來源 iThome新聞 內容 近期重大資料外洩事故頻傳，先是大型售票業者TickerMaster遭駭，疑似談判破裂對方陸續公布竊得資料，接著電信業者AT&T證實遭駭，攻擊者取得近乎所有用戶的通訊記錄、簡訊傳送記錄，如今又有駭客聲稱，他們對美國大型娛樂業者出手。

來源 iThome新聞 內容 微軟的AI研究團隊近日發表了一份名為SpreadsheetLLM的研究報告，旨在協助大型語言模型（LLM）更容易理解試算表（Spreadsheet）中的資料，以便正確推論。 試算表由許多儲存格組成，這些儲存格存放著文字、數字、公式或函數，嵌入在許多的行與列當中，形成靈活且複雜的大規模二維結構，同時它還具備了諸如字體、顏色或邊框等各種格式選項，對大型語言模型造成了重大挑戰，於是研究人員開發出SpreadsheetLLM框架，以協助LLM理解並正確推論來自試算表的內容。

來源 iThome新聞 內容 路透社報導，OpenAI正在開發具備進階理解能力，可自主研究的AI系統，專案代號Strawberry。

來源 iThome新聞 內容 在產品遭到禁售後一個月，防毒軟體業者卡巴斯基將在本月底關閉美國分公司營運，並裁撤員工。 此事是發生在上個月美國商務部宣布卡巴斯基的產品銷售禁令，這家防毒軟體公司的回應。美商務部頒布「最終決定」、實體清單（Entity List）以及產業與安全局（Bureau of Industry and Security）禁令，基於美國國家安全考量，從7月20日起禁止總部位於莫斯科的卡巴斯基的產品銷售，以及9月29日起禁止軟體更新。雖然卡巴斯基上個月誓言將在法庭上抗爭到底，不過同時間仍然著手縮減美國業務。

來源 iThome新聞 內容 經歷長達3年COVID-19疫情，企業與組織為了維持日常正常運作，大舉開放在家辦公（WfH）與任何地方辦公（WfA），帶動全球的安全存取服務邊緣（SASE）需求，而在SASE這類型應用當中，特別著重在資安防護方面的解決方案，稱為安全服務邊緣（SSE），目前市面上已有多個廠牌可提供這樣的產品，例如，先前我們曾陸續介紹的Zscaler Private Access與Zscaler Internet Access、

來源 iThome新聞 內容 去年3月Veeam修補旗下備份軟體Backup & Replication高風險漏洞CVE-2023-27532，此漏洞發生在Veeam.Backup.Service.exe元件，未經授權的使用者能利用漏洞請求經加密處理的金鑰，使得攻擊者有機會藉此存取備份基礎設施的主機，CVSS風險評為7.5分。在漏洞公布一年後，有駭客組織將其用於勒索軟體攻擊。

來源 iThome新聞 內容 趕上其他國家發展腳步，在蒐集各方意見，參考國外立法內容後，國科會終於在今天（7/15）預告我國人工智慧基本法草案，作為我國發展與促進人工智慧應用的原則，該草案揭露我國AI發展的7大原則及4大推動重點，共計18條條文，預告60天，後續施行日將由行政院決定。 國科會表示，AI在氣候變遷、環境、醫療、金融、交通、內政、農業、公共服務等各領域均對民眾帶來影響，對社會及經濟帶來效益的同時，也可能衝擊及風險，因此各國研擬對AI的治理及方針，例如歐盟在2021年提出AI法案（Artificial Intelligence Act），並在2024年通過審議，美國也在2023年提出AI行政命令，目的為推動聯邦部門使用安全且可信任的AI。

來源 iThome新聞 內容 新加坡主管機關要求零售銀行應在3個月內，汰除以一次性的文字密碼作為多因素驗證（MFA），改成更安全的應用程式驗證，但並不包含使用硬體金鑰。 新加坡金融管理局（Monetary Authority of Singapore）及新加坡銀行公會（The Association of Banks in Singapore，ABS）上周宣布，新加坡主要零售銀行將會在未來3個月內積極汰除客戶登入網銀帳號時的一次性密碼（one-time password，OTP），這將有助於預防釣魚攻擊。

來源 iThome新聞 內容 在7月第2個星期，適逢多家廠商釋出每月例行安全更新，包含微軟、SAP、Adobe、西門子、施耐德電機，Citrix、VMware也在這段期間發布漏洞修補公告，需要大家關注與儘快修補，而漏洞已遭利用的消息更需密切關注。

來源 iThome新聞 內容 英國AI晶片製造商Graphcore上周宣布，已被日本軟體銀行集團（SoftBank Group Corp，軟銀）收購，成為軟銀旗下的子公司，雙方並未公布交易金額，不過，外傳該交易價值約在6億美元左右。