來源 iThome新聞 內容 Pew Research Center上周發布一項研究報告，指出數位時代的網路內容並不見得是長存的，指出在2013年到2023年的10年間，有25%的網頁消失了，當中的16%其網域依然存在，只是網頁無法存取，另外的9%是整個網域名稱都失效了。 愈久的內容無法存取的比例愈高，例如2013年的網頁中，到了去年即無法存取的比例高達38%，若是2021年所蒐集的網頁，2023年無法存取的比例則是20%。

來源 iThome新聞 內容 微軟揭露新型態的路徑穿越攻擊手法Dirty Stream，攻擊者可藉由惡意安卓應用程式，覆蓋另一個應用程式的程式資料夾的內容，而有可能執行任意程式碼，或是竊取Token。該公司指出，這麼一來，攻擊者有可能完全操控應用程式的行為，或是存取用戶帳號及相關的敏感資料。

來源 iThome新聞 內容 Alphabet 旗下的AI技術研究公司DeepMind上周五（5/17）發表了AI安全框架Frontier Safety Framework，同時闡述該公司分析與減輕先進AI模型招致未來風險的方法。 DeepMind說明，該公司一直在突破AI的疆界，所開發的模型已改變了他們對於其可能性的理解，相信未來的AI技術將對社會帶來寶貴的工具，但他們同時也意識到，在繼續推動AI能力之際，相關的突破最終可能會招致超越現有模型的新風險。

來源 iThome新聞 內容 資安研究人員Patrick Peng揭露名為Llama Drama的漏洞，該漏洞存在於Python套件llama_cpp_python，攻擊者可藉此濫用其搭載的範本引擎Jinja2執行任意程式碼，CVSS風險評分達到9.7，開發者接獲通報發布0.2.72版llama_cpp_python予以修補，此

來源 iThome新聞 內容 「資安的改變從被動變主動，從單點控制變價值驅動。」金管會副主委邱淑貞5月16日在臺灣資安大會金融安全論壇開場時表示，資安過去僅針對個別事件進行處理和回復，隨著金融業大力運用數位化發展業務，資安現在和業務風控結合，成為驅動業務發展的關鍵，也是金融機構前進的重要動力。 為了推動金融機構發展資安，金管會在2020年發布金融資安行動方案1.0，兩年後接著發布2.0版，延續1.0版四大策略，增加了14項精進措施，從鼓勵金融機構擁抱零信任架構，強化核心資料保全、舉辦資安長聯繫會議強化，推動重大資安事件的支援演訓等。 如今，2.0版發布已過一年半，金管會資訊服務處處長林裕泰在論壇中強調，零信任架構和資安聯防是金管會力推的兩大面向。

來源 iThome新聞 內容 微軟宣布，今年7月將強制Azure用戶啟用多因素驗證（multi-factor authentication，MFA），提供多一層安全防護，不過Azure代管的應用和服務不在此列。

來源 iThome新聞 內容 OpenAI宣布ChatGPT最新資料分析功能，包括可直接從Google Drive和微軟OneDrive上傳檔案，以及和表格、圖表互動等功能。ChatGPT Plus用戶上傳的資料預設會用於OpenAI訓練模型，但用戶可以選擇退出（opt-out）。

來源 iThome新聞 內容 晶片新創業者Ampere宣布將與高通（Qualcomm）合作開發一款Arm-based AI晶片，以低成本及省電等效益挑戰Nvidia，並預告正在研發256核心CPU。

來源 iThome新聞 內容 兩年前，依據第六期「國家資通安全發展方案（110年至113年）」推動零信任架構試行與導入，行政院國家資通安全會報技術服務中心公開說明零信任網路發展與推廣的計畫，訂出「身分鑑別」、「設備鑑別」，以及「信任推斷」這3大核心機制，依照當時規畫時程，2022年、2023年應陸續導入身分鑑別、設備鑑別，2024年的重點則是信任推斷。

來源 iThome新聞 內容 又有臺灣半導體業遭遇網路攻擊，在5月17日（周五）傍晚17時23分，上櫃半導體業者逸昌科技發布資安事件重大訊息，說明公司內有部份資訊系統遭受駭客攻擊。 由於今年1月鴻海集團旗下半導體大廠京鼎精密遭網路攻擊，如今再有逸昌科技發生網路資安事件的消息，成為國內半導體公司都關注的焦點。