July 2024

來源 iThome新聞 內容 上週末美國大型電信業者AT&T向當地證券交易委員會（SEC）呈交8-K表單，證實駭客在今年4月存取第三方雲端平臺的工作區，複製含有客戶通話及簡訊互動記錄的資料，該公司超過1億名的用戶幾乎都受到影響，外傳攻擊者攻入雲端大數據服務Snowflake，劫掠眾多未啟用多因素驗證（MFA）的帳號而得逞，本週這起事故傳出新的進展。

來源 iThome新聞 內容 小語言模型開始加溫，Hugging Face本周公布了可在手機等裝置上執行的小參數量語言模型SmolLM家族，包括1.35億、3.6億及17億參數模型。 能在本地裝置執行的小型語言模型成為最新市場焦點，目前已公布的小模型有微軟Phi系列、阿里巴巴的通義千問Qwen 2（不到20億參數）及Meta的MobileLLM，若設計和訓練得當都可以得到很好的效果。但是關於這些模型的資料策畫（curation）和訓練的資訊卻不為大眾所知。

來源 iThome新聞 內容 微軟近日釋出了生成式AI設計工具Microsoft Designer的行動版程式，它們分別支援Android與

來源 iThome新聞 內容 客戶關係管理（CRM）業者Salesforce昨（17）日公布專門用於企業客服的AI服務代理人Einstein Service Agent，強調以自然語言即可設定與操作，且比一般聊天機器人功能更能理解服務問題並自主行動，減輕客服部門的負擔。

來源 iThome新聞 內容 Google本周開源AI代理人專案Project Oscar，以用來協助維護擁有眾多貢獻者的開源專案，目前該專案的主要功能包括呈現專案脈絡、以自然語言來控制既有的確定工具，以及分析報告與CLs/PRs。目前Project Oscar仍處實驗性階段，屬於Go專案的子專案，尚不確定是否會成為獨立專案。

來源 iThome新聞 內容 Axios報導，由於未能和官方達成共識，Meta決定不在歐盟地區推出多模AI服務，包括使用多模態AI的智慧眼鏡。

來源 iThome新聞 內容 兩年前，勒索軟體攻擊團體Black Basta曾使用來自另一個駭客組織FIN7的惡意程式AuKill（或稱AvNeutralizer），以此迴避端點防護機制，當時資安業者SentinelOne認為，這兩組人馬很可能有緊密的合作關係，研究人員最近公布新的調查結果。

來源 iThome新聞 內容 思科（Cisco）周三（7/17）緊急修補Cisco Smart Software Manager On-Prem（SSM On-Prem）上的一個安全漏洞，此一編號為CVE-2024-20419的漏洞將允許未經身分驗證的駭客，自遠端變更任何SSM On-Prem用戶的密碼，包括具備管理權限的用戶在內。

來源 iThome新聞 內容 重點新聞（07/11～07/17）

來源 iThome新聞 內容 路透社（Reuters）與The Information本周分別引述消息來源報導，DevOps平臺GitLab正在考慮是否出售，而對GitLab有興趣的買家之一為雲端監控服務供應商Data