July 2024

來源 iThome新聞 內容 駭客佯稱應用程式錯誤，指示使用者依照指示操作，從而複製、貼上惡意PowerShell指令碼並執行的攻擊手法，上個月有研究人員揭露駭客組織ClearFake、TA571發動相關攻擊行動，如今有人架設假的知識庫網站，目標顯然是那些會上網搜尋電腦更新錯誤問題解法的使用者，從事類似的攻擊行為。

來源 iThome新聞 內容 去年12月中Dell推出新一代入門級單路伺服器機型R360與T360 ，採用英特爾此時發表的Xeon E-2400處理器，今年5月中舉行Dell Technologies World大會期間，他們接續發表基於同樣運算平臺的T160與R260，而到了月底，Dell也正式公開這兩款機型的規格表與技術指南文件。

來源 iThome新聞 內容 2024年，隨著生成式技術和工具的成熟，近2成臺灣大型企業開始受到衝擊，尤其是醫療、政府機構和服務業最迫切想用，3成5企業開始導入和實驗不同應用，還有3成企業展開計畫也準備搶進這股GAI應用新浪潮

來源 iThome新聞 內容 Meta、Google、Amazon及微軟各大廠掀起通用人工智慧（AGI）開發競賽。科技大亨馬斯克（Elon Musk）旗下xAI在趕進度，預計8月及年底，會接連公布生成式AI模型Grok-2及Grok-3。 xAI分別於3月及4月公布Grok-1、Grok-1.5後，本周稍早馬斯克透過X公布Grok-2預計8月推出。

來源 iThome新聞 內容 微軟近日因應俄羅斯駭客組織Midnight Blizzard入侵內部郵件系統事件，向更多用戶發出資料外洩的警告。 6月底有用戶接獲微軟寄發的資料外洩電子郵件通知。根據用戶張貼的信件內容，微軟告知，在Midnight Blizzard的攻擊中，用戶和微軟往來的郵件已遭俄國駭客存取。

來源 iThome新聞 內容 6月26日GitLab針對社群版（CE）及企業版（EE）發布重大修補更新17.1.1、17.0.3、16.11.5版，總共修補14個漏洞，其中最值得留意的部分，是列為重大層級的CVE-2024-5655，CVSS風險評為9.6分。

來源 iThome新聞 內容 對於Active Directory（AD）的防護，由於影響企業與組織應用系統的身分與存取安全，近年來持續受到許多國內外資安業者關注，原因在於，大家都疏於防護，存在管理不當、設定不安全的狀況。 在2022年，臺灣兩家本土資安業者奧義智慧與戴夫寇爾曾聯手，共同揭露臺灣企業AD防護上的多項問題，包括：高達77%可從DMZ區直接存取AD，以及企業不夠重視最新AD提權漏洞修補。

來源 iThome新聞 內容 今日（7/1），長春集團、和碩聯合科技、長庚醫院、欣興電子、科技報橘和專攻法律AI的律果科技，與臺大資工系、臺大資管系就聯手揭露臺灣繁中大型語言模型（LLM）計畫TAiwan Mixture of Experts（簡稱Project TAME），以70億參數的開源模型Llama-3 70B為基礎，使用5,000億個Token和Nvidia開發者計畫技術訓練而成，具備石化、電子製造、醫療、媒體內容和法律等在地專業知識。Project TAME目前於GitHub上開源，團隊希望藉此拋磚引玉、吸引更多產業夥伴加入，來形塑臺灣產業專用AI應用生態系。

來源 iThome新聞 內容 上週最為駭人的新聞，莫過於有超過10萬網站採用的瀏覽器相容性程式庫polyfill傳出供應鏈攻擊，但上週也有另一起資安事故相當值得留意，那就是知名的遠端桌面連線解決方案業者TeamViewer遇害的消息。 他們在週末公布了初步調查的結果，指出攻擊者是俄羅斯駭客APT29，並強調他們旗下的產品與公司內部環境互相隔離，目前尚未發現遭到入侵的跡象。

來源 iThome新聞 內容 大語言模型最大問題之一是幻覺，而解決AI幻覺的方法之一是grounding。Google上周宣布Cloud AI平臺Vertex AI新增包括以Google搜尋、第三方資料、混合搜尋的grounding功能，以減少AI幻覺。