新聞

繼有人利用微軟Teams散布惡意程式DarkGate之後，最近研究人員發現，也有攻擊者將Skype做為散布這個惡意軟體的管道

IBM研究院與普林斯頓大學、維吉尼亞科技大學聯合發表的論文指出，有三種方法可以透過微調LLM破壞開發者為模型加入的安全防護，例如數十萬組資料集中一旦含有不到100則的有害資料，就足以影響Meta Llama-2及OpenAI GPT-3.5 Turbo的安全性

一但有第三方控訴Google AI模型採用的訓練資料，或是企業用戶合理使用Google Duet AI服務所生成的內容，侵害其著作權時，Google承諾為用戶承擔法律責任

在這一週持續有多個零時差漏洞利用消息受關注，其中HTTP/2通訊協定的零時差漏洞影響甚廣，許多廠商與業者已在開發修補程式或實施緩解機制；在資安威脅焦點上，有資安業者揭露全新的APT攻擊組織Grayling的攻擊手法，特別的是，該組織曾在今年2到5月鎖定臺灣的生醫產業、製造業、IT產業

這是微軟史上規模最大的併購案，也讓微軟成為全球僅次於騰訊及Sony的第三大遊戲業者

OpenSSF釋出公開惡意套件儲存庫，集結並發布跨平臺惡意套件報告，以增進惡意套件報告資訊的傳遞，並協助阻止以及應對相關安全威脅

美國CISA、NSA、DHS聯合公布最常見10大配置錯誤的資安風險報告，指出這些問題使駭客更容易發動攻擊，需要網路防禦者與軟體製造商共同正視，報告中並提供了如何應對的具體建議。

本期零售IT雙周報重點：Walmart揭未來零售科技實驗計畫，要用生成式AI強化商品搜尋等功能；開店平臺Shopline整合網紅行銷、聊天機器人、小額貸款功能；全家結合IoT能源管理、太陽能及儲能設備打造首家能源韌性實驗店