還記得今年初歐盟專利局，駁回了兩項以AI為發明人的專利申請嗎？同樣的案子落到了美國專利商標局（USPTO）手上也碰了壁，USPTO近日明確表示，只有自然人才有權利取得專利。

這兩項專利是由AI研究人員Stephen Thaler，所打造的DABUS人工智慧系統所發明的，其中一項專利涉及可變換外型的食物容器，另一項是緊急手電筒。Thaler同時向歐盟專利局、英國專利局及美國專利商標局提出專利申請，由Thaler擔任專利所有人，但發明人填上了DABUS。

在歐盟及英國先後皆以「發明人必須是人類」為由，拒絕了這兩項專利的申請之後，相關專利在美國也步上同樣的後塵。

Thaler的律師團隊認為，發明這兩項專利技術的都是DABUS，而且Thaler本人並未具備任何與容器或手電筒相關的專業知識，因此也不應由Thaler擔任發明人。

參與「人工發明人專案」（Artificial Inventor Project）的專利律師Ryan Abbott則說，AI系統的確不會憑空出現，一定是含有程式碼及透過大量的資料進行訓練，但這並不見得可讓AI系統所發明的東西都能追本溯源到人類，例如假設IBM的Watson系統在解決問題的過程中，使用了一個可申請專利的技術，那麼可能會牽涉到數百或數千名工程師。

Abbott也擔心，又假使當人們未親自參與專利技術的研發，而無法被列為發明人，AI也因非人類而不能被列為發明人，那麼有些發明可能永遠無法申請專利了。

有些專利律師認為，未來各國也許會針對AI系統制定一個類似專利的新權利，只不過相關立法的進展可能會非常緩慢。

資安業者卡巴斯基近日警告，有鑑於愈來愈多的使用者在家工作，從家中裝置連至企業網路，駭客透過暴力破解手法攻擊遠端桌面協定（RDP）的行動也大幅增加，呼籲企業及使用者要特別小心。

根據卡巴斯基的觀察，不管是中國、義大利、美國、西班牙、德國、法國或是俄羅斯，從今年3月中旬開始，就明顯看到RDP暴力破解攻擊次數的增加，以義大利為例，3月以前每天的相關攻擊行動都低於15萬次，但3月中旬即竄升到50萬次，下旬更突破90萬次。美國的相關攻擊行動原本維持在20萬次，3月中旬即超越80萬次，4月更一度達到140萬次。

RDP為微軟的私有協定，可用來遠端存取Windows工作站或伺服器，而暴力破解則是指，駭客企圖透過各種帳號及密碼組合來強行登入。

研究人員表示，當人們都改為在家上班之後，駭客推測配置不良的RDP伺服器也會隨之增加，於是造就了現在的攻擊景況。

卡巴斯基也估計駭客短期內不會停止攻擊，因而呼籲企業及使用者都應採取保護措施，包括使用強密碼、啟用雙因素認證、規定只能經由企業VPN存取RDP、若不需要RDP則應關閉該功能及3389埠，且在此時企業更應備份所有的重要資料。

在Amazon本周公布的第一季財報中，一如外界預期的，不管是電子商務或是AWS營收，都有兩位數以上的成長，然而，與防疫有關的措施卻削弱了Amazon的獲利，使得該季出現營收上揚但獲利下滑的現象，此外，Amazon也預測，今年第二季的獲利可能與防疫支出相抵銷，讓外界一片嘩然。

今年首季Amazon的總營收為754.52億美元，比去年同期成長26%，但營業利潤為38.89億美元，下滑了11%。當中，北美電子商務市場占了461.27億美元，成長29%，營業利潤為13.12億美元，下滑43%；國際電子商務市場占了191.06億美元，成長18%，營業虧損為3.98億美元，虧損規模達去年同期的4倍以上；而AWS的營收則是102.19億美元，成長33%，營業利潤則是30.75億美元，成長38%。

居家隔離政策提振了Amazon的電子商務及AWS雲端服務的營收，但為了防疫，Amazon除了已購買1億個口罩、上千個熱像儀與3.1萬個溫度計之外，變更了上百種的工作流程，並在3月及4月新聘了17.5萬名員工，也替北美及歐洲的員工每小時加薪2美元。

種種與疫情有關的措施，讓Amazon在今年第一季的營業支出高達714.63億美元，比去年同期增加了29%。

不過，Amazon共同創辦人暨執行長貝佐斯（Jeff Bezos）警告，在第二季可能會看到更壞的狀況，他說，在一般的情況下，他們預期第二季可創造40億美元或更多的營業利潤，但現在是非常時期，因此Amazon可能會完全花掉這40億或更多的金額來因應疫情，以替客戶提供產品並確保員工的安全，例如購買個人保護設備、強化廠區的清潔、採用相對缺乏效率的流程來實現社交距離、提供更高的時薪，也會投資數億美元來開發病毒檢測能力。

貝佐斯日前宣布正著手打造武漢肺炎病毒檢測實驗室，打算對全球的84萬名員工展開定期檢測。

貝佐斯說，現在全球仍有很多的不確定性，而Amazon所能做的最好投資，就是維護全體員工的安全，相信股東能夠諒解。

因疫情無法引進高防偽PC晶片卡技術，數位身分證換發將延後

內政部戶政司與資訊中心發出公告，數位身分證換發時程將延期，原因是原訂4月初要前往國外取樣卡，以及進口相關設備，但受到武漢肺炎疫情衝擊無法前往的情況下，影響後續印製卡片時程。

關於換發數位身分證的議論，其實不斷有人權團體、學者發表看法，討論其資安隱憂。更出現百位學者連署反對的聲浪，包括總統府負責資安的諮詢委員李德財。

對於外界關心的資安議題，內政部強調民眾可以自由選擇數位身分證是否要附加自然人憑證，若是民眾不附加，就不會有相關電子簽章功能，即使附加也可隨時決定停用與復用，或是廢止憑證功能。

內政部也表示，未來新發的數位身份證是雙晶片備援機制，其晶片為台積電公司代工生產，並會通過國際安全認證標準。例如，主晶片6項功能中，包括硬體架構、密碼學函式庫、作業系統、應用程序EAC＋SAC、應用程序SSDC Part2+3與應用程序BAC，其中前5項的CC認證（Common Criteria）安全評估，等級均達EAL5+以上，屬軍事機密等級。更多內容

臉書也推多人視訊軟體，免帳號也能用

圖片來源_臉書

有別於Facebook Messenger的視訊功能，需要大家都有臉書帳號。臉書近期推出名為Messenger Rooms的多人視訊服務，讓用戶可在動態消息、群組及活動自建聊天室，沒有臉書帳號的友人，也可點選主人發出的邀請連結，來加入視訊群組。更多內容

Netflix採用TLS 1.3來降低影音播放延遲

Netflix宣布其影音串流服務開始支援TLS 1.3。經安全性分析，Netflix確認TLS 1.3可以提供比TLS 1.2更好的通訊安全性，而且Netflix還對百萬用戶進行了測試，證實TLS 1.3能帶來較好的影片播放效能。

Netflix表示，TLS 1.3最重要的功能，是提供了新的安全交握方法，TLS 1.3重新設計了交握協定，能更完全地保護交握過程。在TLS 1.2中，僅保護加密套件協商之後的部分交握，而這為攻擊者開了一個可攻擊的漏洞，但使用TLS 1.3，伺服器會簽署整個交握過程，包括從加密套件協商開始，因此可以防範攻擊者降級加密套件。更多內容

跨雲新選擇，AWS版Anthos正式推出

去年4月Google宣布混合／多雲應用平臺Anthos多雲版本，並釋出支援AWS 的Beta版，目前支援AWS的Anthos已經正式上線，可供企業管理Google Cloud及AWS上任務，或是本地部署在資料中心的現有應用。Anthos最新版本也強化支援VM，新功能讓用戶可以Anthos管理框架延伸到現有環境下的多種作業。更多內容

MITRE ATT&CK評估結果出爐，臺灣新創資安產品以警告能力出眾受注目

在這一兩年來，MITRE ATT&CK已是受企業關注的新資安攻防框架，而他們發起的ATT&CK評估（ATT&CK Evaluations），也受到越多資安業者的響應，在4月22日，MITRE公布了第二輪針對APT29的評估計畫結果，這回共有21家資安業者參與，比第一輪更多，特別的是，臺灣資安新創公司奧義智慧，以及成立已滿30年的趨勢科技，也在其中。更多內容

VPN錯誤設定遭濫用，臺灣政府IP位址成攻擊來源

為解決殭屍網路等網路犯罪問題，近年資安業者與國際執法單位合作的態勢越來越明顯，臺灣執法機關也不缺席。例如，在今年3月，微軟大動作宣布協同35國執法單位，以及安全廠商，破獲全球最大惡意郵件殭屍網路Necurs，由於臺灣本地的惡意網域，也是該殭屍網路的一環，因此臺灣執法機關也參與其中。事實上，在上述行動之前，法務部調查局在2019年就已接獲微軟情資，發現我國政府網路IP位址，可能感染Necrus，並實際採取行動。更多內容

迎接Wi-Fi 6，美開放6GHz頻段予非授權Wi-Fi

美國聯邦通訊委員會（FCC）決定，釋出6GHz頻段的1,200MHz頻譜供非授權使用，以迎接未來的Wi-Fi 6。比起現有的Wi-Fi標準，Wi-Fi 6將能提供2.5倍的傳輸速度，而6GHz頻段的容量則是現有Wi-Fi頻譜容量的5倍，雙方一起替Wi-Fi 產業建立了新的里程碑。

現在的Wi-Fi使用的是2.4 GHz及5 GHz頻段，其頻譜容量的總和只有6GHz頻段的五分之一。6GHz頻段原本被應用在支援公用事業、公共安全與無線回程上，讓Wi-Fi使用新的頻段，除了能夠減緩現有Wi-Fi頻段的擁擠之外，也能減少來自舊有Wi-Fi設備的干擾。

Wi-Fi 6又稱為IEEE 802.11ax，儘管其正式標準預計要到今年6月才會出爐，但業界早就展開了部署。更多內容

Microsoft 365家用、個人版正式上線

圖片來源_微軟

微軟3月底宣布將Office 365品牌改為Microsoft 365，新的Microsoft 365品牌及服務於4月正式上路。

隨著品牌改名，Office 365家用及個人版，也改為Microsoft 365家用及個人版，訂價維持同樣水準。

Microsoft 365最大特色，是加入Office 365原本沒有的家用版Teams和家人安全（Family Safety）App，這款App可供家庭成員分享彼此所在地點，一旦家人離開家中、公司或學校，就會發通知給其他成員，也可管理跨Windows 10 PC、Android裝置及Xbox等多個裝置的螢幕使用時間。更多內容

澳洲COVID-19接觸傳染追蹤App上線

日前澳洲政府宣布完成COVIDSafe App開發作業，並開放國民下載。官方強調，該App蒐集的資訊，將不會被用於警方辦案或法庭命令等其他用途。

這款App是以新加坡的Tracetogether為基礎開發而成。用戶下載安裝後，輸入姓名、電話、年齡區間和密碼註冊後，系統會根據這些資訊派發一組加密參照碼（refence code）。

其原理是利用這組參照碼透過藍牙金鑰交握（handshake），尋找特定時間點相隔1.5公尺以內超過15分鐘的手機，並將這些資料連同參照碼加密儲存在App中21天。一旦期間有人確診感染，並上傳感染資訊到中央伺服器後，相鄰手機主人便能及時收到系統發送的簡訊通知。更多內容

視訊會議平臺Zoom發表強化安全及隱私的5.0版

遠距辦公大行其道，視訊用戶大幅成長之下，雲端視訊會議Zoom成熱門應用，但是，近期卻被揭發一連串隱私與安全漏洞問題，造成用戶不信任的狀況。對此Zoom官方在4月初承諾強化安全措施，並於4月22日宣布釋出強化安全及隱私的5.0版，強調全面升級為採用AES 256位元GCM加密標準，能夠保障會議數據的傳輸，並防止會議內容遭到篡改。更多內容

程式語言套件管理平臺成攻擊者散布惡意軟體管道，駭客鎖定Ruby開發者發動攻擊

ReversingLabs威脅研究員指出，他們在今年的2月下旬偵測到，有超過700個惡意軟體，以Ruby程式語言開發工具的名義，上架到套件管理平臺RubyGems。

其中部分惡意軟體的名稱、版本，以及用途描述等資料，與某些原本市集裡常見開發工具完全一模一樣，誤導了不少開發人員，而使他們下載到電腦。一旦這些惡意軟體植入開發者的電腦，就會監控比特幣付款資料，然後將錢包內容移轉到特定帳戶。更多內容

樹莓派（Raspberry Pi）的攝影機模組在最近添增了新的成員，要價50美元的高品質攝影機（High Quality Camera）採用了1,230萬畫素的Sony IMX477感應器，具備可調節的後焦距，而且支援C及CS接口的各種攝影鏡頭，即日上市。

攝影機模組主要是搭配樹莓派單板電腦使用，以應用在各種需要拍攝的情境上，同時也可根據需求置換不同的鏡頭。

樹莓派從2013年就開始推出攝影機模組，上一代的Pi Camera V2具備800萬畫素，售價為30美元。High Quality Camera除了有更多的畫素之外，3.8公分見方的High Quality Camera，也大於Pi Camera V2的2.4公分x2.3公分。

樹莓派基金會表示，High Quality Camera並非用來取代Pi Camera V2，兩者不管是在效能、尺寸或價格上都有所差異，未來仍會持續銷售Pi Camera V2的一般版與紅外線版本。

新的High Quality Camera可相容於絕大多數的樹莓派單板電腦，包括最早的Raspberry Pi 1 Model B，但不適用於缺乏攝影機連結孔的版本。

值得注意的是，High Quality Camera並未搭配攝影鏡頭，使用者必須額外購買鏡頭或是採用第三方的相容鏡頭。

官方也特別針對High Quality Camera推出產品設計指南，紙本要價10英鎊，但也有免費的PDF檔可供下載。

全球網域名稱管理機構ICANN近日決議，將禁止Public Interest Registry（PIR）把.org的控制權及管理權，出售給私募基金公司Ethos Capital。

非營利的網際網路協會（Internet Society）是在2002年，設立了同樣屬於非營利機構的PIR來負責管理.org網域名稱，ICANN在去年中與PIR續約，同時同意移除.org的8.25美元批發價格上限，繼之Internet Society在去年底宣布將把.org的管控權出售給Ethos Capital，儘管雙方並未透露交易金額，但外傳此一交易價值超過10億美元。

外界對此一交易議論紛紛，因為.org一直是非營利組織與社群愛用的頂級網域名稱，在移除價格上限之後交到了私募基金的手上，很可能大幅增加非營利組織的成本。

在ICANN與PIR的協議中，要求PIR若要轉讓頂級網域名稱的管理權，必須取得ICANN的同意。而ICANN則指出，目前約有逾1,050萬個網站採用.org，為全球第三大的頂級網域名稱，經過完整的評估之後，提出了許多疑點，認為未來有太多的不確定性，決定拒絕該交易以滿足大眾的權益。

Forbes引用了安全研究人員Gabi Cirlig及Andrew Tierney的調查指出，小米追蹤了手機用戶的各種行為，並把相關數據傳送到各地的伺服器上，甚至是用戶在無痕模式中的瀏覽行為也被追蹤，雖然小米提出了解釋，但研究人員很快就加以反駁。

其中，Cirlig所使用的是Redmi Note 8，他說手機內建的瀏覽器會紀錄他所造訪的所有網站，就算在無痕模式中也一樣，而且手機還會紀錄他所開啟的文件夾及滑動的頁面，並將所有資料都傳送到位於新加坡或俄羅斯、由阿里巴巴代管的小米網域。

Cirlig也下載了其它小米手機所使用的韌體，包括Xiaomi MI 10、Xiaomi Redmi K20與Xiaomi Mi MIX 3等，發現它們都有同樣的行為，揣測這是小米的一致政策。

Tierney則是測試了Google Play上的Mi Browser Pro與Mint Browser，這兩款源自小米的瀏覽器總計達到逾1,500萬次的下載，發現它們同樣也蒐集及傳輸了使用者的瀏覽資訊。

小米在報導曝光的兩天後就發表了聲明，表示該報導為不實陳述，根據小米的說法，在手機上蒐集資訊是為了改善使用經驗，皆取得使用者的明確同意，資料的傳輸都是匿名且加密的，而且這是網路產業非常普遍的作法。

然而，Tierney當天就出面打臉小米。他說，小米的確加密了所傳輸的資料，但採用的是很容易破解的base64，而且小米所傳輸的資料中還包含裝置資訊，搭配瀏覽資料很容易讓使用者的身分曝光。

此外，Tierney也抨擊，他們既未登入小米帳號，也未勾選同步功能，但瀏覽資料一樣被上傳，且就算在Mint Browser啟用無痕模式，所查詢的字串與造訪的網址也會被上傳。

Google擴展自然語言處理技術BERT，發展出能夠處理表格資料結構，回答表格內容查詢的新方法TAPAS；Google強調，TAPAS能夠處理的對象不僅限於單一表格類型，而是可應用到廣泛領域的表格。

許多資訊以表格的形式儲存，從網路上的資料庫和文件裡，都能找到儲存豐富資訊的表格，內容可能包含產品的技術規格、國家發展統計資料或是賽事結果等資料，而目前處理這些表格，不是需要人工查詢，就是要使用針對特定問題的服務來查詢。

當這些表格能夠應用自然語言查詢，則裡面的資訊就更加容易被取得，使其更具價值，Google提到，現在有一些新的研究在處理這類問題，把自然語言問題轉換成SQL查詢，以查詢資料庫的方式查詢表格，但是這種方法通常需要進行大量電腦工程的工作，以產生特定語句結構和語意查詢，且只能處理非常特定的表格，難以擴展處理任意的問題。

因此Google希望以自然語言處理來解決這個問題，因而發展出TAPAS。Google第一個要解決的部分，就是處理查詢問題的方法，Google使用BERT開發出可將問題和表格內容逐行編碼的模型，Google解釋，他們以特殊的嵌入擴展BERT模型，因此讓模型能夠編碼表格結構。

這個模型會有兩個輸出，其一是為每個表格單元計算一個分數，用來表達成為答案的機率，另一個則是生成聚合操作，指示產生最終答案所需要進行的動作，像是平均、加總或是計數等。為了對這個模型進行預訓練，研究人員從英文維基百科中，擷取了620萬個表格文字配對，以作為訓練資料集，讓模型學習恢復表格或是文字中，遭到移除的單詞。預訓練之後，研究團隊利用弱監督方法微調模型，以有限的來源提供標記訓練資料的訊號。

研究人員將他們的模型應用在SQA、WTQ（WikiTableQuestions）和WikiSQL三個資料集，並與這3個資料集當前的先進模型（SOTA，State-Of-The-Art），進行解析表格比較，分別是原研究團隊先前運用SQA資料集的模型，還有應用WTQ的Wang et al.（2019）以及使用WikiSQL的Min et al（2019）方法。

實驗結果顯示，Google的新模型比SQA的SOTA的表現高了12.1分，也比WTQ來自史丹佛大學的SOTA高了4.3分，並與WikiSQL的Min et al（2019）打成平手，略輸0.3分。

Google推出了一個用來取代原有TensorFlow Runtime的TFRT，強調能夠大幅提升推理速度，並且簡化TensorFlow的堆疊。雖然TFRT還在早期發展階段，但是目前已經整合在TensorFlow專案中，開發者可以選擇性啟用，而未來將會成為預設Runtime。

之所以TensorFlow需要有新Runtime，是因爲官方要因應機器學習生態系的變化，官方提到，當初TensorFlow的出現，為的是要簡化在不同裝置上，建置和部署機器學習模型的過程，但是隨著技術的發展，機器學習生態系已經與五年前創建TensorFlow時有很大的不同。

這些變化包括研究人員發明了需要更多計算量的演算法，而開發人員也在邊緣裝置以及伺服器上，應用新技術來強化自家應用，官方提到，由於摩爾定律終止，但是運算需求卻增加，使得運算成本增加，這個壓力使得各家廠商投資，發展專用於機器學習的晶片。

雖然官方從TensorFlow 2.x開始進行調整，因應這些趨勢變化，不過，當前TensorFlow堆疊還是專為圖（Graph）執行進行最佳化，而這會導致分派單個操作產生不小的額外成本，因此官方表示，高效能的低階Runtime會是能夠滿足當前需求，但又能實現未來創新的角色。

TFRT（TensorFlow RunTime）的出現，便是要為各種特定領域的硬體，提供統一且可擴展的基礎設施層，能有效利用多執行緒主機的CPU，執行完全非同步程式開發模型，並把重點放在改善低階執行效率上，TFRT會負責在目標硬體上高效能的執行低階裝置原語。

（下圖）灰色區塊都是TFRT的一部分，在Eager執行時，TensorFlow API會直接呼叫新的Runtime，而在Graph執行時，程式的運算圖將會經過多層中間語言（Multi-Level Intermediate Representation，MLIR）最佳化後分派給TFRT，在兩個執行路徑，新的RunTime都會呼叫底層硬體原語，完成模型執行。

官方提到，舊的TensorFlow Runtime當初是為圖執行和訓練工作目的建置，而TFRT則是為了Eager執行和預測而生，並且具備可擴展性和模組化。兩個Runtime的GPU預測速度相比，TFRT平均預測時間比舊Runtime還要快28％，而這還僅是TFRT初期階段的成果。

TFRT可為各領域的使用者帶來好處，像是研究人員可以利用TFRT更快速地迭代研究，研究人員可以改進機器學習應用的效能，而硬體製造商也能夠以模組的形式，將TensorFlow整合進邊緣裝置以及資料中心。

美國總統川普5月1日宣布國家緊急狀態，以外國勢力已發動攻擊為由，發布行政命令，要求美國電力公司未來不得採購外國的電力網格設備，並建立符合預先資格審查的設備及廠商清單。

川普在行政命令中指出，發現外國勢力正積極在支援美國國防、重大緊急服務、關鍵基礎架構、經濟及民生的大容量電力系統（bulk-power system）建立並開採漏洞。這些系統已成為針對美國及美國人民的惡意行動，包括惡意網路活動的目標。他並指出，這些由外國勢力控制的人士設計、開發、製造或供應的大容量系統，若無限制購入採用，將有助於外國勢力開採漏洞，對國家安全、外交政策及經濟帶來災難性的後果。

因此川普政府決定，禁止能源業者採購、進口、移轉或安裝任何由外國勢力控制的公司，所製造或銷售的電力網格設備。

此外，美國川普政府還授權能源部，可在商務部、國防部、國家情報總監及國土安全部等政府機關首長諮詢下，建立及公布「預先資格審查」（pre-qualified）大容器電力設備及廠商的審查標準，作為未來交易之基礎、建立相關符合資格審查設備和廠商清單，同時對於境內正在使用由外國公司生產的設備，也發展「辨識、獨立、監控及取代」這些設備的策略。

美國總統還授權能源部長主導一個特別任務小組，將尋求美國民營能源業者的意見，發展能源基礎架構採購政策，以確保能源採購及網路安全。

近年美國或歐洲石油、電廠等能源設施不時有駭客入侵新聞，包括2018年美國土安全部（DHS）警告，俄國方面攻擊美國能源設施的活動加劇。2019年美國一家電力公司，因防火牆漏洞被駭入網路而啟動防火牆。DHS今年初也警告，伊朗以惡意程式透過VPN軟體漏洞駭入美國電網、煉油及天然氣廠網路。

而這也是美國政府繼電信設備後，另一個以國安為由限制採購外國產品的領域。之前美國長期指控中國網路業者如華為及中興，可能受控於中國政府，而在其固網及5G網路設備內加入後門，並透過聯邦通訊委員會，禁止美國電信業者採購中國設備，甚至拆除現有設備。

市場研究機構 Synergy Research Group今年第一季的調查顯示，全球各大組織在首季的雲端基礎設施服務支出達290億美元，比去年同期成長37%，不但幾乎未受武漢肺炎（COVID-19）疫情的影響，有些市場還因疫情而有超乎預期的成長。

所謂的雲端基礎設施服務涵蓋了基礎設施即服務（IaaS）、平臺即服務（PaaS），以及代管的私有雲，市占率最高的依然是AWS的32%，微軟以18%居次，排名第三的Google占了8%。其它的業者還包括阿里巴巴、IBM、Salseforce、騰訊及甲骨文也都榜上有名。

Synergy Research指出，當中AWS的成長幅度與整體市場一致，但微軟成長超過50%，且不管是Google、阿里巴巴或騰訊的成長幅度，也都大幅超越整體成長率。

Synergy Research首席分析師John Dinsdale表示，儘管武漢肺炎重創了全球社群與經濟，但對雲端基礎設施服務市場卻帶來正面的助益；不可避免的，雲端供應商也因疫情而出現一些問題，但在這個不確定的時刻，公有雲卻是企業維持正常運作的避風港。

根據Amazon、微軟與Alphabet所公布的第一季財報，AWS今年首季營收102.19億美元，成長33%；微軟並未公布Azure的營收規模，僅說它成長59%；Google Cloud的營收為27.8億美元，成長幅度為52.2%。

Google Meet、Microsoft Teams、思科WebEx在武漢肺炎期間，幫助消費者得以和公司、親友或醫院以視訊（VC）連繫，但美國消費者權限組織上周仍指出，只要同意這些軟體的隱私條款，就給了廠商蒐集並分享用戶個資的權利，作為廣告等行銷用途。

有鑒於這陣子Zoom吸引資安專家關愛的眼神，消費者報告（Consumer Report）數位實驗室，則針對其他三大廠商的Google Meet / Duo / Hangouts、微軟Skype / Teams及思科WebEx的隱私條款進行分析，檢視廠商的資訊蒐集及使用行為。他們分享的面向包括各VC平臺資料洩露的風險、VC直接蒐集的個資、VC從第三方來源蒐集的個資、VC是否將個資分享或賣給第三方單位、用戶資料的刪除和保留期間、以及VC是否使用用戶資料作為機器學習、AI分析或人工檢視等10大面向。

根據研究人員的分析，三家廠商的隱私政策少數地方略有不同。例如WebEx明訂用戶所有資料會在保存7年後刪除，但Google和微軟不同產品有不同規定，且Google沒有說明白，此外Google會蒐集用戶裝置資料，但另二家不會。

但是其他方面三家廠商大同小異，例如他們都會在用戶進行視訊會議時蒐集用戶資訊，這些VC平臺結合來自第三方資料仲介商或其他來源的資料，建立消費者資料，他們視這些資訊為改進其產品的憑據，也是其資產，也可分享或銷售給外部業者，甚至可能利用影片來訓練其ML、AI系統。

消費者報告將分析結果寄給了三家廠商後，思科回應，絕不會出租或銷售用戶資訊。Google也表示已經提供Meet用戶設定進入會議密碼的功能，以避免被陌生人闖入會議。

而針對消費者，消費者報告也建議保護隱私的方法。例如一開始只以「訪客」（guest）身份加入以減少被蒐集的資訊。如果要註冊為用戶，則最好固定於其中一個平臺。此外，用戶最好以未用於網銀或社交平臺的Buner Email登入（指第三方網站隨機產生一組電子郵件信箱，再由此轉寄到真正的電子郵件地址），並且使用密碼管理員軟體。

消費者報告也提醒用戶如果可以，應關閉攝影機或麥克風，同時使用模糊或虛擬背景，以免洩露太多個人或家中擺飾等資訊。最後，許多社交行為只要打一通電話能解決，不需開視訊。

英國政府近日攜手SANS Institute，針對境內13~18歲的青少年推出了Cyber Discovery虛擬網路學校（Virtual Cyber School），一來可在封城時替這些在家學習的青少年，提供一個新的學習管道，二來也可培育未來的資安人才。

英國政府很早就推動針對11~17歲青少年的CyberFirst資安課程，且CyberFirst在今年也因應疫情，而首度移到網路上進行教學；另也針對13~18歲的青少年設計了免費的課外資安教學服務Cyber Discovery，而虛擬網路學校即是該服務的一環。

此一虛擬網路學校採用了資安人才培訓機構SANS Institute，所提供的CyberStart Game，這是一個互動式的遊戲教學平臺，原本就是針對青少年所設計，它提供了超過200種基於遊戲情境的網路安全挑戰，於遊戲中教導使用者如何破解程式、找到安全漏洞，以及追蹤駭客的數位足跡，扮演英國資安情報人員的角色。

除了可在遊戲中指導學生撰寫程式之外，學生也可從遊戲中理解白帽駭客的概念。

即日起，只要是居住在英國的青少年都可申請Virtual Cyber School，根據英國政府與SANS Institute的協議，通過審核的學生在今年8月底前，皆可免費存取CyberStart Game。

ZDNet引述消息來源報導，呼之欲出的Windows 10 20H1/2004傳原本於本月中旬正式釋出，但為了修補突然冒出的零時差攻擊漏洞， 將要延到5月28日。

微軟4月中釋出Windows 10更新預覽版Build 19041.207，給Insiders測試方案Fast通道的開發人員。當時微軟首席方案計畫Brandon LeBlanc稱該版本，為Windows 10 May 2020（20H1）發布前最後一個預覽版。不過上周微軟臨時再加入最後一版Build 19041.208 (KB4558244)。

LeBlanc解釋，之所以再追加一版，是因為加入了他們認為很重要的一個修補，微軟相信Build 19041.208應該是May 2020 Update前的最後一個build，雖然他們還計畫在整體使用經驗上持續改進。

最新修補的是Windows 10憑證供應商框架（credential provider framework）未能傳送NPLogonNotifiy API通知的問題。修補後，將可在有登入事件時，發訊息通知憑證管理員工具。

ZDNet報導，這疑似是為了修補一個零時差攻擊漏洞。而根據消息人士指出，這次修補，將使原訂將更新測試版推交給OEM及開發人員的時程，延後1到2周。其中OEM拿到最後版本的時間，由4月28延到5月5日，開發人員拿到的時間，則延到5月12日。而正式釋出（General Availability）時間，將由5月12日延到5月28日。

不過這些日期都未獲得微軟的證實，因此也有可能再變動。

微軟表示，20H1/2004/May 2020 Update將是一次主要更新，而按照去年1H19的慣例，今年下半的20H2更新則又是較小改版。

CoinDesk本周引用Telegram寄給投資人的信件報導，原本預計在今年4月30日上線的TON區塊鏈，將二度展延到明年4月30日，既有的股東可以選擇退回最多72%的資金。

Telegram最初計畫要在2018年，舉行首次代幣發行（Initial Coin Offering，ICO）來募資，但光是針對特定投資人的ICO預售活動，就向全球171名投資者募集了高達17億美元的資金，於是取消了公開的ICO活動，同時宣布會在2019年10月推出TON區塊鏈，屆時投資人將可取得與投資金額等值的Gram加密貨幣。

然而，美國證券交易委員會（SEC）在去年10月控告Telegram，宣稱Telegram沒註冊就發行Gram加密貨幣，違反《證券法》（Securities Act），使得Telegram將TON區塊鏈的上線日期，延後到今年4月30日，但紐約地方法院在今年3月祭出了裁決，發布臨時機制令，禁止Telegram交付Gram。

根據CoinDesk的報導，原本Telegram打算不管禁令，依舊緊鑼密鼓地準備在今年4月發表TON區塊鏈，卻在前幾天改弦易轍，決定順延。

在第一次要從2019年10月延後到今年4月時，投資人已同意若再延後，就能選擇取回最高72%的資金，而為了挽留投資人，Telegram也宣布，若投資人願意等到明年4月30日，將可獲得110%的Gram。

CoinDesk引用律師Andrew Hinkes的看法指出，若Telegram恣意推出TON區塊鏈並發行Gram，除將違反禁制令之外，也會惹怒法官，可能面臨強制接管、罰款或監禁等後果。

印度內政部在上周五（5/1），發布了有關武漢肺炎（COVID-19）疫情管理的國家命令，當中的第15條規定不管是政府或是私人企業的員工，都必須安裝及使用由該政府所開發的病毒接觸追蹤程式Aarogya Setu，引發外界對於當地隱私權的疑慮。

印度目前仍處於大規模鎖國與封城的狀態，但有些低風險地區已獲准可開始上班，至於Aarogya Setu則是印度政府在今年4月初發表的行動程式，它透過藍牙與GPS來判斷使用者是否曾與確診武漢肺炎的病患近距離接觸，也可用來偵測使用者是否身處高風險感染區，並提出警告，最初是供民眾自願下載，但現在已成為強制命令。

Aarogya Setu的其它功能還包括疫情訊息更新及自我診斷等，並支援當地的11種語言，提供Android與iOS版本，迄今已有超過5,000萬的下載數量。

儘管Aarogya Setu的現身是為了防止疫情的擴散，然而，Gizmodo卻發現，Aarogya Setu可能曝露使用者的眾多隱私、使用大量的電力，同時引來駭客的覬覦。

根據Gizmodo的研究，Aarogya Setu會要求使用者輸入包括年齡、性別、健康狀態及旅遊史等資訊，還想要取得存取通訊錄的授權，隨時隨地都在藉由GPS與Wi-Fi來追蹤使用者位置；此外，它讓裝置的藍牙時時刻刻都開啟，允許使用者隨時點選看看周圍有沒有高風險的對象，除了侵犯他人隱私，提高裝置耗電量之外，也替駭客開啟了大門，例如窺探、攻擊或傳送垃圾訊息等。

Al Jazeera更說Aarogya Setu是隱私的地雷區，指稱它不只未遵守透明化、嚴格的目的限制或最小化等隱私原則，還可能成為印度當地的永久監視架構。

非營利人工智慧研究組織OpenAI發布了最新的人工智慧應用Jukebox，這是一個可以產生各種類型和風格歌曲的神經網路，OpenAI現在將模型權重和程式碼，以及用於探索生成樣本的工具發布在GitHub上，供其他研究人員進一步深入研究。

在早前就有不少音樂自動生成的研究，最先出現的是音符產生器，生成可以彈奏的樂譜，但是這種方法雖然能夠安排音符出現的時機、音高、速度和演奏樂器，製造出巴哈聖詠、複音音樂等作品，但是其具有不少限制，無法捕捉人聲，以及其他音樂細節，像是音色、力度和表現性。

另一種音樂自動生成的方法，則是直接以音訊層級生成音樂，但這種方法也不容易，光以16位元44 kHz的CD音質，產生典型4分鐘的歌曲，就需要超過一千萬時步（Time Step），研究人員提到，這是要在音訊層級產生音樂的一大挑戰，相比OpenAI Five在每場Dota遊戲中，才花費數萬時步而言，千萬時步是一個很大的前進，因此要學習音樂的高階語義，模型需要能夠處理極長的相依關係。

OpenAI提到，他們之所以會開始進行人工智慧在音樂上的應用，因為這是生成模型當前的界限，OpenAI之前的相關研究MuseNet，探索了大量MIDI資料合成音樂的方法，而現在他們從原始音訊中，讓模型解決高多樣性和超長結構的問題，且特別的是，在原始音訊域無法容忍發生在短期、中長期和長期時序的錯誤。

OpenAI研究團隊使用自動編碼器解決這個問題，編碼器會移除無關的訊息位元，將原始音訊壓縮成較低維的空間（下圖），而新模型會在壓縮空間中產生音訊，然後將其採樣回原始音訊空間。

為了訓練這個模型，OpenAI在網路上抓了120萬首歌組成新的資料集，其中有60萬首是英文歌，並配對LyricWiki的歌詞和元資料，歌曲元資料包含藝術家、專輯類型和歌曲年份，還有與每首歌曲相關聯的心情和播放列表關鍵字，以32位元44.1 kHz的原始音質，並隨機降混（Downmix）左右聲道產生單聲音訊，達到資料增強的目的。

研究人員提到，雖然Jukebox無論是在音樂品質、連貫性、音訊樣本的長度，以及對藝術家、類型和歌詞的適應能力都往前一大步，但Jukebox所創建的音樂與人類的作品相比，仍是天壤之別。雖然Jukebox產生的歌曲，在局部具有連貫性，可產生遵循傳統的和弦模式，甚至表現出深刻的獨奏，但是卻不會有像是重複的副歌這類大型的音樂結構。

而且由於受Jukebox所使用的採樣技術影響，採樣的過程非常緩慢，約要9個小時才能渲染出一分鐘的音訊，所以現在的成果還不能放在互動式的應用程式中。此外，Jukebox的訓練資料集，主要是西方音樂，歌詞的部分都是英文，將來OpenAI希望可以將Jukebox擴展應用更多地區的歌曲。

除了研究成果之外，這項研究在推特上受到討論的另一個點，在於版權問題，因為Jukebox自動產生各種風格的歌曲，這些歌曲可能包含知名歌手的聲音以及相似風格的旋律，因此OpenAI也被質疑，在把這些歌曲作為訓練資料集之前，是否有取得適當的授權，但有人則認爲，這可能要討論用來訓練人類跟訓練機器人原始資料的不同之處。

我們在最近兩年內，報導多起加油站或石油公司遭受網路攻擊的事件，如今這樣的情況現在也在臺灣上演。根據蘋果日報的報導，從今天（5月4日）中午開始，傳出有不少臺灣中油的加油站停擺，許多加油站的電腦當機，甚至出現只剩下一座加油島可用，民眾只能使用現金與信用卡加油，造成大排長龍的情況。對此，臺灣中油於在下午3時透過經濟部網站發出新聞稿，表示他們因為資訊系統出現操作異常，調查後發現遭到網路攻擊，有部分的系統感染勒索軟體病毒，導致加油站部分付款機制受到影響，消費者無法使用儲值卡（捷利卡）和行動支付（中油Pay）。

臺灣中油表示，事件發生的原因他們仍在調查，資訊單位正在儘速排除障礙，油品的生產及供應並未受到此次網路攻擊影響。由於捷利卡和中油Pay的作業流程，牽涉到該公司的內部系統，他們也宣布暫停使用，消費者加油必須使用現金或是信用卡來付款。

不只加油站受到影響，我們發現目前臺灣中油的網站也是無法存取，民眾若是想要查詢現在汽柴油的價格，必須透過其他的管道才能得知。再者，這起事件也在批踢踢上引起討論，其中有網友表示多家加油站直接停止營業，連油庫派送油品都出現問題等，由於與中油聲明的內容有明顯出入，加上這名網友的來源IP位址位於日本，雖然有人質疑樓主可能是在帶風向，但大部分還是在討論中油為何會遭受攻擊的原因。

因受勒索軟體攻擊事件影響，臺灣中油的網站存於無法使用的狀態。由於國內油價公告都以該公司網站為主，勢必也對不少消費者造成影響。

中油遭受勒索軟體攻擊也在批踢踢上引發熱烈討論，有網友指出很多加油站為此暫停營業，與中油的公告有明顯的出入。

為擴大信用卡、行動支付感應式消費場域，Visa在臺灣推出手機感應收款方案，讓商家不需要租用或購買刷卡機，就能以手機接受信用卡或行動支付感應付款，該方案瞄準國內上百萬的小型或微型商家。

消費者使用實體信用卡或行動支付的感應付款，大多是收單銀行和商家合作，商家向收單銀行租用感應式刷卡機，才能接受感應式付款，傳統POS機、刷卡機需連接網路，多只能在定點使用，例如消費者持信用卡到櫃臺刷卡，或是服務生先持消費者的信用卡至櫃檯結帳，再將卡片還給消費者。

為克服信用卡收單的限制，Visa曾在2014年和國內的聯合信用卡處理中心聯手，推出mPOS行動收單服務，擺脫傳統POS機定點使用的限制，手機或平板電腦接上讀卡機，搭配mPOS App，便能提供行動收單服務，但只有支援刷卡，不支援感應式刷卡。

而新的手機感應收款方案，商家只要使用符合規格，支援NFC的Android手機，安裝啟動收單銀行指定的收款App，就能讓手機支援感應付款功能，消費者使用信用卡或行動支付，靠近商家的手機完成感應付款。

根據Visa統計，臺灣地區感應支付逐漸普及，以線下實體商店交易為例，感應交易普及率從2018年的55%，增加到2020年2月約7成左右，感應交易包括實體信用卡或Google Pay、Apple Pay等行動支付的感應式付款，其餘3成左右包括電商線上付款等等。

這項手機感應收款方案，對消費者而言，只要使用感應式信用卡、手機錢包或是智慧型手錶，靠近商家啟用收款功能的手機，就能完成感應付款。Visa強調能幫助店家降低營運成本、現金處理、假鈔及錯帳等問題，適合外送服務、路邊小吃攤、桌邊結帳、個體自營戶。

Visa指出，這項手機感應收款方案符合EMV晶片交易標準，買賣雙方的交易以多層資安防護，且有和傳統裝置相同的動態安全性，並經過實驗室的安全評估，確保符合產業的安全標準。

該方案能解決過去商家需向銀行租用實體刷卡機，因刷卡機租用成本過高，而無法接受信用卡付款的問題。目前Visa已在全球9個感應支付普及率高的市場推廣，包括加拿大、英國、烏克蘭、土耳其、馬來西亞，並準備在波蘭、西班牙、義大利、紐澳推動測試計畫。臺灣也已和國內的銀行推廣，現已有一些收單銀行計畫參與，但尚未公布何時推出服務。

目前Visa在國內商家的感應式刷卡機約有十多萬臺，未來收單銀行提供Visa手機感應收單服務後，可望吸引國內上百萬的更多小型或微型商家採用，但由於目前尚未有銀行業者推出具體的服務，未來銀行收單服務如何收費？商家適用服務的Android手機有哪些？這些目前尚不得而知。

臺灣中油今（4）日透過經濟部新聞稿發佈，對外宣布有部分資訊系統感染勒索軟體，經盤點，確認有捷利卡和中油Pay等支付系統無法使用。據了解，目前中油公司已經著手進行損害控管並進行資安事件通報，也在第一時間進行內部斷網，包括技服中心以及合作的資安公司已經到場進行盤點。

中油在一小時內，通報行政院此次為三級資安事件

據了解，臺灣中油公司在中午12點多發現部分支付系統發生異常狀態，在下午1點多，便已經立即通報目的事業主管機關經濟部，告知遭駭狀況。臺灣已經通過「資通安全管理法」，資安法主管機關為行政院，但因為行政院尚未正式公布關鍵基礎設施名單，所以中油公司則會將此一資安事件依照相關資安事件通報應變程序，通報主管機關行政院，而系統會副本知會目的事業主管機關經濟部進行事件審核。

臺灣中油公司原本也應該是主要的關鍵基礎設施之一，但由於目前依照根據不具名專家表示，資安事件通報則依照C（機密性）、I（完整性）、A（可用性）評估事件影響等級，目前中油公司通報該起資安事件為三級，未來不排除依照後續災害盤點的清查結果，進行資安事件的級數的調整。

部分資料庫和電腦主機受駭，速斷網並立即做資安事件處理

具不具名專家指出，中油遭到勒索軟體損害的範圍，包括部分資料庫和電腦主機，也影響到中油官網，為了避免受駭範圍持續擴大，中油公司也在第一時間便進行內部斷網的處理，再由長期合作的資安公司以及技服中心聯手進行資安事件處理（IR）。

中油主要的核心業務系統包括油品生產、製造以及銷售，具不具名專家指出，目前內部的油品生產和製造系統並沒有受到勒索軟體的損害，各個加油站的銷售系統也可以正常營運，支付部分包括現金和信用卡交易都正常運作，但這次受到勒索軟體危害的則由中油Pay和捷利卡系統，其中，因為有許多車隊使用捷利卡加油，為了維護車隊用卡權益，則提供代碼供使用捷利卡的車隊加油，等到系統恢復正常後，再進行帳務調整。