新聞 廣告推薦系統, 廣告系統, 開發, AdMixer, 驗證, 測試, Pinterest

廣告推薦系統上線前,Pinterest如何用廣告投放實戰驗收

Pinterest驗收新系統分三階段,逐步從模組化驗證輸出值無誤、驗證整體系統指標,到大膽並行執行新舊系統,同時投入兩者到廣告投放實戰,來驗證業務指標

2025-02-21

新聞 微軟, Magma, 多模態, UI操作, 機器人控制

微軟發表Magma多模態AI代理基礎模型,單一模型就具UI與機器人操作能力

微軟研究院發表Magma,多模態人工智慧代理基礎模型,能直接執行UI操作與機器人控制,運用SoM和ToM技術提升互動與時序推理能力,不需經過微調就可適應多種場景

2025-02-21

新聞 網站安全, 10大網站駭客技法, 臺灣, Confusion Attacks, WorstFit, PortSwigger

2024十大網站攻擊技術公布,臺灣資安專家三度稱霸第一

年度十大網站駭客攻擊技法在今年2月出爐,揭露過去一年具創新與影響的重要漏洞研究發現,特別的是,臺灣資安研究人員的研究發表,從2024年度共103項提名脫穎而出,獲選為年度第1名與第4名

2025-02-24

新聞 微軟, World and Human Action Model, Muse, 線上遊戲

微軟公布能設計電玩的AI模型Muse

鎖定遊戲開發情境,微軟發表生成式AI模型Muse,能夠生成遊戲玩法序列、關卡設計和角色行為

2025-02-25

新聞 卡巴斯基, 澳洲, 俄國, 俄羅斯, 禁令

澳洲政府電腦禁用所有卡巴斯基軟體

以國安為由,繼美國、加拿大、英國之後,澳洲也公告要求政府部門停止使用俄國資安業者卡巴斯基的產品

2025-02-26

新聞 Parallels, MacOS, CVE-2024-34331

macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限

資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺

2025-02-26

新聞 OpenAI, ChatGPT, Sora, 影像生成

OpenAI計畫將Sora推向ChatGPT

Techcrunch報導引述OpenAI產品主管的說法,指出OpenAI計畫將影像生成模型Sora整合至ChatGPT服務,但實施時程未定

2025-03-03

新聞 聯想, enovo, 筆電, 太陽能, 摺疊螢幕, ThinkBook, AI PC, Copilot+ PC

聯想公布摺疊螢幕、太陽能筆電概念機

聯想(Lenovo)在今年世界通訊大會展出的筆電類型,包含採用可摺疊螢幕、具備太陽能板的概念機種,以及新款商務筆電、Copilot+ PC

2025-03-05

新聞 自動化行銷平臺, Mautic, CVE-2024-47051

自動化行銷平臺Mautic存在重大漏洞,攻擊者有機會遠端執行任意程式碼、刪除任意檔案

近期自動化行銷平臺Mautic開發團隊推出5.2.3版更新,修補3項弱點,其中被評為重大層級的漏洞CVE-2024-47051特別危險,因為攻擊者不只能用來遠端執行任意程式碼(RCE),還可以刪除伺服器上任意檔案

2025-03-05

新聞 ClickFix, Havoc, SharePoint, Microsoft Graph API

微軟Graph API、SharePoint同時遭到濫用,駭客發起ClickFix攻擊,意圖散布惡意程式框架Havoc

資安業者Fortinet公布最新一波的ClickFix攻擊行動,駭客藉由相關攻擊手法引誘使用者複製、貼上指令,從SharePoint網站下載一系列的作案工具,並於受害電腦植入惡意程式框架Havoc

2025-03-07

新聞 .NET AI, 微軟, Blazor, RAG, 聊天機器人

微軟釋出.NET AI聊天模板,供開發者快速打造結合自有資料的聊天機器人

微軟.NET AI聊天模板支援自建資料打造人工智慧聊天應用,採Blazor與RAG技術,並內建可擴充的人工智慧模組,協助開發者快速建立具互動能力的聊天機器人

2025-03-10

新聞 PyPI, Python, 開源治理, 套件託管, 組織帳戶

PyPI推付費帳戶與治理新條款,開源社群憂平臺營運轉向

PyPI將於3月27日實施新版服務條款,推付費組織帳戶並強化管理權,引發社群對治理透明度與開源原則爭議

2025-03-11

新聞 Databricks, 語言模型, AI代理人, 批次推理, 企業AI應用

Databricks四大新工具助企業打造可靠AI代理人

Databricks推人工智慧模型治理、對話API與批次推理新工具,供企業集中管理模型,加速人工智慧代理開發,免自建置基礎設施即可執行批次推理

2025-03-12

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0310~0314,零時差漏洞利用攻擊持續受駭客青睞,作業系統、邊緣裝置與IT供應鏈廠商都遇駭

回顧2025年3月第二星期的資安新聞,當中出現多達11個零時差漏洞利用的消息,涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等;在資安防禦消息方面,臺灣數位發展部揭露2025年多項新目標,包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展,以及資安院2.0計畫不只協助政府,更將擴大業務範圍

2025-03-17

新聞 google, Alphabet, wiz, 雲端資安

外傳Alphabet再度開價欲以300億美元買下Wiz

即使去年已被拒絕過一次,但Alphabet再度向雲端資安新創Wiz提出該公司歷來價碼最高的收購提議,媒體也看好因IPO未成而有意尋求買主的Wiz很有可能同意

2025-03-18

新聞 Cisco, 思科, IOS XR, CVE-2025-20115

思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊

國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告,指出這項存在於邊界閘道協定(BGP)的弱點有可能相當危險,IT人員應儘速採取行動因應

2025-03-18

新聞 中國駭客, MirrorFace, AsyncRAT, Anel, HiddenFace, APT10, VS Code

中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT

資安業者ESET揭露中國駭客組織MirrorFace去年8月發起的攻擊行動,這些駭客針對中歐外交單位而來,使用AsyncRAT、Anel、HiddenFace等惡意程式犯案,並濫用Visual Studio Code(VS Code)內建功能隱匿行蹤

2025-03-19

新聞 資安日報

【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,散布惡意LNK檔案發動攻擊

漏洞懸賞專案Zero Day Initiative(ZDI)揭露已遭利用長達8年的零時差漏洞,並指出根據他們的調查,至少有11組國家級駭客將其用於實際的攻擊行動

2025-03-19