【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | LockBit | 勒索軟體即服務 | RaaS

LockBit現為全球最猖獗的勒索軟體,3年來受害組織超過1,600個

多國網路安全機構警告LockBit是近年最活躍的勒索軟體即服務(RaaS),受害組織達1,653個,在美國地區的不法所得超過9千萬美元

2023-06-15

新聞 | Meta | AI | GPU | 電腦視覺 | Yann LeCun | I-JEPA

Meta揭露效能超越生成式方法的電腦視覺模型I-JEPA,學習方式更接近人類

Meta AI最新的電腦視覺模型I-JEPA,以較少的GPU訓練時間就可獲得比當前生成式模型更好的效能,其特點在於能以人類理解世界的方式,高層次地預測缺失的資訊,而不被像素級不重要的細節困住

2023-06-15

新聞 | 國科會 | LLM | TAIDE | 可信任AI | 超級電腦

國科會揭國產70億參數AI對話引擎成果,下一步要打造商用版小型LLM

國科會揭露可信任AI對話引擎(TAIDE)第一階段成果,今日亮相的是70億參數模型,以LLaMA為基礎、用大量繁中資料微調而成,可執行摘要、翻譯、寫信、寫文章等任務。今年,國科會還將另外打造企業版小型LLM,以及130億參數的大模型。

2023-06-14

新聞 | 微軟 | Patch Tuesday | Windows Pragmatic General Multicast | PGM

6月的微軟Patch Tuesday修補6個重大漏洞

微軟今年4、5、6月例行更新,都修補位於Windows Pragmatic General Multicast(PGM)的遠端程式碼執行漏洞,CVSS風險評分皆高達9.8

2023-06-14

新聞 | 資安日報

【資安日報】6月14日,微軟發布6月份例行更新,修補近80個漏洞

微軟推送本月份的例行更新(Patch Tuesday),其中總共修補78個漏洞,從漏洞的類型來看,可被用於遠端執行任意程式碼(RCE)的漏洞比例最多

2023-06-14

新聞 | OpenAI | GPT-4 | GPT-3.5

OpenAI更新GPT-3.5-Turbo與GPT-4,調降價格

OpenAI提供了具備更多標記的GPT-4-32K-0613與GPT-3.5-Turbo-16K版本,讓它們都能處理規模更大的文字

2023-06-14

新聞 | AMD | Instinct MI300 | 生成式AI

【舊金山AMD發表會直擊】AMD發表AI加速器Instinct MI300X,挾更大記憶體、更高記憶體頻寬瞄準生成式AI加速運算需求

MI300X採用CDNA 3架構,擁有1530個電晶體,支援最高192GB HBM3記憶體,每秒達到5.2TB的記憶體頻寬,最多可支援800億個參數的大型語言模式。

2023-06-14

新聞 | AI幻覺 | 大型語言模型 | LLM | 惡意套件

研究證實ChatGPT的幻覺可助長惡意套件散布

安全風險管理廠商Vulcan研究發現,ChatGPT在回答常見的程式開發問題時,會提供不存在的Python與NPM套件資料,這讓攻擊者得以利用這類AI幻覺捏造出來的套件散布惡意程式

2023-06-14

新聞 | CVE-2023-34362 | 零時差漏洞 | Ofcom | MOVEit

MOVEit零時差漏洞攻擊竊走英國電信主管機關機密資料

英國電信主管機關Ofcom坦承使用的檔案傳輸服務MOVEit含有漏洞而遭到網路攻擊,導致Ofcom持有的第三方業者機密資訊以及Ofcom員工個資外洩

2023-06-14

新聞 | AI助理 | Google Bard | 歐盟

主管機關阻撓,Google被迫延後在歐盟推出AI助理Bard

愛爾蘭資料保護委員會(DPC)以Google未詳細說明資料防護措施為由,要求Google延後AI助理Bard在歐盟的上線時程

2023-06-14

新聞 | AMD | Bergamo | EPYC | 雲端原生

【舊金山AMD發表會直擊】高達128核心EPYC處理器現身,瞄準雲端原生應用

Bergamo的EPYC處理器已正式推出,擁有最高128個Zen 4c核心,提高vCPU密度及容器數量,鎖定企業的雲端原生運算增加需求。

2023-06-14

新聞 | 基礎設施即程式碼 | Pulumi | Terraform

基礎設施即程式碼工具Pulumi新工具供用戶簡單轉換Terraform專案到自家平臺

Pulumi以其底層技術CrossCode,在CLI新增指令,可將整個Terraform專案快速轉換為Pulumi,並且支援Terraform模組、核心功能與內建函式

2023-06-13