來源 iThome新聞 內容 數位產品上線前是否該進行資安測試，怎麼測試才不容易漏測，測完應該怎麼做？臺灣樂天市場資安稽核團隊經理紀文平分享樂天市場從事前評估檢測需求到事後規畫解決方案的做法中，如何透過溝通與制度化來強化檢測嚴謹度，以及這套做法和臺灣常見做法的不同之處。紀文平所屬團隊是樂天集團3個國家的產品測試團隊之一，負責集團在各國的產品資安測試跟滲透測試。 產品上線前資安檢測，指的是產品正式發布或改版前，由資安工程師扮演攻擊者，來試探系統漏洞，以在產品正式發布前修復或制定其他處理方針。樂天完整的檢測程序分為四個階段，包括了檢測必要性評估階段、提交需求的準備階段、正式檢測階段，以及事後風險評估階段。

來源 iThome新聞 內容 今年6月，蘋果WWDC搶盡了所有人的目光，不只是因為蘋果終於發表了生成式AI戰略，更因為蘋果從應用面，展示了生成式AI如何流暢地整合到不同應用場景中，操作體驗的流暢性和直覺設計，讓人大開眼界。 蘋果執行長Tim Cook在WWDC開場演講中強調，蘋果打造任何產品都必須符合五大原則，首先是必須強大，能夠完成用戶重要的工作。其次是直觀易用，深度整合到產品體驗，第四是最重要的一點，它必須了解使用者，最後一項是，產品從一開始就必須以隱私為基礎。他強調，結合這些因素所打造的人工智慧，就是「個人智慧」（Personal intelligence），這也是蘋果的下一步重大發展。」蘋果用蘋果智慧（Apple Intelligence）來命名這一套個人智慧的系統。

來源 iThome新聞 內容 「了解個人脈絡資訊是AI真正有用的關鍵，但要用正確的方式來取得，用戶不應交出種種生活細節，就為了存到業者AI雲上來分析。」蘋果軟體工程資深副總裁Craig Federighi在WWDC產品發表，點出了現今雲端GAI應用最大的兩難。 GAI模型需要個人化的資訊，才能提供更準確的建議或行動，但是越強大的LLM越需要算力來推論，只能上雲。這就導致，使用者得提供種種個人化的資訊，上傳到公雲上的GAI服務，可是，又無法確保，GAI業者會如承諾地，不將這些個人私密資料用來訓練模型，甚至有些業者乾脆調整使用條款，如Meta，宣布日後上傳到臉書的公開貼文，將成為模型訓練的素材。

來源 iThome新聞 內容 向來主打隱私作為品牌競爭力的蘋果，瞄準AI最為人擔心的隱私風險，揭露了最新的AI產品「蘋果智慧」，這不只是一套個人智慧系統，更是一套高度私有化的私有AI系統，從軟硬體設計、隱私安全架構到AI代理運作設計，打造了一套高度保護隱私的雲地混合AI架構，不只建立新的隱私安全標準，更創造了蘋果獨有的AI生態圈

來源 iThome新聞 內容 在今年CES 2024大會上公開亮相後，三星昨（11）日宣布整合AI與健康量測功能的智慧戒指Galaxy Ring正式上市，售價399.99美元。

來源 iThome新聞 內容 本日最受到關注的消息，應該就屬日本資通大廠富士通公布今年3月資安事故最新發現，他們指出對方使用的作案工具具備高深的偽裝技術，且具備蠕蟲特性進行橫向感染。 這次的調查結果也證實當初懷疑資料外流的情況，他們發現駭客利用惡意程式進行複製，有部分客戶及公司資訊流出。但究竟有多少人受到影響，該公司並未說明。   【攻擊與威脅】 富士通證實駭客入侵致客戶資料外流，透露並非遭遇勒索軟體攻擊

來源 iThome新聞 內容 因應深度學習與生成式AI應用狂潮，AI加速伺服器在全球市場大賣，帶動資料中心GPU與各種AI加速運算器的普遍採用之餘，下一波伺服器周邊裝置硬體更新焦點，是建置具有更大傳輸頻寬的內部網路環境，例如，這幾年來陸續有多家廠商推出400Gb/s等級的乙太網路交換器，以及InfiniBand網路交換器，而在伺服器搭配的網路介面卡方面，400Gb/s等級的產品先前只有

來源 iThome新聞 內容 由微軟、Cloudflare等資安產學專家組成的研究團隊發現，RADIUS通訊協定的一項安全漏洞，使其可能被攻擊者用以發動中間人（Man-in-the-Middle，MitM）攻擊，呼籲IETF等標準組織應翻新設計，設備廠商則應考慮使用更安全的傳輸技術。

來源 iThome新聞 內容 繼蘋果於2021年宣布，允許iCloud Photos用戶把所存放的照片及影片直接匯出到Google Photos之後，資料傳輸倡議（Data Transfer Initiative，DTI）周三（7/10）宣布，下周Google將開放Google Photos用戶把照片及影片匯出至iCloud Photos。

來源 iThome新聞 內容 7月9日微軟發布本月份例行更新（Patch Tuesday），當中修補MSHTML平臺欺騙漏洞CVE-2024-38112，並指出該漏洞影響Windows 10、11，以及Windows Server 2008至2022所有版本，CVSS風險評為7.5分。但究竟駭客如何利用這項漏洞發動攻擊？通報此事的研究人員提出進一步的說明。