TensorFlow 2.0將捨棄部分API,預計下半年登場

官方預告即將在今年下半年釋出的TensorFlow 2.0,重點目標將擺在易用性改善上,而最有看頭的特色將圍繞著Eager Execution正式發布,這個命令式程式開發環境,能立即執行程式碼評估操作,也就是說開發者能夠進行即時除錯,這正是社群期盼已久的功能,將在TensorFlow 2.0正式提供。更多內容

 

DepShield可自動化監控開源專案程式碼漏洞

開源DevOps服務供應商Sonatype發表DepShield,這是一個針對GitHub的應用程式,能自動識別開源相依專案程式碼中的漏洞,提醒開發人員需要修補的部分,提高企業對於開源治理的能力。更多內容

 

研究人員再爆第三個處理器推測執行旁路攻擊手法L1TF

自今年初爆出Meltdown與Spectre兩款針對處理器的推測執行旁路攻擊手法之後,來自魯汶大學、以色列理工學院、密西根大學、阿德雷得大學及CSIRO Data 61的研究人員於今年1月再度向英特爾(Intel)與各大業者揭露第三款處理器攻擊手法—L1終端故障(L1 Terminal Fault,L1TF),英特爾與Google等業者則在8月14日公布L1TF的細節與修補途徑。

L1TF同樣屬於推測執行旁路攻擊(Speculative Execution Side-Channel)手法,上述研究人員找到的漏洞為CVE-2018-3615,影響支援英特爾「軟體保護擴充」(Software Guard Extensions,SGE)的某些處理器產品,英特爾的進一步研究則發現另外兩個與L1TF手法有關的漏洞—CVE-2018-3620與CVE-2018-3646,其中的CVE-2018-3620涉及作業系統與系統管理模式,CVE-2018-3646則涉及Hypervisor軟體,針對上述3個漏洞的攻擊可導致L1快取中的資訊外洩,迄今尚未傳出攻擊事件。

英特爾表示,該公司於今年初陸續釋出的微碼更新已是緩解上述3個漏洞的重要元件,再加上作業系統業者與Hypervisor軟體供應商本周開始發表的修補程式,將能協助消費者、IT專家或雲端服務供應商取得他們所需的保護。更多內容

 

Google剖析L1TF漏洞攻擊,強調已完成雲端漏洞防堵對策

針對英特爾本日發布的L1終端故障(L1 Terminal Fault,L1TF)漏洞, Google也在部落格宣布,在Compute Engine中採用主機隔離功能,能夠確保不同虛擬機器不會共享同一個核心,避開漏洞攻擊的可能性,還部署了監控服務偵測特定類型攻擊的發生。Google提醒,自行運作多租戶服務的用戶,最重要的是趕快更新系統映像檔。

這個L1終端故障攻擊手法,同屬於Google Project Zero團隊當初發現的推測執行旁路攻擊(Speculative Execution Side-Channel),相關的漏洞有三個,其中CVE-2018-3615與英特爾軟體保護擴充有關,CVE-2018-3620影響作業系統與系統管理模式,而第三個CVE-2018-3646則和虛擬化技術有關。Google提到,和過去的攻擊不同之處在於,新的L1TF變體透過攻擊處理器等級的資料結構來進行推測執行攻擊,而不是之前從程式控制流下手。更多內容

 

SAP聊天機器人Concur Travel登上Slack,出差找航班、訂機票變得更方便了!

今年3月時,SAP旗下的差旅支出管理服務團隊宣布,在Slack推出兩款聊天機器人,分別是旅費管理Concur Expense和行程規畫Concur Travel,當時Concur Expense已經推出公開測試版。而這次輪到Concur Travel,SAP在近日宣布,該款Chatbot已經邁入Beta階段,開放給Slack、Concur Travel的用戶測試。更多內容

 

Visual Studio 2017 15.8正式版出爐,強化分析應用程式能力

微軟發布Visual Studio 2017的15.8版本,這個版本重點放在提升生產力、性能提升與錯誤修復。

Visual Studio 2017現在支援多重插入編輯(Multi-caret Editing),使用者現在可以快速在檔案的多個位置進行編輯,只要在文件的不同位置放置插入符號或是圈選文字,就能同時在多個位置加入、編輯或是刪除文字。更多內容

 

Google One正式在美上線

繼五月Google宣布線上儲存方案Drive改名為Google One,這幾個月來所有付費版Google Drive已逐步升級為Google One。這項服務於8月16日正式上線開放美國用戶訂閱。

Google One方案針對Google Drive做了些調整。包括新增月費2.99美元的200GB儲存空間的服務、原有9.99美元的1TB方案取消,2TB儲存服務月費由19.99美元調降為9.99美元。其餘100GB(1.99美元)、10TB(99.99美元)、20TB(199.99美元)及30TB(299.99美元)方案不變。而15GB的免費方案仍然維持。更多內容

 

GCP推出首個AI預包裝服務,首波鎖定企業客服、徵才

近期Google 雲端平臺服務(Cloud Platform)部門持續加碼企業市場,推出針對企業而設計的AI預包裝服務,第一波將讓客服、人才招募等作業整合AI。

為了讓AI服務切合產業的特殊需求,Google將推出兩種方案。首先是預包裝(pre-packaged)的AI方案,透過和夥伴廠商的合作,這些預包裝的方案已整合了特定產業的專業而且更容易整合到現有企業流程。更多內容

 

臺北市府帶頭消滅現金,攜手OK超商引進支援多種無現金支付的迷你超商

為了推動無現金支付,臺北市政府帶頭做起,和OK超商合作在市府一樓設立迷你超商,由4臺自動販賣機組成,讓民眾體驗無現金支付的便利性。

台北市長柯文哲日前在智慧數位支付會議中表示,臺北市將電子商務列為施政重點,而推動無現金支付則是第一優先,希望由內而外,由公而私帶頭消滅現金。首先是在臺北市政府一樓設立無現金支付體驗專區,引進OK超商的OKmini迷你超商。更多內容

 

手機版Gmail更新,機密模式來了!

繼4月網頁版Gmail改版加入機密模式(Confidential Mode),8月Google宣布這項功能擴大到Android、iOS版App。

機密模式能防止用戶敏感資訊遭未授權人士存取,適用於郵件中的文字和附件。在Gmail機密模式下,收信方無法轉寄、複製/貼上、下載或列印郵件及附件,寄信者也能設定郵件的到期日,例如一周、一個月或數年等,時間一到,對方將無法再檢視該郵件。更多內容

 

老牌SI精誠資訊引進Graphen人工智慧反洗錢方案

資訊服務商精誠資訊在8月17日宣布,與美商圖策智能科技(Graphen)合作,將代理提供Graphen的AI反洗錢(Anti-Money Laundering,AML)解決方案,要協助金融、證券客戶加強偵測洗錢與詐欺行為、降低誤判機率、預測新的洗錢模式,為金融機構提升反洗錢系統效果之餘,也要降低違規罰款風險與人力成本的耗費。更多內容

 

新型Mirai及Gafgyt惡意軟體現身,鎖定家用路由器

各式IoT連網裝置受到入侵,將能被有心人士利用、濫用,或可能成為跳板發動DDoS攻擊而不自知。資安業者Palo Alto Networks表示,最近出現了以Mirai及Gafgyt惡意軟體衍生的殭屍網路活動,鎖定家用路由器為目標,並將利用它們來執行DDoS攻擊,進而癱瘓特定網站,提醒使用者必須注意。更多內容

 

印度銀行遭駭4億元,駭客不僅入侵ATM伺服器,並用SWIFT盜轉

印度銀行Cosmos Bank近日遭駭客入侵,在8月11日與13日分別遭受攻擊,包括ATM伺服器入侵與SWIFT系統盜轉,國際多家媒體報導此一事件,約有9.4億盧比(超過新臺幣4億元)的資金被盜取,目前這起事件仍在調查中。

根據路透社在8月14日報導,駭客入侵了印度Cosmos銀行,並竊取銀行近9.44億盧比。攻擊者利用ATM服務器上的惡意程式,竊取了客戶資訊後,在8月11日的短短兩個多小時內,發起了14,849筆交易,共提取了8.05億盧比,分別是在全球28個國家的ATM中提出。而在ATM盜領提款之外,駭客還利用SWIFT系統轉帳1.39億盧比至一家香港公司。該銀行也已經尋求專家的幫助,以了解授權交易是如何在各個國家同時進行。更多內容

 

工研院串接法報平臺訓練AI,要讓各金融機構在法遵管理上更為快速

金融法規變動快速,全球金融機構業者,為了因應各國法遵要求,在法遵、治理、風險管理的人力成本逐年攀升。因此,金融業者也越來越重視,如何採取新興技術,進行複雜的法遵管理。

在法遵科技(Regtech)的應用上,臺灣有些企業會選擇向國外廠商購入AI進行應用。但是,AI在臺發展仍面臨法規未健全、資料庫未在地化、中文技術未成熟等三大困境。所以,在使用法規資料訓練AI時,也只適用於英文法規,中文法規在導入時仍有障礙。

其中又以資料庫在地化的挑戰,是臺灣法遵科技能否真正落實的關鍵之一。工研院在8月初資通訊日活動中,揭露了他們在法遵科技的研發進展。在工研院資訊與通訊研究所負責金融與監理科技應用研發的王慶堯博士表示,工研院企圖用AI打造一套法遵管理應用服務平臺,提供分析、管理工具,以期能提高臺灣金融機構執行合規要求的效率。更多內容

 

台灣大車隊首間迷你無人商店亮相

臺灣無人便利商店將有新選擇。台灣大車隊持股40%投資的零售新創傾國科技(Seven Go Technology)在台北華山文創園區,發表了首家24小時營運的迷你無人商店Bingo Store,結合了人工智慧、電腦視覺、自助結帳與行動支付等技術,來提供更便利購物體驗,讓消費者以手機支付結帳後,就能拿著商品走出店外,不用排隊等待。傾國科技預計第一家店9月將進駐大同大學,之後2號店也已經選定將在松山捷運站落腳。更多內容

圖片來源/SAP、Google、台北市政府、傾國科技

熱門新聞

Advertisement