來源 iThome新聞 內容 大型企業今年掀起了一股AI創新競賽，尤其是感受到GAI衝擊越迫切的企業，越想用AI來創新產品或強化分析決策。如何找出GAI機會，克服種種背後的挑戰。93位來自六大產業的資訊主管和資安主管，分享了他們看到的GAI機會與挑戰。

來源 iThome新聞 內容 生成式AI的成熟，帶來了企業成長和突破的契機，超過4成CIO，將「AI創新」定為2024年度目標，近3成企業展開驗證尋找各種可能性，3成企業正在計畫準備跟進。企業IT戰略如何調整？風險控管如何因應？93位資訊與資安主管的看法與對策，422家企業的採用策略和布局，揭露了臺灣企業第一線的GAI實戰經驗

來源 iThome新聞 內容 生成式AI對企業帶來的第一個價值，不是GAI技術本身，而是這股浪潮帶動的企業AI創新潮。 雖然人人都感受到這股延燒全球的ChatGPT熱潮，但從企業實務角度，體會到的GAI衝擊急迫感卻不盡相同，從我們今年CIO大調查可以看到，高達5成企業認為，GAI最快一年，最慢三年才會對他們產生重大衝擊，但也有1成6的企業擔心，GAI今年（或現在已經發生）就會帶來重大改變。這股GAI衝擊急迫感的落差，也讓企業CIO今年被賦予的目標，有很大的不同。

來源 iThome新聞 內容 上週五臺灣時間下午約一點開始，全球各地傳出因EDR系統CrowdStrike Falcon更新造成藍色當機（BSoD）的情況，該資安業者雖然後續公開對社會大眾說明這起事故僅影響Windows用戶，卻並未透露有多少用戶的電腦因此當機。不過，他們也警告有人利用這起事故為誘餌，從事網路攻擊的現象。 雖然這起事故發生在週末，但後續效應仍在發酵。有資安業者估計有67.4萬企業用戶可能受到影響，稍早微軟曾公布至少有850萬臺電腦受到影響的數據，全球損害情形仍有待進一步追蹤。

來源 iThome新聞 內容 臺灣時間7月19日傳出微軟雲端服務大當機，經查是資安公司CrowdStrike更新EDR時出包，造成安裝微軟作業系統的電腦，出現藍色當機畫面（blue-screen-of-death，BSOD）的狀態。 微軟企業及作業系統安全副總裁David Weston在官方部落格文章中提到，此次受到CrowdStrike更新影響的設備，估計高達850萬臺微軟設備，並不到所有微軟電腦的百分之一。

來源 iThome新聞 內容 研究人員曾在專門提供開發人員運用的人工智慧平臺Hugging Face、Replicate上，找出可被攻擊者利用的弱點，並指出其他類似的系統也可能存在相同情形，如今他們公布最新的發現。

來源 iThome新聞 內容 今年6月Adobe修補電子商務平臺Commerce及Magento Open Source的重大漏洞CVE-2024-34102，如今傳出這項漏洞已被用於攻擊行動的現象。 該漏洞發生的原因，在於XML外部實體參照的限制不當，而有可能導致任意程式碼執行。攻擊者可發送參照外部實體的XML檔案，從而觸發漏洞，過程中完全無須使用者互動，CVSS風險評分達到9.8。

來源 iThome新聞 內容 澳洲軟體公司Atlassian上周發布7月份安全公告，修補Bamboo、Confluence和Jira產品的安全漏洞，包含11項高風險漏洞。 這些漏洞來自Atlassian抓漏獎勵方案、公司滲透測試流程，以及第三方單位的函式庫掃瞄發現，涵括阻斷服務（DoS）、跨站腳本攻擊（XSS）及伺服器請求偽造（SSRF）等漏洞。

來源 iThome新聞 內容 7月19日資安業者CrowdStrike派送EDR系統Falcon的更新出錯，導致Windows電腦用戶面臨藍色當機（BSoD）的窘境，全球不少政府機關、企業組織傳出災情，估計約有850萬臺電腦、超過67.4萬個企

來源 iThome新聞 內容 隨著各種雲端服務、社群網路應用大爆發，再加上多個網站、大型業者陸續傳出巨量資料外洩事件，使用者帳號密碼安全性不足、採用相同密碼的問題，衍生的資安事故層出不窮，因此，近年來IT領域持續推動無密碼（Passwordless）的相關應用，像是FIDO聯盟發展的多種身分認證機制，但仍有不少系統與服務必須仰賴密碼驗證身分，所以目前很難徹底擺脫這類身分管理機制。 雖然市面上有多種瀏覽器後續普遍提供密碼管理功能，例如，帳號與密碼的儲存、自動填入，以及建議安全密碼內容等功能，不過，道高一尺、魔高一丈，駭客與惡意軟體也發展可側錄相關內容、直接竊取瀏覽器密碼儲存庫的手法，使得這類兼顧簡化與強化密碼安全的功能，也蒙上一層難以徹底信任的陰影。