infosec

來源 iThome新聞 內容 群光電子遭駭事件又有後續狀況，昨日（27日）傳出勒索軟體駭客Hunters International新釋出的群光資料中，不只含有運動攝影機廠商GoPro產品的資料，還包含太空科技公司SpaceX的相關資料，到了今日（28日）週日早上11時19分，群光為此發布重大訊息澄清媒體報導，指出駭客這次釋出的資訊，其實都是已經量產、市面可買得到的產品，並非機密資料。

來源 iThome新聞 內容 調查全臺422家企業的IT主管與資安主管，從第一線企業現場角度，來看2024與2025年企業資安最新態勢，哪些資安風險比去年更高，哪些新興威脅開始浮現？6大產業未來一年的資安態勢又是如何不一樣？

來源 iThome新聞 內容 利用Google廣告散布惡意程式的攻擊行動頻傳，但最近有一起散布後門程式MadMxShell攻擊行動，特別引起研究人員的注意。因為，有別於相關攻擊行動主要是針對個人，這起攻擊行動背後恐怕有更大的目的。 這些駭客聲稱提供多種網路管理工具，並希望引誘IT人員上當，進而取得入侵整個組織的管道。

來源 iThome新聞 內容 重點新聞(0414~0427)

來源 iThome新聞 內容 玉山金控不只是臺灣金融業率先擁抱生成式AI的領先者，更不到2年，就打造一個GenAI平臺，可透過API方式，整合到不同的應用場景和內部系統中，讓生成式AI更容易落地到多種工作流程中。目前，玉山內部啟用了11項生成式AI應用服務，還有1項正在開發中。他們能夠快速將生成式AI落地的關鍵就是，今年初正式啟用的通用型GenAI平臺GENIE。

來源 iThome新聞 內容 去年11月，玉山在一場公開活動中展示一個生成式AI應用服務——智能法律回覆生成系統，提供內部行員快速檢索法規內容。系統介面是一個Chatbot，當行員輸入法遵相關提問，介面上會顯示簡短回覆和法源依據，並提供內外規範的法條比對，協助行員快速掌握內外規範，因應外部變動調整內部法規。 這個案例不只是玉山發展的唯一一項生成式AI服務。經過一年來的開發、測試，今年初，玉山正式對內推出通用型GenAI平臺GENIE，開放行員使用11項生成式AI應用服務，另有1項服務正在開發中。

來源 iThome新聞 內容 2022年11月，ChatGPT橫空出世，全球掀起了生成式AI浪潮，各行各業開始研究創新應用，金融業也不例外地投入研發能量。隔年三月中，短短一周內，OpenAI推出GPT-4模型、圖像生成工具Midjourney v5釋出，更有百度推出中國版ChatGPT文心一言，用來對抗ChatGPT。AI的快速進展再次震撼全球，連掌舵全集團多年AI發展的玉山金控科技長張智星，在那一周的心情，都興奮地「難以入睡」。

來源 iThome新聞 內容 早在2022年，玉山就開始布局GenAI，經歷AI策略轉向，不到兩年，玉山打造出通用型GenAI平臺GENIE，目前已向內部提供11項GenAI應用服務，1項正在開發，下一步，他們要更積極讓GenAI走向業務

來源 iThome新聞 內容 資安業者卡巴斯基揭露名為DuneQuixote的攻擊行動，他們在今年2月察覺此事，對方針對中東政府機關而來，意圖於網路環境部署後門程式CR4T。 究竟攻擊者如何滲透這些組織？研究人員並未進一步說明，但指出對方利用惡意程式下載工具（Dropper）於受害電腦部署後門程式。 研究人員總共看到攻擊者使用超過30個惡意程式下載工具，並指出這些檔案的共通點，都是使用C或C++開發而成的64位元Windows執行檔，且並未採用標準範本程式庫（Standard Template Library，STL），並帶有無效的數位簽章。

來源 iThome新聞 內容 「要訓練出媲美ChatGPT的對話水準，就算玉山投入所有算力，也要一到兩年才能訓練出LLM模型。」玉山金控科技長張智星指出，去年3月初，ChatGPT API一發布，玉山AI團隊就馬上開始評估，決定先用KYC調查中負面新聞查詢的重點整理和摘要來測試，發現效果不錯，也替作業人員省下不少時間。但問題來了，當時若不是採用雲端企業級的ChatGPT服務，就得自行訓練LLM模型。要不要自己訓練LLM？成了關鍵的抉擇。 因為算力不夠，玉山要自行訓練LLM模型得花上2年，但是可以擁有最大的自主權，若是採用業者的LLM服務，雖然可以快速上手，但得考慮綁定風險，還有金融業諸多嚴格的法遵和資安規範。