來源 iThome新聞 內容 在近日的一場線上媒體活動上，網通大廠思科進一步揭露了與Splunk合併後的發展策略，將聚焦於三大領域，分別是現代化基礎架構、網路安全，以及AI與數據。思科希望通過對這三大技術領域的投資，最大化其商業價值。此外，未來兩家公司在產品上將進行更多這方面的整合，但Splunk品牌和產品名稱將保持不變。 思科於去年底宣布以 280 億美元收購大數據資安公司 Splunk，並於今年 3 月完成收購，成為思科史上最大的併購案。思科執行長Chuck Robbins在完成收購案後表示，思科作為全球最大的軟體公司之一，在擁有大數據分析與資安能力的Splunk加入後，將持續推動和保護人工智慧的改革創新，徹底改變客戶運用數據連接與保護組織的方式。

來源 iThome新聞 內容 日本企業組織自2022年遭遇MirrorFace攻擊行動鎖定，當地電腦緊急應變團隊暨協調中心JPCERT/CC持續追蹤相關動態，最近他們提出警告，這些駭客更換攻擊目標，同時也調整入侵的手段，並使用新的惡意程式NoopDoor。 值得留意的是，在部分攻擊行動裡，對方使用了相當罕見的手法執行惡意程式，他們濫用MSBuild公用程式載入含有程式碼的XML檔案，從而產生相關作案工具。

來源 iThome新聞 內容 上週末美國大型電信業者AT&T向當地證券交易委員會（SEC）呈交8-K表單，證實駭客在今年4月存取第三方雲端平臺的工作區，複製含有客戶通話及簡訊互動記錄的資料，該公司超過1億名的用戶幾乎都受到影響，外傳攻擊者攻入雲端大數據服務Snowflake，劫掠眾多未啟用多因素驗證（MFA）的帳號而得逞，本週這起事故傳出新的進展。

來源 iThome新聞 內容 小語言模型開始加溫，Hugging Face本周公布了可在手機等裝置上執行的小參數量語言模型SmolLM家族，包括1.35億、3.6億及17億參數模型。 能在本地裝置執行的小型語言模型成為最新市場焦點，目前已公布的小模型有微軟Phi系列、阿里巴巴的通義千問Qwen 2（不到20億參數）及Meta的MobileLLM，若設計和訓練得當都可以得到很好的效果。但是關於這些模型的資料策畫（curation）和訓練的資訊卻不為大眾所知。

來源 iThome新聞 內容 微軟近日釋出了生成式AI設計工具Microsoft Designer的行動版程式，它們分別支援Android與

來源 iThome新聞 內容 客戶關係管理（CRM）業者Salesforce昨（17）日公布專門用於企業客服的AI服務代理人Einstein Service Agent，強調以自然語言即可設定與操作，且比一般聊天機器人功能更能理解服務問題並自主行動，減輕客服部門的負擔。

來源 iThome新聞 內容 Google本周開源AI代理人專案Project Oscar，以用來協助維護擁有眾多貢獻者的開源專案，目前該專案的主要功能包括呈現專案脈絡、以自然語言來控制既有的確定工具，以及分析報告與CLs/PRs。目前Project Oscar仍處實驗性階段，屬於Go專案的子專案，尚不確定是否會成為獨立專案。

來源 iThome新聞 內容 Axios報導，由於未能和官方達成共識，Meta決定不在歐盟地區推出多模AI服務，包括使用多模態AI的智慧眼鏡。

來源 iThome新聞 內容 兩年前，勒索軟體攻擊團體Black Basta曾使用來自另一個駭客組織FIN7的惡意程式AuKill（或稱AvNeutralizer），以此迴避端點防護機制，當時資安業者SentinelOne認為，這兩組人馬很可能有緊密的合作關係，研究人員最近公布新的調查結果。

來源 iThome新聞 內容 思科（Cisco）周三（7/17）緊急修補Cisco Smart Software Manager On-Prem（SSM On-Prem）上的一個安全漏洞，此一編號為CVE-2024-20419的漏洞將允許未經身分驗證的駭客，自遠端變更任何SSM On-Prem用戶的密碼，包括具備管理權限的用戶在內。