux專案，但是現在已經可以在所有熱門平臺用到，包括Windows、macOS、BSD、iOS和Android上都有實作可使用。

Jason A. Donenfeld在12月8日的時候送出了Net-next v2 WireGuard補丁，並提到由於Linux 5.5的合併時間已經結束，因此將會加入Linux 5.6。而之所以合併的時程拖延，原因是Jason A. Donenfeld不喜歡Linux內建的加密子系統，他覺得目前的加密API過於複雜難以使用，Jason A. Donenfeld計畫要使用自己開發的加密子系統Zinc函式庫，但部分開發人員反對這個想法，因為他們認為，太過浪費時間。

而Linux之父則出來幫Jason A. Donenfeld說話，因為他也覺得目前的加密模型不只沒有效率也難以使用，最後這項爭議大家各退一步，WireGuard將採用當前的Linux加密API移植，並且也同時逐漸更新Linux的加密子系統，因此Zinc部分內容接下來會逐漸加入Linux核心中。

Linux 5.6預計在明年初的時候發布，屆時WireGuard將會成為Linux VPN的新標準，Jason A. Donenfeld在電子郵件列表信件興奮地發布了這項消息。而事實上，由於WireGuard既安全效能又好，因此WireGuard的採用範圍正積極擴大，Ubuntu可能在Linux 5.6還未發布的時候，就會先在20.04版本核心直接先提供WireGuard了。另外，Jason A. Donenfeld也宣布WireGuard 1.0穩定版將會出現。

微軟上周藉著《遊戲大獎》（The Game Awards）頒獎典禮公布了新一代遊戲主機Xbox Series X的細節，它將是台高效能的遊戲機，能以每秒60個畫面的刷新率（60FPS）來呈現4K遊戲，最快可達120FPS，也能支援8K遊戲，並採用新一代的SSD，預計於明年第四季問世。

Xbox Series X的開發代號為Project Scarlett，與它一起問世的除了傳奇遊戲Halo Infinite 之外，Sony的PlayStation 5遊戲機也會在差不多的時間點出爐。

目前看來Xbox Series X與PlayStation 5的規格差不多，除了在FPS上的表現一致之外，它們都採用AMD的CPU與繪圖晶片，也都支援光線追蹤（ray tracing），都將使用新一代的SSD，並讓遊戲機的效能足以比擬遊戲PC。

事實上，Xbox Series X的主機看起來更像是一台PC主機，目前微軟並未公布Xbox Series X的價格，有人猜測它可能介於350美元~550美元之間，同時調降Xbox One X（500美元）的價格；而遊戲評論網站IGN的記者Bo Moore則從它的硬體成本推算它應該要價600美元，不過，Forbes的遊戲專欄作家Paul Tassi認為，可能有人會花999美元買一支手機，但應該很少人會花600美元買一台遊戲機，而且畢竟它仍然只是台遊戲機，而非遊戲PC。

媒體報導，蘋果悄悄收購了英國一家影像技術新創公司Spectral Edge，顯然是為了提升iPhone的相機拍攝品質。

這項收購是彭博發現這家新創公司的申報文件而首先報導。蘋果律師Peter Ronald Denwood於11月初被任命為該公司的負責人。

Spectral Edge是由英國東安吉利亞大學研究人員（University of East Anglia）於2014年創辦。這家公司的技術是利用機器學習技術，結合紅外線影像資料和一般相機拍攝的相片，藉此大幅提升相片細節和色彩。

Techcrunch報導該公司總經理Christopher Cytera解釋，利用紅外線影像資料可補足一般相機看不到的細節，因為紅外線比可見光更能穿透霧霾。它的技術可以整合到軟體或是晶片中。Spectral Edge知名客戶包括日本IT大廠NTT Data以其技術提升廣播服務，使內容具備HDR等級的畫質。

在現有智慧型手機市場中，相機拍攝能力已成消費者買單的關鍵之一。蘋果也利用AI技術來提升相機在低光源下拍攝的影像品質。即使不是下一代iPhone，也可望在未來iPhone中整合Spectral Edge 的技術。

不過蘋果和Spectral Edge皆未證實此事，但後者的官網及推特帳號也已被撤下。

自駕車上路的關鍵是，得先快速、準確分辨出路上人、車和物體，能夠更快更準確地進行影片的圖像語義分割 (Semantic Segmentation)，決定了操控AI安全駕駛的反應能力，如何單靠車上AI主機提供到毫秒級辨識推論，是自駕車AI的一大挑戰。清大一個研究團隊，最近開源了自己改良的新CNN架構，找到了能加快推論速度的關鍵作法。

最近清大資工系教授林永隆帶領的研究團隊，以DenseNet為基礎，開發了一個低記憶體資料流（Low Memory Traffic）的CNN架構，稱為HarDNet。研究團隊指出，運用該架構訓練的模型進行影像分類任務，推論時間比常用的ResNet-50架構縮短了30％，若是進行物件偵測與識別的任務，則比SSD-VGG縮短了45%。而這個架構在今年10月底的ICCV會議發表，且已在GitHub開源。

清大研究團隊成員阮郁善表示，Memory Traffic是指資料進出記憶體的次數。以DenseNet來說，會造成大量資料進出記憶體，是因為該架構中每一層都有捷徑（Shortcut）的連結，這也意味著，每一層擷取的特徵值（Feature），都會保留到最後一層來運算，而且，保留下來的特徵值也會到下一層擷取更細節的特徵值，如此一來，造成資料搬運次數多，就會耗費許多運算時間。

因此，研究團隊減少了DenseNet架構中，層數（layer）之間的捷徑，來降低資料搬運次數、加快運算時間，不過，捷徑減少後，由於擷取的特徵值變少，模型準確率也會下降。於是，研究團隊也改變了DenseNet每一層的權重數，也就是針對捷徑連結更多的layer，來增加運算量、擷取更多的特徵值，藉此維持模型準確率。而這個改良版的DenseNet模型，也被重新命名為HarDNet。

如圖所示，由於DenseNet的捷徑連結多，造成資料搬運次數多，所以需要較長的運算時間，但改良後的HarDNet，減少了捷徑的同時，也調整了每一層的權重數，能在維持辨識準確率的同時加快運算速度。

研究團隊也將U-HarDNet70模型運用在高解析度（1024*2048）的即時影像分割工作上，來驗證該架構的高推論速度。比如在Nvidia GTX 1080ti的環境下，能達到53 fps（Frame per second，每秒幀數）的推論速度，且達到76%的準確率。阮郁善表示，儘管還有可以達到更高準確率的架構，但如果將運算速度也納入考量，「U-HarDNet70的綜合表現更好。」

與其他架構相比，U-HarDNet70能在53 fps的推論速度下，達到76%的準確率。

研究團隊也將HarDNet與一般常見CNN架構相比較，HarDNet可以在低錯誤率、高運算量的情況下，仍然保持快速的推論速度。阮郁善表示，「其他研究者可能想追求，運算量不要太大，模型推論可以跑更快，但我們是點出來說，一直追求較低的運算量不一定跑比較快，就像HarDNet的運算量高，但是因為資料搬運次數較少，所以推論速度比DenseNet快了三成以上。」

如圖所示，左側Top-1 Error是指辨識錯誤率，數值越低越好；Inference Time是指推論時間，數值越低越快；而圖中圓圈的數值，是指運算量（單位：Giga MACs）。而HarDNet的表現，可以在低錯誤率、高運算量的情況下，保持快速的推論速度。

因此，HarDNet適合如高解析度、即時影像分析等運算量大的應用，如自動駕駛、醫療診斷、安全識別、人機互動等。 而該架構也已經在GitHub上開源。

即使在iPod全面為iPhone取代的今天，還是有許多人懷念iPod的轉盤操控介面。一款可讓使用者將iPhone模擬成iPod操作介面的Rewound app迎合了這樣的需求，不過開發商周一說，上周蘋果以其拷貝了iPod的設計、且容易被錯認為蘋果app，而將之移除。

Rewound app是上周才在App Store上架。執行後它會導引用戶下載iPod的佈景主題，讓iPhone換上iPod的介面，上半是顯示螢幕，下半則是iPod的圓型轉盤，消費者可透過這個虛擬轉盤來控制音樂的播放和音量，如同iPod一樣。

Rewound控訴，日前蘋果通知將這款app從App Store移除。理由是它拷貝了iPod的設計、以Apple Music功能向用戶收費、以及可能讓用戶誤以為它是蘋果的產品。

在被移除前，Rewound下載人次超過17萬，其中在亞洲、北美及歐洲分別有4到6萬的下載量。而美國3.6萬次的下載使之在App Store排名第19。

Rewound反駁第一項理由指出，這是該公司特別留意的地方，事實上消費者可以下載各種佈景主題，並不只有類似iPod那款。此外，手指在轉盤滑動搜尋表單的動作，以及無轉盤及滑動搜尋的按鍵排列都不是蘋果專利，而且所有作業系統中都有類似的表單系統。該公司並重申，佈景主題都是使用者自己選擇、下載的，並非app的一部份。

談到利用Apple Music功能收費這點，Rewound認為，若是不行為何當初要准許這項程式內購買（in-app purchase），又要在其受歡迎後才說不行？至於該app可能會讓消費者誤以為是蘋果產品，Rewound更說不可能，蘋果自己的軟體品質早就每下愈況了。這家公司認為蘋果是見這款app大受歡迎了，才起意封鎖它。

自從被禁後，Rewound已經無法更新。該公司於是發起眾籌專案，希望向大眾募資開發可在iPhone上執行，但無需蘋果核准的Web版Rewound.app，以及Android 版本的app。

臉書於本周宣布，即日起，若Instagram（IG）用戶在張貼照片或影片時，所使用的標題含有攻擊性，那麼就會先跳出警告，請用戶三思而後行。

這是因為臉書早就開發了可在IG上偵測多種霸凌格式的人工智慧系統，今年7月便率先於留言上啟用了該功能，假設用戶打算張貼內含冒犯言語的留言，系統就會跳出提醒，讓用戶有回心轉意的機會；現在則是將此一功能延伸到標題上，例如張貼一張照片，並寫下「you're stupid」時，由於它與其他使用者曾檢舉的霸凌語言相似，因此系統便會跳出提醒。

臉書表示，此舉除了可用來限制霸凌言論的曝光之外，也能順道教育使用者，哪些言論可能違反IG的社群守則。

該機制將在未來幾個月陸續部署至全球市場。

英特爾（Intel）本周宣布，已以約20億美元的價格買下以色列的AI晶片製造商Habana Labs，該公司專門替資料中心開發可程式化的深度學習加速器，將可強化英特爾的AI策略。

英特爾於2016年便對外揭露，後PC時代的英特爾將加速搶攻資料中心與IoT市場，當年英特爾便買下了機器學習新創公司Nervana Systems與電腦視覺晶片開發商Movidius，隔年更設立了人工智慧產品部門以推動AI的創新。

根據英特爾截至9月28日的2019財年第三季財報，該季的客戶端運算部門創下了97.0億美元的營收，比去年同期下滑5.1%，但同期的資料中心營收為63.83億美元，成長4.0%，IoT營收為12.34億美元，成長11.2%，顯示其發展方向正在該公司所規畫的軌道上。

Habana Labs是在2016年才成立的AI處理器公司，替各種深度神經網路的訓練，以及於生產環境中的推論部署打造最佳化的處理器平台，以期不論是在效能、成本、電力損耗或擴展性上，都能釋放AI的潛力。

英特爾表示，要全面掌握AI必須融合軟、硬體與生態環境，現在該公司的AI解決方案將可協助客戶把資料轉成商業價值並推動營收，估計今年AI將替英特爾帶來35億美元的營收，年度成長率超過20%。

根據英特爾的估計，到了2024年，全球AI晶片的市場規模將可達到250億美元，屆時應用在資料中心的AI晶片將占超過100億美元。

Google周一宣佈從2020年6月起，將禁止不安全app存取G Suite帳號，第三方app必須支援OAuth。

不安全app （Less secure app，LSA）是指非Google推出，但以帳號密碼存取Google帳號，包括Google行事曆、通訊錄或電子郵件的app。Google表示，這種app可能讓用戶帳號被劫持，並給期限要求用戶使用支援OAuth協定的app。

這是繼今年10月底Google首次封鎖不安全app以強化企業用戶的安全。10月底起，G Suite從管理員控制台移除可讓同一網域下所有用戶存取這類app的選項，只有個別用戶可以透過帳號設定存取。

Google指出，企業員工可能想用iOS 郵件app來收發工作相關郵件，但這可能讓G Suite帳號陷入被劫持的風險。由於這類存取方式只驗證帳號、密碼，若帳密因為用戶和其他網站共用密碼而被駭客取得，駭客就可以直接存取G Suite相關資訊。

相反的，app支援OAuth協定讓G Suite可以獲取更多登入資訊驗證是否為用戶本人，防止帳密為第三人所用。OAuth也允許G Suite執行管理員定義的登入政策，像是用硬體金鑰或啟用白名單等安全管控。

Google將以2階段來執行最新政策。首先，從2020年6月15日起，過去沒以LSA登入Google帳號的新用戶也無法這麼做了。這會影響以CalDAV、CardDAV和IMAP、及Exchange ActiveSync等協定登入Google帳號的app。2021年2月15日起，Google就會禁止所有以不支援OAuth的第三方app存取G Suite帳號。

對管理員而言，從2021年2月15日起，用上述協定管理行動裝置的企業確保要求其行動裝置管理（MDM）供應商支援OAuth 2.0，才能讓行動裝置用戶登入G Suite。

因此，使用Thunderbird的用戶必須先自G Suite帳號移除，再重新加入且設定使用OAuth，iOS、MacOS版Mail、Outlook for Mac移除後再加入會自動使用OAuth。Outlook用戶則可使用支援G Suite的版本，或使用支援OAuth的Office 365或Outlook 2019。

目前以SMTP協定或LSA傳送電子郵件的裝置如掃瞄機app並不強制要求，但Google還是鼓勵未來裝置還是能支援OAuth為宜。

微軟也宣佈將在明年10月13日禁止只有帳密驗證的第三方app，透過Exchange ActiveSync (EAS)、POP、IMAP和Remote PowerShell存取Office 365/Exchange Online。

IBM X-Force Red安全顧問Grzegorz Wypych本周揭露了位於中國普聯（TP-Link）路由器韌體中的一個安全漏洞，該漏洞將讓駭客不需知道密碼就能登入路由器，且直接取得管理員權限。它波及多款TP-Link Archer型號的路由器，普聯已修補漏洞並更新韌體。

Wypych說明，該漏洞與身分驗證有關，當使用者要登入路由器時，假設所輸入的密碼長度不夠，它就會破壞密碼文件而無法登入，但倘若輸入的密碼太長，則會導致密碼無效，且數值變成Empty，這將使得駭客完全不需要任何密碼就能登入路由器，也能存取Telnet與FTP，更糟糕的是，它預設的使用者權限就是管理員，等於是讓駭客直接取得裝置的控制權。

而且它也可能會造成RSA加密金鑰失敗，因為RSA加密金鑰並不支援空白的密碼值。

Wypych認為，此一漏洞只是相關裝置安全風險的冰山一角，因為根據美國消費者協會（American Consumer Institute，ACI）去年針對186台路由器的調查，當中有155台路由器韌體（83%）含有安全漏洞，且它們的平均漏洞數量高達186個。

普聯已修補了含有相關漏洞的路由器韌體，受影響的路由器型號為Archer C5v4、Archer MR200v4、Archer MR6400v4與Archer MR400v3。

近年勒索軟體肆虐政府機關或企業的事件頻傳，似乎付不付贖金都難辦。不過微軟說，他們不鼓勵企業或政府機關支付贖金以免助長網路犯罪。

遭遇勒索軟體攻擊時，究竟該不該支付贖金，往往讓企業左右為難，一則支付贖金希望歹徒按承諾解密資料，否則就啟動災難復原模式，自力救濟或找外部廠商來回復系統。但後者往往不太可行，因為企業有的沒有做好備份，有的是勒索軟體經常連備份資料或系統都加密了，使回復機制無法作用。

微軟偵測及回應團隊（Detection and Response Team，DART）資深網路安全顧問Ola Peters指出，從來不鼓勵受害者支付贖金。因為贖金不但昂貴、還會讓駭客食髓知味，並助長他們未來的攻擊實力。更重要的是，付了錢往往不保證能回復資料。

這也反映在FBI對企業的建議。2015年FBI建議企業付款花錢消災。但今年，FBI已改變態度，認為支付贖金並不是好方法。

那到底該怎麼好？微軟說，企業應該有正確的心態，即安全事件不是會不會發生，而是發生時間早晚的問題。因此企業必須在事件發生時快速而有效回應。而兩大產業標準框架如SANS（Sysadmin, Audit, Network, and Security），及美國國家標準技術研究院（National Institute of Standards and Technology，NIST）提出的網路安全框架（相關報導：NIST網路安全框架當紅），對惡意程式和網路安全事件的因應作法也都是類似概念。

簡而言之，企業對勒索軟體需能及早規劃、準備、回應及復原。因此微軟建議企業應使用郵件過濾方案攔阻惡意郵件、使用最新版防毒及終端安全方案、使用app白名單管理、定期為軟硬體安裝修補程式，防止像WannaCry這類利用軟體漏洞蔓延的惡意程式。

微軟也建議將管理權限帳密和一般帳號的帳密切分，以免駭客接管整個IT架構，並使用多因素驗證、權限者身份管理及存取管理（privileged identity and access management）方案，防止管理員帳號被濫用。最後，定期備份公司的關鍵系統、應用及檔案並定期測試，確保事件發生時能有效復原檔案系統，這是因應勒索軟體最重要的一環。

美國近兩年不少市政府遭到勒索軟體攻擊。上周五紐奧良市才傳出政府電腦檔案，被疑似Ryuk的勒索軟體加密勒贖，成為路易西安那州今年以來第3起當地政府遭攻擊事件。

資料庫廠商Cockroach Labs發布了2020年雲端報告，他們比較了AWS、Azure和GCP三個雲端平臺，結果顯示，效能最好的機器類型是AWS的c5d.4xlarge，而GCP的n2-highcpu-16則提供了最佳的每tpmC價格，Cockroach Labs提到，各平臺表現不停變動，用戶應定期評估。

與過去測試相比，Cockroach Labs這次擴大了測試規模，把微軟Azure平臺也加進測試的行列，並且對更多的AWS以及GCP機器類型進行測試，同時，他們也把實驗的程式碼開源，讓所有人都可以重現這些測試。

由於Cockroach Labs的資料庫產品CockroachDB是一個線上交易處理（OLTP）資料庫，因此他們極度重視雲端供應商的交易工作負載基準測試，Cockroach Labs設計了三個微基準測試實驗，以建立總體工作負載效能TPC-C測試。

TPC-C是常用的OLTP基準測試工具，可用來模擬電子商務業務，基準測試主要測試在訂單輸入環境的交易活動，這些交易包括交付訂單、記錄支付以及檢查訂單狀態等。TPC-C有兩種測量方法，一種是吞吐量標準tpmC（Throughput-Per-Minute Type C），也就是每分鐘可以處理的訂單數量，另一種方法則是可支援的倉儲數量，每個倉儲的資料大小都是固定的，並且可支援最大的tpmC數量，因此總資料大小的基準測試會與吞吐量成正比。

無論是哪個指標，TPC-C測試限制交易的p90延遲必須要在5秒之內，而基於這個前提，Cockroach Labs量測在每個系統上執行CockroachDB所支援的最大tpmC。這次雲端TPC-C測試結果，AWS、Azure以及GCP的機器類型皆榜上有名，第一名是AWS的c5d.4xlarge，最大tpmC達28,861，第二名則為Azure的Standard_DS14_v2，緊接在後的則是GCP c2-standard-16。

而對於企業來說，另一個重要的議題是，用哪一個平臺划算？Cockroach Labs提到，效率和效能同樣重要，假設要為了獲得最佳效能，但是卻要付出二到三倍的代價，則可能不值得。TPC-C通常以每tpmC的價格來衡量效率，Cockroach Labs以按需的預設定價計算，比較各機器類型以最大tpmC運作三年，每tpmC的花費。Cockroach Labs提到，三個雲端平臺每tpmC最低價格相去不遠，最高性價比的為GCP的n2-highcpu-16，第二名是AWS的c5d.4xlarge。

從2017年以來，Cockroach Labs為更了解各雲端供應商的效能，在數十種機器類型上執行數千次基準測試，他們表示，測試結果會隨著雲端平臺使用的新硬體而改變，因此用戶最好能定期重新評估所使用的平臺。以2017年與2018年的測試來說，在2017年AWS和GCP兩平臺測試結果相當，但是2018年因為AWS在c5和m5系列採用了Nitro系統，使得AWS的表現優於GCP 40％。

悠遊卡公司跨進電子支付服務市場，展開電子支付服務「悠遊付」的小規模試營運，號召500名嚐鮮者在雙北地區試用，明年第一季正式推出服務。

國內四家電子票證公司中，一卡通最早於去年9月和Line聯手推出了Line Pay一卡通，成為首家跨入電子支付業務的電子票證業者，之後愛金卡（iCash）、遠鑫（HappyCash）、一卡通也相繼取得電子支付業務許可，愛金卡、遠鑫已搶攻電子支付市場，悠遊卡公司遲遲未推出服務。

悠遊卡公司終於展開動作，12月16日開始小規模試營運的「悠遊付」，對外召募500名嚐鮮者搶先試用，以雙北地區的生活圈為主。悠遊卡公司表示，原來的悠遊卡服務不變，「悠遊付」將擴大支付服務層面，以成為民眾的生活支付平臺為目標。

「悠遊付」為一電子支付錢包服務，支援Android、iOS兩大行動平臺，用戶在原本的Easy Wallet App中註冊就能開通「悠遊付」，並選擇綁定8家銀行的金融帳戶，包括台新、第一銀行、彰化銀行、國泰世華、台北富邦、新光、永豐、中信，當「悠遊付」的帳戶餘額不足時，可以手動或自動從銀行帳戶的存款為「悠遊付」加值。

「悠遊付」最多可綁定20張實體悠遊卡，讓用戶掌握不同悠遊卡的消費明細、卡片餘額，當餘額不足時，可以「悠遊付」為悠遊卡加值。如果用戶忘了攜帶悠遊卡，未來憑手機內的「儲遊付」也能搭捷運、公車。

相較於現有的悠遊卡以小額消費為主，單筆交易金額上限為1000元，最高加值上限為1萬元，單日使用上限為3000元；電子支付的「悠遊付」的單筆交易金額可達5萬元，最高加值上限5萬元，單月使用上限含轉帳為30萬元，加值、支付的金額上限均提高不少。

「悠遊付」的付款方式，在線上的交易部份，和Line Pay、街口支付等其他電子支付相似，為掃描QR Code進行付款，並且支援線上支付，但是悠遊卡公司目前還沒有揭露合作的電子商務業者。用戶還能透過「悠遊付」帳戶轉帳給親友。

「悠遊付」也可整合台北市民卡，開通虛擬的台北市民卡後，能以「悠遊付」支付台北市的路邊停車費、公有停車場停車費、台北市自來水費、台北市聯合醫院醫療費之公共事業費用等等。

悠遊卡公司表示，明年第一季預計會推出雙北捷運、雙北公車、YouBike、淡海輕軌，後續會開放全台的交通領域支付。明年第一季全面推出的「悠遊付」，不僅限於悠遊卡用戶能使用，沒有悠遊卡的用戶只要安裝Easy Wallet開通「悠遊付」也能使用。

為了將金融服務無縫帶入消費者的生活場域，渣打銀行在今天（12/17）正式推出SC Keyboard Banking服務，讓渣打銀行客戶在各種社群平臺或是通訊軟體，包括LINE、WhatsApp、Facebook Messenger、WeChat的聊天視窗，只要輸入親朋好友的電話號碼，就能直接轉帳或發紅包給對方。

在操作流程上，首先，渣打銀行客戶得先在行動網銀SC Mobile的App內，啟用SC Keyboard Banking，並選擇轉帳與發紅包的預設帳號，輸入渣打銀行傳送的簡訊密碼後，在手機設定管理鍵盤的介面中，新增SC Keyboard Banking鍵盤。

此時，畫面會出現提示接受添加SC Keyboard Banking的請求，根據渣打銀行揭露在官網的使用說明書，也提醒消費者，SC Mobile可能會蒐集用戶輸入的所有文字，包含密碼與信用卡號等個人資料。不過，渣打銀行也表示，所有資料只會用在轉帳與發紅包的功能上。

接著，用戶只要開啟手機鍵盤，點選變更鍵盤圖示，點選SC Keyboard Banking鍵盤即可完成設定流程。

渣打銀行個人金融事業處負責人林素真表示，SC Keyboard Banking目前提供轉帳、發紅包、查詢即時匯率等三項功能。而此服務最大的亮點在於，不管渣打銀行用戶是在哪一個社群平臺或通訊軟體的聊天視窗內，只要直接切換成SC Keyboard Banking鍵盤輸入法，輸入親朋好友的手機號碼，即可完成轉帳交易、發紅包等金融服務。

用戶在聊天視窗內，只要選用的鍵盤是渣打的SC Keyboard Banking，不用離開既有的聊天視窗，即可開始轉帳與發紅包服務，其中，又分為三種轉帳方式，一是可以選擇好友的銀行帳號；二是輸入好友銀行帳號；三是選擇好友電話號碼。

若是使用選擇好友電話號碼來轉帳的話，渣打銀行會在用戶轉帳完成時，傳送一組網址與密碼到這位好友的手機號碼，再交由受款人開啟網站後，先輸入提款密碼（簡訊密碼）以及手機號碼，確認身分後，受款人再自行填寫想要轉入的銀行代碼與銀行帳戶後，即可領取款項，即便不是渣打銀行的客戶也能收款。

同時，渣打銀行在今天也上線了LINE官方帳號，內建智能客服（Chatbot）名為「Stacy」，這個運用大數據與機器學習訓練出來的Chatbot，能回答客戶的常見問題，像是銀行產品與服務優惠，或查詢分行與附近ATM地點等。

林素真表示，渣打銀行的Chatbot是由渣打集團所開發，為了在地化，則在訓練AI時加入了臺灣的在地元素，比如渣打銀行臺灣客戶較常詢問的問題。也因為臺灣資料要落地的關係，她表示，即便技術的引進是來自海外總部，但，在地化這部分，還是得靠臺灣的資訊部門來打造。

渣打銀行LINE官方帳號，也同步推出LINE個人化服務，用戶完成綁定後，就可在上面查詢信用卡帳單、現金與紅利點數。

專門提供數位身分認證解決方案的Keyfactor在本周出版了一份研究報告，指出他們在公開網路上蒐集並分析了7,500萬個RSA憑證與金鑰，發現當中有43.5萬個可被攻陷，等於是每182個RSA憑證就有一個可能被破解，透露出物聯網（IoT）裝置的另一個安全風險。

RSA為一非對稱加密演算法，利用公鑰密碼學將資料安全地傳出到遠端，再透過遠端的私鑰解密資料，此為目前普遍的加密技術。而隨著IoT裝置的爆炸性現身，這些曝露在網路的大量IoT裝置也透過RSA來加密傳輸資料，然而，近來不僅是IoT裝置的韌體安全性受到質疑，Keyfactor也發現它們的RSA金鑰同樣很容易被破解。

研究人員解釋，RSA的安全性奠基在第三方很難判斷形成公鑰的兩個隨機的質數，假設得以發現這些質因素，就能重新衍生私鑰，駭客便能仿冒遠端或解密私有通訊。而今，他們已可從許多來源蒐集大量的RSA公鑰，並挖掘出它們共有的質數，在7,500萬個憑證中，有43.5萬個都具備一個共享的質因數，代表他們也能重新找到相對應的私鑰。

Keyfactor資深研究人員JD Kilgallin指出，在實際的攻擊場景中，駭客在重新取得一個SSL/TLS伺服器憑證的私鑰之後，就能假冒成使用者嘗試連結的遠端，使用者或裝置並無法判斷它並非是合法的憑證所有人，就可能會造成裝置故障或曝露機密資料。

這些裝置可能是汽車、醫療植入物或是其它重要裝置，若是故障了，可能直接危及受害者的生命。

此外，Keyfactor也利用同樣的技術來開採憑證透明度（Certificate Transparency，CT）專案中的1億個憑證，卻只有5個憑證使用共享的質因素。

研究人員認為此一差異是因曝露在網路上的IoT 裝置，其用來產生隨機與亂數的「熵」（Entropy）設計受到硬體資源的限制所造成。

Keyfactor技術長Ted Shorter表示，安全的設計應是裝置製造商的最高指導原則，現代的連網裝置與系統必須配備可防禦新一代安全風險的能力，連網系統的亂數產生機制，以及透過密碼學來安裝韌體與軟體更新，才是保障裝置安全的最佳作法。

為了將Alexa數位助理推進企業工作空間，Amazon現在推出Alexa知識技能（Knowledge Skills）新功能，使用者不需要撰寫任何程式碼，就可以透過Alexa查詢試算表中的資料，目前這項功能正在預覽階段。

知識技能讓用戶能夠詢問Alexa有關於各類型資料的問題，無論是組織圖表、建物資訊、事件、問答集以及產品類型等，使用者也不需要記憶技能的名稱，只要說Alexa並且直接詢問問題，就可以獲得答案。要使用知識技能，不需要程式開發能力以及使用任何AWS基礎設施，只需要試算表資料，由於低門檻的配置方法，因此只要是熟悉試算表的人，都可以透過建構試算表，讓其他人可以透過Alexa查詢資料。

知識技能在Alexa for Business或Alexa for Hospitality服務提供，與私人技能一樣，知識技能只在組織內部裝置存取。用戶能利用試算表大量上傳和更新表格資料，讓Alexa能夠回答需要大量資料的問題。用戶可以用口語提問，查詢下一個事件、上一個事件，甚至是上周或是今年發生的事件。

而用戶也可以利用試算表來建立問答集，只要將問答資料上傳並映射到模板，這些模板對應不同的使用案例，像是詢問登入Wi-Fi的方法、下一場演講的時間，或是去何處尋找食物。另外，把企業組織結構的資料對應到人員目錄模板，則可以查詢特定員工的開始工作日期，或是企業中所有軟體開發人員數量。

資訊服務廠商Tata釋出了區塊鏈開發套件Quartz DevKit，提供各種預建置的模板以及元件，來降低開發與營運分散式分類帳應用程式的複雜度，官方表示，Quartz DevKit是一個低程式碼（low code）套件，企業可直觀在常見的區塊鏈上，建置和部署應用程式。

Tata提到，DevKit的標準架構功能集涵蓋了安全、隱私和控制等多層面，開發者可以使用預先建構的元件與模板，進行平臺配置、管理部署、驗證身份安全性、加密、節點調度以及用戶管理等工作，DevKit抽象了底層複雜的區塊鏈技術，降低區塊鏈應用程式的開發障礙。

企業不需要完全從頭開始撰寫所有區塊鏈相關的程式碼，Quartz DevKit提供元件和模板，開發者可以在IT環境快速建立雛型、建置、測試和部署區塊鏈解決方案，並且還支援Hyperledger Fabric、以太坊和R3 Corda等區塊鏈，Tata表示，Quartz DevKit可提高40％的智慧合約開發速度。

另外，DevKit還可用來開發特定平臺的程式，作為預建置模板的擴充，並且還包含程式碼品質分析工具，可以確保用戶的智慧合約符合最佳的程式碼實踐。

Quartz DevKit是Quartz區塊鏈解決方案的一部分，Tata提到，區塊鏈是一個破壞性技術，可用來解決許多企業面臨的難題，目前由多個組織合作發展，而企業所面臨的困境，則是需要尋找一個可結合既有系統與舊有基礎設施的方法，而Quartz區塊鏈解決方案便是要讓企業，可以在多個層面應用區塊鏈技術。

除了Quartz DevKit，Quartz區塊鏈解決方案還包含可在既有應用程式加入區塊鏈技術的Quartz Gateway，以及能監控管理區塊鏈系統的Quartz命令工具。

Google現在讓第四層內部負載平衡（Layer-4 Internal Load Balancing，L4 ILB）可從全球存取，無論客戶端位在任何地區都能存取L4 ILB，另外，L4 ILB也整合了第三方多重網卡設備，提供更高的可用性與規模擴展。

不少用戶需要以私有的方式存取工作負載，這些工作負載不在公共網際網路上提供服務，而為了使這些私有工作負載也擁有可擴展性與彈性，Google提供了L4 ILB。而現在Google更新L4 ILB，新增了全球存取的功能，當L4 ILB的後端執行個體與L4 ILB位在同一個地區時，則客戶端可以從全球各地存取L4 ILB。

而且還可讓本地客戶端透過VPN以及Cloud Interconnect存取負載平衡，無論是透過VPN的內送流量備援容錯機制（Multihoming）或是連接多地區的Interconnect，用戶現在可以透過內部負載平衡高可用性地存取服務前端。Google解釋，當用戶要從波士頓本地網路連到Google美東地區，即便失去VPN連接，用戶仍然可以從波士頓經歐洲西部備用的VPN，連接到美東的L4 ILB（下圖）。

現在L4 ILB的全球存取與多項服務整合，包括Kubernetes 1.16版本，而Cloud SQL現在也支援L4 ILB，讓用戶可從Google雲端網路內部存取全球Cloud SQL資料庫。

另外，現在內部負載平衡可以簡單地整合第三方多網卡設備。過去用戶想要在為第三方設備設定高可用性，需要使用複雜且受限的路由機制，除了需要用路由來黏合各設備執行個體外，而且還要在執行個體消失時，撤回每個路由。

現在用戶只需要在Google雲端中配置一條靜態路由，即可將下一跳（Next-Hop）設置為內部負載平衡器，而用戶可以利用內部負載平衡的下一跳支援，簡單地整合使用在第三方設備。

深耕亞洲15年的臺灣本土音樂媒體集團KKBOX Group 17日宣布加入微軟生態體系，進軍全球市場。先將自家4PB的資料和多項服務搬上Azure，也將自家BlendVision影音串流解決方案推到全球，此外還有AI歌曲爆紅預測系統、AI作詞作曲小幫手，以及明年即將推出的新型態音樂市場預測，還會用粉絲來計算音樂價值。

集結不同事業群研發成果，要上雲搶攻全球市場

KKBOX共同創辦人暨執行長林冠羣指出，以線上音樂平臺起家的KKBOX，近年來隨著市場變化，不斷嘗試轉型，在集團下也新增許多事業群，包括媒體事業群、內容事業群，以及負責想出新點子、不斷試錯的孵育事業群KKLab，還有技術事業群KKStream等。

其中，媒體事業群包括了原有的音樂串流平臺KKBOX、全臺最大的行動票務平臺KKTix、經營線下演唱會行銷等事宜的KKLive，還有OTT影音串流平臺KKTV。而內容事業群，則以KKFarm為主，鎖定音樂文創市場的痛點，來提供基金和資源，投資有潛力的文創團體。

而首次在媒體前曝光的KKLab，林冠羣指出，就像新創孵化器，旗下有不同的研究團隊，來發想新點子，不只是「催生其他事業體的關鍵，」也是「AI新服務的研發中心。」比如其中的KKBOX研究中心，就擁有約20位資料科學家，來負責全集團資料科學與機器學習專案，像是個人化音樂推薦、AI音樂預測系統、AI作詞作曲小幫手，以及正在開發的新型態音樂市場預測服務等。

至於4年前在日本成立的KKStream，主打影片串流畫質優化服務，靠著自動分類位元速率（Bitrate），來進行影片壓縮，大幅減少傳輸頻寬，就連日本第二大電信KDDI都愛用。

現在，KKBOX決定大舉將自家IDC機房的4PB資料搬上Azure，利用微軟認知服務來強化KKLab和KKStream的服務，並透過微軟來搶攻全球企業市場。

BlendVision整合串流影片優化技術降低頻寬成本，還要推出AI音樂預測系統與作詞作曲小幫手

進一步來說，KKBOX成為微軟夥伴後，會將原有先在日本推出的BlendVision影音串流解決方案，帶到全球市場。第一個服務就是BlendVision Streaming，整合了KKStream的按主題編碼技術（PTE）和感知串流引擎（PSE），來強化串流影片的畫質體驗。

KKStream總裁蔡怡仁表示，PTE是自家團隊開發的技術，可根據不同類別的影片，比如卡通、劇情片或動作片等，及其對應的畫面複雜度，來調節位元速率（如下圖），「進而降低傳輸頻寬、節省儲存空間，」甚至替日本電信客戶省下「60%以上的成本。」

而PTE的技術發展，並非一夕蹴成。蔡怡仁指出，起初，在替日本OTT和電信客戶開發解決方案時，常聽到客戶對傳輸頻寬成本的抱怨。後來，團隊依據影片類型、畫面複雜度和元資料（Metadata），在不影響視覺體驗的情況下，來調整位元速率、壓縮檔案，來降低頻寬成本。「先人工分類出3種影片開始實驗，來調整位元速率，」他表示，實驗成功之後，進一步擴增至數十種類型，靠不同演算法來壓縮檔案。而現在，「幾乎由AI自動分類，再透過人為驗證。」

另一方面，除了技術成熟的PTE，KKStream也正嘗試PSE，利用它來強化低解析度影片的畫面（如下圖），透過自動調整畫面反差、立體感、顏色和焦點畫質等，使原本低畫質的影片，也能如高清畫面一樣清晰呈現，可改善民眾的串流影音體驗。蔡怡仁表示，PSE目前還未商品化，最快預計明年上市。

未來，林冠羣表示，KKBOX要聚焦於三大AI音樂主題，也就是AI歌曲爆紅預測系統、AI作詞作曲小幫手和音樂新型態市場預測。在歌曲預測部分，「我們運用10幾年累積下來的數千億筆點播資料，來訓練AI模型、替歌曲算命；」他解釋，一首歌只要上線3天，就有足夠的資料量讓系統計算，並能預測未來6個月是否會受歡迎，不僅「準確度很高，還可用來建議唱片公司或歌手，應如何調整歌曲或風格。」

臺灣微軟合作夥伴暨商務事業群總經理林劍福補充，這套預測系統是以KKBOX資料為主，再利用微軟認知服務來訓練模型。目前，KKBOX部分資料仍在進行搬遷，未來完全搬至Azure資料湖後，模型預測就會更精準。

除了音樂預測，KKBOX也正測試藝人生涯預測、演唱會門票預測等系統。

不只如此，KKBOX還將推出AI作詞作曲小幫手。林冠羣表示，在作詞上，已經與香港歌詞作家林夕簽約，利用他畢生所寫的4千多首歌曲歌詞，來訓練GAN模型，學習他的風格、文筆。現在，只要林夕新寫一句歌詞，AI小幫手就能根據那句歌詞，產生一段風格類似的新歌詞（如下圖），林夕也可再來修改。「明年，林夕要與AI發表共同完成的歌詞作品，」林冠羣說。

另一方面，在作曲部分，團隊也利用不同形式和風格的音樂，來訓練GAN，只要使用者輸入一段簡單的旋律，系統就能產生出風格、節奏相符的曲子，再交給使用者微調、修改。

最後，林冠羣表示，團隊也正在打造一款新型態音樂市場的預測服務，要改變過往對音樂價值的定義，也就是除了創作者本身和音樂之外，還要納入粉絲影響力，來重新衡量音樂在市場上的表現。他指出，這套系統「很快就會問世。」文◎王若樸