| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | OpenAI | 新加坡

OpenAI擴點新加坡，成立亞太區營運中心

OpenAI除了在新加坡設立亞太區營運中心，也將和新加坡政府經濟發展局合作，協力當地AI發展計畫

2024-10-10

新聞 | Palo Alto Networks Expedition

Palo Alto修補產品轉移工具多項重大漏洞

Palo Alto Networks發布Expedition 1.2.96以修補多個安全漏洞，並呼籲用戶在更新軟體後，所有Expedition用戶名、密碼和API金鑰，或是經Expedition處理的防火牆用戶名、密碼和API金鑰都應輪換

2024-10-10

新聞 | Apache | Avro

Apache Avro軟體開發套件存在高風險漏洞，攻擊者有機會遠端於Java應用程式執行任意程式碼

近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561，攻擊者可對未修補漏洞的系統執行任意程式碼，也有資安人員警告可藉由其他應用程式觸發這個漏洞

2024-10-10

新聞 | 諾貝爾化學獎 | AlphaFold2 | 蛋白質結構預測

Google DeepMind科學家獲諾貝爾化學獎

Google DeepMind在2020年公布的AlphaFold2模型，能夠預測幾乎涵蓋所有已知的2億種蛋白質的結構，而DeepMind打造AlphaFold2的兩位科學家，也因此獲得2024年諾貝爾化學獎殊榮

2024-10-10

新聞 | 微軟 | .NET | AI

微軟釋出Microsoft.Extensions.AI .NET函式庫，簡化AI服務整合流程

微軟新人工智慧開發函式庫Microsoft.Extensions.AI，提供統一的人工智慧服務抽象層，藉由支援多種服務來降低整合複雜度，提高.NET平臺人工智慧應用開發靈活度

2024-10-10

新聞 | 資安日報

【資安日報】10月9日，零信任之父第一手導讀零信任架構

網路安全成為全球戰爭核心議題，零信任架構可保護數位與實體資產，率先提出零信任架構的John Kindervag近日親臨臺灣演說，為大家解說這種戰略理念

2024-10-09

新聞 | Ivanti | CSA | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381

Ivanti修補雲端服務設備CSA有3個零時差漏洞，已出現濫用活動

近期Ivanti對於雲端服務應用平臺Cloud Services Appliance（CSA）用戶提出警告，指出他們公布的3項漏洞皆已遭到利用，攻擊者串連另一個已知漏洞對部分用戶下手

2024-10-09

新聞 | Anthropic | Message Batches API

跟上OpenAI腳步，Anthropic發表Message Batches API

Message Batches API可供開發者異步處理大量查詢，Anthropic宣稱其成本比調用標準API便宜了50%，適用於分析大量文件等非時間敏感任務

2024-10-09

新聞 | 微軟 | Patch Tuesday | CVE-2024-43573 | CVE-2024-43572

微軟發布10月例行更新，修補5個零時差漏洞

本週二微軟發布10月例行更新（Patch Tuesday），修補多達117個漏洞，數量僅次於4月及7月的149、143個

2024-10-09

Adobe即將推出免費的Content Authenticity服務，以驗證內容出處與真實性

因應生成式AI對內容創作者的衝擊，Adobe公布Content Authenticity服務，讓創作者在作品中添加內容憑證以揭露詳細創作資訊，也能設定版權內容是否可用於AI訓練

2024-10-09

新聞 | 卡巴斯基 | 英國

卡巴斯基證實關閉英國辦公室，裁員數十人

卡巴斯基英國分公司向媒體證實將結束運作，由合作夥伴接手其業務與用戶服務

2024-10-09

新聞 | X | 巴西

X向巴西法院低頭以解除封鎖令

原本主張言論自由而與巴西法院槓上的馬斯克（Elon Musk），已同意配合巴西法院封鎖特定X平臺用戶帳號，指派法定代理人，並支付510萬美元罰款，好讓自家社交平臺重返巴西市場

2024-10-09