May 2024

來源 iThome新聞 內容 JetBrains開發的Rust專用IDE RustRover正式版已經上線。RustRover具備現代IDE功能，包括程式碼生成、即時分析和智慧重構等，其提供的模版功能，也能讓開發者運用常用的程式碼結構，快速編寫程式碼。RustRover還有程式碼檢查功能，能夠檢查開發者的程式碼，找出有問題的地方，並提供自動修復方法。

來源 iThome新聞 內容 不願在AI PC的風潮中落後，Google昨（28）日宣布為Chromebook Plus產品線加入Gemini AI助理，以及AI協助的文字撰寫、修圖等功能，將整合由ODM推出的Chromebook Plus產品，並已有宏碁、華碩及HP宣布新品。

來源 iThome新聞 內容 在傳出已經解散成立不到一年的超級對齊（Superalignment）團隊之後，OpenAI董事會周二（5/28）宣布成立了一個新的安全委員會（Safety and Security Committee），將負責針對OpenAI專案與經營的安全決策向董事會提出建議，而該委員會的主要領導人為OpenAI董事長Bret Taylor、執行長Sam Altman，以及另外兩名董事成員Adam D’Angelo與Nicole Seligman。

來源 iThome新聞 內容 今年3月思科提出警告，旗下防火牆搭載的遠端VPN（RAVPN）存取服務，遭遇密碼潑灑（Password Spray）攻擊，到了4月，該公司旗下的威脅情報團隊Talos指出，不只他們的VPN系統成為目標，有駭客鎖定Check Point、SonicWall、Fortinet、Ubiquiti等多個廠牌的VPN系統、SSH服務進行大規模暴力破解攻擊的情況，如今有其他業者證實旗下產品遭遇相關攻擊。

來源 iThome新聞 內容 《彭博社》（Bloomberg）本周報導，蘋果將在下個月舉行的WWDC開發者大會上發表許多的人工智慧（AI）功能，包括於最新的iOS 18與macOS 15中整合AI能力，也會基於自家的大型語言模型來改善個人助理Siri，而有鑑於蘋果尚無能力推出足以與其它業者較勁的聊天機器人，因此已與OpenAI達成合作協議，亦可望於WWDC上宣布。

來源 iThome新聞 內容 開發團隊已完成移除Kubernetes專案內建的雲端供應商整合，並且建立4個新的子系統來替代這些功能，包括雲端控制管理器、API伺服器網路代理、Kubelet憑證提供者外部套件，以及搬遷儲存使用容器儲存介面（CSI）系統。而之所以開發團隊要對Kubernetes雲端供應商的內建支援進行調整，其目的在於使其成為真正供應商中立的平臺。

來源 iThome新聞 內容 中國國家集成電路產業投資三期股份有限公司（國家大基金三期）在5月24日成立，凝聚了19個機構的資金，註冊資本額達3,440億元人民幣（約475億美元），以用來投資半導體的完整產業鏈。 原本可用來查詢該公司詳細資訊的中國國家企業信用信息公示系統在中國及美國媒體揭露此事後，已無法再查到相關資訊。然而，參與該基金投資的6家中國國有銀行，則在本周一（5/27）分別發出了公告，包括中國銀行、建設銀行、農業銀行、工商銀行、交通銀行與郵儲銀行。

來源 iThome新聞 內容 上週工業控制自動化設備業者Rockwell Automation提出警告，由於全球世界各地的地緣政治緊張局勢，導致敵對性的網路攻擊加劇，他們呼籲用戶應立刻採取行動，清查與網際網路連接的設備，並表明這些設備的設計並未因應公開存取的運用方式，應切斷與網際網路之間的連線。

來源 iThome新聞 內容 資安業者Wiz曾針對譽為AI界GitHub之稱的Hugging Face平臺進行調查，揭露該平臺有可能允許駭客透過惡意模型進行跨租戶攻擊的情況，並指出這種提供AI有關服務的平臺資安弱點，並非只有Hugging Face獨有，本週他們公布另一個開源AI模型共享平臺Replicate的弱點，攻擊者也有機會透過惡意模型上下其手。

來源 iThome新聞 內容 駭客假借提供知名應用程式，藉此散布惡意軟體的情況不斷發生，而最近隨著資安威脅加劇，有人乾脆佯稱提供防毒軟體來引誘使用者上當，而且，這樣的情況連續發生數起。 資安業者Trellix提出警告，他們看到宣稱提供防毒軟體的冒牌網站，鎖定Windows及安卓用戶而來。這些網站號稱提供Avast、Bitdefender、Malwarebytes的防毒軟體，攻擊者藉此散布不同的惡意程式。