| iThome

開源AI代理專案Clawdbot竄紅，研究人員警告部分系統出現配置不當，恐讓外人隨意存取機敏資料

Clawdbot（現更名為Moltbot）爆紅，但資安風險被低估。資安研究人員Jamieson O’Reilly發現，網路上存在數百個錯誤配置的Clawdbot Control管理介面，任何人都可能直接接管AI代理，讀取所有對話、竊取API金鑰，甚至以root權限執行指令

新聞 | Zoom | AI | 個資

Zoom修正不經同意使用客戶影音、文字資料訓練AI的用戶政策

媒體《StackDiary》質疑Zoom新增的使用者政策內容，恐讓該公司能在未取得用戶明確同意的情況下直接利用其個資訓練AI模型，而且用戶無法說不

2023-08-09

新聞 | 資安日報

【資安日報】8月8日，殭屍網路病毒SkidMap出現變種，鎖定Redis伺服器而來

研究人員發現，名為SkidMap的殭屍網路病毒近期出現變種，主要下手的目標，是尚未設置密碼保護的Redis伺服器主機

2023-08-08

新聞 | 微軟 | H100 | Azure

微軟生成式AI用Azure ND H100 v5 VM正式上線

微軟正式推出配備Nvidia H100 GPU和低延遲網路的Azure ND H100 v5虛擬機器，矩陣乘法效能為上一代的6倍，微軟同時也宣布擴大Azure OpenAI服務範疇

2023-08-08

新聞 | 旁路攻擊 | 鍵盤 | 機器學習模型 | 鍵擊資料

研究人員以AI模型竊聽鍵盤聲可達到95%的準確率

Joshua Harrison等3名研究人員所開發的機器學習模型，在接受MacBook Pro鍵盤打字聲音等資料訓練後，判斷人類打字輸入內容的準確度可達9成

2023-08-08

新聞 | PYUSD | PayPal | 穩定幣 | PayPal USD

PayPal推出自家穩定幣PayPal USD

PayPal USD（PYUSD）與美元掛鉤，可支援轉移、付款、結帳或轉換成其它加密貨幣，成為第一個由主要金融業者所推出的穩定幣

2023-08-08

新聞 | OpenAI | GPTBot

OpenAI公布網頁爬蟲GPTBot，解決網頁資料擷取疑慮

GPTBot提供網站或資料持有人opt-in或opt-out選項，決定是否提供網站內容給OpenAI訓練其AI模型

2023-08-08

新聞 | Bing Chat | Bing | AI聊天機器人

Bing Chat可支援第三方瀏覽器、新增多模圖片搜尋

微軟宣布AI聊天機器人Bing Chat即將支援第三方瀏覽器，也將能解讀用戶上傳的圖片以回答相關問題

2023-08-08

新聞 | 微軟 | ONNX | PyTorch

微軟開源ONNX Script函式庫，開發者能以Python簡單編寫ONNX模型

微軟釋出開源函式庫ONNX Script，使用程式語言Python就能直接編寫ONNX模型，不只提高生產力還促進ONNX標準演進

2023-08-08

新聞 | Salesforce | BYOM | AI | Einstein Studio

Salesforce發表Einstein Studio供用戶以Data Cloud資料訓練自定義模型

Salesforce Einstein Studio解決方案提供自帶模型（BYOM）服務，用戶可以運用CRM即時資料平臺Data Cloud資料，訓練自定義人工智慧模型，並將其用於Salesforce應用程式

2023-08-08

新聞 | 資安日報

【資安日報】8月7日，韓國Linux主機遭到惡意程式Reptile鎖定

資安業者AhnLab針對惡意軟體Reptile的攻擊行動提出警告，並指出駭客的手法與某些Linux惡意程式有共通之處，但更加地狡猾

2023-08-07

五眼聯盟公布去年最常被利用的12個安全漏洞

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞（CVE-2018-13379）即便2018年就被揭露與修補，但它在過去3年都蟬聯最受駭客青睞的漏洞之一，也代表許多組織並未修補這項漏洞

2023-08-07

新聞 | Power Platform | 微軟 | 修補 | 漏洞 | Azure | 資料外洩

微軟修補資安業者揭露數月的Power Platform跨租戶資料外洩漏洞

針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞，微軟在8月3日對受影響的Azure主機部署修補程式，但Tenable批評微軟超過90天才修補這項重大漏洞實在不恰當

2023-08-07