Clik here to view.
【臺灣資安大會直擊】AI同事雙面刃,網路犯罪即代理危機浮現
新聞兩年前生成式AI應用爆發,一年半後代理型AI(Agentic AI)發展備受關注,已成為2025年當紅科技焦點,然而,在企業導入AI相關工具以提升營運效率的同時,網路犯罪組織也正同樣這麼做。2025臺灣資安大會的第一天,負責「前瞻威脅研究」(FTR) 與「敵情監控」(AIM) 團隊的趨勢科技專家,介紹了他們對網路犯罪的最新觀察,同時向所有國內與會者示警,呼籲大家在期待AI...
View Article外傳OpenAI有意涉足社交平臺
新聞The Verge本周引述不同消息來源報導,OpenAI正在開發類似X的社交平臺。根據報導,OpenAI已有一個內部原型,它著重於圖片生成能力,同時具備社交動態功能。目前該專案仍處於早期開發階段,但執行長Sam Altman已私下四處詢問大家對該原型的看法。目前並不確定該原型是否會正式或何時推出,也不確定它會被整合到ChatGPT或當作獨立程式發表。The...
View ArticlePHP核心執行環境稽核揭露多項漏洞,衝擊PHP-FPM與加密模組安全性
新聞PHP核心原始碼php-src近期完成由Quarkslab執行的安全性稽核,揭露多項高風險與中度風險漏洞,影響範圍涵蓋PHP-FPM、MySQL驅動與OpenSSL等關鍵模組。該稽核由Sovereign Tech Agency出資,透過開源技術改進基金會(OSTIF)協調,並獲得PHP基金會全力配合,進一步改善即將發布的PHP...
View ArticleClik here to view.
【資安日報】4月16日,MITRE停止維護CVE等多項專案,恐波及全球資安漏洞分析
新聞對於漏洞的分析及研究,「常見漏洞披露(CVE)」資料庫,以及「通用缺陷列表(CWE)」廣泛受到全球資安領域採用,一旦不再維護,影響層面有可能相當廣泛。本週傳出MITRE不再維護CVE、CWE等多項專案的消息,有資安專家指出此事將帶來嚴重衝擊,首先會影響美國國家弱點資料庫(NVD),接著會波及所有使用CVE及NVD分析漏洞的企業組織。...
View ArticleClik here to view.
【臺灣資安大會直擊】趨勢科技:企業可以LLM應用架構設計安全邊界檢視風險,以LEARN方法論強化LLM應用安全
新聞生成式AI帶動大語言模型應用,然而企業使用大語言模型(LLM),不論是自行訓練或是微調,可能產生資安風險,趨勢科技架構師蔡凱翔建議,可從大型語言模型應用程式的發展生命周期,利用方法論去檢視開發階段中的安全邊界,降低相關的資安風險。「大語言模型的開發生命周期,就是一種機器學習和DevOps的綜合體」,蔡凱翔說,趨勢科技針對大語言模型的資安風險發布報告,建立一套檢視LLM安全的方法論,他在今年臺灣資...
View ArticleClik here to view.
Google影片生成Veo 2推向付費版Gemini Whisk圖生影片服務上線
新聞Google周三(4/16)宣布影片生成模型Veo 2提供給Gemini Advanced,以圖片生成8秒影片的Whisk Animate服務也上線。Google One AI Premium方案已可使用兩種服務。Veo是Google對OpenAI Sora的回應.可根據用戶輸入的文字提示,生成最長達2分鐘、最高4K(4096 x...
View Article蘋果修補已被用於實際攻擊iPhone的CoreAudio、RPAC零時差漏洞
新聞4月16日蘋果發布iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1、visionOS...
View ArticleClik here to view.
微軟發表首個超過20億參數的1-bit模型 同樣效能但更省電、不占記憶體
新聞微軟本周發表20億參數的1-bit模型BitNet b1.58 LLM家族,稱此新型模型比主流Transformer LLM更不占記憶體且更少耗能,適合在CPU或較小型硬體平臺上執行。微軟研究院與中國科學院研究人員2023年發表名為《BitNet: Scaling 1-bit Transformers for Large Language...
View ArticleClik here to view.
OpenAI發表o3與o4-mini推理模型,可自動縮放及旋轉圖像以協助推理
新聞OpenAI在周三(4/16)發表了全新的o3推理模型與輕量的o4-mini推理模型,這兩個新模型最大的特點是具備視覺推理與圖像操作能力,將圖像納入推論過程並對其進行多步驟的視覺分析,可自動對圖像進行縮放、旋轉及剪裁等操作。o系列是OpenAI的推理模型,強調具備關聯性思考能力,但它們在回答之前會思考更長的時間,在回覆使用之前採用了很長的內部思考鏈。OpenAI是在去年9月正式發表o1,也有輕量...
View ArticleJRuby 10整合Ruby 3.4與Java 21全面升級執行效能與相容性
新聞JRuby團隊宣布推出睽違近十年的重大版本JRuby 10,整合對Ruby 3.4與Java...
View ArticleOpenAI開源程式碼代理工具Codex CLI
新聞隨著OpenAI o3與o4-mini推理模型的發表,OpenAI也開源了程式碼代理工具Codex CLI,這是個可安裝在開發人員電腦上的命令列介面(Command-line Interface,CLI),現可用來存取OpenAI o3與o4-mini,未來也可支援GPT‑4.1等其它模型。Codex...
View ArticleClik here to view.
Lyft花了1.75億歐元買下FREENOW叫車服務以進軍歐洲市場
新聞北美叫車服務Lyft周三(4/16)宣布,將以1.75億歐元(約1.97億美元)的現金,買下由BMW集團與Mercedes-Benz...
View ArticleClik here to view.
【資安日報】4月17日,CVE專案長年靠美國政府資金運作議題浮上檯面
新聞這兩天引起全球資安圈高度關注的議題,莫過於美國政府委託MITRE維護「常見漏洞披露(CVE)」資料庫與「通用缺陷列表(CWE)」的合約到期,由於波及所有採用CVE分析漏洞的企業組織,影響層面將可能相當廣泛。事隔一天,美國政府決定依照合約延長維護CVE的時間,該服務暫時免於中斷的災難。但這起風波也凸顯CVE長期倚賴單一國家政府資助的問題,CVE董事會決議轉型非營利基金會。...
View Article【臺灣資安大會直擊】安碁學苑:企業應從實務出發,打造涵蓋內外部人員角色的資安人才梯隊培訓藍圖
新聞資安威脅複雜程度不斷提升,駭客手法隨著科技創新跟著進化的現今,企業應如何規畫資安人才培育,來支援企業營運韌性?資安訓練服務商安碁學苑營運長劉孟昌列出三項企業可自我檢視的問題:是否具備即戰力的資安團隊?是否有分類與分層次的資安人才培育藍圖?以及,是否具備整合內外部資源、持續進化的能力?劉孟昌進一步解釋,現行環境下,不只資安人才不足成挑戰,培訓資安人才的方式,也可能跟不上日新月異的資安威脅。他觀察,...
View ArticleClik here to view.
【臺灣資安大會直擊】個資保護委員會籌備處建議用MFA確保使用者身分安全,並以高安全性多因子驗證來提高攻擊難度
新聞「許多人會問個資保護與資訊網路安全到底有什麼關係?答案是兩者之間有關係!」,個人資料保護委員會籌備處隱私科技組組長林逸塵在今年資安大會上這麼說。在日常生活中,個人隱私資料無所不在,近幾年運動健身盛行之下,物聯網、個人穿戴裝置興起,運動健身App蒐集個人運動數據,使用者分享運動的熱點,這個行為看似和資安無關,但如果再結合更多其他資訊,可能使得原本保密的軍事基地位置被曝露出來。林逸塵以美國NIST的...
View ArticleClik here to view.
【LLM發展需考量資安,2025年OWASP新榜單出爐】導讀LLM應用程式的10大風險
新聞隨著LLM(大型語言模型)在這兩年應用起飛,新技術也帶來新風險,過去經常發布10大資安風險的非營利組織OWASP,也針對新興的LLM應用程式公開排名,自2023年8月開始,發布「OWASP Top 10 for LLM...
View ArticleClik here to view.
【當心提示注入、敏感資訊洩漏、錯誤資訊等問題】已在真實世界發生的LLM資安風險
新聞當生成式AI技術快速進入企業應用的同時,資安風險也伴隨而來,在知名OWASP Top...
View ArticleClik here to view.
企業LLM應用安心上路!先從十大AI資安風險著手
專題故事大型語言模型(LLM)已滲透到各行各業,但享受生成式AI便利的同時,必須了解這項新興科技背後的風險,長期耕耘網站安全的OWASP組織已訂定10個主題,想認識AI安全議題可從這裡開始著手。
View ArticleClik here to view.
LLM上路,資安停看聽
生成式AI已經成為許多人工作與生活的日常,相關的技術進展與應用一有重大突破,往往躍居傳統與新興媒體的熱門議題,例如,用AI生成吉卜力風格的圖像,就引發大家爭相採用,但也引發此舉是否侵犯著作財產權的論戰,本期封面故事探討的部分,恰巧與LLM有關,不過,聚焦的議題是資安風險。想要了解生成式AI可能面臨的資安問題,目前大家第一個想到的解析框架,來自在應用程式資安防護領域頗富盛名的OWASP組織,他們於20...
View Article