July 2024

來源 iThome新聞 內容 Wired上周踢爆，知名問答平臺Quora在去年發表的聊天機器人Poe可讓使用者存取付費牆後的文章，包括紐約時報、彭博社及404 Media等付費新聞網站。

來源 iThome新聞 內容 機器學習模型與資料集共享平臺Hugging Face上周公布第二屆的開源大型語言模型（LLM）排行榜，表現最佳的是由阿里巴巴所釋出的Qwen 2，且在前十名的LLM中，就有5個來自中國。 Hugging Face主要使用六大測試基準，包括大規模的多工語言理解MMLU-Pro，知識問答GPQA，多步驟的軟性推理MuSR，啟發式數學MATH，指令遵循能力IFEval，以及具挑戰性的任務BBH等。

來源 iThome新聞 內容 Google Chrome團隊正在開發一項名為Unrestricted WebUSB的新功能，將允許隔離的網頁程式存取原本被禁止存取的介面與裝置，計畫現身於Chrome 128。 WebUSB是個JavaScript API規格，允許網頁應用程式與USB裝置進行通訊，例如印表機/掃描器、感應器或是開發板等，為了安全性，在任何通訊前除了必須明確取得使用者授權之外，它也列出了無法存取的介面及裝置黑名單，包括鍵盤、滑鼠、硬碟、隨身碟、路由器或是實體金鑰等。

來源 iThome新聞 內容 2021年9月被揭露、駭客曾大肆利用的MSHTML零時差漏洞CVE-2021-40444，如今傳出有人再度利用這項漏洞，將其用來散布惡意程式。 這項漏洞發生的原因，在於Internet Explorer（IE）瀏覽器排版引擎MSHTML存在可被利用的漏洞，使得攻擊者能引誘使用者開啟特定Office檔案，從而遠端控制電腦並執行任意程式碼，CVSS風險評分為8.8，當時多家資安業者都發現利用相關攻擊行動，而使得這項漏洞受到各界關注，但事隔3年，如今又傳出漏洞利用攻擊事故。

來源 iThome新聞 內容 專精於上網安全的資安業者Menlo Security揭露3起由國家級駭客發起的網路釣魚攻擊行動LegalQloud、Eqooqp、Boomer，這些事故在近3個月裡，造成超過4萬名使用者受害，當中包含了重要銀行機構、保險業界龍頭、法律公司、政府機關、醫療照護機構的高階主管。

來源 iThome新聞 內容 今年3月展開的iThome CIO大調查，最近公布了各產業2024年度IT趨勢的調查結果，不意外地，生成式AI浪潮，已經開始影響臺灣大型企業今年的IT戰略。 2022年底崛起的生成式AI，在2023年展開了一場激烈的科技巨頭技術追逐戰，幾家大廠之間的技術競爭，彷彿像是在科技高速公路上的飛車追逐，搶先起跑的OpenAI不時加速，想要拉大距離維持領先地位，與他們同夥的微軟也趁機跟進趨前。沒多久，Google狹龐大AI燃料加速逼近，雲端龍頭AWS也搶搭開源技術火車追上，新創Mistral AI和Anthropic像黑馬般的竄起，讓整個技術賽局更加火熱。

來源 iThome新聞 內容 南韓媒體報導，南韓電信業者KT（Korean Telecom）在60萬用戶電腦中植入惡意程式，以限制用戶利用其網路進行P2P網路檔案分享行為。 KT是在4年前被指控在用戶電腦植入惡意程式，南韓警方上月就此進行最新一波調查行動，並由媒體近日報導此事。

來源 iThome新聞 內容 知名遠端桌面程式供應商TeamViewer公告疑似遭到俄羅斯駭客駭入公司網路，但強調客戶資料和產品未被駭客存取。 TeamViewer安全部門於上周三（6/26）偵測到內部IT環境有不正常活動，一名員工帳號遭到未經授權人士存取，立即回應阻止並和外部專家啟動調查，並實施補正措施。

來源 iThome新聞 內容 在這一星期的資安新聞中，有兩起資安事件引發關注，國內有華碩電腦發布資安重訊，說明因資訊系統的參數設定不當，使該公司產品資料發生不慎曝光的情況；國外則是勒索軟體LockBit聲稱入侵美國聯準會，不過，根據駭客目前釋出的資料，有資安業者指出這批資料實際應來自一家美國金融機構。