微軟在2月8日，修補了把Windows 7及Windows Server 2008 R2的桌布變黑的臭蟲。

微軟已於今年的1月14日終止對Windows 7的延伸支援，也在當天釋出最後一個Windows 7的安全更新，卻有使用者發現該更新把作業系統的桌布變黑了，它同時波及了Windows 7與Windows Server 2008 R2平台，但只有使用「延伸」（Stretched）效果的桌布才會受到影響。

原本微軟只打算針對購買Windows 7延伸安全更新（Extended Security Updates，ESU）的用戶修補該臭蟲，因為畢竟Windows 7的延伸支援已經結束，但在後來改變政策，決定一視同仁進行修補。

此次微軟釋出了僅修補此一臭蟲的KB4539602，適用於Windows 7與Windows Server 2008 R2用戶。

不過，除非未來再出現波及Windows 7的嚴重漏洞，促使微軟再度打破慣例，否則KB4539602應該真的是Windows 7的最後一次更新了。

法國的競爭、消費及反詐欺總局（DGCCRF）上周向蘋果開罰2,500萬歐元（8億元新台幣），原因是蘋果並未告知舊iPhone用戶若升級到10.2.1或11.2，會造成手機效能下滑。

此一發生在2017年年底的事件，被外界稱為「電池門」，當時有一研究顯示，蘋果藉由更新iOS來削弱iPhone的效能，目的是為了維持老舊電池的續航力，被點名的作業系統包括iOS 10.2.1及iOS 11.2。當時儘管蘋果出面說明這是為了保護電子元件所設計的，卻有不少用戶認為蘋果有意藉由此舉，來迫使用戶購買新iPhone，除了惹來集體訴訟之外，義大利率先在2018年對蘋果開罰1千萬歐元。

DGCCRF表示，相關的作業系統配置了動態的電力管理，在特定的情況下，特別是電池老舊之際，會調降iPhone 6、iPhone SE與iPhone 7的效能，由於使用者無法回復到以前的作業系統，使得他們被迫更換電池或購買新機。

至於DGCCRF開罰的理由則是認為，蘋果並未對消費者開誠佈公，因而認定蘋果採取了誤導性的商業行為，蘋果已接受DGCCRF的罰款，也同意將在網站上發表聲明以坦承自己的行為不當。

資安廠商Snyk在2019下半年收集了兩千份問卷，調查JVM生態系的最新狀況，發現開發者選用的JDK版本以及JVM語言發生變動。由於甲骨文改變JDK版本的授權許可，因此不少開發者開始轉移使用OpenJDK，雖然Oracle JDK仍占有34％的市場主導位置，但是從前一年的70％下降到了34％，OpenJDK占比前一年只有21％今年來到57％。

JDK的分布，第一名Oracle JDK占34％，第二名則是Adopt OpenJDK占24％，也就是說，現在每4位開發者，就有一位使用Adopt OpenJDK，另外，甲骨文發布的OpenJDK也有15％。Snyk還調查了開發者付費取得JDK的狀況，絕大多數86%的開發者不願意為JDK付錢，只有9％的人付費取得支援，而在JDK支援廠商中，甲骨文仍然是贏家占55％，每20位開發者就有一位付錢給甲骨文，而紅帽、IBM和Azul其他廠商則平均地瓜分市場。

而可能影響開發者支付JDK支援費用的一大原因，便是JDK 9開始大改發布節奏，每年三月和九月都會發布一個新的Java版本，這樣不只影響許多用戶更新的策略，也影響了支援生命周期，因此安全性也連帶受到影響，舊版本可能無法獲得安全修補程式的支援。因此41％的開發人員，認為新的更新節奏，會是影響付費取得支援的考量點之一。

另外，Snyk發現JVM生態系的開發語言版圖正在改變，絕大多數86.9％的開發者仍使用Java建置JVM應用程式，但Google力推的Kotlin，現在則以5.5％的占比領先Scala和Clojure，獲得第二名，其他兩者的占比為2.6％和2.9％。Snyk表示，這樣的現象並不意外，因為Kotlin與Java整合程度良好，在類似Spring Boot等框架中使用Kotlin開發系統更為容易。

目前，Java 8仍然是使用數最多的版本，在填寫問卷的開發者中，有64％仍然使用Java 8，而2018年9月Java的第一個長期支援版本Java 11，則緩慢地改變分布，目前已經有25％的開發者採用，其他版本的使用率都在4％以下。開發者不願意採用新版本的原因之中，有51％認為程式運作良好，便不需要更新，其他主要的理由還有搬遷的成本太高，以及企業不願意頻繁地採用新版本。

而從Java 9開始加入的模組系統，現在真正採用的開發者還是不多，只有7％受訪者正在使用模組系統，29％的受訪者有計畫未來要採用。有25％的受訪者認為，Java模組使用起來相當困難，總難度10分，模組使用的難度在7分以上，有其他25%的人認為不困難也不容易，Snyk結論，開發者還是需要花一些時間精力研究模組系統，無法立即上手。

面對武漢肺炎爆發，擋在最前線的醫院，不只靠專業醫護團隊把關疫情，更靠IT從中協助。臺北大學附設醫院（簡稱北醫附醫）自1月6日起，就開始進行第一次應變會議，資訊室更一併參與，從過年前開始陸續打造專屬平臺，能用來追蹤職員和病人的發燒狀況、旅遊史，以及院內物資管控等，要透過IT來加強防疫。

北醫附醫資訊室主任康嵐媖表示，發燒追蹤是最早啟動的功能，在過年前就已上線，可進一步分為針對職員的發燒通報專區，以及針對就醫患者的通報系統。她解釋，針對全體職員的發燒追蹤，是透過院內各單位來進行體溫量測與紀錄，再來彙整、追蹤。

至於患者部分，則是落實體溫量測和防疫的TOCC機制。首先，針對門診、急診和住院病人，「我們會了解患者旅遊史、職業別、接觸史，以及是否群聚等，並將這些資訊系統化，」康嵐媖指出，前線人員透過後端系統，就可掌握患者狀況。而針對當下發燒的患者，系統也會特別標註，並提供統一查詢的功能。

這個發燒追蹤機制每天更新，好來掌握職員、院內患者及其親屬的健康狀態。為進一步加強防疫，北醫附醫也將院區出入口限縮為三個，並設置紅外線體溫監測器來把關。

再來，北醫附醫也鎖定旅遊史追蹤，來了解職員和就醫民眾是否進出過疫區。針對新就醫民眾，護理人員會先於櫃檯，透過健保卡了解民眾入境史，再根據健康狀況進行分流看診。對於門診和住院病患，北醫附醫則由護理師來追蹤，並將這些資訊於系統更新，彙整後供醫護人員參考。

過年後，北醫附醫資訊室也在一場應變會議後，建立了物資控管的追蹤功能，來協助院內資材單位，掌握物資狀態、適時調度。這個追蹤功能涵蓋了15項品項的管理，像是口罩、護目鏡、防護衣等，每天要求各單位回報存量，並透過這套機制，來防止超額領取或分配不均的狀況。

另一方面，資訊室也為附醫職員，建立一個專屬的武漢肺炎專區，於每天中午12點和下午4點更新，讓職員掌握最新動態，像是疫情應變紀錄、物資運送動線、防護裝備存量等，要透過掌握資訊，來強化防疫。然而，資訊室除了提供資訊，也會監測資訊瀏覽次數，來針對不足之處推廣防疫資訊。文◎王若樸

VMware近日（2/3）宣布，將調整以處理器計價的軟體授權模式，未來除了以處理器為單位計價外，還新增了可支援的核心數上限，每份授權最多支援32核心，新模式將會在4月2日上路。

換句話說，日後企業若布署VMware軟體於超過32核心的處理器，就需要多買一份授權，像是使用具56核心或64核心的處理器，就需向VMware支付兩份處理器的授權費用。受影響的產品包含了vSphere、vSAN和NSX，還有Enterprise PKS等。

VMware指出，此改變是為讓軟體更貼近以核心數為計價單位的授權模式，利於用戶比較其他業者的費用。像是微軟旗下與之相對的虛擬化平臺Hyper-V，從2016年開始，企業於Windows Server上啟用該功能，已改以伺服器搭載的處理器核心數量作為計價基準，來計算所需的授權。

雖然，VMware未表明新授權模式是為因應正在開打的超多核心之爭，僅提及要使產品跟上業界對硬體市場預期的變化，但，外界多將此改變與AMD去年夏天推出的新處理器連結，也就是高達64核心代號Rome的全新EPYC處理器，且早在AMD宣布前的4個月，英特爾也發表達56核心和48核心版本的Xeon處理器。

對於現階段已有多核心需求的企業，VMware提出了因應辦法，企業若是於4月30日前購買軟體授權，並布署其於超過32核心的處理器上，將可依既有的授權方式計價，不需替額外的核心數購買另一份授權。不過，VMware表示，目前絕大多數的企業將其軟體部署於32核心或以下的伺服器。

熟悉VMware產品的VMware vExpert專家王偉任表示，臺灣企業多採英特爾的處理器，而若企業考慮改採目前最多核心數的AMD處理器，現則除了需克服格式轉換的挑戰，還需考慮授權模式改變後會增加的成本。不過，他觀察，短期對臺灣企業影響還不會太大。文⊙黃郁芸

Waymo借助Google的搜尋技術，能從歷史自駕車駕駛日誌中，快速地搜尋任何曾遇過的物體，解決方法是利用類似Google相簿，搜尋貓或是狗等特定物體的技術。Waymo的自駕車總共已經行駛超過3,000萬公里，累積可搜尋的物體種類達數十億個。

Waymo使用機器學習來偵測和分類不同類型的物體和道路特徵，神經網路能夠辨識物體以及對應的行為，像是慢跑者或是騎自行車的人，在交通號誌部分，Waymo自駕車也可以辨識紅綠燈顏色，以及臨時擺設的路標。

Waymo從實際路駕中，收集了豐富的感測器日誌，但是這同時也帶來的巨大的挑戰，因為要配對這些自駕車感測器捕捉到的物體，就像是海底撈針一樣困難。過去Waymo仰賴啟發式方法以解析不同特徵的資料，當要日誌中搜尋路上騎滑板車的人，便需要藉由特定高度，以及物體行進時速等特徵進行搜尋，但這樣的特徵還是太過模糊，因為有不少物體具有相同屬性。

而現在Waymo的內容搜尋技術，將這類資料探勘的問題當作一種搜尋問題來解決，Waymo解釋，新方法的核心原理是知識轉移，從已經解決的問題，取得能夠解決相關問題的知識。在Google相簿中，可以讓用戶找出所有跟狗相關的照片，應用在Waymo的情境中，便是從駕駛日誌中，找出所有曾遇到狗的影像。

利用內容搜尋方法，Waymo工程師可以透過各種方式搜尋駕駛日誌，進行相似性搜尋、細分超精細分類的物體，也能以文字搜尋場景。相似性搜尋便是以圖像在駕駛日誌中尋找相似的物體，當Waymo工程師想要改進判斷仙人掌植被的模型，就能以隨意一張仙人掌圖像，搜尋自駕車觀測到真實世界中，外觀類似仙人掌的物體，並以這些資料訓練模型。

圖像搜尋模型將每一個Waymo駕駛日誌中的物體，像是公園長椅或是垃圾桶，轉換成為嵌入，目的是要能夠簡單地比較各物體的相似度，Waymo提到，利用屬性為每個物體創建嵌入，並部署類似Google即時嵌入相似度比對服務的程序，可有效率地查詢駕駛日誌，在幾秒鐘找出與查詢相似的物體。

由於單一類型的物體，可能有各種外觀與類型，像是路上的塑膠袋或是遺失的褲子等，Waymo利用超精細搜尋以尋找特定類別的物體，該搜尋系統的後端是分類機器學習模型，可以幫助內容搜尋工具在特定圖像中搜尋特定物體類別，能夠對汽車品牌、型號，甚至是特殊品種的狗，執行超精細搜尋。

Waymo利用內容搜尋技術，自動標記駕駛日誌中的數十億個物體，大幅提升資料標記的品質與速度，有了更多的訓練資料，Waymo就能更全面的辨識路上的各種物體與場景。

為了促進社群對多語言問答的研究，Google釋出了涵蓋11種類型多樣的語言問答語料庫TyDi QA。Google提到，由於不同語言以不同的結構表達意思，因此這個語料庫選擇類型距離較遠的語言，訓練模型能夠處理大量的語言。

問答技術可以讓語音助理回應使用者的提問，Google在去年的時候，釋出了英語自然問題資料集，讓研究社群能進一步推進自然語言提問的發展，但是這世界上有成千上萬種語言，其中有許多語言以非常不同的方式建構含義，Google舉例，像是英文的book為單數，books則表示複數，但是在阿拉伯語中，كتابان用來表達兩個，كتاب表達單數而كتب則為複數，而且像是日語，其單詞之間不使用空格。

Google新發布的TyDi QA語料庫，包含了來自11種語言20萬對的問答，設計來表現多種語言現象與資料挑戰，許多語言都使用非拉丁字母，諸如阿拉伯語、孟加拉語、韓語、俄語和泰語等，也有以複雜方式構成單詞的語言，像是芬蘭語、印尼語以及斯瓦希里語等。

為了建構更自然的資料集，Google特別設計了收集問答的方法，從那些真正想要知道答案，但是還不知道答案的人那收集問題，Google給人們閱讀以他們母語編寫的維基百科文章，並且請他們問一個文章段落中沒有答案的問題，模擬像是人們在街上逛街，看到新奇事物引發問題的那種情境。

這些問題直接由各種語言組成，沒有經過翻譯，因此許多問題跟之前發布的英文語料庫不同，每一個問題，Google搜尋出最適當的維基百科文章，並且請提問者從文章中找出答案。為了追蹤社群的研究進度，Google建立了排行榜，參與研究的社群成員可以藉此評估自家系統的品質。

嚴重特殊傳染性肺炎（武漢肺炎）引發退展潮，繼LG、Nvidia、愛立信之後，日本消費電子巨擘Sony與電商龍頭Amazon也在周一宣布，今年不參加2月底巴賽隆納世界通訊大會（MWC）2020，成為最新退展的大廠。

Sony周一指出，嚴重特殊傳染性肺炎已被WHO宣布為全球緊急事件，Sony極度重視客戶、合作夥伴及員工的安全和福祉，不得已做出不參加也不參展今年2月24日到27日，在巴賽隆納舉行的MWC 2020的困難決定。

Sony將改以該公司官方的Xperia YouTube頻道，舉行線上記者會公布產品訊息。時間預定為巴賽隆納使用的中歐時間2月24日早上8:30（台灣時間2月24日下午3:30）。

電商龍頭Amazon周一也對媒體發出聲明，基於嚴重特殊傳染性肺炎疫情及長期問題，Amazon將不參加也不參展MWC 2020。

中國廠商中興取消記者會，但仍會參展。而華為、小米及高通則表示，會按原訂計畫參展。

MWC主辦單位GSM協會（GSMA）指出，根據過往統計，每年來自疫情最嚴重的中國訪客約為5千到6千人，佔比為5%-6%。大會也對中國參展廠商，特別是華為和中興的預防措施表達感謝。GSMA估計，在部份大廠退出後，今年MWC估計仍會有2,800多家廠商參展。

大會本周宣布升高防疫措施，包括禁止所有湖北省人士參加今年巴賽隆納MWC以及相關活動（Four Years From Now、xside 及YoMo）。曾經到過中國的訪客，也必須出示文件（如護照戳章或醫療證明），能證明個人在大會前14天已離開中國者，才能入場。會場也將實施體溫量測，參加大會者也必須證明他們未和任何受感染者有過接觸。

Slack近日一份向美國證管會遞交的官方文件顯示，IBM正式採用Slack作為35萬名員工使用的內部協同平台，讓面臨微軟競爭的Slack一舉拿下一家大型客戶。

文件指出，IBM已採購Slack提供全球現有及未來員工使用，這將使IBM成為Slack最大客戶。不過該公司表示，IBM早就是Slack最大客戶，因為藍色巨人已經使用Slack好幾年，且用量也逐年成長。

Business Insiders報導，IBM自2014年就用起了Slack作為員工協同，直到才最近正式部署到全公司。報導引述Slack執行長Stewart Butterfield指出，從IBM的員工數來看，基本上已是現有企業最大規模，也就是說Slack服務的是全球最大組織。

Slack的競爭對手微軟，去年11月宣布Microsoft Teams每日用戶數，已從7月的1,300萬成長為2,000萬，當時Slack公布的每日經常用戶數為1,200萬。微軟的Teams擁有絕對優勢，除了不斷增強功能，如上個月預告的對講機功能外，也更能和其Office 365及OneDrive雲端儲存服務整合。

丹麥政府周二公告指出，其報稅網站因舊版軟體問題，將126萬公民個資不慎傳給了Google和Adobe的分析服務，超過該國總人口的1/5。

丹麥發展與簡化署（UFST）指出，丹麥提供給國民自助報稅的網站系統TastSelv Borger被內部發現軟體出錯，導致民眾個資CPR碼當成網址的一部份，而二度傳給了外包商，包括Google和Adobe。負責TastSelv Borger維運的IT外包商DXC Technology（原HP服務部門和CSC合併而成）已經修正該錯誤。

丹麥的CPR碼為10碼數字，前6碼為生日，後4碼則為個人識別碼，包括可透露公民性別的數字。

丹麥政府指出，這二次烏龍資料外洩事件，第一次發生在2015年2月2日到2020年1月24日，波及126萬名丹麥公民。第二次則發生在今年1月29日到2月1日，受影響人數為1,330名。

DXC表示，這次問題出於舊版軟體問題，但和該公司維運的稅務署其他系統無關。根據DXC調查，由於資料未對外公開，且是以加密連線傳送，因此理應不會有個資濫用的風險。此外，官方說，這批資料丹麥公民的薪資與稅務等敏感個資，也都沒有傳給未簽資料處理協議的外部IT廠商，而Google和Adobe也都已刪除了這些資料，他們之前也都未登入存取。

這是北歐近年最近一次大規模資料外洩。2015年瑞典政府的數百萬民眾個資遭爆，可被委外儲存的IBM、NCR存放東歐且供部份員工存取。2018年初挪威最大醫院電腦遭駭客入侵，致使近半數挪威公民醫療資料被外人存取。

Security Affairs報導，2014年，CSC也曾發生類似問題，而導致丹麥90萬公民CPR碼外洩。

以色列媒體《Haaretz》最近接獲讀者爆料，宣稱由Feed-b幫以色列政黨「聯合黨」（Likud）所打造的選舉管理平台Elector，含有一安全漏洞，只要察看Elector首頁的原始碼，就能看見所有系統管理員的帳號與密碼，讓任何人都能藉由管理權限下載所有的選民資料，而這個數字是6,453,254。

以色列的政黨可在選舉前收到所有登記的選民資料，同時得承諾保護選民的隱私，且不得複製資料或與第三方分享，還被要求要在選舉結束後刪除所有資料。

而Likud則把選民資料上傳到用來管理選舉日活動的Elector系統上，該系統可用來發布或更新選舉消息。

不過，Haaretz證實了Feed-b在建置Elector時，把所有管理員的帳號及密碼置放在原始碼中，於是任何人只要連到Elector首頁，察看它的原始碼，就能取得管理員憑證，進而下載所有選民的個資。

這些選民的資料包含了姓名、身分證號碼、地址、性別及電話號碼等，而以色列總計有超過640萬名選民。Feed-b已在得知之後馬上修補了該漏洞。

以色列的隱私管理局在本周一（2/10）發表緊急聲明，表示將深入調查此事，調查對象包括Likud政黨的高層與Feed-b，還說他們可能會因違反當地的隱私法令而面臨刑事或民事處分。

以色列資深工程師Bar Zik向另一家當地媒體《Calcalist》表示，他這輩子看過許多資料外洩事件，但沒有一件比這次還荒謬，此次的外洩意外讓每個情報組織、任何外國政府或企業，都能取得以色列所有選民的個人資料。

安全廠商發現勒索軟體攻擊手法再翻新，一個新種勒索軟體家族，可在電腦安裝合法的硬體驅動程式再關閉電腦防毒軟體，藉此加密用戶檔案勒索金錢，從Windows 7到最新的Windows 10用戶都可能受害。

防毒軟體業者Sophos發現到二隻勒索軟體採用一種離地攻擊（living-off-the land）手法，使用了技嘉電腦已淘汰不用的驅動程式GDrv中，一個編號CVE-2018-19320的漏洞。CVE-2018-19320也曾經於2018年底被其他資安公司揭露，影響數款主機板或顯卡。技嘉隨後已經棄用這個程式，但漏洞仍然存在。

雪上加霜的是，憑證發放機構Verisign並未取消簽發給驅動程式GDrv的憑證，以致於該憑證仍然有效。

駭客就利用這些餘毒發動最新一波攻擊。攻擊者利用技嘉有漏洞的驅動程式進入用戶Windows電腦，暫時關閉Windows內建的驅動程式簽章檢查，以便下載第二個未簽發的驅動程式RBNL.SYS，後者再關閉電腦防毒軟體的行程和檔案，最後安裝名為羅賓漢（RobbinHood）的勒索軟體，使其如入無人之境，加密用戶檔案進行勒索。

安全廠商說，該勒索軟體在植入合法（但有漏洞的）驅動程式後，得以存取Windows核心記憶體、關閉Windows內建的驅動程式簽章檢查、下載惡意驅動程式、從核心記憶體空間終止受害電腦安全防護軟體，如此高明的手法，是他們迄今首見。

Sophos研究人員發現，這種手法在Windows 7、8及10電腦上都能得逞。

研究人員建議，除了更新桌機安全軟體、修補任何已知漏洞外，應使用雙因素驗證、限制管理員權限的發派、做好密碼管理，並定期做好資料備份。

除了勒索軟體RobbinHood之外，安全專家也曾發現2018年的挖礦軟體WinstarNssmMiner，及去年的Nemty和Snatch也能關閉防毒軟體，或是讓電腦重開機進入安全模式，以迴避防毒偵測。

隨著新型冠狀病毒的感染人數急遽增加，全球確診人數超過四萬三千人，許多企業防疫第一步，就是加強對員工健康狀況和疫情接觸史的追蹤，許多大型企業，也紛紛利用不同的IT工具來輔助，甚要要求廠商連夜趕工客製。

像是醫院或不少大型半導體製造業者，直接在大樓或廠房入口處，使用體溫計或紅外線熱像感測儀，量測進出人員的體溫，更有不少企業透過多種IT工具，要求員工每日自主回報健康狀況和疫情接觸史。

最常見的作法是透過網頁線上問卷，例如有企業直接利用線上表單建立調查，像是勤業眾信聯合會計師事務所，因為有不少員工經常需要到不同企業中公出，因此，每天都會由IT發送線上問卷給所有員工，調查每個員工的疫情接觸史和身體健康狀況，例如是否出現發燒、咳嗽等症狀，而且強制作答，員工可以當天找時間自行填寫，再由IT彙整問卷結果，但若當天沒有回答的人，第二天將通知其主管來提醒，以落實對公司內部疫情風險的掌握。問卷題目還會根據疫情調整，例如政府公告了新的疫區城市或最新疫情，該公司還會立即修改問卷內容，以符合疫情掌握的需求。

不過，線上問卷還得進行手動比對漏答者的身分或彙整整體結果，尤其，對數千人規模的企業來說，若要像是勤業眾信那樣進行每日調查，靠人工來彙整就更麻煩。光是要確認所有員工都填寫，一天就得重複提醒好幾次，通常也難以針對未填寫的人個別通知。因此，也有部分企業開始應用更自動化的工具來解決。

比如說，日本富士通就在這波防疫過程中，就啟用了自家一款「安否確認App」來追蹤員工健康和接觸史。在日本311大地震之後，日本許多企業開始採用這類的安全回報App，也有不少資訊廠商推出產品，主要功能是讓員工在災難（地震、海嘯）發生的第一時間，回報自己的安全狀況，App也能自動回傳GPS資料，讓管理者直接在後臺系統，用視覺化的地圖來確認每位員工的所在位置，若有員工未即時填寫，這類App還能主動重複發送填寫通知，提醒員工回報是否平安。

這類安否確認App具備了線上問卷機制，所以像富士通，在今年開工起，由人資處強制每位臺灣員工下載這款App，來進行疫情相關的員工問卷調查。問卷中會詢問每一名員工，包括體溫、是否有呼吸道症狀、是否就醫等，後臺系統則能自動蒐集所有員工的回覆自動產生報表，提供給管理者快速了解員工狀況，在企業防疫期間，若有重要消息，例如疫情照護假或遠距工作規定等，也能透過App來發布。

另一家在中國有上萬名員工規模的高科技製造企業，則是想在自家導入的IM平臺Teamplus上進行調查，臨時要求業者趕工客製問卷功能，來取代原本用線上網頁回報健康狀況的作法。開發業者互動資通指出，直接在IM內建問卷可達到強制填寫的目的，只要員工一登入，就會自動跳轉到健康自主管理表單，員工必須填完問卷才能使用IM，不像線上問卷，只能透過提醒的方式來要求。另外，企業IM採實名登入，可以自動辨識出每一名員工的填寫內容，方便管理者確實追蹤每位員工的狀態，例如基本健康情況、居住地、工作地點、近期移動地點及出入境記錄等。互動資通也考慮，將這項客製表單，納入未來的內建功能。

互動資通創辦人郭承翔指出，透過IM App結合手機定位機制，可以讓出差員工更容易即時回報所在位置，或利用LBS（Location Based Service）訊息發送功能，能自動偵測員工在特定廠區進出，並發送防疫相關訊息，來即時管理各廠區員工的動態。

不只一家業者要開發這類員工健康管理功能，微軟M365事業群副總陳慧蓉表示，也有微軟合作開發商，打造了與Teams串接的App，讓員工回報健康狀況，若體溫超過38度或其他觸發條件，還能自動串聯到Teams，發通知給相關的管理部門，來進行緊急應變措施。像微軟也在年後，利用Teams問卷功能，來調查臺灣上百名員工的健康狀況、疫情接觸史、旅遊史等，後臺可提供視覺化圖表與報告，調查結果還彙整回報到美國總部。

有些IM平臺內建問卷功能，像微軟開工後就緊急用Teams來進行員工健康和接觸史調查。

美國司法部在本周指控了4名中國軍人，涉嫌在2017年入侵美國第三大消費者信用報告業者Equifax，盜走了1.5億名美國消費者的個人資料，接近美國總人口數（3.3億）的一半，要求他們為其犯罪行為負責。

在2017年遭到駭客入侵的Equifax，外洩了1.5億名美國消費者的個人資料，包括姓名、生日、社會安全碼，以及部分消費者的地址、電話號碼、駕照號碼、電子郵件帳號及信用卡資訊等，在當時排名全球第五大資料外洩事件，僅次於Yahoo在2013年的30億、Yahoo在2014年的5億、MySpace的4.27億與Linkedln的1.67億。

美國司法部指出，來自中國解放軍第54研究所的吳志勇、王乾、許可及劉磊，在2017年同謀駭進Equifax的電腦網路，當時他們攻陷了Equifax未修補的Apache Struts網頁框架漏洞，並取得了登入憑證以在Equifax企業網路中進行偵測，他們花了好幾周的時間查詢Equifax的資料庫結構，同時在系統上搜尋機密或個人資訊。

一旦發現有用的檔案，就把它們壓縮並存放在暫時的檔案中，再伺機將檔案傳送到位於美國之外的伺服器，估計總計執行了9千次的查詢，取得了近半數美國人的個資。

駭客有興趣的檔案不只是個資，美國司法部也指控他們，盜走了包括Equifax的資料彙集與資料庫設計等商業機密。

與絕大多數的國家級駭客一樣，他們也採取了所有可用來躲避偵測的手法，例如駭客的流量經過了近20個國家的34個伺服器，也在Equifax的網路上使用加密通訊管道以魚目混珠，還會每天刪除壓縮檔案與日誌檔案，以避免被察覺，整起入侵行動持續了3個月。

美國司法部長William Barr表示，這是一起故意且全面的入侵行動，美國不只要求這幾名解放軍人對此一事件負責，也要提醒中國政府，美國有能力移除網路上的匿名偽裝，找到那些反覆針對美國展開攻擊的國家級駭客。

上述4名解放軍總計被指控9項罪名，涵蓋電腦詐欺、從事經濟間諜行動及執行電信詐欺等。不過，美國司法部的新聞稿，應是以召告世人及警告中國為主，因為中國政府一向否認曾參與任何的駭客行動，也不會把美國所指稱的嫌犯拱手送給美國。

資安業者Binary Defense本周揭露，最近他們發現了金融木馬Emotet添增了一項新功能，可藉由Wi-Fi 網路來散布，以擴大感染範圍。

Emotet最早出現在2014年，主要的功能為竊取受感染裝置上的金融憑證，不過它是支複雜的木馬，還可用來下載其它惡意程式，包括基於不同任務的客製化模組與外掛程式，例如用來竊取Outlook通訊錄，或是藉由區域網路散布等。

過去Emotet通常透過垃圾郵件或已被感染的網路來散布，不過，Binary Defense近來發現一個新的Emotet模組，可利用wlanAPI介面來列出附近的Wi-Fi網路，再企圖入侵Wi-Fi網路，以感染連接該網路的所有裝置。

第一個進駐受害系統的，是一個可自我解壓縮的RAR檔案，解壓縮後會出現worm.exe及service.exe兩個執行檔，自動執行的worm.exe可用來分析周遭的無線網路環境，以取得附近無線網路的資訊，並企圖利用暴力破解法來入侵無線網路，成功後再建立無線網路與C&C駭客伺服器之間的連結，之後即鎖定連結該無線網路的使用者，同樣以暴力破解法來猜測使用者憑證。

達成任務的worm.exe即會在使用者的系統上安裝service.exe，以建立永久進駐能力，再連結C&C伺服器，這時駭客已可遞送真正的金融木馬到受害裝置上。

根據研究人員的分析，worm.exe的時間戳為2018年的4月，而且在同年5月就曾被提交到VirusTotal，意味著該模組很早就存在，也許是相關的惡意行為一直未被發現，或者是該模組的使用頻率並不高，事實上，該Wi-Fi感染模組必須破解兩個憑證才能成功，只要採用更強大的密碼，就會提高其攻擊難度。

Emotet不只能載入竊取資訊的模組，也能載入勒索軟體或其它惡意程式模組，且該惡意木馬同時在功能及擴散能力上不斷地進化，持續造成個人或組織的損失，美國賓州的阿倫敦市曾在2018年遭到Emotet攻擊，當時該市宣稱並未被植入勒索軟體，但估計最後還是花了100萬美元的成本來修復。

【美國納什維爾現場直擊】一家20多年老字號的3D CAD設計軟體商SolidWorks，過去每年的SolidWorks World用戶大會上，都會發表眾多3D設計產品及新服務，但今年提到關於自家新產品卻少之有少，在第一天主題演講上，SolidWorks執行長Gian Paolo Bassi反倒大談與母公司達梭系統的3D虛擬體驗平臺的緊密整合，甚至連大會活動名稱也都改用3DExperience World來取代。這樣的轉變，也成為了SolidWorks今年的新戰略。甚至也使得這家3D CAD軟體商也要能夠轉型，成為一家服務平臺商，不再只賣純軟體。

過去，雖然以3D CAD設計為主的SolidWorks，同樣是屬於達梭3D虛擬體驗平臺旗下眾多品牌之一，但是當SolidWorks用戶需要使用該體驗平臺的其他非3D CAD設計服務，如Enovia、Simulia，始終無法直接在該軟體來提供，而需要另外獨立購置一套，這也讓用戶在跨平臺3D設計、模擬資料的彙整，甚至是後續供應鏈、產品生命周期管理上很不方便。

目前在達梭所有品牌中，以SolidWorks用戶數最多，全球有高達600萬使用者，每天使用這個工具用於3D機械設計、電子設計、模擬、CAM製造、影像渲染、協作和資料管理等服務。對於達梭來說，SolidWorks成為體驗平臺擴大用戶數的關鍵，要透過SolidWorks的協助，讓更多其用戶也能變成自己平臺的用戶。

在3D體驗平臺推出6年後，SolidWorks開始逐步與其越走越近，例如，兩年前的用戶大會時，SolidWorks就曾替該平臺介紹一個3D設計製造電商平臺Marketplace，透過這個買賣媒合平臺跨出第一步，解決了生產製造的痛點，當時，雙方就開始越靠越近，在一些新推出的體驗服務上，SolidWorks也能夠提供相關的支援。

直到2018年時，達梭買下一家製造業ERP軟體商IQMS，並以DelmiaWorks做為新品牌亮相後，更進一步，加快了其與SolidWorks服務整合的腳步，先是在2019年正式介紹了3Dexperience.Works這套整合服務平臺，裡面就整合了DelmiaWorks技術，更以SolidWorks產品為核心，試圖把3DExperience技術帶進SolidWorks，轉而也讓這些原有SolidWorks用戶，也能使用該平臺，來取得更加完整的服務。

3DExperience Works涵蓋了模擬、設計、服務、概念、製造、管理等不同環節，Gian Paola Bassi形容，它是一款Super Power版本的SolidWorks，可以與現在3DExperience密切的整合，包括了Enovia、Simulia、DelmiaWorks等，現在都陸續能在這個工具平臺上使用，很快也將提供對Catia的支援，他也指出，這樣子做的好處，就是以後所有的設計、模擬、ERP製造資料可以統一存放在同一個雲端環境，來集中統一管理，以利後續分析使用。並透過一個橋接機制，使用3DExperience平臺上的功能，可以在同一個SolidWorks介面上來進行操作。另在更新上，也能更即時同步更新到最版本

SolidWorks替3DExperience .Works產品服務推出新的分級制度，企業可選擇三種不同等級的服務方案，上圖紅色區塊屬於SolidWorks原產品功能，並同樣分為標準、專業版以及進階版，橘色區塊則是來自Enovia提供的設計協作相關服務，至於藍色區塊的商業協作部分則是由3Dexcite提供。

除此之外，達梭之前還推出兩款雲端3D CAD設計工具，前者是內含xDesign應用功能的3D Creator，使用者能透過參數建模的方式對於3D模型進行設計、評估，來加快3D設計創作和協作，後者則採用xShape應用的3D Sculptor，則是能透過Sub-D建模技術來達到更逼真的3D模型曲線的呈現效果。兩者都是先在3DExperience平臺推出，現在於3DExperience. Works平臺也能使用。

微軟發表最新語言產生模型T-NLG（Turing Natural Language Generation），該模型具有170億個參數，遠高於BERT與GPT-2等知名模型，在神經語言任務的表現上也都更好，為語言產生模型技術設立了一個新的標竿。目前微軟向學術與研究人員釋出T-NLG範例，展示其自由格式生成、問答以及總結等能力。

無論是Google的BERT模型抑或是OpenAI的GPT-2模型，皆具有幾十億個參數，已經大幅改善自然語言處理能力，而更好的自然語言生成能力，可以應用在各種應用程式上，協助作者撰寫內容、總結文字或是改善數位助理的的使用者體驗。過去的問答或是摘要系統，都是直接從文件中擷取現有內容，但是產生的結果通常不夠自然或是不連貫，而借助語言產生模型，則能夠產生更自然的結果。

微軟提到，模型越大，預訓練資料越多樣化越全面，得到的結果也就越好，而且訓練一個大型集中式的多任務模型，用在處理各種任務，比起為每種任務訓練個別的模型更為有效率。因此微軟建立了基於Transformer，有史以來最大的語言產生模型T-NLG，可生成單詞以完成開放式的文字任務，除了補完不完整的句子之外，還可以回答問題與總結文件等。

而微軟之所以可以產生這麼大的模型，是因為硬體和軟體技術的突破。凡是超過13億個參數的模型，都無法放進單個GPU，因此大型模型必須要可以分解成多個部分，並在多個GPU之間平行處理。微軟使用Nvidia DGX-2配置，以InfiniBand連接加速GPU之間的通訊，並且使用Nvidia Megatron-LM框架，以張量切分（Tensor Slicing）技術分片模型到4個V100 GPU上。

另外，微軟也運用DeepSpeed函式庫以及ZeRO最佳化方法，使每個節點的批次處理大小能夠增加4倍，降低模型平行化維度從16降至4，有效降低3倍訓練時間。DeepSpeed是一個能夠降低模型延遲，和提升預測效率的深度學習函式庫，微軟表示，DeepSpeed讓他們使用更少的GPU訓練大型模型。而ZeRO則是一種記憶體最佳化方法，用於訓練擁有上兆參數的模型。

與其他模型相比，在標準語言任務WikiText-103量測指標困惑度的表現，T-NLG比OpenAI的GPT-2和Megatron都還要低，而LAMBADA的下一個單詞預測精確度，也比另外兩個模型表現還要好。T-NLG還能應付零次問答，也就是T-NLG模型不需要上下文，就能夠直接給出問題的答案，而這完全仰賴預訓練過程的知識來生成答案。

T-NLG能夠像人類一樣產生文件摘要，微軟提到，自然語言處理產生摘要的方法有兩種，一種是擷取文件中少量的句子，作為產生摘要的基礎，另一種則是像人類一樣，以抽象的方式產生摘要。而模型以抽象方式產生摘要的困難，在於缺乏監督式訓練資料，但T-NLG的優勢是非常了解文字，因此不需要太多監督式訓練，就能勝任文字總結的工作。

T-NLG模型將被用在微軟的各種服務上，包括總結文件和電子郵件，以節省用戶的時間，也會被用於微軟Office中，為用戶提供寫作協助，或是為文件產生常見問答，進一步T-NLG還將用在聊天機器人與數位助理上，用於協助提升銷售與客戶關係管理效率。

繼去年推出兩款Ethos NPU處理器後，Arm再次擴大AI產品佈局，新發表Cortex-M55處理器及微型NPU神經網路處理器Ethos-U55，將AI加速推向數十億甚至更多的終端裝置上。

新的Cortex-M55採用Armv8.1-M架構、內建Arm Helium向量處理技術，並改善記憶體存取介面，以提升機器學習所需的數據存取速度及權重，還支援Arm TrustZone安全技術，以及Arm Custom Instructions客製化指令集。

和前一代架構的Cortex-M4相比，Cortex-M55的數位訊號處理（DSP）與機器學習效能均有提升，DSP效能提高5倍，在機器學習效能上也增加15倍。而鑑於ML推論效能提升，Cortex-M55將使終端裝置的機器學習能力，涵蓋震動偵測、關鍵字偵測、偵測器感知，還有異常偵測及物體偵測。

Arm也針對Cortex-M系列處理器推出微型NPU處理器Ethos-U55，適用於嵌入式裝置、IoT裝置的機器學習推論處理器，採用壓縮技術、降低耗電，並縮小機器學習模型，以符合體積較小、強調省電的嵌入式或物聯網裝置需求。

以Cortex-M55處理器和前一代的Cortex-M處理器比較，機器學習效能提升15倍，若以M55再搭配Ethos-U55，額外再加乘32倍，Arm聲稱整體機器學習推論效能將可提高480倍。Arm預期採用新處理器IP的晶片將在2021年上市並開始被使用。

Arm應用工程總監徐達勇表示，Cortex-M55搭配Ethos-U55，將提供手勢偵測、生物特徵識別、語音認知等機器學習能力，大幅提升終端裝置的智慧應用。終端裝置蒐集數據的同時，也具備機器學習模型推論能力，除了加快回應速度，也能降低對雲端AI、網路的依賴。

為減輕終端裝置的開發工作負擔，加速裝置端AI的發展，Arm也讓原有的Cortex-M開發工具支援Cortex-M55與Ethos-U55，整合了傳統CPU、DSP及ML的開發流程，並強調從TensorFlow Lite Micro開始，對新的機器學習框架進行整合與優化。

去年Arm針對智慧型手機、數位電視及家庭閘道器推出兩款NPU處理器，搭配Cortex-A系列處理器與Mali GPU，提供裝置端的即時影像辨識、物件分類。今年再推出Cortex-M55處理器，以及Cortex M專用的Ethos-U55，呼應Arm要讓AI無所不在的目標，讓數十億甚至更多的裝置也具備AI處理能力。

微軟在去年10月擠下了Amazon，獨得美國國防部100億美元的《聯合企業防禦基礎設施》（Joint Enterprise Defense Infrastructure，JEDI）合約，隨後Amazon先是向索賠法院（United States Court of Federal Claims）提出抗議，再向美國法院申訴此一結果源自於美國總統川普（Donald Trump）的施壓，本周Amazon向法院遞交了新文件，要求川普、現任國防部長Mark Esper及前任國防部長James Mattis等7人，都應出庭作證。

根據Gartner在2018年針對基礎設施即服務（IaaS）市場的調查，市占率最高的是Amazon的47.8%，微軟以15.5%居次，阿里巴巴及Google分別以7.7%及4.0%位居三、四名，因此，當微軟擊敗Amazon，取得了JEDI合約時，外界一片嘩然。

Amazon在新文件中表示，川普對Amazon創辦人貝佐斯（Jeff Bezos）有偏見是人盡皆知的事，他不只對外公開批評貝佐斯、Amazon及貝佐斯旗下的華盛頓郵報，也暗示國防部官員不要把合約給Amazon，明確的話語是「幹掉Amazon」（screw Amazon）。

因此，Amazon要求法官傳喚川普出庭作證，說明他曾與其他涉及競標程序的官員之間的談話，並認為前任或現任國防部長對於川普的施壓都有第一手的消息。

除了川普及兩任國防部長之外，Amazon還想傳喚熟悉競標程序的國防部資訊長Dana Deasy、決定競標結果的關鍵人物及評選主席等。

基本上，要求現任總統出庭作證在美國史上是非常罕見的，特別是民事案件，不過，Amazon表示，在非常狀況下就必須採取非常措施，問題在於美國總統應否利用國防部的預算，來追求個人及政治目標。

臉書對外開源可將PyTorch用於3D深度學習的函式庫PyTorch3D，PyTorch3D經高度模組化以及最佳化，內含常用的3D運算子與損失函式，還有模組化微分渲染API，可讓開發者處理可微分的3D資料，並且馬上將這些功能加入到當前的深度學習系統中。

3D理解在人工智慧系統與真實世界互動上，扮演一個重要的角色，包括讓機器人可以在物理空間中導航，也能用來改善虛擬實境的體驗，甚至是辨識被遮擋的物體。臉書提到，跟2D理解相比，之所以深度學習技術較少用於3D理解，是因為要將神經網路與3D資料搭配使用非常複雜，需要有更多的記憶體與運算需求，不像2D圖像可以簡單地用張量表示，在缺乏可使用的工具與資源，許多傳統圖形運算子不可微分，都是3D深度學習發展受到限制的原因。

為此臉書建置了PyTorch3D函式庫以推動3D深度學習研究，與PyTorch專為2D辨識最佳化的函式庫類似，PyTorch3D提供了3D運算子與損失函式，可最佳化批次訓練與預測能力。為了簡化3D模型批次處理的複雜度，臉書創建了Meshes格式，這是一種專為深度學習應用程式設計，用於批次處理的異構網格模型資料結構。

這種資料結構可以讓研究人員以最有效率的資料表示法，將基礎網格模型資料，快速轉換成不同的視圖以配對運算子，也就是說，PyTorch3D讓開發者可以靈活地切換不同視圖，並且存取不同的網格屬性。

渲染是3D模型轉換成2D圖像的計算機圖學核心，這是橋接3D場景屬性和2D圖像畫素的方法，但由於傳統的渲染引擎無法微分，因此不能合併進深度學習工作管線，為此，臉書在PyTorch3D中放入了高效能的模組化微分渲染器，這個實作由可組合的單元構成，讓開發者可以簡單地擴充渲染器，以支援自定義光照或是著色效果。

臉書將這些功能打包成工具包，提供最佳化運算子、異構批次處理功能和模組化可微分渲染API等，幫助研究人員進行複雜的3D神經網路應用研究。