來源 iThome新聞 內容 在這一星期的資安新聞中，有兩起資安事件引發關注，國內有華碩電腦發布資安重訊，說明因資訊系統的參數設定不當，使該公司產品資料發生不慎曝光的情況；國外則是勒索軟體LockBit聲稱入侵美國聯準會，不過，根據駭客目前釋出的資料，有資安業者指出這批資料實際應來自一家美國金融機構。

來源 iThome新聞 內容 衝擊全球持續三年的COVID-19疫情，促使企業與組織提供員工在任何地點連網辦公的需求暴增，連帶推動安全存取服務邊緣（SASE）類型的解決方案在IT市場崛起，以網路與資安大廠思科（Cisco）為例，持續提供與拓展相關產品與服務，並予以統合。 他們先在2020年中主推2017併購Viptela而來的SD-WAN，整合多功能資安防護雲端服務服務Cisco Umbrella，提供囊括雲端管理SD-WAN與雲端供應資安等兩大面向的SASE架構。

來源 iThome新聞 內容 本週二（6月25日）專精電子商務網站安全的資安業者Sansec提出警告，知名的網站功能相容性程式庫polyfill.io，自今年2月賣給中國內容傳遞網路（CDN）業者方能（Funnuul）後，傳出被植入惡意程式碼的情況，導致使用該程式庫的網站遭到感染，用戶被導向賭博網站及其他惡意網站。

來源 iThome新聞 內容 知名的網站功能相容性程式庫polyfill.io本週傳出供應鏈攻擊，研究人員提出警告，他們發現程式碼在中國CDN業者今年初接手後，就開始植入惡意程式，由於採用這款程式庫的網站眾多，且不乏許多知名企業組織與政府單位，所以，這起供應鏈攻擊引發軟體開發與資安領域的密集關注，如今出現新的進展。 有研究人員發現，在Namecheap註銷polyfill.io之後，經營者透過新的polyfill[.]com提供服務，並聲稱相關服務透過Cloudflare快取未含供應鏈風險。

來源 iThome新聞 內容 OpenAI周四（6/27）揭露一個奠基於GPT-4的新模型CriticGPT，它目前扮演人類訓練師的AI助手角色，可用來審查ChatGPT所生成的程式碼，並找出錯誤。

來源 iThome新聞 內容 OpenAI採取更積極措施，防堵中國、伊朗及俄羅斯等國用戶存取其AI模型。中國業者已經摩拳擦掌準備搶占OpenAI留下的市場空缺。

來源 iThome新聞 內容 6月上旬日本知名的影片共享平臺Niconico傳出服務異常，隨後事態擴大，母公司角川集團發出聲明證實，不光是Niconico，角川網站及電商平臺Ebten都受到影響。該集團後來在14日證實遭遇勒索軟體攻擊，並透露資安事故發生的過程，事隔兩週，這起事故出現新的發展。 6月22日角川發出聲明，表示已有媒體報導透露攻擊者的身分，並認為這麼做將助長網路犯罪，甚至有可能會使犯罪者受益。對此，他們考慮循求法律途徑求償。

來源 iThome新聞 內容 重點新聞(0617~0629) #電腦視覺 #品質管理 #智慧物流 #生成式AI Amazon如何用AI在物流中心挑出受損品及錯規格的商品

來源 iThome新聞 內容 Google本周釋出了Gemma 2，相較於第一代僅提供20億（2B）及70億（7B）參數的版本，第二代提供了9B及27B兩種版本，除了具備更高的性能之外，也能在單個Nvidia H100 Tensor Core GPU或TPU上實現，大幅降低部署成本，開發人員現在已可透過Google AI Studio、Kaggle及Hugging Face Models存取Gemma 2，

來源 iThome新聞 內容 Meta周四（6/27）發表了LLM Compiler，此為奠基於程式碼生成模型Code Llama的新模型，額外強化了對編譯器中介語言（IR）、組合語言及最佳化技術的理解，可用來改善所生成的程式碼品質，