OpenAI宣布開始大量在專案上使用深度學習函式庫PyTorch，以標準化專案，使團隊間更容易創建和共享最佳化模型實作。過去的OpenAI作法，則是根據專案的需求，挑選適合的框架來實作專案，而未來盡可能所有專案都會使用PyTorch。

PyTorch是以Torch作為基礎的深度學習函式庫，Torch則是一種科學計算框架與腳本語言，臉書在2018年11月發布PyTorch 1.0正式版本，目標是要加速整個人工智慧研究以及開發的過程，目前PyTorch支援的程式語言除了Python和C++之外，在1月釋出的PyTorch 1.4開始支援Java。PyTorch不只受到各大硬體廠商IBM、英特爾、Arm、Nvidia及Qualcomm等的支持，三大雲端業者也都在各種服務中整合了PyTorch。

OpenAI提到，之所以會選擇PyTorch，是因為能夠提高他們在GPU上大規模研究的效率，而且在PyTorch中測試新的研究想法很容易，在改用PyTorch之後，創建模型的時間從數周縮短至數天。

OpenAI剛發布的深度增強學習教育資源Spinning Up in Deep RL，也釋出了PyTorch的版本，而OpenAI也正在為高度最佳化的Block-Sparse GPU核心，編寫PyTorch繫結（Binding），會在接下來幾個月內開源這些繫結。未來PyTorch會成為OpenAI主要使用的深度學習框架，但在必要的時候仍會採用其他框架，目前OpenAI已經有許多團隊轉換使用PyTorch。

OpenAI是位於舊金山的人工智慧研究公司，由Tesla創辦人Elon Musk、LinkedIn與PayPal公司創辦人Reid Hoffman及Peter Thiel等人合資創立，並且還找來了機器學習專家Ilya Sutskever，與前Stripe技術長Greg Brockman，分別擔任首席科學家與技術長的職位。

OpenAI最近發表許多改良增強學習的研究，像是可慘電《Dota 2》專業玩家的人工智慧機器人OpenAI Five，和避免人工智慧做出不安全行為的工具Safety Gym，另外，OpenAI也利用深度神經網路作曲，而且其開發的文字產生模型GPT-2，還能進行問答、閱讀理解和總結等語文工作。

IBM周四宣佈高層人事變動消息的同時，也將其自動化標註影像物件的工具Cloud Annotations免費釋出。

開發影像辨識的機器學習模型過程需要為影像加註標籤，然而這是一個相當耗時的工作。目前單單訓練一個模型偵測一個物件，就需要手動標註200到500個影像樣本。為此IBM透過Cloud Annotations開源專案釋出自動化標註工具，藉此協助用戶加速開發速度，也讓開發人員把心力用於其他專案上。

IBM表示，Cloud Annotations利用人工智慧（AI）輔助為影像物件自動化加標註，它的底層是IBM 雲端物件儲存（Cloud Object Storage），可無限儲存用戶標註的影像，用戶可從任何地方遠端存取，也能和多個協同開發者即時共享。

目前Cloud Annotations還是早期beta版，但已經開放IBM Cloud用戶使用。他們可利用Cloud Annotations GUI將相片或圖片上傳雲端，接著依據IBM提供的指示訓練模型。最後按下「自動標註」（auto label）按鍵，即可將上傳的相／圖片自動加註。

IBM釋出這項免費工具，希望吸引開發AI／機器學習的開發商或企業留在IBM Cloud上。其他公有雲業者也有類似免費工具，如微軟Azure的Visual Object Tagging Tool、AWS的Amazon Rekognition自訂標籤（Rekognition Custom Labels）。

IBM突然宣布更換CEO，現任執行長Virginia（Ginni） Rometty在4月將退位，由雲端暨認知軟體資深副總裁Arvind Krishna繼任。這位新任CEO將會如何帶領IBM？從他過往的經歷可以略窺一二。

IBM在2018年10月宣布以340億美元收購Red Hat，當時Rometty就直言，混合雲市場在2020年將會達到1兆美元，但企業8成運算工作還沒上雲端，主因就是市場目前欠缺了一套一致性和高安全性的雲端管理機制，她希望，買下紅帽後，IBM可以成為混合雲最大的供應商。

其實，IBM混合雲戰略的關鍵推手，便是即將接任IBM新執行長的Krishna。他在擔任IBM混合雲資深副總裁暨IBM Research主管期間，大力促成了Red Hat收購案，不僅作為該收購案的首席架構師，更領導了IBM有史以來最大筆收購案，可謂是該筆收購案的大功臣。

Krishna更在2019年1月接任IBM雲端暨認知軟體資深副總裁，統管了IBM Cloud平臺、IBM安全部門、認知應用業務，並持續掌管IBM Research（IBM研究院）。1年多前的這個職位調動，現在來看就有點意思了，或許IBM當時就有意培養Krishna成為未來CEO的接班候選人之一，才讓這位技術研發大將在業務端有更多的磨練。

在Krishna接手雲端暨認知軟體業務的期間，帶領該業務的成長，也為他奠定下戰功。根據IBM近期揭露的2019年第4季度的部門業績顯示，雲端與認知軟體業務（包括Red Hat在內的雲端與數據平臺；認知應用；交易處理平臺）收入為72億美元，增長約9.4％。

相較於現任執行長Rometty，早年在IBM的經歷大多擔任服務、銷售、策略、行銷部門的高級主管；現年57歲的Krishna，在1990年加入IBM，在其接近30年的資歷中，除了現任的IBM雲端暨認知軟體資深副總裁，過去也曾擔任IBM混合雲資深副總裁、IBM系統與技術集團開發和製造組織的總經理，並從2015年開始直至現在，持續帶領著IBM Research。

IBM Research在六大洲的12個實驗室中，擁有共3,000多名研究人員，聚焦在人工智慧、量子運算、區塊鏈等關鍵技術的研發。每年IBM Think年度大會，都是由Krishna代表IBM Research上臺介紹，未來5年將會改變人類生活方式的5項創新預測（IBM 5 in 5）。

此外，Krishna擁有坎普爾印度理工學院（Indian Institute of Technology Kanpur，IITK）的學士學位，以及美國伊利諾大學厄巴納香檳分校（University of Illinois at Urbana-Champaign）電子與計算機工程科系的博士學位。

從新任執行長Krishna偏向技術與產品導向的經歷來看，IBM未來在他的領導下的戰略，可能也會有所不同。不過，這一切都將在今年5月IBM於舊金山舉辦的Think 2020大會上正式揭曉。文⊙李靜宜

台塑全力發展AI邁向工業4.0

攝影_翁芊儒

「很多人迷思AI是不是IT人員在做？不是，全員都有責任。」台塑董事長林健男在一場活動中指出，AI是工業4.0的幕後推手，但要讓AI遍地開花，不應只靠少數部門員工，反而要讓AI成為所有人的工具。為此，台塑將人才培訓分為五個階段，每半年會培訓超過2,000位員工基礎課程，每季也會開設實務、實作課程，並定期安排員工到臺灣AI學校上課，從底層員工到經營主管都要動員。更多內容

5G釋照第一階段標金超過1,380億元

台灣5G釋照競標，第一階段的頻寬數量競標告一段落，合計暫時標金1380.81億元，已遠高於當初4G首波釋照的最終標金1186.5億元，未來5G第二階段位置分配，若無共識可能再啟競標，可能再向上增加標金。更多內容

Google臺灣董事總經理簡立峰卸任退休

攝影_洪政偉

谷歌臺灣第一位員工即將功成身退！Google臺灣公布重大人事異動消息，在Google任職15年的Google臺灣董事總經理簡立峰，於1月31日正式退休，將執掌十多年的Google臺灣分公司正式交棒，同時也宣布未來Google臺灣營運將轉為多位主管制（Multiple Site Lead Model），共同負責整體營運規畫以及策略擬定。更多內容

科技部今年加碼40億元經費攻基礎研究

科技部長陳良基表示，臺灣去年的基礎研究經費比例，只佔全國研發經費的7.3％，遠低於鄰近的日本（13.1％）、韓國（14.5％），因此，科技部今年計畫加碼40億元投資基礎研究，提高研發能量。另一方面，科技部也將推動半導體應用，特別鎖定太空技術、量子電腦，以及人工智慧，要成立國際研發平臺。更多內容

歐盟有意在未來5年禁用人臉辨識技術

圖片來源_European Public Health Alliance

去年底歐盟執委會（EC）公布了一項有關人工智慧（AI）的採用草案，透露出歐盟正在考慮是否要在未來3到5年內，於公共場所禁用人臉辨識系統。

該草案是為了釐清歐盟對於人工智慧技術的作法，以迎接AI所帶來的機會及挑戰。

文件中描述了可能對AI制定的5種規定，其中一項即為人臉辨識。草案中提議歐盟也許應該在未來的3到5年之間禁止私人或公家機關在公共場合中使用人臉辨識，讓歐盟有餘裕在這期間訂定一個健全的方式，來評估人臉辨識技術的影響與風險管理。

不過，歐盟執委會並非想全面禁止人臉辨識技術，將容許基於安全目的的相關研發。更多內容

未來以臉書帳號登入第三方服務將會收到官方通知

為了強化用戶對自己帳號的控制權，臉書發表了「登入通知」（Login Notifications）功能，舉凡臉書用戶以Facebook帳號登入其它網站或行動程式，臉書即會透過Facebook程式與電子郵件通知用戶。

臉書用戶會在兩種情況下收到通知，一是第一次以Facebook帳號登入第三方網站或程式時，二是第三方程式存取個資的權限已過期的情況下，用戶再度登入該程式時。

該通知除了顯示臉書用戶已透過Facebook帳號登入特定服務之外，也會揭露相關服務所存取的使用者個資，例如使用者名稱與個人檔案照片、電子郵件位址、生日、友人名單及按讚的粉絲頁等。更多內容

甲骨文修補334個安全漏洞，平歷史紀錄

近期甲骨文發布每季的例行性安全更新Critical Patch Update（CPU），總計修補了334個安全漏洞，平了去年7月的最高紀錄。

在這334個安全漏洞中，有多達192個漏洞不需用戶憑證就能進行開採，並有40個被列為「重大」（critical）等級。

儘管甲骨文的漏洞修補數量眾多，但主要是因為該公司旗下有眾多的產品，且一季才修補一次，IT管理人員只需要修補企業所採用的相關平臺。

此次甲骨文針對旗艦產品Database Server修補了12個安全漏洞，雖然當中有3個不需憑證就能被開採，但並無任何漏洞屬於重大等級。

若從修補數量來看，修補最多的是Oracle Enterprise Manager的50個漏洞，居次的是Oracle Fusion Middleware的38個漏洞，Oracle Communications Applications也有25個漏洞，Oracle E-Business Suite 則含有23個漏洞，Oracle MySQL亦有19個漏洞。更多內容

空中巴士成功測試以電腦視覺自動控制飛機起飛

圖片來源_ Airbus

空中巴士（Airbus）成功不依賴儀器著陸系統（ILS），而是以安裝在飛機上的圖像辨識系統，自動駕駛飛機起飛。這項測試在2019年的12月18號早上進行，由飛行員和測試工程師等5個人組成的測試小組，在4個小時內總共完成了8次起飛。

通常航班的起始，需要傳統機場基礎設施──儀器著陸系統（ILS）支援，透過跑道的無線電廣播，在起飛過程引導飛行員，而現在空中巴士所測試的自動起降系統，則不須要飛行員操作飛機，也不用與ILS通訊就能自動起飛。更多內容

GDPR上路至今累積16萬件投訴，罰金超過1億歐元

歐盟隱私法GDPR自去年5月25日上路以來，已經有超過16萬件違規舉報，而各國祭出的罰金總計達1.14億歐元，目前最大張罰單是開給了Google，但專家預期今年可能會看到更多巨額罰單。

這是歐華法律事務所（DLA Piper）針對28個歐盟會員國，加上挪威、冰島及列支敦士登3國做的調查結果。在提供資料的27國中，以法國、德國及奧地利政府祭出的罰單最多，分別以5,100萬、2,450萬及1,800萬歐元居前三位。其中法國因為GDPR上路後，以Google的服務條款文字不夠透明及完整，且違反了GDPR取得用戶「有效同意」的原則，處以5千萬歐元罰金。Google案也是GDPR上路後的首例開罰。

以各國主管機關接獲投訴件數而言，荷蘭、德國及英國最多，分別有4萬、3.7萬及2.2萬件。若計算各國人口，則以荷蘭舉報件數最多，去年每10萬人投訴89.9件，今年更是成長到147.2件。更多內容

微軟讓開發者可用網頁開發方法開發行動APP

日前微軟對外發布了Blazor實驗性專案Mobile Blazor Bindings，讓開發者能夠使用Blazor開發原生行動應用程式。Blazor本身是一個瀏覽器應用程式的.NET開發框架，開發者可以直接使用C#和HTML等熟悉的工具，開發瀏覽器的單頁應用程式。

而現在這個方便的開發方法，也被帶到行動應用程式開發上，開發者可以使用網頁程式開發模式，使用C#和.NET，建置iOS和Android原生行動應用程式，Mobile Blazor Bindings採用Blazor程式開發模型，並以Razor語法定義UI元件以及應用程式行為，微軟提到，隨附的UI元件是利用Xamarin.Forms原生UI控制元件作為基礎，因此可開發出精美的原生行動應用程式。更多內容

加拿大啟動5G服務商轉

加拿大電信業者Rogers宣布在當地4個城市開通5G網路服務，讓加拿大成為最新一個啟動5G服務商轉的國家。

Rogers 5G網路首先開通地區包括蒙特婁、渥太華、多倫多及溫哥華市區，並預計今年底擴充到20多個市場。雖然這4個城市已經開通5G網路，用戶還無法使用，原因是5G手機尚未取得認證。Rogers說要等到「今年稍晚」。

最新宣布也讓Rogers成為加拿大第一個開通5G行動網路的電信業者，領先當地同業Bell、Telus和Freedom Mobile。加拿大是美國力圖拉攏抵制華為的國家。Rogers採用瑞典愛立信的設備。Bell和Telus都是採購華為的設備。Bell的5G網路部署也大致完成，只缺5G手機，但加國對華為設備的政策可能會形成變數。更多內容

新版PyTorch支援Java和分散式訓練

近期發布的PyTorch 1.4，讓開發者可自定義行動裝置函式庫，僅加入需要的運算子（Operator），也提供模型平行訓練以及支援Java語言綁定的實驗性功能。

PyTorch Mobile在PyTorch 1.3版本開源之後，現在於PyTorch 1.4加入了更多對行動裝置的支援，可以精細地自定義建置腳本，這將讓開發者有能力最佳化函式庫的大小，只放進模型需要的運算子，明顯地降低占用裝置的容量，官方提到，自定義MobileNetV2的大小，約只有預建置PyTorch行動函式庫的40％到50％。

這個版本加入了兩個實驗性的功能，第一個是分散式模型平行訓練，官方提到，由於模型的規模不斷增加，甚至高達數十億個參數，因此模型的平行訓練對於研究人員來說越來越重要，PyTorch 1.4提供分散式RPC框架，以支援分散式模型平行訓練，除了能遠端執行函式，還可在不實際複製資料的情況下，參照遠端物件。更多內容

三菱電機遭到駭客入侵，公司機密外洩

圖片來源_wikimedia

日本三菱集團旗下的綜合電機製造商三菱電機（Mitsubishi Electric）在1月20日發出公開聲明，表示該公司的網路遭到未經授權的第三方存取，造成企業機密資訊以及個人資訊的外洩。

根據三菱電機的聲明，該公司是在去年的6月28日發現可疑的存取行為，發現駭客正在傳輸資料，並立即採取應對措施，包括限制外部存取。

經調查後顯示，駭客是藉由三菱電機內部防毒系統尚未更新的安全漏洞展開攻擊。更多內容

路透社報導，歐盟計畫建立屬於歐洲的單一資料市場，挑戰由臉書、Google和Amazon等美國科技巨擘主導的局面。

路透社取得歐盟草擬的草案指出，目前世界上的資料大部份掌握在少數巨型科技公司手中，嚴重妨礙今天資料驅動的企業的出現、成長及創新，包括歐洲企業。而面對這些巨型公司掌握資料，中國及美國競爭者已經積極創新，發展出技術來保護全球各國用戶的資料存取和使用。

這份草案希望歐洲不要落於人後，建立歐洲的單一資料空間、真正的資料單一市場，呼籲利用歐洲豐富的產業和專業資料與創新科技來彎道超車。草案指出「今天的贏家明天不盡然還是贏家。」

草案列舉的手段包括制訂跨境資料使用、資料相容及建立和氣候變遷、以及製造、汽車、健康照護、金融、農業及能源業的相關標準。其他還包括開放更多類型資料，如地理空間、環境、氣象、統計等公開資料，供歐洲企業免費使用。

這份25頁的草案可能還會修改，最終版預計2月19日公佈。

20H1版Windows版本，一些用戶熟悉的小程式包括記事本、小畫家及小作家（WordPad）等將成為選配功能，讓用戶可以自行移除。

Windows Latest首先發現，作為Windows 10 201H（或2004版）更新的開發測試版本Windows 10 Insider Build 19551，將上述三項廣受歡迎的功能，列為「選配」功能。

對Windows用戶來說這是一項重要變革。微軟從1985年的Windows 1.0就預安裝小畫家、記事本，而小作家也從1995年的Windows 95就成為Windows預建功能。

這些程式是不想購買或不想被綁在Microsoft Office規格的用戶相當好用的工具，但缺點是無法移除。以記事本而言，由於它是位於C:\Windows路徑下的系統程式，只要「執行」工具列搜尋「Notepad」就能方便執行，但這也讓一些取代記事本的程式如Notepad2或Notepad++，無法簡單以「Notepad」指令執行，必須修改機碼。

今年春天釋出的Windows 10 20H1將之歸在選配功能後，這些功能還是包含在Windows中，但用戶可以自由移除，並安裝想用的工具。移除後，按Windows指示重新啟動電腦後，這些工具即不見踪影。

微軟在Windows 10 19H1更新版已讓用戶移除小算盤、郵件等預設程式。微軟去年3月隨後又將老牌軟體小算盤程式碼開源釋出。

新型冠狀病毒肺炎（武漢肺炎）的傳染能力讓全球嚴加戒備，兩名墨西哥的Uber司機因曾接送一名可能染上武漢肺炎的乘客，使得Uber暫停了這兩名司機以及曾被他們載運的240名Uber乘客的帳號。

Uber是透過Twitter宣布了此事，表示該公司是接到墨西哥衛生署的通知才得知此事，因而提供兩名司機的聯繫方式，同時暫時停止了之後曾搭過這兩輛Uber的乘客帳號。

Uber向這些乘客說明，為了自己與其他人的安全，目前無法以該帳號搭車。

根據美國約翰·霍普金斯大學（Johns Hopkins University）所製作的全球武漢肺炎狀態即時地圖，全球的武漢肺炎感染人數已達17,368人，但絕大多數位於中國，為17,187人，至於墨西哥則尚未有確診案例。

微軟安全情報中心發現去年散布惡意Office檔案的駭客又開始蠢動，近日利用HTML轉址的新手法來散布木馬程式以竊取重要資訊。

這次攻擊於本月月中開始在網路流傳，是一個名為TA505（或稱Dudear或Evil Corp）的駭客組織短暫歇止後再度活動。他們曾在2014年利用Necurs殭屍網路，向金融機構或零售業發送大量垃圾郵件，以散布Locky、BitPaymer等木馬程式。去年TA505也曾以大量垃圾郵件的惡意Excel附件檔，散布FlawedAmmyy或FlawedGrace的遠端存取木馬（remote access trojan，RAT）程式，台灣及南韓多家企業中標。

這次駭客手法更為進階。過去Dudear是直接把惡意軟體或惡意URL包在郵件附檔中發送，但微軟研究人員發現，這次他們是發送含有HTML轉址（redirector）的郵件附檔。用戶開啟後，其中的HTML再將用戶導向自動下載一個含有巨集的Excel檔，後者之後才會於用戶電腦下載惡意程式。微軟說，這是Dudear首次被發現使用HTML轉址工具。

當惡意Excel檔下載到用戶電腦上時，由於Windows會預設封鎖巨堡，該檔案顯示僅可由桌機版或筆電版Excel開啟，無法線上預覽，用戶必須按下「啟動編輯」鍵才能開啟文件。一經用戶啟動，就會載入FlawedGrace（或稱GraceWire）遠端存取RAT程式以竊取敏感資訊。

研究人員還發現駭客還利用IP回溯（IP trackback）服務，以追蹤下載了惡意Excel檔案的受害者IP位址。此外，這波攻擊還客製化成不同語言版本的HTML檔，以便擴大感染範圍。

升級微軟已公布了入侵指標（indicator of compromise, IoC），包括惡意程式樣本使用的SHA-256雜湊值供企業IT人員檢測。

新型冠狀病毒肺炎（武漢肺炎）令全球人心惶惶，而駭客也利用使用者的擔憂發動了惡意攻擊，包括以武漢肺炎為名的病毒及網釣郵件攻擊。

專門提供企業安全意識培訓服務的KnowBe4表示，他們在日前發現了一則假冒來自美國疾病管制與預防中心（CDC）的電子郵件，在郵件內容中呼籲使用者要小心防範武漢肺炎，並附上一個可以得知使用者城市確診案例的列表連結，但使用者點選後，出現的卻是要求使用者輸入Outlook憑證的網頁。

而卡巴斯基實驗室則發現了多個以武漢肺炎為名的各種檔案，它們的檔案格式不一，但都夾帶了病毒，這些檔案可能是PDF檔、MP4檔或Docx檔，駭客暗示這些檔案含有如何保護自己免受武漢肺炎侵襲的資訊，但其實它們不是木馬程式就是蠕蟲，可能會破壞、變更、複製或封鎖使用者電腦上的檔案，甚至是干預使用者的網路操作。

IBM X-Force亦揭露駭客已利用人們害怕武漢肺炎的心態，藉由偽造的電子郵件通知來遞送金融木馬程式Emotet。

其實只要坊間出現熱門的新聞或消息，都很快就會成為駭客利用的工具，武漢肺炎當然也不例外。

資安專家建議使用者不要隨便輸入自己的憑證，避免點選可以的連結，也應仔細觀賞所下載之檔案的副檔名，並安裝有效的防毒產品。

根據外電報導，陸續受到美國國會議員、美國海軍與陸軍杯葛的短影片服務TikTok，已經延攬了網路基金會（Internet Association）主席Michael Beckerman擔任該公司的副總裁，所負責的便是美國的公共政策，而Beckerman預計於今年3月走馬上任。

TikTok的母公司為中國的字節跳動，該公司在中國推出抖音程式，在海外市場則以TikTok為品牌，在中國的抖音約有4億名用戶，號稱是當地繼微信（WeChat）之後成長最快的產品，而根據估計，TikTok在其它150個市場的用戶數也已超過10億。儘管強調並未將TikTok的用戶資訊存放在中國，但在美國依然惹來國安疑慮。

至於成立於2012年的網路基金會則是一個代表網路公司的遊說組織，該基金會的成員包括Google、Amazon與Facebook等，而Beckerman自2012年起，就是該基金會的主席暨執行長。

因此，未來Beckerman在TikTok中的角色，就是負責處理TikTok與美國政府之間的關係，期望藉由Beckerman的從中斡旋，減少雙方之間的歧見。

美國媒體在前兩年陸續報導當地的電信營業商出售用戶的位置資訊，引發了使用者的集體訴訟，促使國會議員去信要求美國聯邦通訊委員會（FCC）展開調查，FCC主席Ajit Pai終於在本周回應了，表示調查顯示一家或多家無線電信營運商顯然侵犯了聯邦法令。

早在2018年就有媒體踢爆包括AT&T、Verizon、Sprint及T-Mobile等美國電信業者將用戶的位置資料出售給掮客、收債員，甚至是賞金獵人，還在去年中旬釀成了集體訴訟案，儘管FCC承諾將展開調查，但調查速度緩慢，讓11名來自於能源及商業委員會的國會議員在去年11月，要求FCC應儘速公布調查結果，而Pai一直到今年1月底才回應了該委員會的主席Frank Pallone。

Pai在此一公開信件中表示，他們的結論是有一家或多家無線電信營運商違反了聯邦法令，將會要求所有的業者遵循美國的通訊法令與FCC的規定，包括應保護消費者機密資料的規定，在未來的幾天就會採取行動。

FCC並未公布違反相關法令的業者名稱，外界也推測FCC將對這些業者施予罰款，但更重要的應是要求業者不得再從事違法行為。

在Pai公布了調查結果之後，FCC委員Jessica Rosenworcel則說，就算有媒體報導電信業者正在出售使用者的位置，但FCC在這一年多以來卻一直保持沈默，光想到黑市如何使用這些數據就令人擔心，它威脅了每個使用手機的美國人，今天FCC終於宣布這是違法的，丟臉的是FCC花了這麼長的時間，才得到如此明顯的結論。

Google研究人員開發了一種人工智慧文字編輯模型，可以預測編輯操作序列，把來源文字轉換成為目標文字，Google表示，LaserTagger是一種精確不易出錯的文字產生方法，且比過去的方法更易於訓練，改進後的模型架構執行速度也更快。

Seq2seq（Sequence-to-sequence）是一種用來處理語言的機器學習方法，可以應用在段落融合、文字摘要和語法錯誤糾正等文字編輯工作。Google提到，Seq2seq模型的發明，改變了機器翻譯的領域，因為其改進的模型結構，並以非監督式預訓練使用大量未標註文字的特性，讓神經網路方法輸出的品質得以大幅提升。

不過，Seq2seq仍然有不少需要克服的缺點，最主要有三點，該方法會生成輸入所不支援的文字，也就是產生幻覺（Hallucination），而且需要大量的訓練資料，輸出才能達到可接受的品質，還有Seq2seq產生文字的方式為逐字產生，因此不可避免地，文字產生的速度較慢。

Google最新有關人工智慧文字處理的論文，發表最新的LaserTagger模型，改善Seq2seq的三項主要缺點，該模型的特色就像是名稱LaserTagger中的雷射一樣，速度和精確度的表現非常好，LaserTagger不會從頭開始產生文字，而是透過預測一系列編輯操作產生最終文字，而非實際預測單詞來產生輸出。

Google提到，許多文字產生的工作，其輸出與輸入有極高的重疊，例如在檢測和糾正錯誤，或是融合句子的時候，通常大部分的輸入文字都不需要更動，只需要修改一小部分。LaserTagger產生的編輯操作，例如Keep是複製單詞到輸出，而Delete是刪除單詞，Keep-AddX/Delete-AddX則是在標記的單詞前增加片語X，並且選擇性刪除標記單詞。

由於需要添加的單詞和片語，均來自於最佳化的字彙列表，該字彙列表需要符合字彙數量最小化，且能最大化訓練範例的數量，Google提到，限制字彙表就能縮小輸出的決策空間，便能避免模型隨意添加字詞，減少幻覺產生的機率，因此LaserTagger比Seq2seq基準更不容易產生幻覺。

另外，在資料效率方面，即便只使用數百或是數千個範例訓練，LaserTagger也能產生合理的結果，而Seq2seq至少需要數萬個訓練範例，才能產生與之相比的結果。LaserTagger預測速度快上不少，是Seq2seq基準的100倍，因此更適合用在即時應用上。

Google提到，之所以LaserTagger的研究很重要，是因為在大規模應用上，LaserTagger的優勢也能隨之放大，部分服務能用來透過縮短回應長度，以改進語音答案的組成，而LaserTagger較快的預測速度，可以在不明顯增加延遲的情況下，加入到更多現有的技術堆疊中，提供更多元的服務。更好的資料效率，就代表可以為更多資源稀缺的語言使用者提供服務。

武漢肺炎在中國災情越演越烈，確診人數超過1萬4千多，許多跨國企業選擇關閉中國辦公室、分店，如Google、星巴克、IKEA等，更有代工廠因勞力不足而延遲開工或關廠，影響企業營收或是上下游供應鏈面臨供貨不足的風險。勤業眾信緊急調查中國1,232家企業，提出企業10大因應建議。

這份報告調查了傳統製造、金融、醫療、高科技、服務業、教育、政府等。勤業眾信分別指出，各產業面臨的痛點不同，其中，傳統製造業因無法提供彈性及遠端的工作環境，成為受疫情影響最深的產業，報告更指出，9成外資企業將建立彈性工作環境視為當務之急，紛紛要求員工分散各地來辦公。

而對消費、金融服務、地產、教育等產業來說，無法正常服務客戶則為最大衝擊，因此，也有企業因此而意識到，應盡速建立服務客戶的新模式；超過5成的中國公家機關則是，將疏導員工心理壓力成為現階段的管理重點。考量到疫情對企業營運的衝擊，勤業眾信指出，已有46%中國企業要調降2020年度業績目標，其中更有11%要大幅調降目標值。

勤業眾信管理顧問服務部副總苗德荃說明，這次新型冠狀病毒除了衝擊中國企業的經濟表現，對臺灣也有有所影響。比如中國大陸旅遊禁令將衝擊臺灣旅遊觀光產業，且實體賣場或餐廳也會受疫情而影響收益，不過相對來說，網購平臺的收益卻可能提升，因為民眾短期內有機會轉而選擇電商平臺，來滿足消費需求。

另外，在中國深受影響的傳產及高科技產業，在臺灣受到影響相對較小，苗德荃也建議，供應鏈對中國仰賴程度高的企業，可以考慮鄰近國家如東南亞或臺灣工廠來因應短期料件供應不足，並同步考慮其他替代方案來降低斷料的風險。

給企業的十大因應建議對策

勤業眾信也歸納出十大企業應注重的防疫措施，提前防範各種營運風險，如原物料供應延遲或中斷、客戶需求變化、成本上升、物流交貨困難等。

首先，勤業眾信建議，企業應成立緊急應變小組，來制定企業整體目標及因應方案，確保能即時因應局勢做出決策，必要時，也應聘請專業人士參與。而第二是，企業平時就應擬定「營運持續管理」計畫，才能在重大突發事件發生的第一時間，全面性評估對員工、廠商、政府、民眾、供應鏈的影響，並針對辦公場所、生產計畫、採購、物流、人員安全、財務資金等環節擬定備案。

第三，要建立起重大突發事件的溝通機制，包括對外、對客戶說明的統一話術，來避免口徑不一造成的負面影響。第四，則是在員工照護管理層面，企業應建立起員工健康監測機制並消毒工作場所，並加強疫情安全教育，來提升員工自防護意識，此外，為了因應彈性工作的挑戰，企業也應重新制定休假及上班制度。

第五，要建立供應鏈風險的應對計畫。勤業眾信表示，比如跨國企業通常會設置異地辦公室來因應風險的發生，但本土企業對此的考量較不足，需要更多的思考與規劃。此外，重大事件發生時，企業也應評估庫存消耗的週期、財務費用及現金流壓力等，來擬訂應對措施或替代方案。尤其，在疫情發生時，第六項，企業要做的是，積極了解市場變化，確認生產、訂單交付等影響。且在評估受影響的部分後，應即時與相關關係業者溝通，來減輕可能的損失，必要時不排除重新簽約；同時，也須保留相關證據，為潛在的民事訴訟做好準備。

第七則要考量企業社會責任，穩定員工就業，並與供應商合力評估疫情影響程度、調整合作方案。第八，則是在資安與隱私管理方面，企業應確保疫情期間的資訊系統穩定及資安，比如異地工作的IT環境建置、資安設定，以及遠端工作時的隱私資料應用與傳遞的控管和對應保護機制。最後兩項是，要是因應局勢來調整預算與執行方案，如降低業績目標，以及企業應該升級風險管理機制。

在「鬆耦合的關鍵」一文中，我提到了鬆耦合的關鍵是訊息（message）。現在我要更清楚地說：鬆耦合的真正關鍵是「事件」。

我把訊息分為兩大類：命令（Command）和事件（Event）。當一個模組要通知其他模組「去做某件事」，送出去的訊息就是命令，例如「請讓用戶登錄」；當一個模組要通知其他模組「某個事實已經發生了」，送出去的訊息就是事件，例如「用戶已經登錄了」。這裡的重點在於：命令是「希望發生，但還沒有發生」的，事件是「已經發生」的。

關於命令和事件還有另一個重點：對於命令的發送者來說，命令的接收對象很明確，是某一個模組；而對於事件的發送者來說，事件的接收對象不明確，可以沒有，也可以一個或很多個。模組如果想接收某類事件，只要符合權限，就可以去登記要在某類事件發生時接到通知。本文章一開始提到鬆耦合的真正關鍵是事件，原因就是在於：事件的產生者不需要知道事件的接收者是誰。

命令的接收者直接執行命令，但事件的接收者不一定直接做出反應。有些事件的接收者，接收事件只是為了觀察某些「大事」的「端倪」，在累積許多端倪之後，才認定「大事」發生了，這時候才做出反應。一件「大事」是由許多小事和其他大事累積起來而形成的。大事的專業術語是「複雜事件」（Complex Event），小事的專業術語是「簡單事件」（Simple Event）。把簡單事件累積成複雜事件，再去做處理，這個機制叫做「複雜事件處理」（CEP）。

在過往的年代，CEP主要是用在核心系統或業務系統的「旁邊」，主要目的是風險控制、商業機會挖掘。這時候通常是採用中央集權式的CEP系統，也就是說，事件會從許多系統匯集過來，在一個集中點做判斷是否複雜事件發生了。有些CEP系統允許產生的複雜事件回流，成為其他複雜事件的端倪；有些CEP系統不允許這麼做，因為怕出現意外的循環。上一次的文章「技術架構設計12原則（下）」說過了：循環依賴不好。

早期的這些CEP系統通常是建構在關聯型資料庫管理系統（RDBMS）之上的，利用RDBMS的觸發器（trigger）機制，來達到複雜事件的判斷。事件先進入資料庫的表，掃描是否符合某些模式（pattern），來判斷是否發生複雜事件。有些掃描的時機是發生在每個事件來到時（耗費計算能力），有些掃描的時機是發生在事件累積了一個批次的時候（節省計算能力）。所以大多數描述複雜事件的語言，都長得很像資料庫的語言。但還是有廠商設計出抽象程度更高的語言，接近通用的程式語言。

除了我們自己描述複雜事件是如何構成的，也可以用AI來做這件事。每個簡單事件攜帶的資訊量不多，但簡單事件的數量非常龐大（尤其是物聯網），非常適合拿來做AI。

上述的傳統CEP，獨立於業務系統之外，但可能會回過頭去影響業務系統。例如：CEP發現洗錢的跡象，發命令給帳戶系統去凍結帳戶。我們在鬆耦合的微服務設計中，大量使用事件，但這是業務系統本身，不能算是CEP系統。CEP的重點不在於處理業務，而是在於把各種簡單事件合併起來得到複雜事件，透過複雜事件的出現，發現某個危機、機會、趨勢，並據以做出反應。

對於在分散式網路邊陲的系統來說，單一個簡單事件往往無足輕重，需要複雜事件才值得中央伺服器注意。隨著許多終端設備（包括各種感應器）也紛紛聯網，現在CEP又出現了新的應用價值：在邊緣計算上。試想，這些瑣碎的訊息如果大量湧入中央的雲伺服器，網路頻寬和伺服器叢集都會無法負荷。比較合理的設計，是在靠近終端設備的地方，透過邊緣計算的方式，把大量的簡單事件處理成少量的複雜事件，再遞送給中央的雲伺服器。完美！

寫這篇文章的過程，我產生一個疑惑：誰說CEP必須獨立於業務系統之外，而不能作為業務系統本身的基礎？

俄羅斯的通訊暨媒體主管機關Roskomnadzor在上周宣布，該組織已經展開對抗臉書（Facebook）與Twitter的訴訟程序，要求這兩家業者要把存放當地民眾資料的伺服器置放在俄羅斯，否則就會面臨100萬到600萬盧布（約1.6萬到9.4萬美元）的罰款。

Roskomnadzor的要求，來自於俄羅斯總統普丁（Vladimir Putin）甫於去年12月所簽署的新版《行政犯罪法典》（Code of the Russian Federation on Administrative Offenses），該法令規定業者必須要把含有當地民眾資訊的伺服器置放在俄羅斯境內，不然就會被罰款，而且可以重覆開罰。

Roskomnadzor表示，Twttier的代表已經簽署了行政訴訟協議，雖然臉書並未派代表出席會議，但該組織會在3天內將行政訴訟協議送交臉書。

其實過去俄羅斯已經透過立法，要求業者把存放當地民眾資訊的伺服器放在俄羅斯，只是沒有制定罰款，因此當LinkedIn在2016年違反相關法令時，是直接遭到俄羅斯封鎖的。

俄羅斯的官員認為，加上罰款將提高業者遵從法令的意願，因為業者可以繞過封鎖線，但如果要在俄羅斯經營，就一定要支付罰款或是遵守規定。

微軟在Visual Studio 2019中加入一系列功能來平行化建置工作，在最新版本中，微軟利用Multi-ToolTask​​（MTT）來處理部分既有的Vcxproj建置任務，使得這些任務更加平行，進而提升建置的吞吐量。

微軟提到，在為Android開發工具的時候，他們將編譯系統clang和gcc，加到微軟的建置引擎MSBuild中，由於clang和gcc需要使用建置系統的平行化模型，但是MSBuild只有在專案層級提供平行化，因此微軟發展出了MTT，MTT是一種MSBuild任務，其放棄了MSBuild原本的批次處理系統，並且解除單一任務的限制，這使得任務能夠平行處理，並且能夠應用MSBuild中所沒有的排程功能。

而現在微軟擴展MTT的使用範圍，用來處理Vcxproj建置任務，想要啟用該功能的開發者，需要改變MSBuild屬性，或是將環境變數UseMultiToolTask設定為true，便可以啟動MTT。微軟提到，因為MTT使用內建排程器（Scheduler），所以可以利用一些功能來控制吞吐量，像是開發者可以將屬性EnforceProcessCountAcrossBuilds設定為true，就能限制MTT在跨多個專案和MSBuild實例時，所使用的程序數量，以改善超量資源預定，帶來的記憶體限制和速度降低影響。

另外，也可以使用MultiProcMaxCount或CL_MPCount屬性，定義最大作業數量，在預設情況，這兩個數值等於CPU邏輯處理器的數量。還有，在項目（Item）中設定元資料MultiToolTaskDependency，則可以在同一個MTT實例中創建與前其他項目的相依性。

微軟提醒，不同程式碼所獲得的效能提升程度不同，這個版本MTT僅支援MIDL、CL、 Clang與FXC的平行化，要是開發者的專案使用自定義建置工具，則可以利用滑鼠點擊設定，以啟用平行自定義建置工具。

Rust團隊發布了最新Rust 1.41版本，放寬Trait實作的限制，同時也改進Cargo的安裝，而且這個版本將是最後支援32位元蘋果系統的版本。

官方提到，由於在Rust 1.41孤立規則（Orphan Rule）太過嚴格，阻礙了組合（Composition）。孤立規則是用來預防相依性項目，在添加新Trait實作時造成破壞，也就是說只有在當前區域Crate中而非外部Crate時，Rust才會允許Trait或是類型實作。

但是這限制遇到泛型時，情況就變得複雜，當Crate定義了BetterVec<T>結構，而開發者想要把該結構轉換成標準函式庫的Vec<T>，程式碼寫作impl<T> From<BetterVec<T>> for Vec<T>{// ...}，在Rust 1.40中，這個寫法違反孤立原則，因為From和Vec都是定義在標準函式庫，對於當前Crate來說是外部的Trait與類型，雖然有許多辦法可以繞過這個限制，但除了過程繁瑣之外，也無法適用所有案例。

上述案例在Rust 1.41中，From和Vec仍然為外部的Trait與類型，但是Trait將會透過區域類型參數化，因此在最新版本這個實作是可行的。

在最新版本中，Cargo安裝還會更新過時的套件。Cargo安裝可以用來安裝二進位Crate，開發人員常用來安裝以Rust撰寫的CLI工具，而從Rust 1.41開始，當Crate有新版本釋出的時候，Cargo安裝將會更新該Crate到最新版本。

另外，為了維持建置的一致性，Cargo會使用名為Cargo.lock的檔案，其中包含了相依項目版本與校驗和，但是在獨立的分支中變更相依項目的時候，該檔案的資料排列方式容易產生合併衝突，而從Rust 1.41開始，將開始採用能夠避免衝突的新格式，但只有新的鎖定檔案會使用新格式，原有檔案將還是使用之前的格式。

Rust將降低32位Apple裝置的支援程度到Tier 3，而這代表相關程式無法以rustup安裝程式下載，並且在自動建置的過程也會被忽略，Rust開發團隊表示，主要影響的目標是i686 apple darwin，無論是在32位元Mac硬體上使用編譯器，或是在其他平臺交叉編譯的32位元二進位檔都會受到影響，遭到降級的還有armv7-apple-ios、armv7s-apple-ios與i386-apple-ios。

由於Apple放棄支援MacOS 10.15和iOS 11的32位元檔案，並且還防止開發者從Xcode 10交叉編譯32位元的程式，因此Rust降級的這些目標，對開發者來說本來就沒用。開發者仍可以繼續使用Rust 1.41建置32位元二進位檔，在2020年3月12日發布下一個穩定版本之前，Rust開發團隊還是會提供重大錯誤修復與安全補丁。

Unicode聯盟發布了最新2020年62種新的表情符號，這些表情符號是經過提案以及審查後選出，包含了各種性別以及膚色的變化。Google提到，最新的表情符號其中5個入選的設計，是由Android團隊貢獻的。

過去描繪育兒的表情符號只有哺乳，Google認為。並非只有以母乳餵養，才是養育孩子的表現，部分無法哺乳的族群，也應該能夠被表情符號包含在內，因此最新的表情符號中，將會有以奶瓶餵孩童喝奶圖（Person feeding baby with a bottle），該表情符號除了有各色人種版本外，也有男性角色的版本。

Google也提案了各種性別的婚紗與燕尾服人物變化。

在表達同情心方面，最新表情符號加入兩人擁抱以及含淚而笑的圖示，Google解釋，含淚而笑表情符號同時表現美好與悲傷，在緬懷過去或是展望未來的時候可能可以派上用場。

Google也與微軟一起贊助了跨性別旗幟的提案，這個表情符號可以讓跨性別社群表現驕傲與自豪，也可讓其他族群表達支持。這些由Unicode聯盟審核通過的表情符號，將會在今年稍晚登入Android。

Alphabet本周公布去年第四季財報，該季Alphabet創造了461億美元的營收，比2018年同期成長17%，其中，Google的營收為458億美元，占Alphabet總營收的99.4%。該季也是Alphabet首次公開YouTube與Google Cloud的獨立數據。

在Google的458億美元營收中，廣告依舊是Google的主要營收，以379億美元占Google總營收的82.8%。主要為Google搜尋廣告的272億美元，YouTube的廣告營收為47億美元，Google廣告網路的營收則是60億美元。

除了廣告之外，Google首次公布Google Cloud的營收，該季Google Cloud締造26億美元的營收，只占Google總營收的5.7%。

至於Alphabet的新創事業（Other Bets）在該季的營收為1.72億美元，高過於2018年同期的1.54億美元。

2019年第四季時，Alphabet的全球員工數為11.8萬人，比2018年同期的9.8萬人多出了2萬，顯示Alphabet在這一年來新增了2萬個職缺。

在Alphabet的營業利潤上，Google該季達到115億美元的營業利潤，高於前一年同期的96億美元，而新創事業則是虧損了20億美元，也高過前一年同期的13億美元虧損。整體而言，Alphabet在去年第四季的每股盈餘達到15.35美元，也高於2018年同期的12.77美元。

儘管Google認為已經做了許多事來確保Chrome用戶的安全，但在最新版本的Chrome，Google更進一步縮短Chrome的修補程式空窗期（patch gap），由33天縮短為15天。

Google Chrome安全小組近日報告2019年第4季的Chrome安全狀況，提到持續改進Chrome的「修補空窗期」（patch gap）。所謂修補空窗期是指，當有安全修補程式已發布到Google開源程式碼資料庫，但尚未經由穩定版Chrome更新發布的這段期間。Chrome的修補空窗期中位數，在76版的33天縮短為78版的15天。所以，現在Google每2個星期，就會定期發布包含重大安全漏洞修補程式更新的版本。Google表示，這點還會持續改善。

其他Chrome的安全措施還包括，Chrome 79起逐步封鎖HTTPS網頁中以HTTP連線下載的內容。Google去年8月宣佈隱私沙箱（Privacy Sandbox）的計畫，以提升用戶隱私保護，其中包括在未來的Chrome 80將限制cookies跨網站追蹤，並在今年內加入反瀏覽器指紋追蹤（fingerprinting）措施。

此外，Google也透過抓漏獎金提升產品安全性。該公司說，去年一整年總共發出650萬美元抓漏獎金，Chrome部份則發出近100萬元。為鼓勵安全人員通報漏洞，Chrome漏洞通報基本獎金的上限，也從5千美元加到1.5萬美元，最高獎金也由1.5萬美元加一倍來到3萬元。