【iThome新聞】十多名OpenAI及DeepMind員工簽署公開信,期望獲得警告AI風險的權利
來源 iThome新聞 內容 有11名OpenAI的前任及現任員工,再加上兩名DeepMind的前任與現任員工,在本周簽署了一封公開信「對先進AI發出警告的權利」(A Right to Warn about Advanced Artificial Intelligence),在這13名AI從業人員中,有6名現任員工,但有5位是匿名的,或許是擔心遭到報復或受到杯葛。
June 2024
【iThome新聞】美國證實7年前Oracle WebLogic Server作業系統命令注入漏洞被用於攻擊行動
來源 iThome新聞 內容 6月3日美國網路安全暨基礎設施安全局(CISA)針對一項7年前公布的漏洞CVE-2017-3506提出警告,指出掌握駭客已將這項漏洞用於攻擊行動的證據,他們將其納入已知遭到利用的漏洞目錄(KEV),要求聯邦機構在6月24日前完成修補。
【iThome新聞】Databricks買下Tabular,企圖改善資料相容性
來源 iThome新聞 內容 資料與AI業者Databricks周二(6/4)宣布,已同意買下資料管理業者Tabular,準備改善資料湖倉(Lakehouse)格式的相容性。雙方並未揭露交易細節,但《華爾街日報》(Wall Street Journal)報導,此一交易規模介於10億~20億美元之間,預計於今年7月完成交易。
【iThome新聞】美國網路寬頻業者Cox修補數據機授權繞過漏洞,若不處理攻擊者可用於挖掘用戶個資
來源 iThome新聞 內容 漏洞賞金獵人Sam Curry揭露美國大型網路寬頻業者Cox Communications於3月修補的權限繞過漏洞,攻擊者能遠端濫用曝露的後端API,從而重置數百萬臺數據機的組態,並竊取用戶的敏感個資。 這名研究人員對於Cox的數據機感到興趣,起因是2年前他居家辦公的時候,發生非常怪異的現象。當時他正測試一項XXE漏洞,透過外部HTTP伺服器走私檔案,卻發現有人攔截並重放相關流量,經調查攻擊者來源卻是南美洲資安業者使用的DigitalOcean網域,懷疑對方利用數據機的弱點下手。當時,他向Cox更換數據機後,這起事故不了了之。
【iThome新聞】Google開源半監督式框架SPADE,即使標記資料不足也可高效偵測異常
來源 iThome新聞 內容 Google開源了一個稱為SPADE(Semi-supervised Pseudo-labeler Anomaly Detection with Ensembling)半監督異常偵測框架,這個方法的優勢在於,能夠克服其他半監督異常偵測方法的缺點。SPADE只需要少量已標記與大量未標記資料,即可高效地偵測異常。
針對 AI 語音生成工具的新型惡意程式 Gipy
來源 台灣電腦網路危機處理暨協調中心 內容 卡巴斯基研究人員發現新型惡意程式並命名為 Gipy,此惡意程通過釣魚網站提供 AI 語音應用程式來感染使用者電腦,進行資料竊取和安裝其他惡意程式, 研究人員發現攻擊多數來自透過 WordPress 架設的網站,並從 Github 下載受密碼保護的 zip 檔案解壓出惡意程式,主要受害地區包括德國、俄羅斯、西班牙和台灣。 隨著 AI 工具普及,更多攻擊者利用這些工具進行惡意活動,顯示犯罪市場對資料竊取工具的需求增加。卡巴斯基在近期的攻擊活動中觀察到,攻擊者會架設釣魚網站,內容是提供AI語音相關應用程式,當使用者從這些網站下載並執行就會中毒,而目前觀察到多數都是透過 WordPress 架設起來。 卡巴斯基研究人員指出,Gipy 惡意程式最早出現於 2023 年,當惡意程式被成功植入,可以竊取使用者電腦資料,並在受害者電腦上安裝其他惡意程式,當使用者執行下載的程式,會正常的執行AI語音相關應程式,並在使用者電腦後台隱性的執行 Gipy 惡意程式,受害者不容易發現。 研究人員發現當 Gipy 惡意程式執行的時候,會從 Github 啟動受密碼保護的 zip 檔案,從中解壓縮出惡意程式,在整個研究的過程中,卡巴斯基研究員目前分析到了 200 多個檔案,並在一封電子郵件裡對這些分析的檔案做一個整理: 資料竊取工具:Lumma、RedLine、RisePro [繼續閱讀]
【iThome新聞】思科搶搭AI列車,砸10億美元成立AI投資基金
來源 iThome新聞 內容 AI已成消費性及企業IT王道,網路設備及伺服器大廠思科周二宣布了第一筆大型投資,將成立10億美元AI投資基金,包含投資新創公司。 思科旗下投資部門Cisco Investment指出,這筆投資將用於贊助新創公司,及擴展安全而穩定的AI解決方案開發。在此投資計畫中,Cohere、Mistral AI與Scale AI等新創公司獲得資金挹注。目前思科已經投資了2億美元,但並未說明對三家新創的投資金額。
【iThome新聞】【2024臺灣資安年鑑|資安十年特輯】修訂產業創新條例,推動「資安產業化」以及「產業資安化」是主要目標
來源 iThome新聞 內容 臺灣資安政策的演進,在過去十年成為引人注目的焦點。隨著蔡英文總統的兩個任期──八年的執政,臺灣的資安政策走上更加積極的道路,尤其是她在任內制定「資安即國安」的國家戰略方針,不僅對臺灣的資安環境帶來重大的影響,也在全球資安治理引起了高度且廣泛的注意。 數位發展部數位產業署署長呂正華表示,首先,從政治層面來看,總統對於資安的高度重視,是政府部門及整個國家機器重視資安的關鍵推動力。 蔡英文總統對資安政策的支持,不僅僅在口頭上表達,也以實際政策作為展示推動資安的決心。例如,蔡英文總統親自出席臺灣資安大會,並對臺灣資安產業的發展,給予全方位的支持。
【iThome新聞】Computex電腦展:英特爾發表Xeon 6伺服器處理器、Gaudi 3 AI加速器及Lunar Lake行動處理,布局AI資料中心到PC市場
來源 iThome新聞 內容 在Computex Taipei開展的第一天,英特爾執行長Pat Gelsinger發表演說,現場發表包括Xeon 6伺服器專用處理器、Gaudi AI加速器,以及強化AI效能的Lunar Lake行動處理器,象徵英特爾從資料中心到裝置端AI產品布局。
【iThome新聞】英特爾發表新一代AI PC處理器Lunar Lake,耗能低40%、NPU算力是前一代3倍多
來源 iThome新聞 內容 英特爾今天於Computex 2024正式公布新一代筆電處理器Lunar Lake,是Core Ultra系列第二代產品。鎖定AI PC需求,此處理器TOPS(每秒幾兆次操作,Tera Operations Per Second)高達前一代3.5倍,且能源使用效率上,耗電量較前代低了40%。 早在去年推出第一代Core Ultra產品Meteor Lake時,英特爾執行長Pat Gelsinger便提出了AI PC時代這一說法──未來所有筆電中都會整合NPU等硬體,以高效執行AI相關運算任務。然而,Meteor Lake的NPU算力只有11.5 TOPS,當時市場上卻已經有搭載了31.6 TOPS算力NPU的M2 Ultra處理器等競品,前者競爭力顯得不足。