Can Investors Trust AI Sales Figures? Asks Wall Street Journal Opinion Piece https://slashdot.org/story/26/05/03/1721250/can-investors-trust-ai-sales-figures-asks-wall-street-journal-opinion-piece?utm…
新聞重點新聞(3/31~5/1)AI 全光網路國科會推動主權AI發展,規畫在南部建置全光網路串聯AI算力資源在政府推動AI島政策下,國科會主委吳誠文近期表示,將以臺南沙崙為核心,在南部規畫建置全光網路,串聯南科等產業據點,並整合國網中心雲端算力資源,打造智慧城市與AI應用的示範場域。國科會進一步說明,南部全光網路將與國家實驗研究院國家高速網路與計算中心的算力基礎設施整合,並與中華電信既有全光網路及…
新聞紅帽(Red Hat)首席軟體工程師、同時也是OpenClaw開源專案維護者的Sally O'Malley發布開源專案Tank OS,透過容器化與無root權限(rootless)架構,強化OpenClaw在企業環境中的部署安全。O'Malley將Tank OS定位為「代理型作業系統(agentic OS)」的概念原型,嘗試在作業系統層建立專為AI代理設計的執行環境,作為代理執行環境的示範實作…
新聞雲端資料平臺業者Snowflake宣布推出Datometry for Snowflake公開預覽版,這是一項資料平臺遷移工具,號稱能在不需重寫既有SQL程式碼且不中斷服務的情況下,協助企業將Teradata工作負載遷移至Snowflake AI Data Cloud。這項技術來自Snowflake於去年下旬收購的資料庫虛擬化技術業者Datometry。該公司開發的技術可讓既有應用程式在不同資料…
新聞The Information報導,Anthropic計畫向英國AI晶片新創公司Fractile採購晶片,以降低AI推論應用的高昂成本。Fractile由英國牛津大學博士Walter Goodwin於2022年創立,專注開發推論用的整合型晶片,其團隊成員據稱曾任職於Graphcore、Nvidia及Imagination Technologies等業者。Tom's Hardware報導Frac…
新聞由美國、英國、加拿大、澳洲及紐西蘭等5個英語系國家組成的情報共享聯盟,上週五(5/1)共同發布了「謹慎採用代理式AI服務」(Careful Adoption of Agentic Artificial Intelligence Services)指引,提醒各組織在導入代理式AI系統時,應先評估其自主行動能力帶來的資安風險,並建立相應的安全控管。代理式AI系統是由一個或多個代理人組成,通常依賴大…
Like actual butlers, this relic of the first dotcom boom has been a quaint anachronism for decadesIn the mid-1990s, search engine designers settled on the user interface that dominates to this day: a …
新聞微軟Exchange伺服器於2021年被揭露的資安漏洞ProxyLogon(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065)曾引發全球高度關注,駭客利用的情況最早可追溯到2020年底,當時駭客組織ToddyCat用於攻擊歐洲與亞洲知名企業組織、政府機關、軍事機關與承包商,不過事隔數年,這些漏洞再傳遭到利用的跡象。趨勢科技近…
新聞機器人AI模型新創Assured Robot Intelligence(ARI)共同創辦人Lerrel Pinto及Xiaolong Wang上週證實,已將ARI出售給Meta,加入Meta的超級智慧實驗室(Meta Superintelligence Labs,MSL)。此一併購應已完成,但雙方並未透露交易金額。Pinto為機器人專家,曾共同創辦人形機器人公司Fauna Robotics,F…
新聞防範第三方AI模型帶來的供應鏈安全問題,思科近日開源模型溯源工具組(Model Provenance Kit),供企業辨識模型來源,以避免模型身份不明,引發版權或其他安全及合規疑慮。AI應用當道,許多企業使用從Hugging Face上下載的第三方AI模型,經微調後用於開發AI應用。這些模型往往缺乏變更紀錄,無從追蹤模型開發過程做了哪些修改。使用這些模型可能的風險包括模型有漏洞或遭下毒、或是因…
新聞趨勢科技揭露中國駭客組織Shadow-Earth-053,並指出這些駭客主要透過ProxyLogon等已知漏洞,將Exchange郵件伺服器或IIS網頁伺服器作為初期的入侵管道,偵察AD環境,最終Windows電腦植入惡意程式ShadowPad,攻擊包含臺灣在內的亞洲國家,且有北約國家遭鎖定的情況。不過值得留意的是,這些駭客也傳出攻擊Linux伺服器的情況。趨勢科技在追蹤Shadow-Eart…
新聞螢幕與電腦之間的顯示連線,長期被視為「只是輸出畫面」的通道,但英國國家網路安全中心(NCSC)指出,這段連線同樣可能被攻擊者當成入侵管道,成為潛在攻擊面。為此,NCSC在4月22日宣布自家研發成果已商品化,推出全球首款獲得NCSC授權的硬體防護商業產品SilentGlass,標榜在HDMI與DisplayPort顯示連線上,主動阻擋非預期或惡意行為,將「筆電與螢幕之間的連線」重新納入企業能夠治…
新聞為了拆解資安防護系統的運作機制並進行突破,駭客攻擊資安公司的任何事故往往受到很大的重視,因為有可能影響許多用戶的資安防護,像是先前發生FireEye與Barracuda遭駭,後續衍生很多爭議,最近有資安公司透露他們發生資料外洩的情況,引起外界的注意。資安公司Trellix近日在網站發布公告,表示他們部分原始碼的儲存庫遭到未經授權存取,該公司察覺後隨即尋求資安鑑識專家協助,並通報執法部門。根據初…
新聞金融詐欺每年造成數十億美元損失,風險程度已不亞於傳統網路攻擊。長期推動MITRE ATT&CK並剖析攻擊鏈的美國非營利組織MITRE,旗下威脅情資驅動防禦中心(CTID)於2026年4月發布MITRE Fight Fraud Framework(F3),希望以共享的對手行為框架,協助金融機構更有效理解、偵測與預防詐欺活動。回顧過去,在MITRE F3框架發布之前,負責阻詐的調查人員與負責網路威…
新聞美國戰爭部(Department of War,DOW)上週五(5/1)宣布,已與全球8家頂尖人工智慧企業——SpaceX、OpenAI、Google、Nvidia、Reflection、微軟、AWS及甲骨文——簽署協議,將其先進AI能力部署於機密軍事網路之上,用於合法作戰用途。五角大廈表示,此舉旨在加速美軍轉型為「AI優先作戰力量」,強化戰士在複雜作戰環境下的決策優勢。1789年美國建國之初…
Prioritize resilience over productivity, say CISA, NCSC and their friends from Oz, NZ, CanadaInformation security agencies from the nations of the Five Eyes security alliance have co-authored guidance…
NetHack 5.0 Released https://games.slashdot.org/story/26/05/04/0137222/nethack-50-released?utm_source=rss1.0mainlinkanon
新聞Anthropic宣布Claude Security,可供企業掃描易被AI濫用的軟體漏洞並且生成建議修補程式,或是由內建Claude模型的第三方安全工具修補。AI模型現在不但被用於尋找軟體程式碼的漏洞,也被有心人士用來自主濫用這些漏洞,協助企業找出能被AI濫用的漏洞是Claude Security的設計主旨。Claude Security原名為Claude Code Security,首在二月…
iThome「網路釣魚/社交工程手段」和「資安漏洞濫用」是政府機構和學校未來一年必須優先防備的兩大首要威脅,其次則是對政府網站的「DDoS攻擊」。值得注意的是「軟體供應鏈資安事故」的威脅,在政府學校特別嚴峻,已經進入了高衝擊發生風險高的第一象限。立即下載完整報告【iThome 2026 CIO& CISO大調查】資安策略篇完整報告政府學校今年在高風險高衝擊的資安威脅,包括了7項系統類風險和5項人員…
PLUS: Samsung cashes in on RAM prices; Booze from space fetches huge price; China's hyperscalers surgeA Chinese court has ruled that it’s illegal to replace human workers with AI.…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
