June 2024

來源 iThome新聞 內容 衝擊全球持續三年的COVID-19疫情，促使企業與組織提供員工在任何地點連網辦公的需求暴增，連帶推動安全存取服務邊緣（SASE）類型的解決方案在IT市場崛起，以網路與資安大廠思科（Cisco）為例，持續提供與拓展相關產品與服務，並予以統合。 他們先在2020年中主推2017併購Viptela而來的SD-WAN，整合多功能資安防護雲端服務服務Cisco Umbrella，提供囊括雲端管理SD-WAN與雲端供應資安等兩大面向的SASE架構。

來源 iThome新聞 內容 本週二（6月25日）專精電子商務網站安全的資安業者Sansec提出警告，知名的網站功能相容性程式庫polyfill.io，自今年2月賣給中國內容傳遞網路（CDN）業者方能（Funnuul）後，傳出被植入惡意程式碼的情況，導致使用該程式庫的網站遭到感染，用戶被導向賭博網站及其他惡意網站。

來源 iThome新聞 內容 知名的網站功能相容性程式庫polyfill.io本週傳出供應鏈攻擊，研究人員提出警告，他們發現程式碼在中國CDN業者今年初接手後，就開始植入惡意程式，由於採用這款程式庫的網站眾多，且不乏許多知名企業組織與政府單位，所以，這起供應鏈攻擊引發軟體開發與資安領域的密集關注，如今出現新的進展。 有研究人員發現，在Namecheap註銷polyfill.io之後，經營者透過新的polyfill[.]com提供服務，並聲稱相關服務透過Cloudflare快取未含供應鏈風險。

來源 iThome新聞 內容 OpenAI周四（6/27）揭露一個奠基於GPT-4的新模型CriticGPT，它目前扮演人類訓練師的AI助手角色，可用來審查ChatGPT所生成的程式碼，並找出錯誤。

來源 iThome新聞 內容 OpenAI採取更積極措施，防堵中國、伊朗及俄羅斯等國用戶存取其AI模型。中國業者已經摩拳擦掌準備搶占OpenAI留下的市場空缺。

來源 iThome新聞 內容 重點新聞(0617~0629) #電腦視覺 #品質管理 #智慧物流 #生成式AI Amazon如何用AI在物流中心挑出受損品及錯規格的商品

來源 iThome新聞 內容 6月上旬日本知名的影片共享平臺Niconico傳出服務異常，隨後事態擴大，母公司角川集團發出聲明證實，不光是Niconico，角川網站及電商平臺Ebten都受到影響。該集團後來在14日證實遭遇勒索軟體攻擊，並透露資安事故發生的過程，事隔兩週，這起事故出現新的發展。 6月22日角川發出聲明，表示已有媒體報導透露攻擊者的身分，並認為這麼做將助長網路犯罪，甚至有可能會使犯罪者受益。對此，他們考慮循求法律途徑求償。

來源 iThome新聞 內容 Google本周釋出了Gemma 2，相較於第一代僅提供20億（2B）及70億（7B）參數的版本，第二代提供了9B及27B兩種版本，除了具備更高的性能之外，也能在單個Nvidia H100 Tensor Core GPU或TPU上實現，大幅降低部署成本，開發人員現在已可透過Google AI Studio、Kaggle及Hugging Face Models存取Gemma 2，

來源 iThome新聞 內容 Meta周四（6/27）發表了LLM Compiler，此為奠基於程式碼生成模型Code Llama的新模型，額外強化了對編譯器中介語言（IR）、組合語言及最佳化技術的理解，可用來改善所生成的程式碼品質，

來源 台灣電腦網路危機處理暨協調中心 內容 Mandiant 研究人員指出，俄羅斯贊助的國際 APT 組織對於 2024 年巴黎奧運可能造成高度威脅。威脅源自法國親烏克蘭的立場，以及俄羅斯無法正式參加奧運會的政治報復。相比之下，與中國、伊朗和北韓有關的 APT 組織對奧運構成的網路威脅相對較低。 Mandiant 列出了與奧運賽事相關的 APT 組織，分別是中國的 APT 15、APT 31、UNC 4713、Temp.Hex，北韓的 APT 43，俄羅斯的 APT 28、APT 44、UNC 4057，伊朗的 APT 42，以及白俄羅斯的 UNC 1151。這些組織針對奧運的網路威脅和潛在目標主要是政治因素或經濟利益驅動。從政治角度來看，網路釣魚可能以運動賽事為誘餌，達到特定的政治目的。而從經濟角度來看，這些攻擊可能涉及門票詐騙、攻擊 POS 機器、勒索軟體攻擊，以及竊取運動員個人資料並在暗網販售等。 俄羅斯可能造成的網路威脅 俄羅斯攻擊的因素主要有兩個，一是俄羅斯運動員今年可以參賽，但僅能以中立運動員身份參加，無法代表祖國，這引起了俄羅斯的不滿。二是法國在 2022 年俄羅斯入侵烏克蘭後提供了相關的軍事支持，這可能引發俄羅斯的報復行動。鑒於此，Mandiant [繼續閱讀]