甫於今年4月上任的IBM執行長Arvind Krishna，在本周向國會提交了攸關促進美國種族平等的政策建議，並首度對外揭露，為了解決執法機構負責任地使用技術的問題，IBM將退出一般用途的人臉辨識與分析軟體產品。

Krishna說，未來IBM將不再提供一般用途的人臉辨識或分析軟體，該公司堅決反對也不會縱容以任何技術來執行大規模監控、種族歧視、侵犯基本人權與自由，或是任何有違IBM價值觀及《信任與透明度原則》的目的，不只是IBM不再開發相關技術，也反對第三方提供人臉辨識技術來從事以上行為。

Krishna強調，他相信現在是啟動全國性對話，來討論美國執法機構是否應部署人臉辨識技術的時候了。

儘管Krishna同意，人工智慧（AI）是一項可協助執法人員維持民眾安全的強大工具，但AI系統的製造商及使用者必須確保這些系統通過偏見測試，特別是在執法中使用時，而且這類的測試也必須受到稽核。

Krishna亦呼籲美國政策應該要鼓勵警方，使用具備強大透明度與問責的技術來維持治安，像是穿戴式攝影機與現代化的資料分析技術。

事實上，根據Axios的報導，IBM內部在幾個月前就作了此一決定，也與客戶溝通過，此次卻是IBM首度對外公開將棄守人臉辨識業務，未來IBM將不再行銷或更新相關產品，只會在需要時支援既有客戶。

CNBC則引述消息來源報導，人臉辨識的相關產品並非IBM的重要營收，該決策同時考量到業務與道德因素。

除了宣布棄守人臉辨識業務之外，Krishna亦建議美國國會應該要訂定新的聯邦法律，以讓行為不當的警察承擔更多的責任，同時透過教育或訓練來增加有色人種的經濟機會，以促進美國的種族平等。

Amazon最近具狀控告了在今年4月，從AWS（Amazon Web Services）跳槽到Google Cloud的Brian Hall，指控他違反了當初與Amazon簽訂的競業禁止條款。

Hall曾是微軟的老員工，於1995年到2017年間於微軟就職，負責包括Surface在內的硬體業務，他在2018年6月加入Amazon，擔任AWS的副總裁，掌管產品行銷業務，不過，Hall今年3月正式離開Amazon，4月就成為Google Cloud的行銷負責人。

根據Amazon在Hall就職時與其簽署的競業禁止條款，Hall不得在任職期間或是離職後的18個月內，到競爭對手的公司上班。

儘管Hall在Amazon就職時所簽署的保密協定，的確包含此一競業禁止條款，但Hall指出，當初延攬他的AWS全球行銷副總裁Ariel Kelman向他再三保證，該條款是無法執行的，而且先前有許多類似職位的人，之後也到競爭對手的公司上班，他從沒見過Amazon針對行銷人員執行該條款。

一來Hall相信了Kelman的保證，二來Kelman在今年1月也跳槽到甲骨文，擔任甲骨文的行銷長，Amazon亦未採取任何行動，而使得Kelman選擇加入了Google Cloud。

Hall沒想到的是，替甲骨文服務的Kelman位在加州，而他則是在華盛頓州，加州已經封鎖了競業禁止條款，而華盛頓州雖然提高了該條款的門檻，規定只有年薪超過10萬美元的員工才適用，但Hall的年薪顯然遠高於此。

另一方面，華盛頓州的西雅圖不只聚集了微軟、Amazon，連Google也在當地設立了雲端總部，雲端人才爭奪戰在此不斷上演。

過去競業禁止條款多半用來規範技術背景或熟知機密技術的員工，但Amazon在訴狀中表示，Hall熟悉AWS在今年與明年的機密產品藍圖，深知AWS的雲端產品規畫、優先順序與競爭策略。

其實Hall一到Google就任，就發信告知了Amazon人力資源部的兩名主管，表示他不僅會守護Amazon的機密資訊，也不會與他在Amazon工作時的客戶碰面；其中一名主管還曾回信恭喜他。

NBC報導，日本汽車大廠本田（Honda）部份產線周一（6/8）停工，可能和遭到勒索軟體攻擊有關。

本田周一發布公告，指出6月7日公司發現「電腦網路毁損造成無法連線」，因而影響業務運作，本田也取消了部份工廠作業。本田沒有說明關閉了哪個廠區及斷線原因為何，只說目前正在調查中。

不過安全專家認為，可能和勒索軟體有關，但根據防毒服務Virustotal昨日（6/8）顯示，本田一臺伺服器遭到名為Ekans的勒索軟體感染。

英國媒體Teiss報導，這家日本汽車大廠位於美國、歐洲及日本分公司的伺服器，遭駭客以勒索軟體攻擊，使電腦和其他裝置無法作業，至少造成美國廠區運作停擺，只好要求員工回家。

Ekans為勒索軟體Snake的變種。Snake 5月初也攻擊了歐洲最大醫療設備經銷商和醫療管理業者費森尤斯集團，全球各地分公司電腦遭到加密。Snake今年初開始崛起，專門攻擊大型企業，藉由加密他們的IT系統和資料，來勒索受害者以比特幣支付贖金。

本田是近來眾多慘遭勒索軟體毒手的知名企業之一。其他受害者還包括臺灣多家製造業包括盟立、力成半導體、美國航太服務供應商VT San Antonio等等。事實上，本田2017年也因發現WannaCry，而緊急關閉位於琦玉縣的工廠近兩天，影響千餘輛車的生產。

2020/05/05~06/05精選AR‧VR新聞

 VR   臉書  

助企業加快VR裝置部署，臉書Oculus for Business終於正式推出

去年在F8大會上，臉書推出企業VR應用部署平臺Oculus for Business，可用來協助企業在工作場所更容易部署VR。但先前都還是封閉測試版，多數企業沒辦法直接採用，直到最近終於推出正式版本。採用Facebook的企業協作平臺Workplace為基礎搭建的Oculus for Business，其內含有獨立VR頭戴設備Oculus Quest、用來設定和管理VR部署的軟體，以及相關企業用戶支援服務，並也支援了如MobileIron和VMware WorkspaceONE等行動裝置管理（MDM）系統，來強化裝置安全管理 。

做為Oculus for Business平臺一部分提供的企業版Oculus Quest，現在亦開放企業可以1,000美元售價在該平臺上購得。但與消費版本不同， 企業版Quest因採用客製作業系統，並無法從Quest商店下載應用，在應用功能上也以提供企業所需功能為主，例如讓管理者同時對於多個VR裝置進行OculusApp更新，或載入自己VR內容的版本，甚至可以遠端存取。就連裝置內用戶介面也跟消費版有所不同。該平臺方案未來能運用在建築、設計、醫療等不同行業。

Google   AR量測工具  

Google推出網頁AR量測工具Sodar，能將Android手機變成社交距離量測裝置

為了幫助民眾保持社交距離，以減少疫情傳播，Google 創意實驗室團隊近日推出一個AR量測工具，能以擴增實境呈現方式，標示出距離使用者周圍半徑2公尺的範圍，來與他人保持安全距離。這個AR工具，稱為Sodar ，主要使用WebXR API，來開發出一個網頁形式AR應用。用戶只要透過Chrome瀏覽器打開goo.gle/sodar網址，就能開始使用。因為是透過網頁形式來提供， 既不需要下載App，也無須開啟手機藍牙功能。實際使用時，該工具會先對於使用者視線前方區域進行量測，接著在距離使用者約兩公尺處的邊界範圍，繪製出一條虛擬曲線，並疊加在真實環境中，用戶從手機就能看到，不需要目測就能與他人保持距離。但只支援相容於ARCore的Android裝置，iOS裝置未支援。

Unity   AR創作工具  

Unity推出AR創作工具Project MARS，要讓創作者開發AR互動內容變得更容易

最近，在一場AWE 2020會議上，Unity宣布自家的AR創作工具Project MARS即將在6月初正式推出，能用來協助開發人員更容易進行AR內容創作。MARS是在Unity Editor編輯器裡提供的一個混合與虛擬實境創作工具，Unity表示，借助MARS，可以提供專業AR編輯工具與簡化流程，協助企業建立更智慧的AR體驗，像是能夠藉由將環境感知與感測數據帶進整個創作工作流程，設計出能夠對應實體環境互動的AR應用。該工具還提供專用UI介面，來幫助開發者進行AR內容創作。前不久，一款AR字母圖書應用Dr. Seuss’s ABC分別在iOS與Android上架，就是採用其工具開發完成。目前已正式推出，並提供短期免費試用。

Google   擴增實境  

你的手機就是滑鼠！Google工程師展示AR生產力新應用，能將真實物件複製貼到電腦上

一位來自Google藝術與文化實驗室工程師Cyril Diagne，最近在其釋出的影片中，展示一款AR生產力應用AR Cut＆Paste，能將真實物體複製並貼到電腦上。影片裡，操作者只須以手機對準要複製的對象並加以掃描後，接著，就能將從真實物體複製下來的AR物件圖檔，經過傳檔並貼入電腦上，就能對它進行編輯作業，如同用滑鼠在電腦上操作一樣。其背後使用包括AR技術與機器學習，將前景虛擬對象與背景分離，並通過手機檢測計算出貼入指定位置，每複製一個物體平均只要2.5秒，將它貼到電腦上需要4秒，並可搭配使用主流創作、編輯軟體工具，包括Photoshop、InDesign、Illustrator、Figma、GIMP、Sketch、Powerpoint和Keynote等。但目前還在研究階段，該名工程師也將該程式碼放上GitHub平臺，供需要的人使用或加以改進功能。

虛擬實境    Apple  

為VR市場進軍布局！蘋果證實收購VR內容播放平臺商NextVR

長年專注AR應用的蘋果，近幾個月傳出要搶進VR市場。該公司最近也首度證實，已買下了VR內容播放平臺商NextVR，但並未透露收購原因、未來計畫。在2009年於加州成立的NextVR，過去主要提供VR內容直播與體驗，成立期間不少體育、演唱會、娛樂等活動都有採用其VR直播平臺。先前還曾與NBA合作，完成全球第一場虛擬實境的NBA賽事直播。但對於併購NextVR，蘋果並未透露太多細節。而被收購的NextVR則在官網首頁指出，該公司正朝向新方向邁進，但對於未來發展隻字未提。

高通    Wi-Fi 6E  

高通首款支援6 GHz頻段的Wi-Fi 6E晶片亮相，能將VR裝置延遲降低到3毫秒內

高通最近介紹首款支援6 GHz頻段的Wi-Fi 6E晶片，強調能滿足各種無線VR裝置所需的低延遲需求。Wi-Fi 6E是由Wi-Fi聯盟於年初所公布的無線網路新規格，以讓裝置獲得更高的連線速度與更低的延遲。高通一共推出2款全新Wi-Fi 6E晶片FastConnect 6900與 6700，其中前一款Wi-Fi 晶片的傳輸速度可達3.6Gbps，另一款Wi-Fi 的速度也有3Gbps，高通表示，透過使用6 GHz的Wi-Fi連線，即使遇到Wi-Fi壅塞的環境下，仍可將行動VR應用執行的延遲時間縮短到8倍之多，而當執行於VR頭戴設備時，反應時間更能做到低於3毫秒，從而改善VR體驗。相關產品最快下半年推出。

HP    Windows MR  

HP推出第2代混合實境頭戴設備HPReverb G2，售價600美元

先前HP已預告一款取名HP Reverb G2的全新混合實境頭戴設備，將由該公司與微軟及Valve合力打造，最近這款Windows MR設備也正式推出。與前一代G1相比，這代採用更輕巧設計，並搭配2個2.89吋LCD螢幕，單眼都提供2160 x 2160的畫面解析度，並對應到114度可視角度，也支援完整RGB條狀排列。該設備也支援6度空間自由度（6DoF）的操作，還配備多達4顆相機鏡頭用於環境追蹤。但使用仍須搭配PC。預計今秋上市，售價約600美元。責任編輯／余至浩

攝影／余至浩　圖片來源／NextVR、Unity、HP、臉書、Cyril Diagne

 更多AR‧VR動態 

1.三星宣布6月全面下架Samsung VR影片App，9月底更將全面終止所有XR應用服務

2.新版Google Lens現在可以複製實體環境中的文字並貼到電腦上

3.前HTC執行長周永明創立VR公司Xrspace，推出首款支援5G的VR一體機裝置

4.Nvidia推出電腦繪圖與模擬平臺Omniverse，讓藝術家可以在3D創作過程中遠端多人互動與協作

資料來源：iThome整理，2020年5月

Reddit共同創辦人Alexis Ohanian響應聲援非裔人士權益運動，周末宣布辭去公司董事一職，要求以非裔人選替代，還說某位當權者也應該辭職。

Ohanian是美國知名非裔女網明星Serena Williams的丈夫。他宣布辭去Reddit董事職位，並要求董事會找一位非裔人士遞補其席位。Ohanian也宣布未來會將其Reddit股權收益捐出以支持非裔族群，主要用於去除種族仇恨。

Ohanian說他在15年前共同創立Reddit，是為了幫助人們找到他的社群，以及歸屬感，這件正確的事早就該做了，而他是為了自己、家庭和國家而做。他這麼做是因為，作為一個父親，當他的黑人女兒問他（在支持黑人權益問題上）做了些什麼，他必須能理直氣壯的回答。

他同時捐出100萬美元作為黑人權益促進會「Know Yours Rights Camp」基金。Ohanian還意有所指的說，他相信辭職是現有當權者可以採行的行為，對於任何為分裂的美國奮鬥的人，不應該禁止他們。

這是自George Floyd上個月遭警方執法過當死亡，引發各地激烈抗爭後，美國科技公司聲援反種族歧視的最新行動。推特首先將川普威脅要動武平息暴動的貼文予以隱藏，蘋果將官網改成黑白色系，並由執行長庫克發文悼念Floyd。Snap執行長則宣布，未來將不會再推廣以川普為代表的煽動種族暴力的帳號。

臉書執行長祖克柏（Mark Zuckerberg）以平臺不應干涉言論，而未對川普貼文採取行動，卻遭臉書正式員工抗議。負責審查臉書貼文影片的外包員工，也在周一（6/8）發表公開信批評祖克柏的不作為。

IBM X-Force的安全回應與情報服務（Incident Response and Intelligence Services，IRIS）本周指出，在各界都在調查與武漢肺炎（COVID-19）相關的網路攻擊行動時，他們發現了一起鎖定德國防疫設備採購團隊的網釣攻擊行動。

今年3月30日，德國政府召集了當地9家跨國企業的主管，共同成立一採購團隊，利用這些企業在全球的供應鏈採購防疫物資，包括口罩、防護衣或其它醫療設備，以供德國醫院使用。

然而，IBM X-Force IRIS發現，同一天有一來自俄羅斯的IP位址就開始執行可疑的行動，針對採購團隊及第三方供應鏈的主管，展開魚叉式網釣攻擊，與該IP有關的網址就高達280個，所攻擊的對象超過100個，其中有一半鎖定採購團隊的高階主管，另一半鎖定的是第三方的供應鏈主管，涵蓋歐洲與美國地區的化學製造、航空運輸、醫療與醫藥製造、金融、石油及天然氣，以及通訊產業。

駭客在電子郵件中夾帶了偽裝成微軟登入畫面的網址，並將所竊取的憑證送往不同的俄羅斯Yandex電子郵件服務帳號。

IBM X-Force IRIS猜測，這是一起在疫情期間搶奪全球醫療物資的攻擊行動，透過這些憑證來存取受害者的電子郵件信箱，以蒐集重要的資訊，看起來像是由國家贊助的駭客企圖破壞全球的採購與供應鏈，或者藉此獲利，或者是用來支持自己國家的需求。

迄今IBM X-Force IRIS已觀察到有超過40個組織的逾100名主管遭到攻擊，警告該駭客行動依然持續進行中，呼籲各國的防疫物資採購團隊都應多加留意。

臉書在本周控告了印度的Compsys Domain Solutions Private公司，因為Compsys Domain Solutions Private允許使用者註冊了12個看起來像是臉書或旗下資產的網址，諸如facebook-verify-inc. com、instagramhjack. com或videocall-whatsapp. com等，臉書宣稱這些網址是用來假冒成臉書以欺騙使用者。

這並不是臉書第一次對疑似假冒臉書的網址註冊商提出告訴。去年10月，臉書也曾控告網域名稱註冊商OnlineNIC及該公司旗下的代理服務ID Shield ，這兩家業者總計提供了數十個與臉書有關的網域名稱註冊服務，例如www-facebook-login. com或是facebook-mails. com。

今年3月臉書再接再厲控告網域名稱註冊商Namecheap與其代理服務Whoisguard，理由同上，而Whoisguard則註冊了45個類似臉書的網址，包括instagrambusinesshelp. com、facebo0k-login. com 及whatsappdownload. site等。

臉書認為，這些網域名稱註冊商或代理服務註冊或銷售這些很像是臉書旗下服務的網址，不只是促進了惡意活動，也侵犯了臉書商標，要求法院勒令終止這些網址的使用。

其中有些註冊商惡名昭彰，例如OnlineNIC曾涉及提供逾600個類似Verizon的網址註冊服務，以及逾550個類似Yahoo的網址註冊服務，或是97個看起來像是微軟的網址註冊服務。

負責臉書智慧財產權的Christen Dubois表示，臉書定期會掃描侵犯該公司商標的網域名稱與行動程式，目的是為了避免使用者遭到網釣攻擊，憑證被竊，或者是成為其它詐騙活動的受害者，且在提出訴訟前，都曾企圖與這些公司溝通。

Dubois指出，網域名稱註冊商與代理服務有責任移除這些詐騙及惡意網站，未來臉書將會繼續採取類似的行動來保護臉書用戶。

Google近期多項自動翻譯的技術改進，不只更換模型，也讓模型訓練可以應用從網路上抓取，具有許多雜訊的資料，因而大幅提升了翻譯品質，讓100多種語言翻譯到英文的的BLEU分數，平均提高5分，尤其是低資源語言的翻譯，更是有長足進展。

機器學習技術的發展，同時也帶動了自動翻譯前進的腳步，在2016年Google翻譯使用了GNMT神經翻譯模型，極大程度地提升100多種語言的翻譯品質，但即便是最先進的系統，在各方面的表現仍然遠遠落後人類，Google提到，具有大量訓練資料的語言，像是西班牙語與德語，翻譯表現較佳，但是例如馬拉雅拉姆語和約魯巴語，仍然有許多需要改進的地方。

現在有不少研究，在受控制的環境中，能提升低資源語言的翻譯品質，但Google表示，這些技術要擴展應用到從網路爬抓來的大量資料集並不容易。而Google透過合成和擴展最新方法，讓這些技術得以應用這些具有雜訊的資料集，因此能往前推進自動翻譯成果，這些技術包括改進模型基礎架構以及訓練方法、降低資料集的雜訊影響，並透過M4建模增加對多語言遷移學習。

Google替換了4年前基於RNN的GNMT模型，現在以TensorFlow框架Lingvo重新實作，使用Transformer編碼器以及RNN解碼器來訓練模型。新的Transformer模型在機器翻譯上比RNN模型效果更好，Google解釋，翻譯品質提升來自Transformer編碼器，RNN解碼器則是在推理時更快，Google混合兩者，讓模型訓練更穩且延遲更短。

在神經機器翻譯中，用來訓練模型的資料，是經過翻譯的例句和文件，這些資料通常從公開的網站收集而來，而現在Google更新了資料收集系統，收集到的句子數量增加約30％，且新的資料探勘程式更講究精確率而非召回率，所收集到的訓練資料品質更好。由於訓練資料的雜訊會影響模型品質，為了解決雜訊問題，Google先讓模型用存在雜訊的資料進行訓練，接著再以較小且較乾淨的資料子集進行訓練校正。

Google翻譯現在也使用反向翻譯技術，來提升低資源語言的翻譯品質，反向翻譯是使用合成的平行資料來強化平行訓練資料，合成平行訓練資料是指人類編寫的句子，搭配以神經翻譯模型生成的句子所組成的句子對。透過將反向翻譯整合到Google翻譯中，可使網路資源較少的語言，有更好的翻譯模型輸出流利性。另外，M4建模也是一種對低資源語言有用的技術，M4使用單一大型模型，進行所有語言和英語間的翻譯，而這將能達到大規模的遷移學習，為模型提供有用的語言訊號。

這些技術的改進，提升了機器翻譯自動評估指標BLEU的分數，現在Google翻譯新模型的BLEU，比起之前GNMT模型平均高出5分，而50種少資源語言的BLEU分數，平均更是增加7分。除了整體品質提升之外，新模型對機器翻譯幻覺（Hallucination）有更好的強健性，減少輸入無意義的文字時，會產生奇怪翻譯的狀況。

如果你最近以Microsoft Edge登入Google帳號，Google可能會建議你改下載Chrome。

一般如果用戶在新裝置或新所在位置上登入Google帳號時，會收到一份Gmail安全警示信。但上周起有Reddit用戶發現，他接到的Gmail登入警示郵件特別指出，他從Windows 10裝置上以Microsoft Edge瀏覽器登入Google帳號，建議使用者下載Chrome以便發揮Windows 10的潛力，並指Chrome是為現代化網頁開發最快速、簡單而安全的瀏覽器。

另一用戶表示，由於他會刪掉相關的cookies，因此天天接到這封Gmail 警示信。但是如果以其他瀏覽器登入並不會有這現象。

對於Edge用戶，如果他不想換瀏覽器，那麼讓瀏覽器記住登入帳密就不需要再經過登入驗證程序，也不會再接到這封信。更進階的用戶可以變更瀏覽器User Agent偽裝成Chrome，來避免這問題。

Google有這舉動雖然奇怪，但說到底也不難理解。根據Net Marketshare的數據，單看桌機型瀏覽器，Chrome市占以69.8%獨大，遠勝Edge（7.9%）和Firefox（7.2%）。但改變成以Chromium為核心的Microsoft Edge似乎收到效果，今年4月正式趕上Firefox成為市占第二的瀏覽器，似乎令Google頗感介意。

此外，兩者間可共用外掛功能，也讓用戶的轉移變得容易。因此Chrome一方面和Edge團隊共同開發像是瀏覽器拼字檢查功能，另一方面則暗自較勁，希望將對方的用戶吸引過來。今年二月就有媒體報導，當民眾以微軟基於Chromium的新版Microsoft Edge瀏覽器，造訪Chrome Web Store時，會看到一個警告，建議使用者切換至Chrome。

由於武漢肺炎（COVID-19）疫情的影響，讓人們的交通或多或少受到影響，因此Google更新了Android和iOS的地圖應用程式，現在會提供公部門重要訊息警示，包括醫療機構的限制以及跨境檢查點資訊，並讓使用者能夠掌握車站的擁擠程度。

Google地圖現在會提供武漢肺炎重要訊息警示，當使用者搜尋的大眾運輸路線，可能受武漢肺炎限制政策影響時，應用程式便會顯示當地交通部門的警示，提醒要搭乘大眾運輸的使用者，準備口罩以符合政策要求，目前警示已經先在澳洲、美國、泰國和西班牙等國家推出，接下來還會部署到更多的國家。

另外，Google地圖現在也會提供武漢肺炎相關的行車警示，預先提醒駕駛武漢肺炎檢查站以及限制，當使用者在加拿大、墨西哥和美國要跨越國界時，Google地圖會對受影響的路線提供警示。而當使用者導航至醫療機構或是武漢肺炎檢測中心時，Google地圖還會顯示警示，提醒用戶可進入的資格以及機構指南，避免用戶抵達時被拒絕進入，或是對醫療系統造成額外的壓力，這項功能從這周於印尼、菲律賓、韓國和美國開始提供。

Google地圖原本就有提供公共運輸擁擠程度的預測，讓使用者了解特定公車和火車的擁擠程度，而現在Google改進這個功能，讓使用者可以更簡單地貢獻擁擠程度，在搜尋路徑上，使用者可以點擊大眾運輸工具，並且主動提供擁擠程度。

不只擁擠程度，在2月的時候，Google在Google地圖還對交通工具加入了溫度、無障礙性以及警衛配置等資訊，還有標記交通系統是否存在女性專區，而這些功能現在正式擴展至全球，讓使用者可以在Google地圖上，預先查看要搭乘的交通工具，是否有輪椅等無障礙設施，而用戶也可以主動貢獻資訊。

為了幫助人們維持適當的社交距離，Google地圖現在於車站也會提供人潮擁擠資訊，用戶可以查看大眾運輸工具車站歷史人潮資訊來規畫行程，也能觀看即時資料，比較當下與過去的人潮差異。用戶現在只要在Google地圖搜尋車站，或是在地圖上點擊車站，就可查看時刻表以及人潮資訊。

Uber為了要讓自家應用程式可以靈活使用多種深度學習框架，因此開發了抽象層Neuropod，作為開發、訓練和部署機器學習模型的介面，Uber提到，這個框架的目的，是要讓研究人員可以更簡單地應用各種框架建置模型，並簡化模型的部署。

Uber為了發展自動駕駛的軟體，因此尋求各種新方法來改進模型，而這代表研究人員要廣泛地嘗試使用各種不同的深度學習框架，包括各式新框架，以及TensorFlow和PyTorch等現有框架及其更新版本，Uber表示，他們希望研究人員可以靈活地選用適合他們的工具。不過，要在機器學習堆疊中支援新的深度學習框架並非簡單的事，需要花費大量的人力資源和時間。

因此為了簡化這個過程，Uber便開發了Neuropod，這是建立在現有深度學習框架之上的抽象層，其提供了執行深度學習模型的統一介面，簡化人工智慧應用程式開發，Uber舉例，要將TensorFlow電腦視覺模型整合到服務中，需要在服務以及其他相關工具中，添加對TensorFlow API的支援，當改天他們也想使用PyTorch模型時，便需要重複進行相同的工作，如果想要靈活使用多個深度學習框架，就必須要重複多次相同的工作。

應用Neuropod則可消除這類重複性工作，因為Neuropod是TensorFlow這類框架與應用程式之間的抽象介面，應用程式不直接使用TensorFlow API，而是與Neuropod溝通，所以開發人員只需要增加對Neuropod的支援，就能與多個深度學習框架相容。

Neuropod規範了輸入與輸出的描述，包括名稱、資料類型等，由於抽象化實作，因此只要用來解決相同問題的模型，就可以互換，即使用不同的框架和程式語言也沒關係，例如用戶想要以C++搭配使用PyTorch模型，Neuropod則會在後臺啟動一個Python直譯器，並與該模型溝通。

Neuropod會打包模型，包括原始模型、元資料、測試資料以及自定義操作，應用程式只呼叫無關框架的API，而Neuropod會把這些呼叫轉換成對底層框架的呼叫，最後，Neuropod匯出模型並建立指標工作管線，以定義基準來比較模型效能。

過去一年間，Uber已經使用Neuropod開發了數百種模型，包括預測乘車抵達時間，以及自動駕駛的物件偵測等模型，Uber提到，他們將來的版本會加入版本控制功能，在匯出模型的時候可指定框架版本，並且以容器化的方式，對模型進行更多的隔離。

IBM Cloud 今日（6/10）清晨起發生斷線或服務不穩的情況，持續至少2小時。

根據Downdetector網站顯示，斷線情況似乎從臺灣時間周三早上5:30開始，且持續到9:00多，都還有用戶無法連上IBM Cloud。80%用戶通報無法使用雲端服務，19%反映無法登入。

情況遍及美國、南美洲各國、英國、東歐、日本、南韓等多地。而且根據用戶抱怨，單一地區斷線至少超過一小時以上。

不過IBM Cloud在早上9:00時才做出首個回應，表示接獲斷線通報，正在調查及排除問題。有用戶說已經遲了2小時。大約半小時後，IBM著手回復服務，並在9:55左右，IBM表示所有IBM Cloud 服務皆已回復，而網路流量監控業者Bad Packets也證實，所有IBM Cloud網路掉封包及延遲問題皆恢復正常。

IBM尚未說明斷線原因。

安全研究人員發現IBM Websphere軟體3個漏洞，包括2個重大風險的RCE漏洞，1個高風險漏洞。

三項漏洞皆由暱稱Tint0的研究人員發現，並透過趨勢科技的Zero Day Initiatives （ZDI）團隊通報IBM。三項漏洞分別為CVE-2020-4448、CVE-2020-4449及CVE-2020-4450。其中CVE-2020-4448發生於IBM Websphere Application Server中，BroadcastMessageManager元件對用戶傳入的資料未做適當驗證，導致惡意資料進行反序列化（deserialization）。結果造成遠端攻擊者可利用該漏洞，以系統管理員權限執行任意程式碼，這項漏洞CVSS 3.0風險評分為9.8，屬於重大漏洞。

IBM Websphere Application Server另外2個漏洞，來自對IIOP協定處理不當，未能對用戶提供的資訊適當驗證，讓用戶得傳送惡意序列化物件，導致資料反序列化。CVE-2020-4449讓攻擊者可利用根權限洩露資訊，漏洞CVSS 3.0風險評分為7.5屬於高度風險，CVE-2020-4450則讓攻擊者利用根權限執行任意程式碼，其CVSS 3.0風險評分為9.8，屬於重大漏洞。

CVE-2020-4448影響WebSphere Application Server ND 8.5/9.0，WebSphere Virtual Enterprise 7.0/8.0。CVE-2020-4449影響WebSphere Application Server 7.0/8.0/8.5/9.0。而CVE-2020-4450則影響最新近的WebSphere Application Server 8.5/9.0。

在研究團隊4月通報後，IBM已經在上星期將之修補完成，IBM表示沒有證據顯示有漏洞開採情形發生。

彭博社引述消息來源報導，蘋果準備推出自家設計、採用Arm架構之處理器的Mac電腦，最快會在6月22日於線上舉行的WWDC大會上發表。

迄今蘋果已在iPhone及iPad等行動裝置上，採用自家設計的A系列處理器，但外界盛傳蘋果的目標是連個人電腦的處理器都自行設計，也在去年延攬了Arm的首席CPU暨系統架構師Mike Filippo。

蘋果的個人電腦最早是使用摩托羅拉的處理器，在1990年代初期改用PowerPC，從2005年投入英特爾的懷抱迄今，現在蘋果則取得Arm的授權，開發基於Arm架構的PC處理器。

根據報導，此一PC處理器的開發代號為Kalamata，儘管蘋果可能會在WWDC上對外公開此一專案，但內建Kalamata的Mac電腦要到明年才會亮相，由於Arm與英特爾採用不同的架構，因而必須提前通知開發人員，以讓開發人員能夠根據新架構來調整軟體設計。

雖然個人電腦處理器約占英特爾一半的營收，但蘋果在個人電腦市場上的占有率大約只有10%，應不至於對英特爾的營收造成太大的衝擊。

開源軟體受到企業喜愛，但可能需要注意漏洞問題。一項針對開源專案的安全研究顯示，一些主要開源專案去年發現了近1,000個漏洞數量，其中又以Jenkins和MySQL漏洞最多。此外，跨網站指令碼（XSS）及輸入資料驗證，是出現最多攻擊程式的漏洞類型。

安全廠商RiskSense檢視了54項主要的開源專案，從2015年到2020年3月底的公開CVE漏洞代碼，同時分析這些漏洞從被公開到被分派CVE代碼所需時間，以及針對它們的攻擊程式數量。

研究人員發現，2015年到2019年一共發現這54個開源碼2,694個CVE代碼，而且呈現急速增加的趨勢。其中2019年冒出了968個漏洞，比2018年（421個）增加了130%，比2017年（435個）增加127%。但研究人員說，從2020年頭3個月有179個漏洞代碼來看，可以預測2020年恐怕還會再創新高。

而從個別專案的漏洞數量來看，Jenkins持續整合工具以646項漏洞居冠，其次是資料庫軟體MySQL。而「被武裝化」（weaponized）漏洞，意思指存在攻擊程式的漏洞，這兩個專案也不少，各有15個。另一方面，HashiCorp的虛擬部署工具Vagrant雖然只有9個漏洞，卻有6個遭「武裝化」，是比例最高的專案。內容管理平臺Alfresco的9個漏洞中，也有3個被武裝化。

Apache Tomcat、Magento、Kubernetes、Elasticsearch和JBoss的漏洞，也是現實世界攻擊中，駭客最愛的目標。

若看漏洞類型，跨網站指令碼（Cross-Site Scripting，XSS）或輸入資料驗證（Input Validation）漏洞是最常見的兩大類型。其中XSS漏洞被武裝化程度（存在攻擊程式數量）以11個最多。被武裝化的輸入資料驗證漏洞有9個為第2多。存取控管漏洞者以7個居第3。

其他漏洞還包括反列化（Deserialization）、程式碼注入及處理不當（Error Handling）等問題。

最後，研究人員還指出，開源專案從被發現到被加入美國漏洞資料庫（NVD）作業時間冗長。從首次公開揭露到加入NVD，平均需耗時54天。有119個漏洞花了超過1年，24%需要1個月。最誇張的是某個PostgreSQL重大漏洞，在公開後1,817天才加入。研究顯示，作業冗長的問題遍布不同風險層級的漏洞，但重大風險者往往耗時愈久。

微軟在本周二的Patch Tuesday修補了129個安全漏洞，創下了微軟歷年來單月漏洞修補數量的新紀錄，當中有11個被列為重大（Critical）漏洞。此外，在129個漏洞中，有69個被歸類為權限擴張漏洞。6月並未出現任何零時差漏洞。

在11個重大漏洞中，有3個屬於VBScript的遠端攻擊漏洞，它們分別是CVE-2020-1213、CVE-2020-1216與CVE-2020-1260，這3個漏洞都與VBScript引擎處理記憶體中物件的方式有關，進而允許駭客破壞記憶體並自遠端執行任意程式。

還有一個與LNK有關的重大漏洞為CVE-2020-1299。駭客可在可攜式硬碟或遠端共享環境中，提供一個惡意的.LNK檔案與惡意的二進位檔，當使用者透過檔案總管或其它程式開啟該檔案時，就會驅動該二進位檔。

另一個重大漏洞則與Windows內建的Cabinet壓縮檔案有關，CVE-2020-1300出現在Windows無法妥善處理Cabinet檔案時，駭客可以設計一個特製的Cabinet檔案並誘導使用者開啟，亦屬遠端程式攻擊漏洞。

資安業者Sophos則列出了本月最值得注意的漏洞，包括Word的CVE-2020-1321漏洞，出現在Excel的CVE-2020-1225與CVE-2020-1226，Android版Word中的CVE-2020-1223，以及可繞過Windows核心安全功能的CVE-2020-1241漏洞。

微軟5月底裁掉內部新聞編輯，希望以AI演算法取代。不過英國衛報報導，剛上路的AI編輯就出現認錯新聞人物，貼錯照片的糗事。

英國女子歌唱團體混合甜心（Little Mix）成員之一的Jade Thirlwall，上周參加英國黑人平權運動「Black Lives Matter」的抗議活動時，談及她因為有黑人血統，小時候遭遇的歧視待遇。但關於她的新聞在由MSN.com轉載刊出後，AI演算法卻辨識錯誤，而用了同為混血的團隊成員Leigh-Anne Pinnock的照片。

Thirlwall隨後透過IG抗議指出，如果MSN還要再從其他精準的新聞媒體copy and paste文章，最好也確定用對混血族裔的成員照片。

按照MSN及微軟新聞服務的作法，所有新聞內容來自合作的第三方新聞網站提供，再由微軟的編輯員工負責審稿。這批人員5月底遭到裁撤後，將由AI演算法包辦從挑選新聞、處理、改寫標題、配照片到出刊的所有工作，全自動化作業將於6月30日正式上路。

但是AI臉部辨識一直存在性別及種族偏差問題，在辨識白人男性精確度較高，但在辨識女性及少數民族、有色種族時就有很高的誤判率。在微軟裁員時就有人擔心，以機器取代人類可能導致微軟新聞服務大亂，尤其在處理暴力、色情或冒犯性內容，連人類都可能判斷出錯。

微軟表示，公司一發現錯誤，即立即解決，換掉錯誤的配圖。但對於AI演算法偏差問題，以及是否考慮回復舊制，微軟並未作出評論。

中華電信取得國內首張5G特許執照後，距離7月開臺進入倒數計時，今天再和臺北市政府合作推出5G體驗公車，在5G服務開臺之前，讓民眾搶先體驗5G的高速上網優勢。

這項體驗服務結合了臺北市政府提供的實驗場域，中華電信在信義區架設5G基地臺，利用公車上的5G CPE裝置接收5G訊號，展示在公車行駛之下，仍能透過5G網路順暢串流播放8K/4K超高畫質影片。

中華電信在公車上，透過三星的8K QLED電視，串流播放解析度7680x 4320的8K影片，即使車輛在行進間，仍能順暢沒有延遲的播放8K影片：

另外，中華電信也在車上實測，5G連網速度可達700至800多Mbps之間，而在信義威秀旗艦店，速度更高達1.3至1.49Gbps。

中華電信在5G頻譜競標中，在3.5GHz取得90MHz最大頻寬，今天也在信義區旗艦門市展示5G手機上網速度，實測速度介於1.3Gbps到1.49Gbps之間。需注意的是，雖然5G速度上高過4G LTE，但是和4G相同，未來5G開臺後，隨著用戶數的增加，同時間愈多人分享頻寬，5G速度將會變慢：

體驗公車也結合了AR擴增實境技術，民眾可下載艾斯移動開發的Mobii App，就能開啟AR導覽服務，由手機上的AR車掌小姐作導覽說明：

民眾如想要體驗5G，體驗公車將在6月11到7月2日為期三周開放民眾搭乘，乘車地點為捷運市府站、捷運臺北101/世貿站，每天開放試乘時間為下午2點20分至晚上8點40分，周末晚間延長至9點20分。

中華電信董事長謝繼茂表示，5G的高速傳輸將會提升消費者的體驗，而5G的低延遲、大連結特性也將刺激很多企業的相關創新應用，未來5G結合公共服務，5G將提供更深刻的體驗。5G也是我國的六大戰略核心產業之一，悠關國家競爭力，中華電信在3年多前，就和國內網通上下游產業、新創業者成立5G領航隊，透過5G實驗網路及實驗場域，中華電信取得最大頻寬，當天下午就投入商用網路建設，6月初順利取得行動寬頻業務特許執照。中華電信準備好，國內5G服務指日可待。

公車也搭載360度監控系統，可讓駕駛監控公車行駛時的360度車側影像，透過5G即時傳輸影像，可從遠端監控公車駕駛是否有進食、打瞌睡等分心的危險駕駛行為。另外，也搭載了勤崴國際的先進駕駛輔助系統（ADAS），並經過5G和路邊的設備溝通，例如路邊設備偵測到行人未依號誌通行，主動向公車示警減速，或是在車輛轉彎時警示用路人，提升行車安全。

提升行車安全，體驗公車配置了360度影像監控系統，讓司機能掌握行駛時四周安全：

繼中華電信之後，遠傳電信也在今天（6/10）獲得NCC審議通過，取得國內第二張5G特許執照，預期將會成為第二家開通5G服務的業者。

獲得5G特許執照後，遠傳電信已完成正式開臺前最後一步行政程序，遠傳電信表示，目前已建置數百座5G基地臺，將如期在暑假開臺，提供消費者多元的體驗服務。

和中華電信相同，取得5G特許執照後，接下來遠傳電信完成營運前的準備工作，就能對外宣布開臺。據了解，中華電信可能在7月初宣布開臺，遠傳電信可能在中華電信開臺之後，在7月宣布開臺。

而在周一該公司所舉辦的一場活動中，遠傳電信總經理井琪表示，目前已建置的數百座基地臺分布於北中南，未來5G開臺，將先在六都及商圈提供服務，初期應用包括AR、VR體驗服務，瞄準企業需求的5G專網也將在開臺時一併推出。

這顯示除了消費端5G服務，遠傳相當看好5G在企業市場的發展潛力，可望帶動該公司在企業客戶的營收成長。遠傳並提出企業專網的4種部署方式，周一宣布和微軟、台達三方合作，將以台達位於桃園的研發中心打造成為5G智慧工廠示範場域。

遠傳電信對5G市場展現旺盛的企圖心，今年初國內5G首波頻譜競標上，遠傳電信共投入430.42億元，取得3.5GHz的80MHz頻寬，以及28GHz的400MHz頻寬，不論投入的資金或取得的無線頻譜資源都僅次於中華電信。

全家去年推出了C2C電商平臺「好賣+」，跨入了線上C2C市場，今天（10日）再進擊，推出開店平臺「好開店」和「好店+」，讓賣家打造自身的賣場網站，並提供營運數據，讓賣家掌握銷售表現。

全家E-Retail事業部部長王啟丞回顧全家過去10年多來，發揮自我優勢，一步一步整合物流、金流和資訊流，來提供線上賣家服務。從2008年打造店到店物流模式，到2018年提供店到店取貨付款服務，再到去年，推出「好賣+」平臺，提供賣家上架商品來銷售。

賣家將商品上架「好賣+」平臺後，會獲得一個下單連結，可分享於臉書、Line等社群中，讓買家通過連結下訂，再進而通過全家店到店取貨付款服務，完成整個交易流程。這個平臺鎖定的就是小型賣家，特別是網紅、團購主等已具有特定客群賣家的需求。

「好賣+」推出至今不到1年，已經吸引12萬賣家使用，交易筆數則突破300萬件。全家今年還會推出專屬賣家的App，讓賣家透過行動裝置，掌握銷售數據或管理訂單。

不過，全家觀察到，隨著買家數量的累積，還有販售商品的增加，賣家會需要自身的賣場網站，來擴大客群的觸及性，於是，全家今天推出了開店平臺「好開店」和「好店+」。以「好賣+」平臺服務為基礎，進一步提供現成的電商賣場架設工具，讓賣家打造自有的賣場網站。

要在「好開店」平臺開店，僅需完成3個步驟，分別是申請開通帳號、完成網站基本設定，還有上架要販售的商品，就可讓自身的賣場網站上線，且包含呈現自身的網站logo、首頁主圖，還有選擇的網站版型。全家更表示，只要3分鐘，賣場即可開張。

此外，全家還提供賣家促銷組合工具，讓賣家可以依需求，舉辦優惠活動，也實現初步的會員經營。且透過「好開店」平臺架設的賣場，可在網路搜尋引擎找到，擴大了賣場的能見度，這是原有「好賣+」平臺沒有的功能，買家不需先獲得賣家分享的下單連結，才可進入網站購買商品。

全家另一個新推出的開店平臺「好店+」，則是進一步針對有龐大客群的賣家和品牌商所打造。該平臺除了供賣家架設賣場網站外，還供賣家經營會員，讓賣家可於系統後臺，訂定自身會員制度的分級標準，來用於行銷和提供不同的優惠。而營運分析上，全家也於「好店+」後臺提供賣家，包含銷售、訂單等相關營運數據，讓賣家掌握銷售表現。不過，不同於「好賣+」和「好開店」，賣家需具統一編號才可利用「好店+」開店。

全家更宣布，三年內，不收上架費和成交手續費，僅收店到店的運費。王啟丞補充，三個自有開店平臺預計將占整體電商包裹的3成，而去年全家電商包裹總計超過1億件。

打造賣家生態圈是全家的長期目標，所以除了提供前端交易平臺，從去年開始，全家也陸續推出不同的後端支援功能，要解決賣家的痛點。像是去年底上線的「我的包裹」功能，可供具全家會員身分的賣家，透過全家會員App，查詢包裹的即時貨態，而具全家會員的買家也可查詢，還有「賣+補給站」可提供賣家線上購買包裹備品。

而針對有大量寄貨需求的賣家，全家也將在今年第三季，推出「收貨通」服務，提供賣家到府收件的服務，讓賣家不再需要推著拖車到全家寄貨，同時，解決門市端處理大量寄件需求時，影響其他顧客結帳的問題。文⊙黃郁芸