新聞

不同產業的資安長有不同要求，例如，金融資安長最重要的工作是落實各種法遵，以及做好相關的稽核和資安檢查；製造業資安長應該做好資訊資產分級分類；電商服務業資安長則要制定制度，可以從各種Log檔追資安事件根因

金融業是臺灣設立副總層級資安長的先鋒產業，第一銀行執行副總經理劉培文則身兼資訊、資安、數位金融和金融科技推動的高階主管，他認為，未來在開放銀行架構下，許多典範會隨之改變，資安長要設定長期願景，後面的策略戰術資源配置調整才跟得上

基於語意檢索的智慧標籤系統能有效地被利用在聊天機器人上。結合文字及詞嵌入（針對個別領域進行優化）的方法比其他方法表現更優異。DataOps策略在處理大量文本資料上，能更有效改善資料品質，以及模型表現因此變得更好。

這場駭客競賽結果也顯示了工控系統因不常進行安全更新，導致研究人員找到不少可自遠端執行任意程式的零時差漏洞

用戶可以選擇以無伺服器的形式，將模型部署至SageMaker機器學習服務，在不需要配置伺服器的情況下執行模型推理

Google準備自今年5月中旬起，禁止程式開發者利用Accessibility API來提供遠端通話錄音功能

在本週的資安新聞中，駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注，再者，勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

俄羅斯國家級駭客不再只是集中火力針對烏克蘭下手，而是很可能打算對於全球關鍵基礎設施進行報復性攻擊；再者，研究人員在高通與聯發科晶片裡，發現了ALAC聲音解碼器漏洞，可能會波及全球三分之二的安卓手機