電腦軟體新聞

• Microsoft Teams 歡慶四週年 引領台灣企業迎戰混合辦公浪潮，工作地點不再受限 管理者需重新思考員工體驗 吸引國際多元人才

  作為團隊共同的作業中心，一站式生產力溝通平台 Microsoft Teams 上市至今已經滿四週年，一路伴隨全球用戶成長，提供優質的使用體驗，除了整合超過700個第三方應用程式和超過30種可以直接在 Microsoft Teams 部署的應用程式以及 Microsoft Power Platform，近期更是和 Microsoft Dynamics 365 整合，化身為凝聚團隊與增進協作效率的最佳解決方案。在疫情衝擊下，全球職場生態徹底改變，目前 Microsoft Teams 全球每日活躍用戶數已突破1.15億，使用 Microsoft Teams 開會的時間相較去年成長2.5倍，特別是台灣這一年來商用 Teams 用戶更成長6倍之多，顯示遠距或行動辦公也逐漸成為新常態。 根據微軟最新釋出的「工作趨勢指數（Work Trend Index）」調查結果，台灣有66%員工希望在疫情趨緩後仍能保有遠距工作的選項，53%因遠距賦予的工作彈性而計劃搬家，52%企業領導者也預期重新規畫更適合混合工作模式的辦公室空間。 另一方面，甫踏入職場的Z世代面對全球疫情帶來的遠距工作崛起，更須要重新賦予能力因應職場變局，台灣有65%的Z世代表示正在掙扎如何在市場生存；然而，混合工作模式的彈性與普及，也造就人才流動及就業市場更加突破地域侷限，有53%台灣員工表示考慮今（2021）年遷移到新地點接受遠距工作，也有64%台灣Z世代表示今（2021）年考慮轉職，兩項數據都分別比全球的46%（前者）與54%（後者）來得更高。因此，在邁入混合辦公時代，台灣企業將可能與全球雇主競爭人才，而員工工作體驗與身心健康更是企業需優先思考的問題。 台灣微軟 Microsoft 365 事業部副總經理朱以方指出：「Microsoft Teams 問世4周年，隨著混合辦公趨勢及全球變遷需求不斷演進，成為企業團隊溝通協作的中樞，並串連愈多生產力工具，提升效率並優化商務流程等；而從最新工作趨勢報告也看到，企業招募不再受地域限制，人才將無所不在。微軟也會透過全球數位轉型經驗，協助台灣企業管理者部署更靈活的工作模式，形塑跨團隊交流與創新的企業文化，更積極吸引並留住來自全球的多元人才。」 秉持以人為本的核心價值，微軟打造促進團隊交流與提升生產力的共同作業平台 Microsoft Teams，並致力於優化身處不同環境的使用者協作體驗，像是為打破工作環境限制，提供最佳會議與簡報體驗，Presenter mode 及 PowerPoint Live 的推出可協助簡報者清楚直觀地呈現會議資訊，並更有自信地和與會者交流，動態視窗（Dynamic View）則賦予使用者沉浸式的會議過程。 站在同理使用者心理狀態的角度，Microsoft Teams 更進一步在線上提升團隊凝聚力，如視訊會議中的共聚模式（Together mode）運用AI分割技術，將與會者置入相同的數位背景中，彷彿所有人都身處同一個空間；分組討論室（Breakout Rooms）能將會議室中的參與者拆分成小群組，創造更深度的交流；微軟數位白板（Microsoft Whiteboard）則讓所有人可以一同自由編輯塗鴉畫面、腦力激盪，增進參與感；使用者可運用訊息即時反應（Live Reactions）傳遞情感，展現與團隊的連結與增強互動性。 此外，Microsoft Teams 更積極整合微軟產品與第三方應用程式，提供使用者工作與團隊溝通的最佳單一入口。使用者可藉由 Microsoft Teams 單一入口登入至生產力平台 Power Platform，運用 Power Apps、Power Automate 等自動化解決方案，無須技術背景便可建置低程式碼的應用程式，減少執行重複任務，簡化以往繁瑣的人工行政流程。 在 Microsoft Teams 上也可直接使用智慧企業商務應用解決方案 Dynamics 365，串聯企業資源規劃（ERP）及客戶關係管理（CRM）系統，打破資料庫孤島式設計，有效整合企業內部資料庫，如行銷人員可以利用 Dynamics 365 安排網路研討會並進行後續跟進，或是業務則能透過 Dynamics 365 記錄下透過 Teams 聯繫客戶的歷程，不僅大幅降低資料處理成本，更能即時彈性地回應各種需求。 隨著越來越多的企業資料上雲、導入彈性遠端工作政策，資安已成為現代工作必備的要素，Microsoft Teams 亦持續以企業級標準優化檔案加密以及資訊隱私等服務，確保團隊協作充分安全： l 保護使用者帳戶與資料：所有 Microsoft Teams 的資料無論在靜態或傳輸狀態中皆以業界標準技術進行加密，有效減低企業機密外流的風險，並且強制使用多重要素驗證（MFA）防禦攻擊，整合進階威脅防護機制，為使用者把關。 l 提供會議隱私及資安防護：透過會議選項控管外部來賓存取、分享檔案和錄影等權限，在提供實用功能的同時防止威脅。

• Adobe 發布影片製作應用程式更新：釋放專業剪接師、社交媒體創作者等現代創作者的潛能

  Adobe 發布旗下影片製作應用程式更新，本次更新涵蓋多個核心領域，釋放創作者潛能並滿足不同用戶的需求。 創作者需要能協助他們高效率創作高品質內容的工具。Premiere Pro 和 After Effects 的用戶可藉由 Adobe Sensei 驅動的人工智能將繁瑣的任務自動化，透過持續改善的性能加快工作流程，從而專注在內容創作上。 · Premiere Pro 的綜合工具集添加全新的字幕工作流程，協助用戶快速添加、自訂俱備風格的標題與字幕。待今年即將釋出的時間語音轉文字功能推出後，此流程將進一步地加快。 · After Effects 的合成面板 (Composition Panel) 添加實時 3D 草圖預覽功能，讓用戶可即時預覽 3D 設計效果，更快地作出創意決策及更方便地疊代設計效果。 · After Effects 的 3D地平面功能 (3D Ground Plane) 添加水平線、消失點及網格功能，協助設計師精準定位及對齊物件。 · After Effects 更高效的合成工具欄可根據用戶當前的工作情況更合理地編排及展示工具。 · 提升 Premiere Pro 和 After Effects 變形穩定器功能 (Faster Warp Stabilizer) 的分析能力，以四倍的速度增益減少 UHD 影片的鏡頭晃動。 · After Effects (公開測試版) 的多幀渲染功能 (Multi-Frame Rendering) 在使用多核心處理器匯出成品時可將渲染速度提升高達三倍。此外，渲染序列功能 (Render Queue) 現重點提示最重要的資訊，以簡化匯出過程。 在匯入至匯出影片時，用戶可善用將近 400 個合作夥伴和開發人員組成的豐富生態系統，在 Premiere Pro 的專屬範疇內根據選用的平台或硬體配備自訂工作流程、使用 Premiere Rush 流動優化體驗、或選擇無縫地融入諸如 Photoshop 或 After Effects 等 Creative Cloud 應用程式的工作流程。 · 桌面版及行動版 Premiere Rush 的 24 個全新的濾色器預設集為用戶提供了更多創意選項，提升影片視覺效果。 · Premiere Pro 的複製並貼上音軌音效架讓用戶除了複製單個音頻效果外，還可在音軌之間複製並貼上完整的音效架。 · Premiere Pro、After Effects 和 Media Encoder 如今擴展可支援的檔案格式，用戶可匯入 ARRI Alexa Mini 相機拍攝的素材。 社交媒體創作者可在 Premiere Pro 使用直觀的顏色、生動的標題和音效來展現獨特的風格。 · 可替換視覺元素的動態圖形範本使創作者在無需熟悉 After Effects 的情況下仍可在影片添加與眾不同的視覺風格及運用範本創建動態視覺效果來塑造品牌形象。 Premiere Pro 用戶可以直接在應用程式中存取數千個 Adobe Stock 影片、音樂及動態圖形範本，或使用 After Effects 及 Photoshop 發揮創意。 · Premiere Pro 用戶可以使用 Adobe Stock 數十個具備可替換視覺元素功能的全新動態圖形範本來自訂傳播媒介或商標。 · Audition 的插入錄音模式讓用戶可在音訊檔案的任何位置插入新的錄音片段，無需手動分割音訊檔案。 · 在多個應用程式的更新版使用公正用語及參考影像，尊重 Adobe 用戶的多元文化並激發全民創造力。 · Character Animator 全新的專案保存格式儲存速度更快、更緊湊，在應對電力中斷及檔案同步衝突時更具彈性。 · 公開測試版：After Effects 亦推出多幀渲染功能的公開測試版及其他新增功能，歡迎用戶嘗試並提供反饋意見。 2020 年無疑說明了團隊無論身在何處都需要高效地工作。Premiere Pro 和 After Effects 的編輯人員及動態圖形藝術家可使用 Creative Cloud Libraries 等雲端工具遠距合作、組織及共享品牌資產和團隊專案，新增的功能讓用戶可使以一種通用的專案格式實現安全合作： · 團隊專案的增強功能讓用戶更快地共享專案的修訂，專案的搜尋速度亦比以前快兩倍。

• 【愚人節，不再愚你同行】趨勢科技攜手警政署、消基會 揭曉2021首季三大熱門騙術，善用趨勢科技防詐達人 不再天天都過愚人節！

  網路社群詐騙陷阱多，一不留心就可能受騙上當，讓自己天天都過愚人節！根據內政部警政署的統計指出，目前今年全台已發生逾3,704件詐騙案，其中以假投資詐騙最為嚴重，總損失金額逼近3億元。為提醒民眾及早留意防範，避免落入詐騙圈套，全球網路資安解決方案領導廠商趨勢科技 （東京證券交易所股票代碼：4704）旗下防詐達人團隊，聯合內政部警政署與消費者文教基金會，於今（1）日公布2021年第一季台灣熱門騙術，對外揭開三大詐騙手法，並提供民眾防詐秘訣。 2021年第一季台灣四大熱門騙術大公開： 投資類型的詐騙手法屢屢出現，並且不斷改頭換面重出江湖。根據趨勢科技防詐達人觀察，近期常見的幾類投資型詐騙，有假冒名人的加密貨幣詐騙、或是港股投資詐騙，亦有接單APP在儲值投資後無預警關閉的狀況。根據內政部警政署統計，截至二月底共發生690件投資型詐騙，累計財務損失金額逼近3億元。 內政部警政署刑事局預防科陳瑞基科長表示，此類詐騙多看準民眾欲快速獲利之心態，透過不明網站、臉書或私人LINE群組進行招募，標榜「買空賣空」、「穩賺不賠」或「破解後台」等口號，要求民眾依指示匯款或繳交費用成為會員，之後無須再做其他行為，即可穩定提領獲利。呼籲民眾若遇到類似穩賺不賠的高報酬投資標的，應詳加思考並提高警覺，避免成為詐騙集團的肥羊。 趨勢科技防詐達人指出，2021第一季大量出現詐騙集團冒用知名銀行的名義發送手機簡訊，根據內政部警政署的統計，受害案件累積迄今約70餘件，損失總金額已逾新台幣900萬元。像是一名家住桃園的男子，就因收到一則簡訊「為因應洗錢防治法規，請儘速登入修改個人會員帳號相關資料，避免受罰」，何男不疑有他，點擊簡訊中提供的短連結網址，輸入個人會員帳密後，歹徒即於後台同時取得何男帳密及OTP驗證密碼，並及時登入真網頁進行轉帳，遭轉出50萬元。 消費者文教基金會林宗男副秘書長提醒，這類型的釣魚詐騙，不僅讓民眾錢包失守，更可能所有個資全都露，詐騙集團除了可以騙取網路銀行帳密外，時下流行的電子支付帳密碼也可用同樣的方式行騙，使消費者深陷盜刷風險之中。 假貼圖仍然是2021第一季最受詐騙集團歡迎的騙術之一，尤其是農曆新年與情人節前後，各式應景的假貼圖紛紛出籠來的特別猖狂！根據趨勢科技防詐達人偵測統計註一，第一季轉傳次數最多的假貼圖為「LINE卡通明星歡喜來拜年」共高達7,441次，其餘依序為「媽祖保佑你 2021 事事順心」、「新年限定貼圖」以及「愛你到永遠∞ 情人節貼圖免費送」。這類訊息會隨著節慶和不同主題而變化，並且要求使用者盡可能廣傳分享或加入「詐騙LINE帳號」，再趁機變更使用者頭像名稱，佯裝熟人進行二次詐騙。面對朋友或家人群組分享的訊息，使用者往往不容易辨識真實性，因而更容易上當受害，不得不慎。 趨勢科技全球產品行銷暨市場策略經理陳俐融表示：「詐騙集團相當懂得『趕流行』，會持續不斷將舊有手法重新包裝，並圍繞時下熱門議題伺機而動，其目的大多是收集個人資料進行轉賣，或是以被害者名義設立冒名帳號進行二次詐騙。民眾除了提高警覺之外，更應該積極培養正確的網路使用觀念，並且善用工具來獲得最全面的保障。透過防詐達人可提供民眾在社群上免費的即時查證服務，串連警政署、消基會及其他事實查證單位夥伴資料庫，共同防堵假資訊氾濫問題。」 由全球資訊安全領導廠商趨勢科技所推出的Line官方帳號「防詐達人」，能針對釣魚連結、詐騙訊息、網路謠言、假新聞，甚至針對轉傳圖片上的文字，免費提供真偽辨識及事實查證功能，目前使用人數已逾57萬人，為全台多人使用的防詐查證平台。 在台灣，高齡族群容易誤與親友分享似是而非的不實資訊，甚至可能面臨到詐騙風險的問題，包括Youtuber Hook及馬克信箱Podcast等年輕社群們都非常有感，不過只要『邀請』趨勢科技防詐達人加入LINE群組或聊天對話中，便可直接自動偵測群組內不安全的訊息連結，借助防詐達人的力量，輕鬆保護自己也守護身邊的家人，一起遠離防不勝防的詐騙陷阱。 今年防詐達人更將串聯警政署165反詐騙資料庫，提供民眾可疑電話查詢功能，透過民間與公部門協力，共同防堵及降低詐騙事件發生，反詐騙電話查詢服務預計於2021年Ｑ3正式上線。 另外，若想要獲得更全面完整防護，亦可使用跨平台的趨勢科技PC-cillin 2021 雲端版，不僅與防詐達人強大的防詐資料庫同步，更進一步主動封鎖釣魚和詐騙網址，還能封鎖惡意程式、防範個資外洩、保護密碼安全等，同時支援手機和電腦，提供使用者更全方位的的網路安全防護！ 更多趨勢科技防詐達人相關資訊，歡迎參考：https://www.getdr.com/ 註一：趨勢科技防詐達人偵測統計區間自110年1月1日至3月25日止。

• 訊連科技推出全新FaceMe Security智慧安控解決方案支援多種主流VMS，協助安控應用快速導入刷臉門禁、出勤及口罩、體溫監測

  世界級 AI 臉部辨識技術開發商訊連科技(5203.TW)宣佈推出全新版本的 FaceMe Security 智慧安控解決方案。透過全球頂尖的人臉辨識技術，FaceMe Security 可協助系統整合商於多種安控場景中，快速導入 VIP/黑名單辨識、刷臉出勤打卡等應用，並可支援口罩偵測、體溫偵測，及配戴口罩時的人臉辨識等防疫需求。全新版本新增了 Milestone、NxWitness、VIVOTEK VAST2 等主流 VMS 支援，亦可於場域中採用 NVIDIA Jetson 進行人臉偵測及特徵擷取，可讓人臉辨識安控系統的部署更具彈性、輕量化，並節省成本。 FaceMe Security 為訊連科技開發的智慧安控加值軟體，可協助系統整合商快速將人臉辨識應用於零售業、製造業、倉儲管理、辦公室與飯店等各種應用場景中，導入如刷臉門禁、出勤記錄統計、VIP/黑名單辨識等及口罩偵測、體溫量測等應用。FaceMe Security 可相容於大多數現行 IP 安控系統，可連接到現有IP 攝影機，或者運行於各種類型的電腦和工作站設備上，使系統整合商能快速將此解決方案導入現有架構及設備。透過支援 Milestone, Network Optix Nx　Witness 與 VIVOTEK VAST2 等主流 VMS（影像管理系統），於特定人士（如VIP、黑名單、員工）進入特定區域時，可透過 API 即時發送示警訊息至保全人員端的 VMS，也可搜尋指定人員出入資料進行回放。 FaceMe Security 可部署於各種規模的安控場景，於邊緣端運行的 FaceMe　Security Workstation 可運作於工作站、工業電腦及物聯網裝置上，進行即時的人臉偵測及特徵擷取，用作身分比對。以人流來說，於工廠或科技園區等每小時上萬人流的大型場域，可選擇於單一 Windows 工作站上安裝至多四張的NVIDIA Quadro RTX 5000 加速卡，提供每小時近八萬人的人流臉部辨識。而以數千人的中小型場域，如辦公大樓、零售商場及倉儲，則可運行於 NVIDIA Jetson　（AGX Xavier 或 Xavier NX）或採用 Intel Core 處理器或 Movidius VPU 的工業電腦或 NUC 等設備，以較低的成本和能源消耗下，維持高精準度的人臉辨識監控服務。 「人臉辨識技術是近年來 IP 安控最熱門的應用之一。透過導入人臉辨識技術，不僅可以高度精準辨識個人身分，也能在配戴口罩等人臉部分遮蔽的狀況下，精準辨識身分，並且偵測人員是否正確配戴口罩。」訊連科技執行長黃肇雄表示：「訊連科技擁有提供領先全球的人臉辨識技術，FaceMe Security 更提供完整一站式的解決方案，可協助現有的 IP 安控系統無縫升級人臉辨識，為各種行業、各種規模的使用者，提供最安全的門禁管理和健康偵測服務。」 針對出勤打卡及體溫量測需求，FaceMe Security 提供了兩個附加套件，可於場域入口處安裝於一般個人電腦上，提供員工出勤打卡和健康偵測的介面。 FaceMe Security Check-In Add-On 可提供即時的身分驗證並記錄員工出勤。 FaceMe Security Health Add-On 則提供了健康量測服務，包含偵測人員是否正確配戴口罩、驗證身分並量測體溫。當系統偵測到體溫過高或者未配戴口罩的人員，可即時將紀錄之照片和位置通報給保全人員，方便採取進一步的防疫措施。

• 智慧工廠網路攻擊造成生產停擺數日，趨勢科技研究指出 IT 與 OT 缺乏合作 導致資安計畫無法落實

  全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表調查報告指出，大多數的製造業者 (61%)，其智慧工廠皆曾經歷過網路資安事件，並且面臨挑戰尋求適宜的解決方案來有效管理網路風險。 趨勢科技委託獨立研究機構 Vanson Bourne 針對美國、德國、日本地區共 500 名 IT 和 OT 人員進行了一項線上問卷調查之後發現，超過 5 分之 3 (61%) 的製造業者都曾經歷過網路資安事件，且大多數 (75%) 的案例都造成了系統停擺，其中 5 分之 2 (43%) 以上的受訪者表示停擺時間超過四天以上。 趨勢科技 IoT 防護執行副總裁 Akihiko Omikawa 表示：「全球製造業都在加倍投入數位轉型以改善其智慧工廠。但 IT 與 OT 之間的網路資安意識落差，卻造成了雙方人員、流程與技術之間不同調，使得歹徒趁虛而入。這就是為何趨勢科技整合 IT 與 OT 情報，提供一套涵蓋工廠到辦公室的全方位解決方案，以協助企業老闆重新掌握智慧工廠的可視性與掌控力。」 從三個地區所得到的綜合結果顯示，如何選擇合適的資安方案技術被視為當前最大的一項資安挑戰 (78%)，另有許多受訪者表示缺少專業資安人員 (68%) 與資安流程制定 (67%) 也同樣帶來重要挑戰。儘管如此，卻只有不到一半的受訪者表示他們正在建置一些技術方案來提升網路資安。 資產虛擬化 (40%) 與隔離方式 (39%) 是受訪者最不想採用的網路資安措施，意味著這些是企業最難實行的技術項目。在IT 與OT兩方合作密切的企業比那些雙方合作較不密切的企業機構更有可能會建置一些資安技術。此外，那些 IT與OT合作極密切的企業機構與那些 IT與OT之間完全不合作的企業，在一些技術的採用率上有以下明顯差異，如防火牆 (66% 比 47%)、IPS (62% 比 46%)、網路隔離 (54% 比 37%)。 此外，美國、德國、日本各有 64%、58%、57% 的受訪者認為標準與規範可提升IT與OT合作。美國「國家標準與技術局」(National Institute of Standards and Technology，簡稱 NIST) 的網路資安架構 (Cyber Security Framework) 與 ISO27001 (ISMS) 是採用最廣的規範。 三個地區的受訪者最常提到的組織改革措施是：指派一位工廠資安長 (CSO)。 (1) 防範：在資料交換之處 (如網路和 DMZ) 降低駭客入侵的風險，包括：USB 隨身碟、外部人員攜入工廠的筆記型電腦，以及 IoT 閘道。 (2) 偵測：偵測異常的網路行為，例如幕後操縱 (C&C) 通訊與重複登入失敗。越早偵測就越能及早攔截攻擊，並降低企業所遭受的衝擊。 (3) 維韌：這一點對於防止智慧工廠遭到任何已越過防範及偵測階段的威脅危害至關重要。趨勢科技 TXOne Networks 的工業網路與端點防護解決方案是專為 OT 環境量身打造，能承受極大的作業溫度範圍，不僅容易使用，而且對效能的影響極微。

• VMware合作夥伴生態系跨入大型顯示器市場，BenQ DuoBoard成為全球第一個獲得VMware Ready認證的互動觸控顯示器

  VMware宣布商用顯示器解決方案領導廠商明基電通（BenQ）的BenQ DuoBoard成為全球第一個通過VMware Ready for End-User Computing認證的大型互動觸控顯示器。VMware的虛擬化基礎架構提供BenQ Duo Board創新的軟、硬體整合優勢，使用者能更簡易的在顯示器上建置VMware作業環境，不必擔心技術、安裝與相容問題；高度整合的VMware Horizon虛擬桌面基礎架構，讓虛擬平台能在BenQ DuoBoard達到最佳效能，展現獨特功能與高度實用價值。 隨著混合辦公模式崛起，現代化會議空間的需求激增，進一步擴大互動顯示器的市佔率；MarketsandMarkets預測，互動顯示器市場將從2020年的90億美元增長到2025年的132億美元，複合年增長率為8.1％[1]。看準此商機，BenQ整合VMware虛擬化技術的大型互動觸控顯示器解決方案DuoBoard，有效降低企業建置相關設備的部署成本，並弭平系統整合問題，滿足企業新型態的辦公需求。 不僅與VMware虛擬桌面基礎架構高度相容，BenQ DouBoard也同時具備與線上會議軟體良好的整合性，打造企業內部的現代化會議空間，同時賦予協作團隊更創新、高彈性的溝通模式。明基電通總經理李文德表示：「明基電通始終致力於降低整合成本、為汰換低效率的傳統解決方案開發新商機，盼能為客戶提供安心無虞的產品。此次獲得VMware Ready認證，除持續深化明基電通與VMware的合作，更有助於為企業IT管理者加速媒合可滿足需求的虛擬化產品。」 VMware亞太區副總經理暨技術長Guru Venkatachalam表示：「虛擬基礎架構可幫助企業大幅降低人力成本與IT支出，同時確保資訊安全，我們很榮幸能和明基電通合作，將大型互動觸控顯示器與VMware解決方案相互整合，提供更全方位的虛擬化解決方案。」 VMware持續推動VMware Ready認證計畫，使合作夥伴的產品和解決方案能與虛擬基礎架構深度整合，同時符合VMware 的互通性標準，進而迅速媒合已達到VMware 最佳化的產品和解決方案，節省IT部署與人力支出，並一舉淘汰無法提供完整解決方案的舊版產品，以更低的整合成本發掘潛在商機。奠基於VMware深厚的技術能量，VMware Ready認證計畫將攜手多元產業，催生利他共好的VMware生態系。

• Adobe 洞察：人工智慧堂前燕，如何飛入尋常市場家？

  經歷過 2020 年的疫情挑戰，數位行銷的技術投資提案目前已成為企業決策者首要關注的項目之一。而在各類數位技術當中，人工智慧（AI）無疑是當下最受關注、具備最多應用情境的尖端技術之一。在政策大力宣導和企業自身創新的驅動之下，各國企業在探索及應用人工智慧和機器學習（Machine Learning）等新技術方面也與日俱進。 對於越來越多希望通過投資 AI 和 ML 等先進技術來賦予數位體驗能力的企業而言，如何將看似高高在上的人工智慧技術，實踐於一般大眾市場行銷的應用當中，從而落實真正意義上的數位體驗智慧化升級，成為了不可忽視的議題。 在亞洲多元化的市場中，無論計劃出海的本土企業，還是持續入海的跨國企業，都需要周全地考慮當地市場在語言、文化和法律法規上的差異，充分了解目標市場在資料隱私和技術生態成熟度上的相關資訊，進而實施「有的放矢」的個性化部署。 企業能基於資料洞察，將相關的內容在正確的時間透過高效的管道交付給客戶，讓處於不同購買生命週期階段的客戶能夠享受到引人入勝的、無縫且因人而異的卓越數位體驗。然而，「千人千面」的個性化並非一蹴而就，在缺乏人工智慧的幫助之下，企業只能夠實現小範圍的個性化體驗部署，卻無法實現恆河沙數的內容產出、大規模的資料分析與個性化匹配。此時，AI 基於演算法的高度自動化和深度學習能力便能夠幫助企業實現大規模的個性化體驗部署。例如集成了 AI 功能的 Adobe Experience Manager （AEM）能夠高效智慧地管理大量的企業數位資產，以便於企業在部署市場行銷活動時能夠跨多管道實現數位資產的快速統一及更新。 全球知名科技品牌 OPPO 借助 Adobe AEM 的元件複用能力，不僅統一了全球官網的視覺風格，還具備在一周內上線 8 個網站的能力，大幅提高了網站建立和開發流程的效率。同時，由 Adobe 人工智慧框架 Adobe Sensei 支援的 Adobe Analytics 能夠基於由不同接觸點之上與客戶交互產生的大量資料，通過快速的運算與分析，對於客戶在某一特定時刻的所想所願進行預先判斷並提供可執行的洞察，為大規模的部署個性化體驗提供資料驅動的科學依據。 為企業的每位客戶量身定制體驗與內容需要大量的基礎性工作，例如設置產品標籤、圖片尺寸、以及簡單圖片編輯等等，人工作業往往需要花費大量的精力。作為一名優秀的工具「人」， AI 能夠在制定體驗的過程當中承擔更多重複性的基礎任務，讓人們將更多的精力集中在更高價值的工作上。 Adobe Creative Cloud 的用戶可以使用 AI 驅動的功能來幫助其改變照片背景，或幾分鐘內移除視頻裡不想要的物件；Adobe Experience Cloud 內嵌的 AI 功能也可以自動將企業數位資產當中的某個 KV 調整為不同的尺寸，自我調整多管道的多個螢幕。 如果行銷人想要在數以萬計的圖片中找到最適合的一張，也可以使用語音搜索，通過幾個簡單語音指令找到所需的圖片。這些功能將行銷人員從枯燥重複的基礎勞動中解放出來，讓他們更專注於創造出有價值的市場策略。 另外，AI 的任勞任怨屬性還可以應用於程式化廣告、網站個性化、性能優化測試以及郵件行銷的過程中。以香港零售品牌大昌行集團為例，他們使用了 Adobe 的 Magento Commerce 電商解決方案自動收集跨平臺的即時資料，大大省去了過去手動收集和分析資料的時間。 AI 不僅是客戶體驗管理的一把交椅，還經常被應用於發現錯誤和風險預警，如反欺詐軟體和面部識別系統，以及行為的交流預測當中。Adobe Analytics 使用 AI 根據客戶過往的行為習慣為行銷人員的行動提供洞察，保持行銷人員與客戶的長期有效交流。也正因為行銷人員對客戶的「投其所好」，客戶能夠快速享受到與其行為偏好吻合的內容和優惠。 以台灣許多銀行客服為例，過去銀行的客服部門須有24小時的大量人力處理各類客戶問題，而等待轉接以及人工資料查詢的過程也相對浪費客戶時間，讓客戶體驗大打折扣。而現在機器人客服取代傳統真人客服的時代已悄悄來臨，隨著AI的蓬勃發展，多家大型銀行積極開發智能客服，除了能夠快速解決客戶一般的重複性問題，還能夠提供銀行儲蓄、投資等理財規劃，提升客戶體驗。 若企業正在考慮利用 AI 打造更加個性化的線上和實體體驗，需要首先勾勒出核心受眾的購買旅程，並確保能夠深入瞭解每一段客戶旅程階段背後的客戶需求及行為動機。打造卓越的客戶體驗需要的不僅僅是技術，更重要的是將客戶至上的思維理念貫穿企業的商業策略和企業文化之中。 在凝聚了「天時」人工智慧高速發展的行業趨勢，「地利」 AI 驅動的工具集合平臺，以及「人和」的客戶至上思維理念之後，企業將能夠高效利用工具人 AI 與客戶緊密連接，為不同市場和不同客戶打造互聯、相關且「身臨其境」的不凡數位體驗。

• Fortinet全方位解決方案協助企業免受微軟Exchange Server漏洞危害

  近期爆發的微軟Exchange Server零日漏洞已導致全美國將近數萬台Exchange Server被駭。微軟日前指出此攻擊是名為「HAFNIUM」的駭客組織在中國境外利用Exchange Server零日漏洞大肆展開攻擊行動。來自美國加州全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）呼籲企業積極採取主動偵測防禦的解決方案，防止惡意程式入侵。 微軟Exchange Server為全球數百萬企業與組織提供電子郵件及行事曆等協作服務方案，這些漏洞利用代碼（exploits）使駭客得以透過微軟Exchange Server接收來自外部不信任的網際網路存取，其中一個攻擊手法是利用遠端代碼執行攻擊（Remote Code Execution，RCE）將後門安裝到網路中以供日後使用。一旦安裝好後門，即便微軟已經修補這些漏洞，攻擊者仍然可以透過這些後門發動攻擊。 Fortinet 北亞區總經理陳鴻翔表示，「面對近日層出不窮的資安威脅，Fortinet 致力於為客戶打造滴水不漏的安全防護，提供業界最廣泛且完整的網路安全平台和最佳的AI驅動的安全營運，實現敏捷高效又安全的數位創新網路環境。作為微軟MAPP計劃的一員，Fortinet 第一時間已接獲微軟通知並全面更新所有解決方案的防護措施，我們也呼籲所有使用者立即採取必要更新措施，並加強企業內部資安防禦以及資訊安全意識」。 FortiGuard Labs最新發現：勒索軟體Dearcry利用微軟Exchange Server後門展開攻擊 微軟Exchange Server漏洞後患無窮，繼中國政府支持的「HAFNIUM」駭客組織利用微軟日前揭露的四個零時差漏洞持續攻擊世界各地組織後；FortiGuard Labs正在追蹤另一系列不明駭客團體的攻擊行動，利用Exchange Server後門試圖植入一項名為Dearcry的勒索軟體。 被DeojoCrypt/Dearcry鎖定的漏洞分別為先前微軟公佈的四個零時差漏洞，包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065。該攻擊鏈目標為能夠接收外部不信任連接的Exchange Server作為據點侵入，一旦駭客得逞並安裝Dearcry勒索軟體，即能建立受攻擊檔案的加密副本，並覆蓋及刪除原始檔案阻止復原。 Dearcry的運作模式為利用AES-256金鑰加密目標文件，接著使用RSA-2048金鑰對AES（Advanced Encryption Standard）金鑰進行加密，以便進一步展開攻擊。更為複雜的是，用於加密這些文件的公共金鑰會再將金鑰嵌入至勒索軟體二進位檔中，這意味著Dearcry不需與駭客的攻擊行動的命令暨控制（Command and Control，C&C）伺服器連線即可加密這些文件。因此，即使是設定為只允許網路存取的Exchange Server也會被加密，若沒有攻擊者提供的解密金輪，將無法解密並復原原始檔案。 FortiGuard Labs研究團隊建議使用者採取以下四項抵禦措施： 1. 全面掃描、發現漏洞、即刻修補：立即更新組織内部的微軟Exchange Server。 2. 確保安全性：Fortinet已發佈相關解決方案的更新版本，請閱讀FortiGuard 威脅警示報告了解更多資訊。 3. 確認風險：即使已進行修補更新，仍須反覆確認組織是否遭受攻擊。FortiSIEM、FortiSOAR、FortiAnalyzer與FortiXDR的使用者們可參考FortiGuard Labs的威脅情報警示，根據建議的威脅回應策略以及自動化腳本進行有效的偵測與回應。 4. 聯繫資安團隊：如果組織的資安存有風險並受到影響，建議盡速聯絡專業資安團隊，協助回應資安攻擊，並將組織傷害與影響降至最低。 此外，Fortinet鼓勵企業與組織持續進行資安防禦培訓課程，實施教育訓練並深化員工資安防護意識，分享最新的網路釣魚攻擊，叮嚀員工不要開啟未知寄件人的訊息，更應謹慎應對未知寄件者的來信或不被信任的電子郵件。據各類報導指出，釣魚網站攻擊皆是透過社交工程（social engineering）陷阱詐騙得逞。因此，讓強化企業組織内所有使用者對各種類型的資安攻擊的知識是非常重要的；除此之外，企業組織內的資安部門可透過相關實戰演練或臨場測試幫助員工分辨不同種類的資安攻擊。

• 智慧化徵才時代來臨! MAYO鼎恒整合AI技術與多項關鍵指標，首推專為亞洲文化設計「Lasso招募與測評解決方案」 由內到外提升企業人才密度

  根據Yes123求職網發佈的「牛年跳槽與企業徵人現況調查」，92.2%受訪企業在農曆新春開工後有徵人計畫，在眾多企業積極留才與搶才的情勢下，如何善用數位工具從組織流程、商業模式及企業形象，整合多方資源提升內部人才密度，將成為企業脫穎而出的關鍵。而專精於人力資源管理解決方案的MAYO鼎恒數位科技，透過創新HR SaaS服務模式重新定義人力資源之價值，首創「Lasso招募與測評工具」，結合「AI錄影面試」與「CAT職能測評」，憑多項關鍵指標協助企業「對外」精準有效地招募人才，「對內」完整檢視既有人員適任度，建立企業的專屬人才庫，由內到外打造高人才密度的工作環境，讓企業在快速變動的商業環境下能夠持續提升競爭優勢。 Lasso AI錄影面試精準招募，解決被企業忽視的3大「隱形成本」 據美國知名求職網Glassdoor統計，企業人資在招募一個職缺時平均需瀏覽250封履歷，耗時42天。一般而言，企業在招募合適人選的過程中，最常面臨到「時程難以安排」、「初選過程效率低」、與「缺乏客觀判斷」三大問題。企業往往需耗費高昂的人力時間成本，除一一人工比對候選人適配度，還需多方協調主管與面試者的時間。此外更有研究發現，在招募的過程中，因人為主觀上的確認偏見（Confirmation bias）與類我偏誤（Similar to me bias），容易造成錯誤的人員聘用。人資管理專家MAYO鼎恒數位科技指出，這些易被營運端忽視的三大招募「隱形成本」不僅影響公司產值，更在無形中阻礙企業發展的腳步。 MAYO鼎恒旗下產品「Lasso AI錄影面試」，從設計、面試、評分到管理4階段助企業快速精準網羅人才，有效避免三大招募「隱形成本」。Lasso以「錄影面試」打破傳統面試時間與場域的限制，讓企業在最短時間內大量邀請並觸及最多人才，同時內建結構式面談題庫，透過「先面試再篩選」的方式加速企業初次面試效率，並整合七個面向的AI演算分數協助企業做出更客觀的判斷，同時也支援中、英、越等多國語系。此外，「Lasso AI錄影面試」更是少數亞洲自主研發的AI 遠端面試工具，特別針對亞洲人的面部表情數據去設計AI辨識量表，讓AI分數能更精準客觀的作為面試官參考依據。 「Lasso AI錄影面試」目前已廣泛應用於金融、零售、電信等多元領域，並成功協助多間大型集團與跨國企業精準有效地網羅人才。如近年來積極佈局數位轉型的知名品牌捷安特，即透過「Lasso AI錄影面試」體驗招募新科技。捷安特表示「Lasso能夠有效節省初面篩選的時間，不僅提供方便的文字轉語音功能，多人交叉評分的機制也讓篩選更客觀，精準提升招募的效率!」Lasso AI錄影面試不僅提供方便的文字轉語音功能，多人交叉評分的機制也讓篩選更客觀，精準提升招募的效率!」不僅如此，Lasso亦協助越南世界銀行在疫情封城的嚴重影響下，讓招募作業突破時空限制，助面試官在兩天內即取得超過百位應徵者的面試資訊，順利完成大量招募專案。   首度推出CAT職能測評，關鍵指標助企業打造高人才密度環境 人力資源管理協會（SHRM）的一項研究表明，即使不算入所需負擔的直接與間接成本，招募、並將人才放在不適任的位子上，會讓企業損失高達5倍的員工年薪，因此除了如何向外精準招募到對的人，也需向內考量將對的員工放在對的位子上，透過內外一致的人才佈局創造綜效，才能極大化企業人才資源，真正打造高人才密度的工作環境，長保企業競爭力。 為提升人才適任度進而有效發揮最大價值，現今各式測評工具也逐漸被廣泛運用在先進國家的企業徵才上。然在導入傳統評測工具時，最常受到「社會期許偏誤」（social desirability bias）的影響，也就是受試者往往會為求上司對他們產生正面印象，因此傾向作出符合社會期望的回答。而MAYO憑豐富的人資管理經驗，在Lasso平台上推出全新CAT職能測評功能。為提升自評數據的可信度，Lasso CAT以「社會期許指標」讓主管得知受試者的評分傾向，並自動調整20個職能的原始分數，有效排除員工自我美化的疑慮，大幅提升數據之參考價值。CAT職能測評範圍包含18個職業體系、20個職能，內建豐富的專業職能參照常模，透過勝任力指標、職能優劣勢分析以及多元的分析維度，讓企業可以快速了解員工在常模數據中的職能分佈分數。此外，其中更設計了「相對」分數之評分基準，助企業能彈性比對個人、部門或小組的職能分數，並根據結果將人才做適切安排與訓練，落實打造高密度人才環境的目標。 MAYO本次全新推出的CAT職能測評同樣針對亞洲文化特別設計，考量大部分亞洲人偏好選擇中庸的答案，因此CAT職能測評中特別設計6點量尺，避免受試者選擇過於中立的回答，讓測評結果更具識別度。而Lasso產品研發負責人也指出：「過往測評工具容易遇到自評分數不客觀與不精準的問題，因此MAYO團隊在本次研發過程中，針對人資的使用情境設計了許多專屬功能，包含首頁企業職能總覽、團隊相對分數、社會期許指標校正等，助測評工具克服過往痛點而真正應用在人才佈局中，不僅協助企業招募合適人才，節省內部教育訓練經費，也幫助工作者找到適合自己的職位。」 即日起至7/1，凡購買Lasso AI面試，即免費贈送市值12萬元的CAT職能測評功能，不限測評人數 !詳情請洽：https://bit.ly/2OEWONz

• Check Point揭露微軟零時差漏洞最新觀察報告 發現全球企業受攻擊次數倍增

  全球網路安全解決方案領導廠商Check Point Software Technologies Ltd.（NASDAQ股票代碼：CHKP） 揭露近日Microsoft Exchange Server零時差漏洞的相關攻擊數據，並預告即將公佈防範建議。自漏洞曝光後，駭客與資安人員之間展開了一場激烈的攻防戰，全球資安專家們正努力採取大規模預防措施，而駭客們則持續試圖利用 Microsoft Exchange 中的遠端程式碼執行漏洞（RCE）。 Check Point數據顯示，當前遭受最多攻擊的國家為美國 （17%），其次是德國（6%）、英國（5%）及荷蘭（5%）；首當其衝的行業分別為政府及軍事部門（27%）、製造業（15%）與金融業（14%）。 微軟在 3 月 3 日針對Exchange Server 發佈了一個緊急修補程式。Exchange Server為全球最受歡迎的電子郵件伺服器，在收發電子郵件、會議邀請以及任何使用Outlook 的過程皆會使用到。 來自臺灣資安公司戴夫寇爾（DEVCORE）的蔡政達於一月份揭露了兩個漏洞，為確定這些漏洞的嚴重程度，微軟對 Exchange Server作了進一步調查，隨後又發現五個重大漏洞。透過這些漏洞，攻擊者無需經過身份驗證或登入帳戶，即可從 Exchange Server讀取電子郵件，若進一步使用漏洞串聯（Vulnerability Chaining），攻擊者則能夠完全接管電子郵件伺服器。一旦攻擊者接管了 Exchange Server，他們就可以連網並進行遠端存取，因為許多 Exchange Server都具有網路暴露（internet exposer）功能，特別是 Outlook網頁版，並整合至更廣泛的網路之中，這對數百萬企業構成了嚴重的安全風險。 若企業的微軟 Exchange Server 有連接至網路、未更新至最新的修補程式，且沒有採用第三方軟體廠商如 Check Point 的保護，即可假定該伺服器已遭受攻擊。受感染的伺服器將允許未經授權的攻擊者竊取企業的電子郵件，並以系統權限在企業內執行惡意程式碼。  CVE-2021-26855 — Exchange 中的一個伺服器端請求偽造（SSRF）漏洞，允許攻擊者發送任意 HTTP 請求，並被視為 Exchange Server 而通過身份驗證。  CVE-2021-26857 — 整合通訊（UM）中不安全的反序列漏洞（Deserialization Vulnerability）。不安全的反序列漏洞是指程式對不受信任的使用者可控數據進行反序列化。HAFNIUM 能夠利用此漏洞在 Exchange Server 上以系統身份執行程式碼，但此漏洞需要擁有管理員權限或透過其他漏洞才能被有效利用。  CVE-2021-26858 — Exchange 中的身份驗證後任意檔案寫入漏洞。如果 HAFNIUM 可以通過 Exchange Server 的身份驗證，則可以使用此漏洞將檔案寫入伺服器上的任何路徑。它們可以利用 CVE-2021-26855 SSRF 漏洞或破壞合法管理員的憑證進行身份驗證。  CVE-2021-27065 — Exchange 中的身份驗證後任意檔案寫入漏洞。如果 HAFNIUM 可以通過 Exchange Server的身份驗證，則可以使用此漏洞將檔案寫入伺服器上的任何路徑。它們可以利用 CVE-2021-26855 SSRF 漏洞或破壞合法管理員的憑證進行身份驗證。 自漏洞被揭露以來，Check Point Research陸續收到了許多有關攻擊者身份、動機和近期主要駭客事件背景問題。如同先前的Sunburst攻擊，在這次攻擊中，攻擊者將一個常見的平台作為入口，秘密入侵並長期停留在網路中，而好消息是，只有技術高超且資金充足的攻擊者才能利用前門潛入全球數以萬計的企業。儘管這場利用 Exchange Server 零時差漏洞發起的攻擊引起了廣泛關注，但其攻擊目的以及駭客試圖竊取的內容仍不為人所知。面臨風險的企業不僅應為其 Exchange Server 採取預防措施，更應全面檢視企業網路中的活躍威脅及所有資產。  修補程式 — 立即手動更新微軟 Exchange Server 至微軟提供的最新修補版本。  威脅防護措施 — Check Point的威脅防護措施能夠為此次微軟揭露的漏洞提供全面的安全防護。 IPS  CVE-2021-26855 - CPAI-2021-0099  CVE-2021-26857 - CPAI-2021-0107  CVE-2021-26858 - CPAI-2021-0107  CVE-2021-27065 - CPAI-2021-0099  Trojan.WinsCVE-2021-27065.A  HAFNIUM.TC.XXX  Trojan.Win32.Hafnium.TC.XXX  Behavioral.Win.SuspExchange.A  Behavioral.Win.SuspExchange.B  Behavioral.Win.SuspExchange.C  Behavioral.Win.SuspExchange.D

• «
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• »