新聞 微軟, Office, Chromebook

微軟Office終於登上Chromebook了!

微軟Office程式原本只支援少數Chromebook,像是Google自家的Pixelbook , 但Chrome Unboxed上周發現,Office已登上Chromebook的Goolge Play,開放其他的Chromebook用戶下載。

2017-11-27

ChatGPT, OpenAI, prompt engineer, ChatML, 生成式AI, 對話機器人

ChatGPT的能與不能

可提供「事後客製化」的ChatGPT應用方式,不是透過調教ChatGPT模型,而是透過ChatML輸入引導指示(限制條件),來達到更聚焦企業目的的回應。但上傳資料將保存30天,甚至可能會有真人檢視內容。這些都是企業導入前要考慮的事。

2023-03-02

政府資訊服務採購, 行政院公共工程委員會, 工程會, 政府資訊服務採購作業指引, 資安預算, 政府採購法

比價值才能雙贏

公程會在9月出爐了全新增加的《政府資訊服務採購作業指引》辦法,也發布《修正資訊服務採購契約範本強化資安防護》來精進原有契約範本,這次的資服採購變革,往政府資服採購雙贏局面,邁開了關鍵一步

2023-09-23

新聞 PromptPwnd, GitHub Actions, CI/CD, 提示注入

PromptPwnd提示詞注入攻擊濫用AI代理,竊取金鑰並改寫CI/CD流程

資安廠商Aikido揭露PromptPwnd漏洞,指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題(Issue)時,握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程

2025-12-08

零時差漏洞, 政府資服採購作業指引, 行政院工程會, 資安監控中心, SOC, 資通安全管理法, 資安法修法

改善資安,政府採購與法令與時俱進

今年臺灣資安防護推動有幾個重要進展,包括最新政府資訊服務採購指引出爐,以及數位部預告要針對上路屆滿5年的資安法進行修法

2023-11-10

新聞 AI Mode, google

因應AI時代資訊需求,Google推出首選來源與新聞合作計畫

Google調整AI Mode搜尋服務的呈現形式,試圖緩解出版商對流量遭AI排擠的疑慮

2025-12-11

新聞 衛福部, 健保給付, AI, AI影響性研究中心, 三大類AI中心, 資訊處

臺灣為何需要AI影響性研究中心?衛福部資訊處:要讓醫療AI有機會走進健保給付

隨著醫療AI應用遍地開花,但面臨成本回收難題,衛福部資訊處去年推動成立AI影響性研究中心,要來驗證已取證的AI醫材臨床價值。目前已有6項醫療AI展開本土臨床實證,從肺癌、眼科到心電圖與婦癌皆涵蓋其中。這些臨床驗證數據,也會成為未來AI納入健保給付的重要參考。

2025-11-21

新聞 臺北榮總, GenAI, 病歷, 撰寫, 語音, AI, 醫療科技展

已導入4大科別!臺北榮總揭GenAI智慧病歷助手,接下來要發展臨床決策輔助

臺北榮總揭露自家生成式AI智慧病歷助手,不只跨系統整合資料,還能快速產出入院病摘、病程紀錄、出院病摘草稿,供醫師參考。他們也在今年10月,將這個AI助手正式導入醫院4大科別,包括內科、外科、兒科和婦產科,接下來要擴大到其他科別和臨床應用情境。

2025-12-04

新聞 Docker, DHI, 容器安全, SBOM

Docker開源DHI安全強化映像檔,主打透明揭露CVE與供應鏈可驗證

Docker安全強化映像檔(Docker Hardened Images,DHI)改採Apache 2.0免費開源,附SBOM與SLSA3證明,具無發行版(Distroless)執行環境縮小攻擊面等特性

2025-12-19

新聞 資安日報

【資安日報】12月4日,華碩傳出供應商遭駭,外流手機相機軟體開發資料

勒索軟體Everest近日聲稱,他們竊得華碩的內部機密資料,而引起全球高度關注,對此,華碩表示遭到攻擊的其實是供應商,華碩旗下產品、公司內部系統,以及用戶隱私,皆未受到影響

2025-12-04

新聞 OpenAI

一般消費者占了OpenAI逾7成營收

OpenAI財務長向媒體透露,該公司約有75%的營收是來自ChatGPT Plus用戶群,每周活躍用戶數達2.5億

2024-10-29

新聞 Clearview AI, 荷蘭, 人臉辨識, GDPR

不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元

荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)

2024-09-04

新聞 SSL/TLS憑證, 憑證效期, CA/Browser Forum, CA/B論壇, 憑證產業論壇

SSL/TLS憑證最長效期2029年將縮減成47天

避免長效期憑證遭駭客濫用,憑證產業論壇CA/Browser Forum宣布,截至2029年的SSL/TLS憑證效期調整計畫拍板定案,將由現行398天逐年縮短至47天,且每月需更新一次

2025-04-15

新聞 google, Chrome, Gemini代理, 間接提示注入

Google Chrome強化Gemini代理式AI上網安全防護

Google在Chrome中加入多層次安全防護,防止Gemini代理上網時遭到間接提示注入攻擊

2025-12-09

新聞 Meta, GDPR, 個資, 隱私, 歐盟

明碼儲存數位用戶密碼,Meta被愛爾蘭政府罰款9,100萬歐元

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01

新聞 OpenAI, 義大利, GDPR

OpenAI違反GDPR,被義大利政府判罰1,500萬歐元

義大利資料保護主管機關以非法蒐集用戶個資、未立即通報資料外洩,以及沒確實驗證用戶年齡為由,對OpenAI判罰1,500萬歐元

2024-12-26

新聞 GDPR, 德國, DeepSeek, 中國, Google Play, App Store

德國宣稱DeepSeek非法將個資傳送至中國,要求蘋果與Google將其下架

德國資料保護專員指控DeepSeek違法將使用者資料傳送至中國,要求當地的Google Play與App Store將DeepSeek app下架

2025-06-30

新聞 TRM Labs, Beacon Network, 加密貨幣犯罪, 加密貨幣, 加密產業, 網路攻擊

TRM Labs推出可即時偵測非法加密貨幣活動的Beacon Network

區塊鏈情報業者TRM Labs公布Beacon Network,與執法單位、加密產業及資安圈三方合作,以即時追蹤遭竊的加密貨幣金流,攔阻資金被攻擊者套現或轉為法幣

2025-08-22