來源 iThome新聞 內容 重點新聞(0428~0513) #機器學習 #物流追蹤 #快電商 Etsy利用機器學習強化商品到貨時間預測，提前保證到貨時間以提升購買意願

來源 iThome新聞 內容 去年3月故宮博物院數千件國寶的高解析度數位圖檔傳出被中國駭客盜取，於百度等網站兜售，甚至免費提供下載，國寶名畫圖檔被賤賣，被懷疑很有可能是駭客入侵盜取，而引發國安危機。當時故宮博物院表示，他們於2022年6月得知資料外洩情形，已改採內部封閉式儲存設備，阻絕人為操作可能外流之風險，而這起事故後續有新的進展。

來源 iThome新聞 內容 韓國政府發出聲明指出司法機關遭到北韓駭客攻擊！去年2月韓國法院察覺網路環境被植入惡意程式，去年底警方協助調查此事，結果發現，對方總共竊得1,014 GB機密資料，但他們僅能復原其中4.7 GB的內容，而得知少部分受害者身分。 值得留意的是，從韓國法院察覺受害到警方介入調查，間隔長達10個月，這段期間相關的跡證很有可能遭到清除或是破壞，而難以進一步找出事故發生的原因。

來源 iThome新聞 內容 這一星期的漏洞消息，以Google接獲匿名研究人員通報，緊急修補Chrome已遭利用零時差漏洞CVE-2024-4671最受關注，該漏洞可讓遠端攻擊者透過特製的HTML頁面來規避沙箱偵測。 其他重要漏洞修補動向，包括特權管理系統Delinea Secret Server的漏洞修補，F5針對BIG-IP Next集中控管系統的漏洞修補，以及Google發布5月Android例行更新。 此外，還有兩項涉及VPN與CPU的漏洞與攻擊手法揭露，包括：可迫使用戶流量離開VPN通道保護的漏洞攻擊手法TunnelVision，以及CPU推測執行漏洞攻擊新手法Pathfinder。

來源 iThome新聞 內容 三星年初公布Galaxy Ring點燃新式健康穿戴裝置競賽。智慧戒指先驅Oura Ring製造商本周公布新增心臟健康量測功能。

來源 iThome新聞 內容 英國的人工智慧安全研究所（AI Safety Institute）上周五（5/10）釋出AI模型安全評估平臺Inspect，該平臺具備了擴充性，可供全球AI社群協作以開發AI評估能力。

來源 iThome新聞 內容 Anthropic上周宣布更新服務政策，將從下個月起，有條件開放未成年人使用其AI服務，並更明確禁止AI用於選舉及侵害用戶隱私等目的。

來源 iThome新聞 內容 《日經亞洲》（Nikkei Asia）本周引述消息來源報導，日本軟體銀行（SoftBank）握有9成股權的子公司Arm正準備成立AI晶片部門，計畫於明年春季以前推出AI晶片原型，並在明年秋天與製造商合作進行量產。

來源 iThome新聞 內容 美國網路安全暨基礎設施安全局（CISA）與美國聯邦調查局（FBI）上周五（5/10）攜手針對勒索軟體集團Black Basta的攻擊行動發出了警告，指出它已影響全球逾500個組織。而此一警告正巧出現在美國大型醫療系統Ascension遭到攻擊後沒多久。

來源 iThome新聞 內容 5月13日韓國警察廳國家搜查本部發出聲明，他們與國家情報院、檢察廳針對韓國法院遭駭一事進行聯合調查，發現北韓駭客曾入侵該國法院長達2年，近1 TB資料遭竊。而這起事故，是首度有韓國司法單位遭到北韓駭客攻擊的情況。