ITMan!資訊新聞 - PCDIY! online

ITMan!資訊新聞

華碩與公視「感動久久」校園短片散播真善美

華碩文教基金會與公共電視為鼓勵台灣新世代透過影像揮灑創意、傳遞感動，共同籌辦「感動久久」全國校園短片徵選，今日於華碩企業總部舉行第14屆頒獎典禮，邀請四位資深導演賀照緹、傅天余、許承傑、陳映之與演員劉品言評選。活動吸引155件作品報名，並由入選決賽15件創作中，頒發金、銀、銅獎外，另設優選、佳作、網路人氣及華碩特別獎。評審賀照緹導演表示，「雖然許多優秀的作品無法獲獎，但創作是一條長久的路，走在這條路上本身就是值得喝采的勇氣！」「感動久久」深耕校園至今邁入第14年，參賽者從國小至研究所學生。本屆創作一掃疫情陰霾，戶外真人實景作品大幅增加，評審傅天余導演有感表示，「本屆作品一大特色是，人們重新走出家門拍攝其他人，試圖找回人與人各種溫柔的連結。」今年活動延續開放主題，透過99秒至3分鐘的創作述說感動。評審陳映之評審指出：「綜觀這次作品，創作者可以在短短的時間內切入主題，把握住作品與別人不同的特色就很容易被看見。」評審許承傑導演亦提到，「評選過程中，我注意到同學們的影像敘事能力普遍呈現明顯提升，而且每一部短片裡，都能捕捉到那個深深感動創作者，驅使他們全力以赴完成作品的核心情感。」「感動久久」致力打造影像創作友善平台，除支持學子拍攝短片外，亦舉辦校園講座邀請影視界從業人員或歷屆得獎者現身說法，分享實務經驗與心得。華碩文教基金會執行長魏杏娟表示，「我們希望透過『感動久久』鼓勵學生們持續創作並能對社會保持高度關心，每年都能看到學生影像創作者的新能量。今年參賽作品中有多部影片是主動積極地去發掘在台灣各社會角落的真善美，學生利用影像力記錄每個感動瞬間，將影像力真實轉化為影響力，為社會帶來善的循環！」 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
QR Code 釣魚攻擊來襲，企業用戶與使用者防範四大要點

自今年 3 月以來，網擎資訊 email165 郵件防詐騙智慧中心觀察到一波新型態的 QR Code（Quick Response Code）釣魚信攻擊，在信件內文說明在職員工退稅資訊，請收件人盡快完成申報作業，並附上一張圖片，如果使用者以手機掃描，就會跳轉到釣魚網站，進而被竊取機敏資料。近日外媒也報導，美國知名能源公司遭攻擊，大量包含惡意 QR Code 的電子郵件成功繞過該公司的安全措施。這種利用二維碼誘騙人們存取惡意網站或下載病毒的釣魚攻擊，被稱為 Quishing，意思就是 QR 碼釣魚（QR Code phishing）。其實早在 2022 年 1 月，美國聯邦調查局透過其網路犯罪通報中心（Internet Crime Complaint Center，IC3）發布的新聞稿指出，網路罪犯利用二維碼技術竊取受害者的資金。自新冠疫情（COVID-19）爆發以來，越來越多的店家使用 QR 碼進行交易。因為顧客都帶著智慧型手機，一些餐廳只提供電子菜單並直接線上點菜，紙本菜單只是備用。另外，有些電子錢包會使用二維碼以達成非接觸式支付。隨著人們在日常生活中越來越習慣於使用電子支付，犯罪份子也把 QR 碼當成釣魚攻擊的工具。一般來說，釣魚信的攻擊流程是網路罪犯會事先精心打造極為相似的網站，接著將帶有惡意 QR 碼的郵件寄給擁有特殊權限的用戶，在郵件內文引導使用者透過手機掃描二維碼登入偽造的釣魚網站，使用 QR 碼是一種強迫用戶從電腦轉移到行動裝置的方法，一般而言，行動裝置的釣魚防護能力可能較為薄弱。一旦攻擊者成功竊取收件人的帳密資訊，就等同於得到特殊帳號的存取權限，犯罪份子可在未來針對企業組織發動更進階的攻擊。那麼，為避免 QR Code 釣魚信詐騙，首先要建立正確的資安觀念，資安研究人員列出以下幾個重點提供企業作為參考： ● 掃描 QR 碼後，先用預覽功能檢查 URL 是否正確，因為釣魚 URL 可能與正確的 URL 非常相似。 ● 經由二維碼連到的網站，若要求輸入個人帳密或財務資訊時要格外注意。 ● 請勿透過掃碼的方式下載 App 應用程式，若要下載 App，請從應用程式商店下載以確保安全。 ● 收到帶有電子支付方式的郵件時，若有任何疑慮，請主動聯繫商家並核對資訊。由於市面上大部分的郵件安全匣道（Secure Email Gateways，SEG）產品，不會主動掃描郵件中的圖片，所以二維碼類型的釣魚信，可輕易繞過傳統的郵件防護檢查機制。網擎資訊 MailGates 研發團隊分析各種釣魚郵件樣本特徵，並進一步將 QR Code 分析引擎整合到 Anti-Spam 過濾機制中，可偵測帶有二維碼的釣魚信攻擊，無論是郵件內嵌圖片、Office 及 PDF 檔內嵌圖片，系統都可解析圖片中的資訊，並即時查詢 SophosLabs 全球威脅情資，比對 URL 是否為惡意釣魚網址，可有效阻攔 QR Code 釣魚攻擊。這波新型態的釣魚攻擊，可得知網路罪犯的攻擊手法已經越來越複雜，面向也從單純的 URL 轉換到 QR 碼圖片，企業除了要強化組織成員的資安意識之外，還得依靠新型的郵件防護機制，傳統的過濾機制已經無法阻擋這類的攻擊，建議企業用戶導入含有 QR Code 釣魚防護機制的郵件安全閘道，強化企業郵件系統安全。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
TXOne Networks Portable Inspector 榮獲 CyberSecurity Breakthrough評選為「年度合規軟體解決方案」

全球工業物聯網資安領導廠商TXOne Networks（睿控網安）今天宣布其Portable Inspector解決方案獲得領導性獨立市場情報機構CyberSecurity Breakthrough評選為「年度合規軟體解決方案」（Compliance Software Solution of the Year）。第七屆年度CyberSecurity Breakthrough Awards旨在表揚當今全球資安市場上的優秀廠商、技術與產品。 TXOne Networks（睿控網安）的Portable Inspector以USB隨身碟的形式提供便於攜帶、免安裝的安全防護，可用來檢查準備進入營運環境的新設備、執行定期稽核與盤點管理，提供工控資安合規所需的控制項及文件。 CyberSecurity Breakthrough管理總監Steve Johansson表示：「缺乏一套可攜、免安裝的掃描裝置，使得一些使用高度監管敏感設備的企業通常會因為法規問題而沒辦法接受在設備上安裝軟體或變更組態設定。TXOne Portable Inspector直接解決了這樣的困境，輕鬆克服了追求合規及遵循設備原廠銷售合約的兩難，而且已成功應用在一些受法規管制的敏感設備上，包括：交通運輸、半導體、醫藥與能源產業。」 Portable Inspector能建立裝置盤點清單，列出已安裝的應用程式和執行中的服務。這些資料皆可透過中央主控台來存取，並在掃描記錄檔內提供系統漏洞資訊，讓資安系統管理員輕鬆檢視所有已掃描設備的不同作業系統（OS）版本與漏洞統計資料。此外，TXOne Networks（睿控網安）的解決方案還能作為USB檔案儲存隨身碟使用，在營運技術（OT）環境內部安全地傳輸檔案，支援Linux和新舊兼容的Windows系統。 Portable Inspector能讓操作人員執行各種資安工作而不違反任何設備製造商的銷售或服務條款，這套解決方案不需要安裝，因此不會在設備上留下系統檢查或安裝的痕跡，讓使用者可以很方便地檢查大量設備的安全性。此外，Portable Inspector還可掃描惡意程式與系統漏洞，並將蒐集到的資訊集中到TXOne Networks ElementOne管理主控台，提供全面檢視來查看所有資產設備的整體資安狀況與漏洞，在執行完安全檢查之後，還可產生一份「無惡意程式」報告。 TXOne Networks（睿控網安）執行長劉榮太表示：「供應鏈資安已經成為製造業與關鍵基礎設施產業資安長（CISO）的一大隱憂，因此當務之急就是必須確保所有新採購的設備不含惡意程式，以及既存的系統漏洞可即時獲得適當的修補。Portable Inspector非常容易使用，甚至非網路資安專家也能用它來改善工廠的資安狀況。我們很高興獲得CyberSecurity Breakthrough所給予的榮耀肯定，未來也將繼續積極地滿足工業及半導體產業（SEMI）資安標準。Portable Inspector所產生的無惡意程式報告，不論在該資安標準或其他標準當中都扮演著相當重要的一環。」 CyberSecurity Breakthrough Awards旨在表彰卓越以及肯定各種資安領域中的創新、努力與成就，包括：雲端安全、威脅偵測、風險管理、詐欺防範、行動安全、電子郵件安全以及其他眾多領域。今年的徵選吸引了來自全世界20多個不同國家的數千件提名。如需更多資訊，請參閱Portable Inspector。您可透過部落格、Twitter和LinkedIn追蹤TXOne Networks的最新動態。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
研揚新推工業自動化專用嵌入式系統UP Squared i12 Edge

專業物聯網及人工智慧邊緣運算平臺研發製造大廠—研揚科技(股票代碼: 6579)，日前發布一款Mini Box PC—UP Squared i12 Edge。研揚科技的UP產品線素來以豐富的開發板尺寸及小巧的Box PC著名，有信用卡尺寸及手掌大小正方形尺寸的4種尺寸小板卡，方便創客開發使用及有尺寸限制的工業產品。最近上市的這款為手掌大小的Mini Box PC，僅130mm x 94mm x 68mm，搭載第12代英特爾Core 系列處理器，專為AGV/AMR及物聯網閘道器等工業自動化應用所設計。 UP Squared i12 Edge為各種目標行業量身訂製了多樣周邊設備連接介面，有2個USB Type-A連接埠、1個USB Type-C連接埠，可支援USB3.2 Gen. 2快速資料傳輸速度。除此之外，還有2個堆疊式RJ-45網路連接埠，支援Realtek RTL8111H-CG超高速乙太網路連接。UP Squared i12 Edge透過SSD固態硬碟提供128GB的板載儲存空間，也支援6Gb/s的SATA硬碟。同時，上述M.2 2280 M-key插槽可支援4通道的PCIe Gen. 4.0模組和NVMe儲存容量，傳輸資料量可比SATA設備多25倍，為系統整合商提供更大的靈活度在各種的垂直市場應用上。另外一個UP Squared i12 Edge的特點就是支援英特爾CNVi功能，CNVi是英特爾針對Wi-Fi和無線藍牙提供的新型連接，透過M.2 2230 E-key介面，可提供製造業工廠設備的資料快速無線傳輸。同時，透過M.2 2280 M-Key插槽可支援AI人工智慧模組來強化CPU的運算功能，例如第12代英特爾Core i7的處理器。UP Squared i12 Edge是AGV/AMR應用的極佳選擇，除此之外，搭載M.2 2230 E-Key無線Wi-Fi連接，可與系統板載TPM2.0搭配使用，讓網路設備安全更周全，也滿足物聯網閘道器應用的用戶需求。顯示器連接的部分，UP Squared i12 Edge配置有堆疊式的HDMI 1.4b和DP 1.2接口，透過系統USB Type-C連接埠還可以支援DP 1.4a。這對AI邊緣運算的應用，例如，智慧停車管理解決方案裡的車牌辨識(ANPR)功能，是款非常理想的選擇。手掌大小的UP Squared i12 Edge提供VESA或是壁掛式選擇，用戶可以依照實際應用環境，來進行選配。這款新品可支援市面上常見OS，例如: Windows 10 IoT Enterprise, Ubuntu 22.04 LTS, 及Yocto 4.0。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
TrendForce：2023年OLED監視器出貨量預估年增323%，2024年出貨量將超過百萬台

據TrendForce研究顯示，在OLED產品尺寸逐步放大以及多家品牌積極布局下，2023年OLED監視器（Monitor）出貨量預估達50.8萬台，年增率高達323%。2024年由於OLED產品尺寸及規格將更豐富化，加上兩家韓系面板廠的27吋及31.5吋OLED產品上市後，競爭將趨於白熱化，預計將進一步推動OLED監視器出貨超過百萬台。品牌市占率方面，三星（Samsung）今年下半年將積極衝刺OLED監視器出貨，市占率有機會達到27%，與LGE市占率相仿。Dell也積極促銷其34吋產品，市占率將保持20%以上；華碩（ASUS）近兩年也積極布局OLED監視器產品，今年市占率將挑戰9%。以OLED監視器尺寸別來看，2023年仍以34吋為大宗，市占率預計為37%；第二則為27吋，市占率約32%；第三高的為49吋，市占率約14%，接續為市占率10%的45吋。展望2024年，TrendForce預估，27吋的監視器市占率將持續擴展，並成為OLED產品中市占率第一的尺寸，而31.5吋OLED產品也將在三星顯示器（SDC）及樂金顯示（LGD）皆陸續量產後，明年市占率有機會逾10%。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
Infortrend 宣布與 Supertron VAD 建立策略性加值經銷合作關係，拓展南亞地區企業儲存市場

普安科技（股票代碼：2495）為企業級資料儲存專家，今日宣布與Supertron VAD Venture 簽署合約，確認策略經銷合作夥伴關係。Supertron VAD 是印度、亞洲和中東市場成長最快的加值經銷商 (VAD) 之一。此次合作將涵蓋整個南亞地區，提供企業級儲存解決方案，實現高效能及高可用性。 Supertron VAD 以多元產品及解決方案導向的策略聞名，其產品皆來自擁有先進技術及創新精神的全球知名品牌。Infortrend 及 Supertron 將攜手，為南亞地區的企業組織提供 Infortrend 的旗艦級解決方案：EonStor GS 企業級整合儲存系統和 EonStor DS SAN 儲存系統。此次合作旨在確保最高水準的客戶滿意度和可靠的售後服務，並分享兩家公司在監控、備份、資料庫和雲端應用程式方面的專業知識。 Supertron VAD Venture 負責人 Debraj Dam 表示：「Infortrend 是企業級儲存系統市場中最知名的品牌之一，我們很高興能達成新的策略性 VAD 合作協議。我們將為南亞地區現有及未來的合作夥伴提供 Infortrend 的解決方案，相信這段長期合作夥伴關係將有豐富的收穫。持續的合作將推動雙方公司進入一個共同成長、互惠互利的商業生態系統。」泛亞太部業務經理張天駿表示：「我們很期待與 Supertron VAD 攜手合作，讓創新的儲存產品在南亞市場可以更普及。Supertron VAD 在經銷方面十分專業，且和我們一樣，都重視客戶滿意度，可以說是理想的合作夥伴。同時，我們將持續追求技術突破，推出先進的儲存產品。」深入了解 EonStor GS 及 EonStor DS →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
駕馭生成式AI和主權雲：實現創新與合規之間的平衡

迄今為止，全球已有100多個國家頒佈了資料保護和資料主權法規，使資料主權成為50％的歐洲企業高階主管在選擇雲端廠商時考慮的主要問題。幾乎可以肯定的是，由於必須遵守的歐盟法規數量眾多，大多數企業（84%）將其資料處理的複雜性和資料管理的影響定為「中等」到「較大」。另一個資料處理領域中必定要討論的是生成式AI。大多數企業員工都在以某種方式使用像GPT-4這樣的大型語言模型（LLM），即使只是出於好奇或為了摸索它的可能性的隨意使用。正如《泰晤士報》所報導的，該技術的盛行迫使一些企業禁止內部使用ChatGPT2 。與此相反的是，埃森哲（Accenture）等企業則呼籲員工「負責任地」使用這項技術。採用生成式AI的企業，其目標都是為了提高生產力。據估計，各行業40%的工作時間會受到大型語言模型（LLM）的影響；語言任務占到員工總工作時間的62%，而其中65%的時間可通過增強措施和自動化轉化為更具生產力的活動。而隨著主權雲與生成式AI世界的碰撞，這兩者到底是相互競爭的對手，還是相互輔助的好友，又或是亦敵亦友（假裝是朋友，但在某種程度上又是敵人）。由於生成式AI需要龐大的算力和飛速處理大型資料集的能力，因此公有雲成為了許多生成式AI應用的理想平台。公有雲提供的存取路徑、速度和規模只是一方面，安全、隱私和主權方面的要求同樣至關重要並且必須納入討論，這表示最適合生成式AI的雲不是公有雲，而是私有雲。英國前首相Tony Blair發現了人們對雲端與AI的擔憂之間存在聯繫。據《每日電訊報》報導，Blair建議英國建立一個「主權」人工智慧（AI）機器人解決公共服務中出現的問題，比如英國國家醫療服務體系（NHS）中出現的問題。這可能是一個複雜的決定。主權雲與生成式AI之間的關係取決於幾個重要因素，而要找到資料主權、隱私、合規和生成式AI所帶來的收益之間的平衡點，不但需要深思熟慮，而且還可能需要在開箱即用的公有雲生成式AI功能，和主權資料使用限制之間作出權衡。生成式AI應用可能需要遵守一套法規，例如「一般資料保護規則」(General Data Protection Regulation, GDPR )中的資料保護規定，這部規則為企業負責任地採集、處理和儲存個人資料建立了一個完整全面的框架5。但這只是冰山一角，以權利為基準的個人資料處理方法在各地區、國家和州乃至各行業不斷擴展。美國各州將在2023年開始實施一系列新的資料隱私法，這可能會深入改變個人資料的處理方式。由於基於AI的個人資訊分析甚至生物識別技術已被廣泛應用，美國聯邦貿易委員會等組織正在警惕AI中的偏見，可能對公民個人造成的經濟和法律影響。各地區的法院已經在研究企業、政府機構和行業究竟該如何使用個人資料。另一方面，主權雲可能需要適應另一套監管框架，以及所納入的資料分類規則，比如Schrems II判決中所述的規定要求資料隱私長需瞭解和評估雲端中儲存的資料，以及其中是否有任何資料被轉移到歐盟以外，並確保雲端生成式AI的合規性將增加AI的複雜性、引發相互衝突的需求並增加合規方面的開銷。但如果採用完善的主權雲戰略，就可以透過以下方式協助克服這些挑戰和複雜性： • 確保符合主權雲所在地的當地法規 • 減少應用和資料集在法律上的不確定性 • 消除因多個管轄區的不同法律而產生的衝突生成式AI應用可能需要存取個人或專有資料以進行訓練（雖然可以使用合成資料，但效果較差），這會引發與資料主權和隱私相關的風險。儘管主權雲提供了更強有力的資料控制手段來降低非法訪問的風險，但這些控制手段會限制此類生成式AI應用所使用的主權資料的跨境轉移和變現，這可能會減少或在極端情況下徹底消除這些應用的優勢。儘管當生成式AI連接到主權雲或位於主權雲內時，可能會產生這些以及其他與隱私相關的衝突，但主權雲供應商仍可以構建（或授權使用）與AI相關的服務和工具，促進其基礎架構內生成式AI應用的安全、合規使用。在使用生成式AI時必須考慮本文中強調的事項，而主權雲提供了一種經過驗證的模式，使企業能夠克服以下方面的挑戰： • 資料保護 • 合規要求 • 安全因素穩健的主權雲戰略可以透過保證資料駐留、資料安全和確保企業符合當地政府的法規，協助企業以負責任的方式有效使用生成式AI技術。此類戰略需要加入：AI的相容性；AI運行成本、開發AI解決方案所需的資源和技能、主要的顧慮等因素；以及用於驅動AI訓練的資料和由此產生的資料。簡而言之，要使AI合規，就需要Private AI架構將AI的商業效益與企業的實際隱私和合規需求相結合。多年來，VMware Cloud Service Providers就已經能夠將用於多租戶或獨立Cloud Foundation主權雲的Cloud Director與所支持的NVIDIA AI Enterprise人工智慧軟硬體解決方案組合相結合，提供NVIDIA vGPU即服務。因此，提供AI服務的能力已經存在，但需要投資構建自己的解決方案。為了推動新一輪AI應用的發展浪潮，為企業提供Private AI並使其成為Sovereign Cloud Providers的潛在解決方案，VMware在Explore Las Vegas上宣佈： • VMware Private AI Foundation攜手NVIDIA為企業提供整合式AI工具，尤其是為受到主權監管的行業。該解決方案借助常用於主權雲中的氣隙式私有雲的VMware Cloud Foundation，將VMware Private AI架構與NVIDIA AI Enterprise軟體和加速運算相結合。這套一站式解決方案將為客戶提供自訂模型和運行生成式AI應用（如聊天機器人、助手、搜索和摘要）所需的基礎架構和軟體。Dell（戴爾）、HPE（慧與）和聯想將為採用NVIDIA技術的VMware Private AI Foundation提供支援。 • VMware Private AI Reference Architecture for Open Source加入了最領先的開源技術，為VMware Cloud Foundation上開源模型的開發和部署提供了一個開放框架。透過與包括Anyscale在內的AI行業主要企業合作，VMware正在將熱門的開源Ray統一運算框架整合到VMware Cloud環境中，以此簡化現有運算基礎架構中AI和Python 工作負載的規模。另外，VMware還與Domino Data Lab和NVIDIA攜手為金融行業的AI/ML部署，提供一個量身定制的統一分析和資料科學平台。 • VMware正在推出VMware AI Ready計畫，旨在將專注於ML、LLM維運、資料工程、AI開發工具和嵌入式AI應用的獨立軟體廠商（ISV）與VMware Private AI Reference Architecture上的驗證和認證資源對接。該計畫預計將於2023年底啟動。主權雲的核心是資料、控制以及主權受監管行業所需的創新。在日新月異的數位化環境中，保持創新和競爭優勢對企業至關重要。VMware Sovereign Cloud是實現這一目標的理想選擇，其靈活性、可擴展性和敏捷性使企業能夠迅速適應不斷變化的市場環境，為企業注入創新的信心。VMware強大的合作夥伴生態和領先的技術可為你提供推動創新的工具和資源。透過VMware Sovereign Cloud，企業既可以充分利用雲端的強大功能，同時又能保持對資料和基礎架構的控制，進而創造一個踴躍創新、積極競爭、成功機會數不勝數的環境。今天就做出明智的選擇，使用VMware Cloud引領您的企業邁向充滿無限可能的未來。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
VicOne與VinCSS共同合作為汽車網路安全服務提升效率並保護聯網汽車的開放原始碼電子控制單元

全球車用資安領導廠商VicOne宣布和VinCSS簽署智慧汽車網路安全服務的合作備忘錄(MOU)。VinCSS是越南Vingroup JSC旗下的一家子公司，為集團的汽車製造商VinFast提供汽車網路安全防護。經由雙方的合作，VicOne將利用其VicOne xZETA漏洞掃描與軟體物料清單(SBOM)管理工具來協助VinCSS提升效率並提供漏洞以外的汽車安全防護。依據這項合作備忘錄，VicOne與VinCSS將結合雙方的資源及專業來解決軟體供應鏈中的漏洞問題，主要重心是開放原始碼電子控制單元(ECU)的防護。ECU中的漏洞是汽車產業的一項重大資安疑慮，因為ECU包含了越來越多的開放原始碼軟體元件，而這些元件很容易出現一些尚未被發掘或被解決的安全漏洞。這些漏洞的源頭可能是因為函式庫老舊、相依元件未經過檢查，或是程式碼審閱做得不夠徹底。 VicOne xZETA能協助VinCSS建立一套集中式軟體漏洞與SBOM管理系統。透過xZETA專利申請中的「VicOne漏洞衝擊評分」(VicOne Vulnerability Impact Rating，簡稱VVIR)技術，廠商就能整合外部與內部的評估來優先處理高風險漏洞，為複雜的ECU韌體發掘、評估、防範及監控這些漏洞。如此一來就能協助VinCSS快速發掘及解決高風險問題，並且擬定回應策略。完整的資訊還會回饋至「威脅分析與風險評估」(Threat Analysis and Risk Assessment，簡稱TARA)的結果，以確保符合UN R155與ISO21434流程並保留持續監控的精神。除了符合ISO 21434標準之外，還強調要讓資安儘早介入聯網汽車的開發週期。這項合作既可改善安全措施，又能確保供應商元件符合嚴格的標準，盡可能降低潛在的威脅。 VicOne戰略夥伴關係副總裁蔡木本表示：「智慧汽車提升了可靠性，帶來更好的車輛運作診斷能力與更優異的聯網能力。但卻也擴大了聯網汽車生態系的可攻擊面，使軟體漏洞在這個日益崛起的威脅版圖當中扮演要角，因此需要一套全方位面面俱到的解決方案來加以因應。防範這類攻擊以確保汽車的資料與身分安全，是我們雙方的共同目標，同時我們也致力提升效率並提供漏洞之外的汽車安全防護。」 VinCSS汽車網路安全副總監Tin. T. Nguyen表示：「VinCSS與VicOne的結盟可說是策略與願景的結合，從元件層次保護各種智慧汽車技術。我們擁有共同的目標，那就是建立一個更安全的聯網汽車未來。在這技術快速演變的時代，像這樣的合作至關重要。只要我們能結合彼此的強項共同發揮綜效，就能徹底翻轉汽車網路安全情勢，邁向安全、創新及卓越之路。」 VinCSS從2019年至今在保護各種車款方面擁有豐富的實務經驗，其中包括成功協調一家電動車製造商獲得歐盟認證。擁有全球認證的汽車網路安全專業團隊，遍布美國、印度、歐盟及越南，為車廠(OEM)提供完整的網路安全服務，並符合ISO 21434與UN R155/156法規、業界最佳實務原則，以及個別市場需求。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
合作新里程！華碩承接英特爾NUC產品線

華碩與英特爾今日舉行簽約儀式，正式交接Intel NUC新一代運算單元業務。華碩將承接第10至13代NUC，並負責未來產品設計開發。華碩電腦董事長施崇棠表示，「華碩與英特爾對創新始終懷抱熱情，致力促進數位科技發展，此次合作更是我們三十年深厚情誼的新里程碑。誠摯感謝英特爾與執行長Pat Gelsinger對華碩的信心，相信我們能肩負推動NUC系統產品線未來發展的重責。」華碩整合NUC產品技術成立「NUC事業部」，在英特爾NUC團隊加入及軟硬體授權下，有助擴展研發、物流及技術支援能力，支援產業與各類企業營運，提供最具影響力的邊緣運算服務。華碩電腦全球資深副總裁、開放平台事業群暨智慧物聯網事業群共同總經理許祐嘉表示，「我有信心此次合作能夠強化迷你PC的未來，華碩產品陣容在加入NUC產品後，將擴大我們在工業、商用及生產性消費者三大關鍵市場發展，且提升人工智慧和物聯網的研發實力。」英特爾執行副總裁暨PC客戶運算事業群總經理 Michelle Holthaus表示，「對於英特爾和華碩而言，這是一個令人振奮的時刻，我們正在為 NUC 的未來揭開嶄新的一頁。今天的簽署儀式不僅象徵商業上的承諾，更代表華碩將致力服務全球 NUC 客戶和合作夥伴。我們期待看到NUC在華碩的推動下蓬勃發展。」華碩始終以共創雙贏為目標，因應未來需求持續擴展NUC產品通路，並將應用在娛樂與電競領域，致力提供客戶卓越產品、技術支援與售後服務。 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：
AWS宣布推出生成式AI新服務加速創新

AWS宣布推出五項生成式AI創新，使各種規模的企業都可以建立新的生成式AI應用程式，提高員工生產力並完成業務轉型。這五項創新包括：AWS全面託管服務Amazon Bedrock正式可用，透過統一的應用程式設計介面（API）提供來自領先AI公司的基礎模型（FM）；AWS宣佈Amazon Titan Embeddings模型正式可用，為客戶提供更多基礎模型選擇；Amazon Bedrock最新導入了Meta Llama 2模型，這是第一個透過API提供完全託管Meta Llama 2模型的服務；AI程式設計助手Amazon CodeWhisperer的新功能即將提供預覽，可以根據企業的內部程式碼庫安全地客製CodeWhisperer的程式碼建議，助力開發人員從生成式AI中獲得更大價值；Amazon QuickSight的生成式BI創作功能現已推出預覽版，可以提高業務分析師的工作效率。這一功能是雲端原生建立的統一BI服務，使客戶能夠透過自然語言簡單地描述想要的內容，進而建立視覺化內容、格式化圖表、執行計算等。從Amazon Bedrock、Amazon Titan Embeddings，再到Amazon CodeWhisperer及Amazon QuickSight，這些創新增強了AWS在生成式AI堆疊各個層面的能力，無論任何規模的企業都可在獲得企業級安全和隱私保護的同時，選擇最佳模型並進行模型客製。想體驗AWS生成式AI，請參考aws.amazon.com/generative-ai/。「在過去的一年裡，海量資料的爆炸、大規模彈性算力的就位，以及機器學習技術的快速進步點燃了人們對生成式AI的熱情，深刻改變了各行各業，也改變了人們的工作方式。」AWS資料和機器學習全球副總裁Swami Sivasubramanian表示，「藉由企業級的安全和隱私保護、領先的基礎模型選擇、資料為先的方法論，以及高效能、具有成本效益的基礎架構，AWS贏得了企業的信賴，並在技術棧的每一層使用生成式AI解決方案助力企業不斷創新。今天的發布是一個重要的里程碑，它將生成式AI提供給每個企業，從新創企業到大型企業的每個員工，從開發工程師到資料分析師。透過強大的創新，AWS為企業帶來了更強的安全性、多種選擇和出色的效能，同時還幫助他們緊密對焦企業的資料策略，進而充分釋放生成式AI的潛力。」各行各業的企業無論規模大小都渴望借助生成式AI來變革營運方式，重新思考解決複雜問題的方法，並創造全新的用戶體驗。儘管生成式AI的最新進展引起了廣泛關注，但許多企業還未能參與到這一轉型過程中。企業們一邊對使用生成式AI充滿渴望，一邊又對這些工具的安全性和隱私問題憂心忡忡。這些企業希望能夠測試多種基礎模型，進而找到最適合自己應用場景的模型。同時，企業還希望最大限度地利用已經擁有的資料，透過客製化模型來為終端使用者提供獨特的體驗。最後，企業需要工具將創新迅速推向市場，還需要具備在全球範圍內部署生成式AI應用程式的基礎設施。因此，眾多企業正在向AWS尋求生成式AI服務，比如愛迪達、Alida、BMW、Genesys、Glide、GoDaddy、Intuit、律商聯訊（LexisNexis Legal & Professional）、Lonely Planet、默克、國民西敏、Perplexity AI、Persistent、Quext、RareJob Technologies、Rocket Mortgage、SnapLogic、株式會社竹中工務店、Traeger Grills、PGA錦標賽、Verint、Verisk和WPS等。 Amazon Bedrock正式可用，幫助更多客戶建立和擴展生成式AI應用程式 Amazon Bedrock是一項完全託管的服務，提供了來自眾多領先AI公司（包括AI21 Labs、Anthropic、Cohere、Meta、Stability AI和亞馬遜）的高效能基礎模型，以及企業建立生成式AI應用程式所需的一系列功能，能實現簡化開發，同時確保隱私性和安全性。基礎模型能應用於資訊搜尋、內容發想及藥物發現等各種應用。然而，對於許多希望利用生成式AI的企業來說，尚有一些問題需要解決。首先，企業需要能簡單直觀地尋找和存取高效能基礎模型，滿足其場景需求且表現優異；其次，客戶希望應用程式實現無縫整合，無需管理龐大的基礎設施叢集或花費大量成本；最後，客戶希望借助基礎模型並結合自身資料來輕鬆建立差異化的應用程式，而這些客戶用於客製的資料無疑是非常寶貴的資產，且具有智慧財產權，因此在使用過程中必須做到全面保護，在確保安全和隱私的同時，保證客戶對資料共用和使用方式擁有控制權。借助Amazon Bedrock的完善功能，企業能夠更方便、輕鬆地嘗試多種領先的基礎模型，並使用自己的專有資料客製模型。此外，Amazon Bedrock還提供差異化能力，例如無需再編寫任何程式碼便可建立的託管代理（AI agent），它可以執行複雜任務，如旅行預訂、處理保險理賠、策劃廣告活動和管理庫存等。由於Amazon Bedrock採用無伺服器（serverless）技術，客戶不必管理任何基礎設施，就可以使用熟悉的AWS服務將生成式AI能力安全地整合和部署到應用程式中。 Amazon Bedrock在開發之初就考慮到安全性和隱私保護，幫助客戶保護敏感性資料。客戶可以使用Amazon PrivateLink，在Amazon Bedrock與虛擬私有網路（VPC）之間建立專門的安全連接，確保任何資料傳輸都不會暴露在公共網路。對於存在高度監管需求的客戶，Amazon Bedrock符合HIPAA（《健康保險流通與責任法案》）要求，並且可以在GDPR（歐盟《通用資料保護條例》）合規標準下使用，讓更多客戶從生成式AI中獲益。 Amazon Bedrock透過Amazon Titan Embeddings和Llama 2進一步擴大可選模型範圍，幫助每個客戶找到適合應用場景的模型由於沒有任何單一模型可以適用於所有的應用場景，為了挖掘生成式AI的價值，企業往往需要多次嘗試，根據需求尋找最適合的模型。為此，Amazon Bedrock讓客戶只需透過單一API就能尋找和測試AI21 Labs、Anthropic、Cohere、Meta、Stability AI和亞馬遜提供的領先的基礎模型。此外，AWS近日還宣布了Anthropic未來的所有基礎模型都將在Amazon Bedrock上可用，並為AWS客戶提供模型客製和微調等特殊功能的優先使用權。而現在起，Amazon Bedrock再次導入新的基礎模型帶來更多選擇： Amazon Titan Embeddings現已正式可用：Amazon Titan基礎模型是由AWS在大型資料集上建立和預訓練的一系列模型，可以支援各種應用場景。作為這些模型中第一個正式可用的模型，Amazon Titan Embeddings是一種大語言模型（LLM），它將文本轉換成嵌入（embeddings）的數值表示，以支持檢索增強生成（RAG）的應用場景。基礎模型雖然適用於多種任務，但卻只能根據從訓練資料和提示詞上下文中學到的資訊來回答問題。一旦這些回答需要利用高時效性的知識或專門資料時，其有效性就會受限。為了能透過擴展資料來改進基礎模型的回答，許多企業將目光轉向RAG——這一種模型客製技術能將基礎模型連接到可被引用的知識庫，進而改進回應效果。要開始使用RAG，客戶必須先使用一個嵌入模型，將資料轉換成嵌入數值，使基礎模型更容易理解資料之間的語義和關係。然而，建立嵌入模型需要大量的資料和資源，以及深厚的機器學習專業知識，因此很多客戶很難完成自行建立，也就無法實現RAG。 Amazon Titan Embeddings使客戶能夠更簡單地啟用RAG，以便利用專門資料擴展各種基礎模型。Amazon Titan Embeddings支援超過25種語言和多達8192個token的上下文長度，適合基於客戶應用場景去處理單詞、短語或整個文檔。該模型可產生1536個維度的輸出向量，確保高度準確性的同時，還實現更低延遲和優化性價比。 Llama 2即將在未來幾週推出：Amazon Bedrock是業界首個透過託管API提供Meta下一代大語言模型Llama 2的完全託管生成式AI服務。Llama 2模型與前一代的Llama模型相比有顯著進步，包括使用了比原始訓練多40%的訓練資料，並具有更長的上下文長度（4000個token），以處理更龐大的文檔。Amazon Bedrock提供的Llama 2模型已經過優化，可以在AWS基礎設施上提供快速的回應，極為適合對話式應用場景。客戶可以建立具130億和700億個參數的Llama 2模型驅動的生成式AI應用程式，且無需設置和管理任何基礎設施。 Amazon CodeWhisperer新功能將允許客戶使用私有程式碼庫安全地客製CodeWhisperer程式碼建議，進一步提升開發人員效率 Amazon CodeWhisperer是一款基於AI的程式設計助手，透過數十億行來自亞馬遜和公開可用的程式碼進行訓練，提高開發人員的生產力。雖然開發人員在日常工作中頻繁使用CodeWhisperer，但有時需要將企業內部私有程式碼庫（例如內部API、程式碼庫、套裝軟體和類別）整合到應用程式中，而這些程式碼都不屬於CodeWhisperer的訓練資料。內部程式碼的使用也是一個難題，因為說明文檔有限，並且開發人員沒有可以求助的公共資源或論壇。例如，要編寫一個從購物車中移除商品的功能，開發人員首先必須瞭解用於與應用程式交流的API、集合和其他內部程式碼。以往，開發人員需要花費數小時來檢查以前編寫的內部程式碼，進而找到所需資訊並理解其工作原理。即使找到了正確的資源，他們仍需仔細檢查程式碼，以確保其符合公司編碼的最佳實踐（best practices），並且不會重複引用程式碼中的缺陷或漏洞。 Amazon CodeWhisperer新客製功能將釋放生成式AI程式設計的全部潛力，透過安全地利用客戶內部的程式碼庫和資源提供客製化建議。這使得開發人員在各種任務中能夠更準確地獲得程式碼建議，進而節省時間。首先，管理員需要從源頭（例如GitLab或Amazon S3）連接到他們的私有程式碼儲存庫，並設定一個工作項目來建立客製內容。在建立客製內容時，CodeWhisperer利用各種模型和上下文客製技術，學習客戶的程式碼庫，並改進即時程式碼建議，進而使開發人員花更少的時間去尋找無差別問題（undifferentiated problems）的正確答案，同時將更多時間投入到建立新的差異化體驗上。管理員可以在AWS控制台（Amazon Console）集中管理所有客製功能、查看評估指標、估算每個客製功能的效能，並有選擇地將程式碼部署給公司內特定的開發人員，以限制對敏感程式碼的存取。透過選擇最高品質的儲存庫，管理員可以確保CodeWhisperer提供的客製建議不包含已棄用的程式碼，並滿足企業品質與安全的標準。考慮到企業級安全和隱私，這項功能可以確保客製內容完全保密，而支援CodeWhisperer的底層基礎模型在訓練過程中不使用客製內容，能夠保護客戶寶貴的智慧財產權。該自訂功能將很快作為CodeWhisperer企業版的一部分在預覽中提供給客戶使用。此外，CodeWhisperer的預設設定確保了安全性，無論客戶使用Amazon CodeWhisperer專業版還是企業版，在處理來自開發人員IDE的請求時，AWS均不會儲存或記錄任何客戶內容。 Amazon QuickSight的新生成式BI創作功能，可以幫助業務分析師使用自然語言命令輕鬆建立和客製資料視覺化效果 Amazon QuickSight是為雲端建立的統一BI服務，能夠建立互動式儀錶板、分頁報告以及嵌入式分析，同時具備使用QuickSight Q進行自然語言查詢的能力，因此企業的每位用戶都能以偏好的格式獲取所需的洞察。一般情況下，商業分析師需要花費數小時使用BI工具來探索各種不同的資料來源，進而計算、建立和完善視覺化效果，然後呈現在儀錶板中提供給業務相關利益人士。要建立一個簡單的圖表，分析師必須先找到正確的資料來源、識別資料欄位、設置篩檢程式，同時進行必要的個人化設定以實現良好的視覺化效果。如果進行資料視覺化需要進行新的計算（例如年度銷售額），分析師還必須確定所需的參考資料，然後建立、驗證並將視覺效果添加到報告中。如果可以減少商業分析師手動建立和調整圖表和計算所花費的時間，讓他們將更多時間投入到高價值的任務中，企業也能從中獲益。新的生成式BI創作功能擴展了QuickSight Q的自然語言查詢功能，使其不僅能夠回答清晰表述的問題（例如，「加州銷售排名前10的產品是什麼？」），還能幫助分析師從問題片段（例如，「銷售排名前10的產品」）快速建立客製的視覺效果，透過提出後續問題來釐清查詢用意，優化視覺效果，並完成複雜的計算。業務分析師只需描述想獲得的結果，QuickSight即可生成具有良好觀感的視覺物件。分析師僅需簡單操作就能將其輕鬆添加到儀錶板或報告中。例如，分析師可以要求QuickSight Q為「2022年和2023年運動鞋銷售額的每月趨勢」建立視覺化內容，該服務會自動選擇合適的資料，並根據請求使用最合理的圖表格式（比如折線圖或長條圖）繪製所需資訊。QuickSight Q還將提供預設的提示問題，幫助分析師釐清在多個資料欄位與其匹配查詢時可能出現的歧義（比如圖表應包括運動鞋銷售額的美元總額還是銷售的單位個數）。分析師獲得了初步的視覺化內容後，還可以使用自然語言添加更複雜的計算，改變圖表類型，或優化視覺化效果。QuickSight Q中新的生成式BI創作功能使業務分析師能夠輕鬆快速地建立良好的視覺效果，透過大規模資料驅動決策，提供寶貴的資訊依據。各行各業的客戶都在利用AWS的生成式AI服務建立新的應用程式，提高開發人員的效率，以及幫助分析師更快速地獲取洞察愛迪達是全球最大的運動品牌之一。「我們很高興能參與Amazon Bedrock預覽版的試用，親身體驗這項服務。Amazon Bedrock對我們的生成式AI工具建立大有幫助，Amazon Bedrock負責了建立生成式AI應用的繁重基礎設施管理工作，使我們能夠專注於大語言模型專案的核心作業。」愛迪達企業架構副總裁Daniel Eichten表示，「我們已經使用Amazon Bedrock開發了一款生成式AI解決方案，使愛迪達的廣大工程師只需透過單個對話介面，就能從知識庫中找到所需的各種資訊和答案，回答從入門到複雜的多種技術問題。」默克是一家研發密集型生物製藥公司，130多年來一直致力於發現和研發創新藥物和疫苗，以拯救生命和改善人類健康。「完整的製藥價值鏈上存在許多手動且耗時的流程，這些流程阻礙了更有價值的工作發展，且無法有效利用資料改善員工、客戶和患者體驗。」默克資料科學執行董事Suman Giri表示，「透過Amazon Bedrock，我們迅速建立了生成式AI功能，使知識挖掘和市場研究等工作更有效率。我們分析美國患者時，可以利用這些功能提供患者治療的見解，提高生活品質，擴大商業影響力，同時填補過去資料共用的不足，為負責任的生成式AI打造資料治理生態系統。」 BMW是全球頂級汽車和摩托車製造商。「BMW的區域專家致力於優化供應鏈的庫存，他們經常收到董事會成員或供應鏈專家等利益相關者的請求，被要求建立新的儀錶板視覺圖表，以便他們分析最新趨勢。」BMW資料工程和分析專家Christoph Albrecht表示，「QuickSight Q創作體驗能夠大幅節省時間，在無需參考的情況下建立計算，並快速呈現視覺效果，然後透過自然語言對視覺化呈現進行精確調整。區域專家的快速回饋給我們的業務用戶留下了深刻印象，進而讓他們可以更快地做出重要決策。」 →更多的【PCDIY!業界新聞】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!科技情報】： →更多的【IT資訊新聞】： →更多的【ITMan!資訊經理人】： →更多的【PCDIY!八卦】：

最多人點閱