微軟日前在Microsoft 365的藍圖中新增了一項功能,將允許使用者從網頁版Outlook(OWA)中以別名寄送電子郵件,此一正在開發中的新功能,預計於今年第四季推出。
別名為電子郵件帳號的替代名稱,一般允許電子郵件用戶設定多個別名,既可使用別名送出郵件,也可以別名接收郵件。
微軟說明,從網頁版Outlook中,以別名而非主要的SMTP郵件位址送出電子郵件,在許多場景中非常好用,像是要從不同的網域送出郵件,或是代表一個團隊或部門送出郵件,未來使用者在撰寫新郵件時,只要點選寄件者的下拉式功能表,就能選擇以別名寄送,收件者也可在寄件者及回覆時看到別名。
別名對於一家可能只有一名員工的新創公司來說也很有用處,當使用者建立一個主要帳號,例如admin@abc.def之後,可以替該帳號設定多個別名,像是sales@abc.def、marketing@abc.def或billing@abc.def,但不管寄到哪個信箱,都可直接由admin@abc.def接收及開啟,同時檢視不同類別的信件。
印度國家支付公司(National Payments Corporation of India,NCPI)推出了區塊鏈支付系統Vajra,這個系統是利用分散式帳本技術所創建的支付系統,可支援高效率與安全的交易行為,官方提到,Vajra具有足夠的通用性,可適用於各種情境。Vajra現在有包括印度國家銀行和花旗銀行等56家銀行股東。
分散式帳本具高度安全防竄改的特性,可將資料以分散的形式儲存,具有通用性,因此可用來應付各種使用案例,官方表示,分散式帳本可簡化對帳的程序,並增加參與者間的透明度。官方訂立三大Vajra目標,除了要減少手動程序之外,也要用Vajra框架解決交易爭議,且由於分散式帳本的安全性,Vajra框架也能提升整體交易安全性。
Vajra可用來自動執行付款票據結清以及結算的過程,由於採邀請制,因此只有經過網路管理員批准的組織,才能成為網路的一部分,官方表示,由於Vajra是專為支付處理產業開發,因此不考慮成為公共區塊鏈系統。節點是分散式帳本組成的基礎,在Vajra中有三類節點,NPCI為票據交換所節點,以及包括銀行等組織的參與這節點,還有公證節點UIDAI。
可存取Vajra的支付組織,將透過網頁執行交易,銀行節點接受API請求,並在Vajra平臺處理交易,而Vajra將會有包含商業規則的可自執行合約,當成功處理請求之後,區塊鏈上的資料便會被添加到分類帳中。網路上的每個參與者節點都會維護自己的分類帳。
NPCI評估目前結清以及結算的生命周期,而設計以Vajra平臺自動化整個過程,實際應用的第一步,是付款人或是匯款人在應用程式或POS等系統起始交易,使用分散式帳本API,將支付與放款請求傳送到銀行節點,銀行節點收到交易請求後在鏈上紀錄,接著根據定義的商業規則驗證交易,驗證通過後進行交易,接著結清交易並在鏈上紀錄。
根據權限設定,票據交換所以及參與者節點,可以查看紀錄在分散式帳本平臺上的訊息,而NPCI每隔15分鐘會從平臺上擷取結清檔案,並發布到印度儲備銀行(RBI)NTRGS平臺上進行結算處理。
目前Vajra股東有56家銀行,包括印度國家銀行、旁遮普國家銀行、花旗銀行以及匯豐銀行等,官方提到,NCPI未來還會將Vajra推向全球,支援全球支付網路。
開源遊戲引擎Godot發展10多年,即將在今年1月發布Godot 3.2版本,首席開發人員Juan Linietsky在年度交替之際,於官方部落格發文回顧過去的發展,以及Godot在今年的計畫,並提到預計在今年年中發布的Godot 4.0,將會加入跨平臺3D繪圖與運算API Vulkan。
Godot始於2007年,Juan Linietsky與另一位開發者Ariel Manzur共同開發了Godot,由於阿根廷的政治與經濟一直不太穩定,影響Godot的開發進度,因此他們到了2014年才發布1.0版本,但因為當時的2D引擎還有諸多限制,而且無法使用3D,一直到了2016年的2.0版本,才解決低可用性的問題。
接著他們將引擎開發重心放在3D的支援上,於2018年發布了3.0,Juan Linietsky提到,Godot因為之前被用在許多商業專案上,為了避免破壞相容性,因此許多程式碼都無法更動,但是在開發3.0的時候,他們已經不需要承擔商業義務,因此進行了大規模的重構以及錯誤修正,雖然花了許多時間才發布3.0,但是因為可用性大幅提升,到了Godot 3.1已經累積了許多重要的用戶和貢獻者社群。
而接下來,Godot將會拆分團隊,一部分將繼續開發Godot 4.0,另一部分則將在今年1月發布Godot 3.2。Godot 4.0的Vulkan分支將會併入主分支,預計在2020年中發布,Juan Linietsky表示,這個版本不打算增加許多新功能,目標則是要提升渲染品質以及效能,希望可與主流遊戲引擎競爭。Vulkan是跨平臺3D圖形與運算API,主要支援跨平臺高效能的即時3D繪圖應用程式,像是遊戲或是即時多媒體,與OpenGL和Direct3D相比,Vulkan更專注在支援高效能運算上,並能平衡CPU和GPU的工作負載。
受美國國家科學基金會資助發展,在2015年成立的新創公司InsightFinder,其發展了一種應用人工智慧,來偵測基礎設施問題的AIOps工具,這間公司近期獲得200萬美元的前A輪融資,InsightFinder表示,他們將可運用這筆資金普及化這個AIOps解決方案。
InsightFinder預計同名產品將在2020年全面上市,官方提到,InsightFinder應用機器學習來辨識IT問題,可以在問題影響還沒擴大之前,就先通知IT管理員。InsightFinder應用了創辦人Helen Gu,在北卡羅來納州立大學開發的資料分析技術。
Helen Gu提到,InsightFinder應用的技術是受美國國家科學基金會資助,發展超過15年的研究。其使用非監督式神經網路,透過查看IT基礎設施所產生各種類型的資料來辨識問題,能同時分析趨勢指標,像是預測伺服器效能波動,也能分析日誌或是特定事件的紀錄,來偵測系統異常。
InsightFinder可連接各種監控工具,包括AWS、Splunk和AppDynamics等,跨多個資料來源擷取分析資料。當InsightFinder的人工智慧演算法分析收集來的資料,判斷系統可能存在問題時,會主動發出通知,管理員能即早採取預防措施,該平臺還可以準確判斷每個系統問題發生的根本原因,並啟動自動修復程序,以最大程度降低服務中斷的影響。
小米、Vivo與Oppo三家中國手機業者,去年年中宣佈成立互傳聯盟(Peer-to-Peer Transmission Alliance),欲在彼此手機之間實現點對點檔案互傳,經過將近4個月的測試,本周三家公司宣佈正式啟動,2月開始,三方用戶手機將可不連網互傳檔案。
小米、Oppo、Vivo三家廠商去年8月宣佈成立互傳聯盟,旨在透過技術合作實現跨品牌手機一鍵互傳檔案的目的。這項服務是透過藍牙配對雙方手機用戶,並以Wi-Fi Direct/P2P協定傳輸檔案,不需連上行動網路。用戶只要開啟手機的藍牙和Wi-Fi功能,再從選單中選擇想傳輸的檔案,即可將檔案傳給開啟這項服務的另二家品牌手機,聲稱有快速配對、低耗電量、最高傳輸率達20MB/s且支援多種檔案格式等優點,不需行動上網和協力App應用。
經過4個月的測試後,互傳聯盟將在2月20日MWC 2020前夕啟動,用戶可正式使用這項服務。
這個聯盟獨缺中國最大手機業者華為,因此被解讀為三家業者聯合對抗華為之舉。中國媒體Gizchina報導,目前這個互傳聯盟已有步步高(BBK)加入,其他較小品牌包括OnePlus及Realme也可望跟進。
根據市場分析公司Counterpoint的數據,去年第3季全球手機市場中,華為以18%的市占居全球第2、中國第1;第3到第7名依序為:Oppo(9%)、小米(8%)、Vivo(8%)及Realme(3%)。
英國的繪圖晶片暨軟體IP供應商Imagination Technologies本周宣布,已與蘋果達成多年且多重使用的授權協議,將取代雙方在2014年2月所訂定的協議,蘋果將支付授權費用以取得比原先更廣泛的Imagination專利,意謂著雙方不但重修舊好,還擴大了授權範圍。
蘋果在2017年4月時告知Imagination,表示在未來的15到24個月間,就不會再於蘋果產品中使用Imagination的專利技術,等於宣告將結束與Imagination的關係。
當時外界揣測,這是因為蘋果打算自行設計繪圖晶片,由於蘋果為Imagination的最大客戶,就算Imagination認為,蘋果不太可能從頭設計一個全新的CPU架構,而不侵犯Imagination的智慧財產權,但此一消息不僅使得Imagination在一天之內股價重挫61.6%,也讓Imagination於同年的9月,以5.5億英鎊(約7.3億美元)的價格出售給私募公司Canyon Bridge,接著自倫敦證券交易所下市。
新的協議意味著,蘋果似乎無可避免地必須使用Imagination專利技術。VentureBeat則分析,Imagination近年來最重要的專利,著重在與光線追蹤有關的逼真繪圖技術,推測蘋果可能會在未來的產品中,增添光線追蹤功能。
Imagination並未在聲明中多提與蘋果關係的轉變,僅說該公司在繪圖、運算、視覺/AI與連結上的技術,提供了傑出的功率、效能與區域,全球已有數十億個裝置採用該公司的專利技術,從手機、汽車到家用裝置等。
被稱為「輕量版」GDPR的加州消費者隱私法(California Consumer Privacy Act,CCPA),於1月1日正式上路,而繼微軟表態支持後,Mozilla周三也表示,因應新法的規定,將允許Firefox用戶要求刪除遙測資料。
去年6月通過的加州消費者隱私法,為該州居民提供更大的隱私權。加州居民有權得知和他們交易的廠商,蒐集了他們哪些個資、被分享給了誰,可要求存取、更新、刪除和修正這些資料,或是選擇不讓(opt-out)廠商出售他們的個資。新法賦予州檢察長調查權,加州居民必要時也可以就個資問題提告。
Mozilla表示他們向來支持用戶資料隱私法,事實上從2018年他們就是少數倡議CCPA的公司。2018年歐洲隱私法GDPR通過時,Mozilla就決定不論Firefox用戶是否為歐洲公民,都應享有同樣權利,因此因應GDPR而修改的新版隱私設定,適用於所有Firefox用戶。對CCPA也是一樣。
CCPA最大不同在於對個資的定義更廣,包含遙測資料(telemetry data)。Mozilla表示,其實他們原本就不蒐集用戶造訪網站或搜尋關鍵字等資料,他們只蒐集很少的Firefox用戶個資,通常只有遙測資料。這類資料是很一般的資訊,像是用戶連線多久,開多少個分頁等等,蒐集目的純粹是為了改善Firefox效能及安全。此外,用戶若啟用Firefox隱私上網模式,就連遙測資料都不會傳給Mozilla,而且用戶也很簡單就可以關閉。即使蒐集進來,Mozilla對遙測資料儲存期間也有嚴格規定,不會永久保留。
Mozilla說,遙測資料一般不視為個資,因為無法用於辨識個人身份,不過因應CCPA的規定,Mozilla也將允許Firefox用戶有權要求刪除這類資料。Mozilla將在1月7日釋出新版Firefox,用戶可以透過這個版本內建的新設定,要求直接從Firefox刪除桌機上的遙測資料,或是要求由Mozilla執行這個作業。
加州消費者隱私法(CCPA)雖被稱為「輕量版」GDPR,但外界評估該法令相當嚴格,將直接衝擊經常蒐集用戶資訊或賴以為生的科技業者、零售業者、廣告公司或是行銷業者。但基於加州的人口數及經濟地位,微軟也在去年11月宣佈支持這項新法令,不只會在加州遵守CCPA,更會在全美沿用。
一名代號為Dio-V的Reddit用戶在2020年一開始就發現了一件古怪的事情,當他在自己的Google Home Hub上載入了小米的米家監視器之後,竟然在Google Home Hub螢幕上,看到來自別人家的監視畫面,使得Google緊急終止了旗下裝置與小米的整合能力。
Google Home Hub為Google Home家族的成員之一,它不只內建Google Assistant數位語音助理,亦是Google Home中首款具備螢幕的聲控喇叭,同時定位為家中智慧裝置的控制中心,可支援全球來自上千種品牌的逾1萬款智慧家庭裝置,包括小米在內,此外,Google也貼心地特意不在Google Home Hub整合攝影機,以讓用戶可以放心地將Google Home Hub擺在床邊或任何私密的地方,不必擔心春光外洩。
Dio-V表示,當他在Google Home Hub上加入了自己的米家攝影機之後,竟然看到了來自其它人的監視器畫面,這些畫面來自不同的攝影機,有老人的畫面、嬰兒的畫面、客廳的畫面或樓梯間的畫面,有時接收到的畫面明顯與他的時區不同。Dio-V說,他的Google Home Hub及米家監視器都是新的,也是採用最新的韌體。
目前不管是小米或Google都尚未替此事作出說明,唯獨在Reddit有人猜測米家攝影機是先將監視畫面上傳到伺服器上,可能是出了什麼差錯而讓其他人的攝影機與Dio-V的帳號產生了連結,才會出現在Dio-V的Google Home Hub上。
Google則說,已與小米接洽以解決此一問題,現階段已終止小米裝置與Google裝置整合的能力。
2019年勒索軟體威脅不斷,駭客鎖定企業與其資訊服務供應商的態勢,持續成為關注焦點,而勒索軟體進化出的新手法也備受注目。在2019年12月,就有一隻名為Snatch的勒索軟體,演化出可在Windows電腦安全模式下運作的能力,雖然根據提供勒索軟體受害者諮詢服務業者Coveware的2019前3季報告指出,Snatch在勒索軟體市場僅有2.3%市占,但這些攻擊新演進都將讓勒索軟體變得更難防護。
在去年12月還有一些特殊的攻擊手法被揭露,例如有加密貨幣採礦殭屍網路營運組織的攻擊手法,近期開始將惡意程式嵌入到歌手Taylor Swift的照片之中,並上傳到公共儲存空間,試圖騙過安全偵測軟體的檢查,目的是為殭屍網路提供更新。
此外,針對Docker系統的罕見大量掃描網路活動被資安公司Bad Packets揭露,有駭客在網路上掃描曝露的API,除了植入挖礦之外,還能關閉系統的防護機制或留下後門;以及關於大多數Linux版本被新墨西哥大學的幾名資安研究人員發現,含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線;還有關於中國駭客組織APT20最近一波攻擊行動破解了VPN網路的雙因素認證機制,經資安業者Fox-IT公布出,也是12月引起相關領域重視的資安問題。
較特別的是,2019年12月還有一些多數人容易輕忽資安防護議題,受到重視。例如,本月美國FBI特別警告大眾,家中使用的筆電最好不要與各類IoT裝置(如連網攝影機、遊戲機及智慧喇叭等)設於同一Wi-Fi網路。這樣的提醒,突顯過去大家可能低估家用IoT安全所帶來的風險,並成為本月最受大眾注目的資安新聞之一。此外,對於軟體開發工程師而言,由MITRE機構定義的通用弱點分類CWE,在本月更新了2019 CWE Top 25列表,因8年多來首度更新而成焦點,當中彙整了最常見也最嚴重的軟體錯誤,可提醒程式碼撰寫時需注意的潛在安全問題。
至於國內方面的資安事件中,近來企業或機關收到民眾通報釣魚網站並發出警告的案例增加,包括中華郵政與經濟部都發出公告提醒有假冒公司網站與名義的情況,值得注意。另外,臺灣在量子加密通訊技術上的初步進展,以及物聯網資安標章的推動,也都成為2019年12月相關領域關注的資安新聞。
額外一提的是,在這10大資安新聞之外,本月還有許多不同層面的消息也是可以關注的焦點,也是,包括像是北韓駭客發展Mac環境的無檔案攻擊程式手法,合法匿名GPS資料仍可帶來的隱私安全問題,部分物聯網裝置的RSA金鑰因具備共享的質因數而容易被破解,PWN College課程開源,以及軟體更新安全規範The Update Framework發展趨於成熟等。
另外,2019年12月還發生了多起勒索軟體災情,包括提供上百家療養院服務的IT業者VCP,美國路易斯安那州紐奧良市、以及美國資料中心供應商CyrusOne都成受害者,以及臉書員工將存有員工銀行及身份資料且未加密的硬碟攜出,放在車上遭竊的事件。
你記得10年前在想些什麼嗎?由於現代人的生活已和Google幾乎分不開, 如果你不記得,Google可以告訴你過去上了哪些網站或看了什麼影片。
網友ThaRoastKing日前發現Google「我的活動」頁提供了一項功能,可找到你在Google上的活動紀綠。首先,以你使用時間最久的Gmail登入Google帳號進入這個網頁。接著在時間篩選器點入你想要的期間,再從表單中選擇Google產品,再點選右上角的「套用」。若你選擇「Google搜尋」,即會出現你已經忘記的歲月裏,你在Google輸入了哪些關鍵字。
事實上,不只是10年前,你還可以回溯到更久以前,也可以選擇「YouTube」、圖片搜尋、「Google Play商店」、「Google地圖」、「Google應用程式」、「Google新聞」等等產品。你過去準備旅行時找的地圖及景點照片,或是上Google Play下載了哪些App、看了哪些YouTube影片,這些記憶都會再度回到你眼前。說起來懷舊,但也頗令人汗毛直立。
事實上,這些紀錄大部份以前也都存在,只是以前這些介面都藏在Google設定裏不容易找到,現在用戶可以更容易存取自己的活動紀錄。
Google現在還提供用戶查看和自動刪除YouTube活動記錄。點入YouTube紀錄,Google告知現在預設YouTube不會記錄用戶觀看哪些影片及搜尋影片的關鍵字。用戶還可以選擇讓Google每3個月、18個月自動刪除YouTube活動紀錄,或是保留到用戶手動刪除。
有GDPR輕量版之稱、全美最嚴厲的《加州消費者隱私法案》(California Consumer Privacy Act,CCPA)已於今年1月1日正式實施,然而,美國媒體認為,應該沒有任何一家美國企業已準備好要迎接CCPA。
CCPA規範了符合下列任一條件的企業,一是每年購買、銷售或分享超過5萬個消費者或裝置的企業,二是年營收超過2,500萬美元的企業,三是有一半的年度收入,來自於消費者個資的銷售的業者。只要違反CCPA,或者是未在接獲違法通知的30天內進行修正,每次的違法行為最高可被判罰7,500美元(約22萬元新台幣)。
CCPA被視為美國最全面也最嚴厲的消費者隱私法,最關鍵的規定在於要求企業,必須向加州居民揭露他們如何使用這些資料,居民不但能夠要求企業不得銷售資料,也能要求企業刪除自己的個資。
此外,當民眾拒絕企業蒐集或銷售自己的個資時,CCPA也規定企業,不得透過任何降低服務水準的方式來進行報復,但允許企業利用財務上的獎勵,來說服民眾同意資料的蒐集與運用。
大多數的媒體認為,目前美國企業正陷於一片恐慌當中,因為它們並不知道該如何才能不觸犯CCPA,估計至少要許多年的時間,才能完全理解與實踐CCPA的規定。
值得慶幸的是,即便CCPA已經正式上路,但提供了6個月的寬限期,在這期間容許企業犯錯並更正。
微軟已於去年底宣布不只會在加州履行CCPA,而會在全美的範圍內遵守CCPA的規定,Mozilla則在本周表示,為了因應CCPA的上線,將允許Firefox用戶請求刪除遙測資料。
Python軟體基金會(Python Software Foundation)已在今年的1月1日,正式終止對Python 2.7程式語言的支援,意味著之後將不再針對Python 2.7進行安全更新、修補臭蟲或執行其它的改善,同時呼籲用戶應儘快遷移到Python 3.0。
Python基金會是在2000年發表Python 2.0,在2006年釋出Python 3.0,於2010年7月釋出的Python 2.7,是Python 2.0的最後一個版本,早在2008年時,就宣布要在2015年時終止對Python 2.0的支援,但因應社群的需求,將終止支援日期延後到今年的1月1日。
該基金會表示,他們對於不同的Python版本,通常只會提供18~24個月的支援,但對Python 2.7的支援卻已接近10年。
儘管Python 3.0主要的改善,在於清除程式碼並移除冗餘的部份,但它變更了列印陳述以及除法運算結果、將字元編碼從ASCII格式改為Unicode,也改善了函式庫標準,使得Python 3.0與Python 2.0並不完全相容,才讓Python基金會不斷呼籲用戶切換到Python 3。
市場分析認為,要從Python 2.0切換到Python 3.0並不容易,原因之一來自於Python程式設計師使用了複雜且不同的工具,他們仰賴大量的開源函式庫,若要成功的轉移,無法只靠一己之力,函式庫也必須升級到Python 3.0才行。
不過,就算已正式停止對Python 2.7的支援,Python基金會手上還有一個最新的2.7.18版本,預計會在今年4月發表,此一版本將修補2019年所發現的臭蟲與安全問題。看來Python 2.7還會存在於市場好一陣子,而Python直譯器PyPy也已宣布將會繼續支援Python 2.7。
以連網攝影機維護社會秩序的不只有中國、美國及英國。南韓媒體Korea Bizwire報導,首爾市政府預計最快今年上半年,導入具AI能力的網路攝影機,加強街頭犯罪事件的預防。
首爾預計最快7月在瑞草(Seocho)區街頭,安裝約3000支具有AI功能的連網攝影機。這個計畫將採用由韓國電子電信研究(Electronics and Telecommunications Research Institute,ETRI)所開發,名為Engineering AI的攝影機,它可利用AI軟體來分析影片地點、時間及影片中人物的行為,判斷犯罪發生的可能性。
例如根據行人的動作,這些攝影機可以判斷他是正常行走或是正在尾隨他人,也能判斷行人的衣著及器物,像是戴帽、眼鏡或戴面具,以及手上拿著的是一般包包,還是刀、棍等危險物品。此外也會考慮時間,例如凌晨2:00在小巷中緊隨著女性的一名戴面具人士,危險性就比白天出現在明洞鬧街的人士來得高。
瑞草區官方人士表示,結合AI和連網攝影機,有助於偵測凌晨街上的可疑行為,也能立即從螢幕上掌握可疑人士的長相。
報導指出,瑞草區和ETRI研究人員計畫,接下來再分析20,000份法院文件及犯罪影片,以進行AI軟體的偵測演算法的訓練,強化其偵測能力。
ZDNet報導,這項技術中的AI軟體目前還在開發中,預計2022年完成。而未來街頭AI攝影機的部署,可能也會推向首爾其他區,甚至韓國其他地區。
阻擋Google在中國推出過濾版搜尋引擎蜻蜓專案(Dragonfly)的前Google高階國際關係主管Ross LaJeunesse在部落格寫道,他多次在Google內部以人權議題,反對公司在中國發展具言論審查的搜尋引擎,由於與高層發展方向不同因此離開Google,他認為,不作惡(Don’t be evil)已經不是Google的價值。
Ross LaJeunesse在2008年的時候加入Google,並在2010年擔任Google亞太區公共政策負責人。Google在2006年首次進入中國,由於創辦人Larry Page以及Sergey Brin認為,即便需要審查某些主題,但是中國使用者能夠獲得更多的資訊,在利大於弊的情況下,Google決定提供搜尋服務。
但是因為中國政府要求越來越多的審查項目,Google為符合不作惡的核心價值與堅守人權底線,因此2010年宣布停止在中國提供經審查的搜尋結果。不過在同一年,Ross LaJeunesse提到,Google地圖與Android產品的高階主管就開始在中國推廣產品,而Ross LaJeunesse則大力反對,因為這個行為不只會參與違反人權的行動,也等於打臉那些讚揚Google搜尋退出中國市場的人,甚至觸怒西方政府。
在2017年時,Google著手開發蜻蜓專案,要在中國重新推出過濾搜尋產品,Ross LaJeunesse表示,蜻蜓專案僅是其中一個抵觸不作惡口號的一項專案,另外還有Google雲端與沙烏地阿拉伯的政府合作,而雲端部門主管也直接表示會聘請自己的政策團隊,來避免Ross LaJeunesse審查他們的合約。他提到,Google還為沙烏地阿拉伯的政府託管稱為Absher的應用程式,可以讓當地男人監控家中女性成員的行蹤。
2017年12月,Google在北京成立人工智慧中心,Ross LaJeunesse被告知已經對公司的產品沒有影響力,而他想透過在公司內推展正式人權計畫來規範產品,該計畫會讓Google
承諾遵守聯合國人權宣言中的人權原則,在Google設計產品時,工程團隊需要在產品上市與行銷時,提供人權影響評估。不過這項計畫一再被高層駁回,並且指稱Ross LaJeunesse擔心沒有根據的問題。
Ross LaJeunesse提到,現在Larry Page以及Sergey Brin已經將管理權交給新的高階管理人員,Google雲端以及財務長都是新進人員,他們以公司收入成長為目標。他認為,不作惡不再是公司價值觀的體現,現在已經成為公司行銷的工具。
Ross LaJeunesse提到,自己在Google 360績效評估獲高分,且被評為公司內最佳經理,但是在政策團隊重組時,自己卻沒有在政策團隊中,即便當時政策團隊還有90個空缺,還是被告知失去工作。Google回應外媒華盛頓郵報的提問,提到Google仍然持續支援人權組織以及活動,且Ross LaJeunesse的離職是因為政策團隊重組。
事實上,Google近年來的確大受人權組織批評,除了Ross LaJeunesse提到的蜻蜓專案以及可追蹤沙烏地女性的行動應用程式之外,在2018年還有一大爭議,便是Google與美國國防部合作Maven專案,在軍事行動上使用人工智慧,透過電腦視覺辨識無人機拍攝的畫面,再以飛彈攻擊鎖定的目標,而這項計畫因為受到Google內外的猛烈輿論抨擊,Google宣布隔年不再與美國國防部合作。
在12月初遭到Maze勒索軟體攻擊的美國纜線製造公司Southwire,在去年的12月31日向喬治亞州的北區地方法院遞出訴狀,控告該駭客集團違反了電腦詐欺及濫用法案(Computer Fraud and Abuse Act,CFAA)。
Southwire是在去年的12月9日遭到Maze的侵襲,駭客不但加密了該公司檔案、文件、照片,還在加密前下載了這些公司資料,並向Southwire勒索850個比特幣,約價值600萬美元的贖金,在Southwire拒絕支付贖金之後,駭客即在網路上公布了Southwire的部份機密資訊,使得Southwire一怒之下告上法院。
根據Southwire的調查,駭客所使用的網站是由愛爾蘭的一家ISP業者代管,雖然該公司曾嘗試與該ISP業者聯繫,但都未獲得回應。目前Southwire只知道駭客所使用的網站與IP位址,並不知道駭客的真實身分,在訴狀中都只以別名稱呼駭客。
以Maze勒索軟體作為攻擊工具的駭客集團行徑招搖,不只加密受害企業的資料,也竊取受害企業的機密資訊,並以不付贖金就要公布企業機密的手段作為進一步的要脅,此外,該集團還在公開網站上列出拒絕支付贖金的企業名稱,迄今已有27家受害企業入列。
日前同一駭客集團也才公布受害者之一:美國佛羅里達州彭薩科拉市的機密資料,原因同樣是該市拒絕支付價值100萬美元的贖金。
Southwire希望法院能夠發布禁令,以阻止駭客或其它與駭客合作的對象向其勒索,或是公布該公司的機密資訊,也希望能夠取回駭客所盜走的資訊,同時要求駭客補償損失。
不確定是因Southwire遭駭之後尚未復原,還是在提出訴訟之後又被攻陷,亦或是剛好在進行維護,目前並無法連上Southwire的官網。
全球保險公司都要遵循的財報新規範IFRS 17即將在2022年上路,金管會要求臺灣保險業則最晚可延後3年實施,揭露虧損合約資訊,但得先在2022年先完成新保險資訊系統的建置,搶攻這波系統大規模轉換需求,臺灣也有本土廠商自行開發符合IFRS17新架構的保險平臺。
為讓保險業財報在國際上更具比較性與透明度,保險業國際會計準則理事會(International Accounting Standards Board,IASB)將於2022年實施國際會計準則第17號公報(IFRS 17),新的會計制度一旦上路,最重大的改變是,保險公司對虧損性保險合約要立刻列入虧損,賺錢的則在保險期間內,逐期隨服務的提供而認列。
為了持續觀察國外實施狀況,審慎評估對國內保險業的影響,金管會保險局宣布,臺灣保險業以國際生效日後至少3年,也就是2025年再實施為原則,以協助保險業順利接軌降低衝擊。
根據主管機關要求的時程,保險公司相關系統必須在2022年完成建置,等於是在這之前,保險公司要做好系統、資料的缺漏盤點與補強。系統建置完成後,還得進行並行測試、開帳時程訂定、相關作業流程調整等,才能在2025年順利接軌國際。
目前,金管會已責成保發中心統籌,找來精算學會、會計研究發展基金會、四大會計師事務所、保險安定基金、產、壽險公會等有關單位,組成專案小組推動採用IFRS 17,協助推動臺灣保險業接軌準備事宜,保險局也對保險公司導入IFRS 17各項時程進行督導。
看準這塊商機,臺灣本土廠商松凌科技近期推出相關解決方案。松凌科技總經理李日貴建議,IFRS 17資訊未來架構,可以朝向幾個面向來看:一是核心系統,舊有的核心系統可能包含保單、理賠等,會因應這次的需求做一些調整與變化,以符合IFRS 17。二是再保系統,為了因應IFRS 17,李日貴提到,再保系統較困難以舊有系統直接來做變更,因為有些細節分攤、回攤的機制,大約有5成會有所異動,需要進行處理。三則是費用分攤系統;四是精算/計算模組,而這部分也是IFRS 17的核心。還有,子帳(Sub-Ledger)與總帳(General-Ledger)系統。
此外,還有系統整合的資料管理平臺,李日貴提到,該平臺將作為未來供應相關養分給IFRS 17核心系統做運作與處理,即便未來有更複雜的財報,都會盡量由資料管理平臺做資料匯出,最後產出也會盡量回寫到資料的管理平臺,讓總帳去讀取,作為資料交換使用。
松凌科技採用了「強核心、多周邊」的API架構方式來打造這款新產品,在核心服務之上,來提供保單、保單、再保、理賠、財務、HR、精算等周邊應用服務,所有服務都採標準化API設計,以利保險業者日後開放給第三方企業、新創串接。
李日貴強調,要做到強核心有3大重點。包括API必須標準化,以有規範的方式,進行API版本升級與控管;第二項重點是擴充(Scaling),以因應爆量需求;最後是做到零停機時間(Zero Downtime),讓服務在版本更新時不會中斷。
他進一步提到,若做到這3項,就可從單體式技術架構,逐漸轉變成微服務架構,以每個服務都是單一獨立可運行的設計理念,盡量切成小塊,每塊都可重複利用。他也舉例,松凌科技替兆豐產險導入的經驗,兆豐的核保系統上跑了4~5個服務,讓團險單這樣的大單進來時,能有4~5個服務同時進行核保,就不會全部卡在同一個流程中。
儘管IFRS 17規範是同一套,但松凌科技策略長王文農提到,每家保險公司面臨的挑戰則不盡相同,得取決各自現在所用的會計政策與使用的方法,接下來各保險業者得各自在財務會計、資訊 系統、作業流程上,進行調整與更新。
他進一步提到,若要符合主管機關要求2022年完成系統建置的目標,保險業者首要任務不只是建置系統,還要進行資料缺漏盤點與補強。完成系統建置後,還要花2~3年並行測試的時間,跟現行IFRS 4制度的財務數字做比較,到了正式接軌國際的2025年,也需要制定開帳時間,做好過度日轉換。
他也建議,IFRS 17上線後,保險業者須考慮商品策略、核保理賠控管、行銷管理、資料與流程管理、稽核內部控制與風險管理、資產負債管理等。
松凌科技在2019年初與KPMG臺灣會計師事務所安侯建業產險精算團隊,共同研發了ARTS(Accounting Revolution Total Solution)這套產品,作為IFRS 17解決方案,於去年12月正式發表,涵蓋了精算、運算、子帳等3大模組。
王文農表示,精算模組能夠產出預期的現金流量,以及可以判斷IFRS 17所要求的保險合約組合(portfolio)的虧損性判斷。運算引擎則是跟IFRS 17裡面有關的計算邏輯,比如CSM、LRC、LIC的計算,與計算過程中分析結果,以及審閱核准等。而子帳模組,則是把這些計算結果,產生出正確的會計帳務分錄與產出財報揭露資訊。他更補充,可以產生出標準化資料格式,讓保險業者可標準化對接既有的總帳系統。
不只推出新產品,松凌科技原有產險核心交易系統Jasmine也大改版,該公司資訊長何適宇表示,新版也採取了強核心、多周邊的雲端原生微服務(Cloud-Native Microservice)架構,6大模組報價、保全、續保、再保、理賠、核保照會模組之間,建立了超過600個標準化的APIs,讓每一模組都能獨立部署到客戶端。
松凌科技將保單、理賠、再保模組分別規畫為獨立且完整的模組,目前,理賠與再保模組已是能夠獨立運作的系統,保單的部分則在2021年完成商業險模組,車險模組則在2023年完成。
何適宇提到,從源頭就照著微服務的精神來開發,也導入了K8s來管理容器化的微服務,可針對流量較高的特定小服務快速擴充,無須擴充一整個模組,並能進行伸縮擴充。也因為採微服務設計,也可針對特定服務不符合客戶各自法規遵循需求的調整,甚至可以換掉其中一個小服務,「需要快速修改時,異動幅度可以很小,這是微服務的好處,」他強調。
何適宇也提到,松凌科技的Jasmine產品中的理賠模組,能做到自動理算,透過用戶輸入的內容,或是由系統查詢的理賠記錄,能自動預估賠案的未決金額。再保模組則能針對標的進行同險累計,且在1~2秒內完成分保,來加速消化大量進來的保單。
百度自然語言處理預訓練模型,在近期GLUE標竿測試拿下最高分,打敗微軟、Google
在最近一次自然語言處理GLUE標竿測試中,中國網路業者百度的AI預訓練語言模型達到90.1分,超越Google、微軟和卡內基美隆大學登上榜首。
GLUE是知名的自然語言理解(NLU)多任務標竿測試和分析平臺,包含9項測試,像是聽取句子中的人名和組織名,或是聽句子中的同音異形字等等。在最近一次16項包含中英文的自然語言處理測試中,百度的預訓練(pre-training)語言模型ERNIE拿到90.1分居冠。
百度的ERNIE是從Google BERT獲得靈感。BERT利用名為遮罩的技巧,隨機隱藏文句中15%的字再試圖預測剩下的字。這種方法大幅推升自然語言處理的能力。但BERT主要是基於英文。百度則根據中、英文的差異,為ERNIE模型加入中文需要的特有演算法。
百度團隊提出動態邊界遮罩演算法(Dynamic Boundary Masking),發展出隱藏中文字串、而非單一字的遮罩法。這項演算法也能分辨有意義和無意義的隨機字串的不同。更多內容
俄國成功測試切斷和全球網路的連線
為確保網路主權,防範外國勢力入侵,俄羅斯政府積極打造能讓該國網路獨立於全球體系之外運行的RuNet架構及相關技術,包括自建DNS伺服器以掌控所有境內流量,並於近期宣布完成切斷境內網路和全球連線的測試工作。
測試情境包括當「外部」不良勢力介入下的網路安全及完整性、針對行動用戶的個資保護、攔截流量與SMS以揭露用戶地點的能力、檢查電廠等重要關鍵基礎設備等物聯網裝置漏洞。
俄國政府表示未來幾年內會持續投入研發,因為外國及網路威脅勢必會發生,俄國必須做好萬全準備。
外界批評俄國政府進一步加大對該國人民言行的監控。為了支持網路監控的合法性,2019年5月俄國總統普丁簽署了網路主權法案,允許ISP必要時可深度檢測境內流量封包內容等。更多內容
GitLab 12.6加入安全狀態面板,讓專案風險一目瞭然
圖片來源_ GitLab
GitLab釋出12.6新版,針對群組安全儀表板加入了專案安全狀態面板,會根據專案的安全配置文件,對專案進行排名,讓開發人員快速掌握專案安全狀態。面板除了會顯示漏洞列表以及漏洞歷史之外,新面板也會顯示最具安全風險的專案,開發者可以立即關注最需要處理的專案。更多內容
美國市值超過十億美元的獨角獸新創數居全球之冠
專門提供新創企業資料庫的CrunchBase公布今年的獨角獸統計資料,顯示全球有142家私人新創公司身價超過10億美元,而躋身獨角獸行列,其中絕大多數的新獨角獸來自美國與中國,美國占了78家,中國則是22家。目前獨角獸之林已聚集了來自全球的538家企業,總市值超過1.9兆美元。更多內容
Ruby 2.7.0釋出,加入實驗性模式比對功能
圖片來源_ Ruby
程式語言Ruby釋出2.7.0版,除了改進效能,也新增一些新功能,包括模式比對(Pattern Matching)方便開發者處理資料,同時也改善REPL開發體驗,並加入壓縮垃圾回收(Compaction GC)方法,提高記憶體使用效率。而這也是Ruby最後一個2.x版本,明年Ruby將會直上3.0。
模式比對被廣泛應用在函式程式開發語言中,可用來檢查資料是否具有特定的模式,當資料符合用來比對的模式時,便可進行相對應的動作。現在於Ruby中,開發者可以使用case/in來進行模式比對,而且可檢查物件結構,還支援雜湊。更多內容
知名嵌入式資料庫SQLite藏匿遠端程式攻擊漏洞
先前曾於嵌入式資料庫SQLite中發現麥哲倫(Magellan)漏洞的騰訊Blade安全研究團隊,近期揭露了同樣位於SQLite的麥哲倫2.0(Magellan 2.0)漏洞,麥哲倫2.0涉及5個安全漏洞,成功的開採將會外洩程式記憶體、造成程式當掉或用來執行遠端程式,SQLite官方及在Chrome瀏覽器中採用SQLite的Google,都已修補了相關漏洞。
SQLite為一嵌入式資料庫,多半被整合在各種應用中,如作業系統與瀏覽器,包括全球最受歡迎的Chrome瀏覽器也採用了SQLite。Blade安全研究團隊指出,只要是使用SQLite作為應用程式的元件,且支援外部SQL查詢,或者是使用啟用了WebSQL的Chrome瀏覽器,都會受到麥哲倫 2.0的影響。
研究人員指出,他們已證實可在Chromium的渲染程序中執行遠端程式,所幸這些漏洞尚未被其他人開採。更多內容
臺中榮總發表全臺首個醫藥物流區塊鏈平臺
為了讓醫療院所符合GDP規範的法規要求,建立起醫療器材追蹤機制,提供即時性與可溯性,確保數量正確、防止偽品、防止非法醫材流入醫療院所。艾旺科技推出的「智慧物流區塊鏈平臺」,在近期將應用延伸到醫療物流,首個合作對象為臺中榮總與醫療器材商亞培公司,驗證場域從手術室相關物流的採購流程開始。
此試點自2019年7月展開,臺中榮總表示,已成功驗證醫藥物流區塊鏈平臺,能做到藥品或醫療器材訂單與交貨結算快速準確、供應鏈即時資訊、建立起醫療器材追蹤追溯機制、確保運送品質等應用。更多內容
美國準備要求無人機導入Remote ID技術
圖片來源_wikimedia
近期美國聯邦航空管理局(FAA)提出一項新規定,準備要求無人機導入Remote ID技術,要求無人機在天上飛行時,可被遠端的第三方辦識,以改善無人機的安全性。
美國聯邦航管局表示,當無人機以不安全的方式飛行,或是誤闖禁止飛行的領域時,Remote ID將允許包括航管局、執法機關或聯邦安全機構自遠端辨識這些正在飛行的無人機,以強化無人機的飛行安全。
根據美國官方統計,迄今已有150萬架無人機及遠端飛行員向主管單位完成註冊,只要是登記在案的無人機,或者是在美國經營民用無人機服務的業者都必須遵守Remote ID的規定。更多內容
美國大專院校用iBeacon與Wi-Fi追蹤學生出勤紀錄
圖片來源_Atlasowa (CC BY 2.0)
美國有愈來愈多的大專院校利用Beacon裝置、Wi-Fi及行動程式來追蹤學生的活動,監控學生的出勤紀錄,一旦發現有學生翹課就會發出通知。其中一個已進駐校園的程式為SpotterEDU,該公司先在學校教室安裝了iBeacon裝置,這是一個低功耗藍牙的室內定位系統,只要藉由手機程式與iBeacon之間的互動,就能得知學生是否乖乖出現在課堂上。
如果學生翹課了,SpotterEDU就會把缺席紀錄匯入學校資料庫 ,也會通知老師,以作為計算成績的標準,該程式的確讓翹課的學生變少了。目前已有接近40所學校部署SpotterEDU。更多內容
DeepMind在《自然》科學期刊發表了一個經9萬筆資料訓練的人工智慧模型,能夠比人類放射線專家還要更精確的辨識乳癌,而且還可以敏感地找出偽陰性的案例,也就是那些實際患有乳癌,但是卻被判讀成正常的圖像,而這對於乳癌的治療有很大的幫助。
乳癌是女性癌症的第二大死因,研究證明,乳癌若能即早發現治療的話,將可以逆轉這個情況,而乳房X光攝影是能夠早期發現乳癌症狀的方法,進而能夠讓病患提早接受治療,但是解釋乳房X光攝影有其限制,專家檢測癌症的能力差異很大,可能產生偽陽性和偽陰性錯誤判斷結果。
DeepMind、英國癌症研究中心、西北大學和皇家薩里郡醫院合作,開發能夠預測乳癌的人工智慧系統,這個人工智慧系統同時使用來自英國以及美國的資料集。在美國女性每一年或是兩年接受一次X光攝影,照片由一位放射科醫師解讀,在英國則是每三年進行一次檢查,每張X光照片由兩位放射科醫師解讀,而研究團隊則利用美國與英國的資料集,來開發並評估人工智慧系統。
英國資料集包含2012年至2015年間,所有受篩檢女性的10%隨機樣本,其中包括25,856名女性,而有785位接受活檢,其中有414名婦女之後被診斷出癌症。美國的資料集則是來自一個醫學中心的資料,內含從2001年至2018年3,097名婦女的乳房X光照片,其中有1,511個人接受活檢,接受活檢的婦女則有686位在活體檢查後被診斷出患有癌症。
研究團隊把人工智慧系統和人類專家的判讀結果相比,利用美國的資料集進行評估,能夠減少5.7%的偽陽性錯誤判斷機率,而在英國的資料集則能減少1.2%偽陽性誤判率,在偽陰性方面,人工智慧在美國案例降低了9.4%誤判率,而在英國案例則是降低2.7%誤判率。
而研究團隊也測試了系統的通用性,只用英國資料集訓練人工智慧系統,並用美國受試者資料集進行評估,結果同樣是人工智慧系統超越人類專家的表現。研究團隊表示,這樣的結果可以使人們更相信人工智慧系統,並在沒有定期乳癌篩檢計畫的地區,提供婦女精確的乳癌篩檢服務。
雖然研究團隊還沒找出部署人工智慧乳癌篩檢系統的最佳方法,但是將人工智慧系統部署為照片第二解讀者,可以有效降低醫療人員的工作負擔,在模擬實驗中,人工智慧系統輔助英國的雙重解讀系統,只要付出12%的解讀工作負擔,就能維持現有的篩檢效能。
Dell發表了新筆電型號Latitude 9510,支援5G行動網路,配備四邊無邊框顯示器,在軟體方面,Latitude 9510將搭載最新的Dell Optimizer應用程式,該程式運用人工智慧,可最佳化電池充電以及應用程式啟動效率,而最新的Mobile Connect功能將可以支援iOS用戶,能把iPhone螢幕畫面透過無線傳輸,鏡像顯示於筆電螢幕上。
擁有鋁製外殼的Latitude 9510配備15吋螢幕,最高可以選搭英特爾酷睿i7處理器,並支援Wi-Fi 6(802.11ax)和低於6 GHz(sub-6GHz)的5G網路,除了選配高階處理器之外,用戶還能選擇1TB SSD以及讀卡機,也能擴充電池,使得筆電可用時間長達30小時。Latitude 9510的天線設計與音響整合,因此可採用InfinityEdge無邊框顯示器。
5G網路使用更高頻率的無線電波,來實現更高的資料傳輸速率,由於5G採用30到300 GHz的毫米波波段,最高傳輸速度可達10 Gbit/s,延遲時間可低於1毫秒,但Latitude 9510的天線只能連接低於6 GHz的5G網路,這是5G的低頻波段,將無法獲得與高頻率波段一樣的高速資料傳輸速度。
Dell提到,Latitude 9510內建新的Dell Optimizer應用程式,該應用程式會在背景執行,並使用人工智慧最佳化筆電的效能。透過學習使用者的習慣,加速用戶常用的應用程式載入和切換,並且提升整體應用程式的執行效能。而ExpressCharge技術還能透過人工智慧,依照使用者的充電模式以及用電習慣,來改善電池壽命,也會在快沒電時,調整電腦用電政策,並且以快充模式在20分鐘充電35%。
另外,Dell也釋出了Dell Cinema Guide,這是一個搜尋串流娛樂的一站式商店,Windows用戶能夠下載該應用程式,並跨200多個串流服務尋找電視影集或是電影。而在2018年,Dell推出Mobile Connect應用程式,可以將行動裝置的畫面傳送到電腦上,而這個功能將不只支援Android,新的Mobile Connect應用程式也將支援iOS使用者。
三星近期宣布,從去年1月到11月間,已於全球售出670萬支的Galaxy 5G智慧型手機,在全球5G手機市場的占有率為53.9%,位居全球第一。
即使只有少數國家正式部署5G網路,但迄今三星已推出5款5G手機,它們分別是Galaxy S10 5G、Note10 5G、Note10+ 5G,以及最近發表的Galaxy A90 5G與Galaxy Fold 5G。
現階段全球的5G手機市場顯然是由三星主導。根據IHS Markit於2019年第三季的調查,三星該季在5G手機的市占率高達74%,賣得最好的是Galaxy Note10+ 5G,居次的是LG的10%,Vivo則以9%排名第三。Counterpoint在同一季的調查亦有類似的結果,顯示全球5G手機出貨量的前三名依序是三星的74%、LG的11%與Vivo的5%。
Counterpoint研究副總裁Neil Shah表示,在2019年的全球智慧型手機出貨量中,5G手機只占了1%,但今年將是5G手機爆發的一年,估計將會成長1687%,達到全球手機出貨量的18%。
除了上述5款5G手機之外,三星也準備在今年第一季發表全球首款5G平板電腦Galaxy Tab S6 5G。
