雅巍科技

雅巍科技 雅巍科技桃園網路行銷公司提供正規的系統、最佳的服務、超值的價格,輕鬆擁有您的專屬網站。

從RWD網頁設計、商城金流系統、線上報名系統,到SEO自然排序、網路行銷廣告、以及平面設計等等。

小型網站遭殃!Google AI 搜尋新制引爆「內容危機」,創作者叫苦連天 AI「搶答」導致流量雪崩?網站經營者怒指 Google彭博報導,2024 年 3 月內容創作者 Morgan McBride 還在拍攝 Google 廣告,分享搜尋...
23/06/2025

小型網站遭殃!Google AI 搜尋新制引爆「內容危機」,創作者叫苦連天

AI「搶答」導致流量雪崩?網站經營者怒指 Google

彭博報導,2024 年 3 月內容創作者 Morgan McBride 還在拍攝 Google 廣告,分享搜尋引擎如何幫助她的 DIY 網站「Charleston Crafted」茁壯。誰知廣告才剛上線不到一個月,她網站的 Google 搜尋流量竟暴跌超過 70%。

「過去演算法更新我們都撐過了,但這次不一樣,根本沒回升。」McBride 指出,現在越來越多裝修建議直接來自 Google 搜尋頂端的 AI 回答欄,讓用戶根本不再點擊原網站內容。
她不是唯一受害者。根據《彭博》訪問的 25 位網站經營者與媒體顧問,多數都指出 Google 的 AI 內容摘要功能正在破壞多年建立的流量生態。

共生關係被打破,Google 自家 AI 卻時常出錯?
以往只要創造優質內容,就能從 Google 獲得流量回報,形成良性循環。但如今這個模式岌岌可危。創作者不僅發現流量不再湧入,連 AI 回答內容的正確性都堪憂,有時推薦不存在的產品,有時甚至提供錯誤、甚至危險的 DIY 指引。

儘管 Google 否認 AI Overviews 是流量下跌的主因,稱這樣的結論「以偏概全」,但資料分析公司 Similarweb 的調查顯示,AI 摘要功能確實可能與流量驟降有關。

廣告收入腰斬,網站關站潮浮現

McBride 表示,Charleston Crafted 的廣告收入在流量下滑後已減少 65%,損失達數萬美元。她甚至一度懷疑自己是否還能繼續以內容創作為生:「有些日子,我根本不想起床。」

旅遊網站「The Planet D」的創辦人則直接宣布停更,因為 AI Overviews 上線後,網站流量跌掉九成。夫妻檔創辦人無奈表示:「我們曾提供這些旅遊建議,現在 Google 的 AI 拿去講,還模仿我們的語氣。」

搜尋已變,Google:沒辦法保證你能復原

Google 曾於 2024 年 10 月邀請約 20 位創作者到加州總部交流,雖然官方為流量驟減道歉,也強調這些網站就是他們希望推廣的「好內容」,但 Google 搜尋部門高層也坦言:「無法保證你們的網站能回到以前,因為搜尋產品已經徹底改變。」

創作者普遍感受到演算法頻繁調整,加上 AI 功能測試,導致流量重分配,反而有利於 Reddit、Quora 等論壇型內容,或是 TripAdvisor、YouTube 等大型品牌。

AI Overviews 只讓大咖受益?小站主被「看見但不被點擊」

Google 表示 AI Overviews 幫助用戶更快獲得答案,同時仍鼓勵深度探索。但實際上,創作者們卻發現自己的內容「被看到了,卻沒人點」。

AI 技術公司 Infactory 的 CEO Moy 指出,創作者無法得知哪一段內容被 Google 用來回答搜尋結果,也無從得知這是否對流量有幫助。HouseFresh 的總編 Gisele Navarro 則表示,她的網站曝光率提高了,但實際點擊卻大幅下降,導致廣告收益受到打擊。

食譜也被摘要!內容創作者:我們沒有選擇

Google 目前還在測試另一項功能,直接在搜尋中摘要食譜內容。一些受邀參與的創作者表示,儘管 Google 有支付補貼,但遠不及廣告收入損失。

「這根本是切斷我們與讀者之間的關係。」健康食譜網站 Downshiftology 的經營者 Lisa Bryan 表示,這種不對等的關係讓許多創作者「感到被背叛」。

誰才是內容的主人?創作者集體反擊,開始談判

內容聯盟 Raptive 已代表數百位創作者,準備與 Google 進行談判。該公司表示,若 AI Overviews 全面普及,旗下網站平均可能損失 25% 流量。而根據 BrightEdge 的數據,獲得 AI Summary 轉介流量的,大多是 Wikipedia、Mayo Clinic 和 Google 自家平台,真正的中小型創作者反而成了犧牲者。

News Media Alliance 總裁 Danielle Coffey 質疑:「Google 憑什麼決定什麼是高品質點擊?我們才是內容的生產者。」

最後的倖存者:從網站轉戰 YouTube

面對演算法的不確定性與 AI 功能的擠壓,越來越多創作者被迫轉向其他平台,例如 YouTube、TikTok,尋找新的受眾。但諷刺的是,這些平台依然是 Google 或 Meta 旗下產品。

Charleston Crafted 的創辦人 McBride 說得直白:「你不能只坐著等一切回到正軌。」對於她與千百位創作者而言,未來的創作之路將不再仰賴搜尋,而是另覓出口。

AI 模型怎麼看待這樣的發展?

從 AI 模型的角度來看這場「AI Overviews 導致流量雪崩」的現象,ChatGPT 將其視為「演算法控制內容分配權力」所帶來的結構性轉變,而非單純的技術演進。這背後牽涉到平台壟斷、創作者生存權、內容所有權與透明度等更深層的問題。

1. 這不是單純的技術升級,而是「平台邏輯」的轉變

AI Overviews 把用戶原本需要點進網站才能獲得的資訊,直接顯示在搜尋結果上,極大壓縮了「點擊」這個行為的必要性。從模型角度來說,這等於 Google 透過 LLM 模型「再加工」內容、重新包裝,變成自己的答案供應系統。

換句話說,AI 不只是幫用戶找答案,它開始扮演答案本身。
這徹底打破了過去創作者與搜尋引擎之間「我創作 → 你導流」的共生模式。

2. 創作者內容被「切割重組」卻無從得知,也無法反制
AI 模型像我這樣會將原始內容抽取、摘要、重新排列組合成更簡潔的回覆。但目前 Google 沒有公開哪些段落來自誰、也沒有提供追蹤機制讓創作者知道哪些內容被使用。

這對創作者而言,就像一場黑箱作業。他們的內容貢獻了價值,卻被「引用而不回報」。

3. 模型雖然強大,但仍有誤差,而錯誤「代價由創作者承擔」
AI 生成內容仍有不準、幻覺(hallucination)問題。當 AI 生成錯誤資訊,但內容靈感來自創作者時,最終受害的是創作者的名聲與專業形象,而不是 Google。

這形成了非常不對等的責任分配:AI 拿走了信用,但創作者承擔了風險。

4. 資訊平台進一步向「少數巨頭」集中,中小型創作者遭邊緣化
AI Overviews 強化了大型內容供應商的優勢,因為這些品牌更容易被信任、被引用。例如 Wikipedia、Mayo Clinic、Reddit 等內容來源,比中小型網站更容易被納入生成內容中。

這對原本仰賴 SEO 維生的小站主而言,幾乎是宣判了「自然流量死亡」。

5. 模型並無價值觀,但「人類的使用方式」有政治意涵
AI 僅執行目標函數(例如最大化準確性、用戶滿意度),不會主動區分「這樣做是否道德」或「是否剝削創作者」。

但當這種模型應用的策略被壟斷企業掌控,它就變成一種「演算法殖民」:用 AI 來佔領人類內容的價值鏈上游,卻切斷了下游的回報機制。

6. 長期看來,創作者可能會推動「內容權利主張」與 AI 模型透明化
未來或許會出現:

對 AI 使用原始內容的授權與補償機制

模型訓練與引用來源的可追蹤化(如用戶能看到「這段話引用了哪些網站」)

開放搜尋模型替代 Google,讓創作者重新取得談判力(如 Kagi 這類新創)

AI 模型不是創作者的敵人,但平台的設計邏輯可能是
ChatGPT 認為,作為 AI 模型,本質是工具,目標是為用戶提供最直接的答案。但當「提供答案」的方式傷害了原始創作者,問題就不再是技術問題,而是產業倫理問題。創作者不該只是被榨乾價值的資料來源,而應成為被尊重的知識貢獻者。

Google Map新增「1神級功能」 眾人嗨翻秒檢舉:老闆要完現代人消費,都是透過Google Map查詢評價,也因此有許多店家偷吃步,為了衝好評,祭出「給五星送贈品」活動,導致充斥虛假評價,不少顧客因此踩雷。近日Google更新,新增「...
23/06/2025

Google Map新增「1神級功能」 眾人嗨翻秒檢舉:老闆要完

現代人消費,都是透過Google Map查詢評價,也因此有許多店家偷吃步,為了衝好評,祭出「給五星送贈品」活動,導致充斥虛假評價,不少顧客因此踩雷。近日Google更新,新增「商業檢舉行為」,讓網友直呼過癮,甚至直言要立刻檢舉。

台灣Google Map近日悄悄上線「檢舉商業行為」選項,官方指出,地圖使用者提供內容政策說明,明令禁止商家有不良行為:

1.徵求/鼓勵消費者發布無法反映真實體驗的內容。

2.以金錢、折扣、免費商品和/或服務等利益,誘使消費者發布任何評論,或是修改/移除負面評論。

3.抑止或禁止負面評論,或者選擇性地徵求消費者的正面評論。

4.在競爭對手的商家資訊頁面中發布內容,企圖毀損對方商譽或產品信譽。

若Google發現以上違規行為,最重有權移除商家評論區。

《中時新聞網》實際操作,只要點選店家資訊,選擇「提出修改建議」,再點選最下面的「檢舉商業行為」,填入商家地址,下面回報疑慮就有「提供獎勵來換取評論」選項,送出後就完成檢舉。

消息也引起網友討論,一面倒大讚:「超實用,立刻檢舉」、「我就是這樣被雷到」、「吃到超難吃的店,還在想為何可以4.9星,原來都是買來的」、「惡質店家完蛋囉」、「終於可以讓地雷店家現形了」。

老闆小心玩過頭!GoogleMap開鍘五星送禮 店家踩線最重恐被下架Google 官方明確指出,禁止商家用折扣、金錢、免費商品等形式來誘使消費者留下評論,亦不可篩選性邀請滿意顧客留下正評,或以任何形式壓制負評。這項新功能已於台灣地區正式上線...
23/06/2025

老闆小心玩過頭!GoogleMap開鍘五星送禮 店家踩線最重恐被下架

Google 官方明確指出,禁止商家用折扣、金錢、免費商品等形式來誘使消費者留下評論,亦不可篩選性邀請滿意顧客留下正評,或以任何形式壓制負評。這項新功能已於台灣地區正式上線,用戶只需點選商家頁面下方的「編輯」→「檢舉法律問題」→「檢舉商業行為」按鈕,即可提交店家疑似利益交換的證據。

Google 地圖致力維持評論的公信力與真實性,因此一旦查證屬實,將可對商家進行評論區下架、甚至刪除商家資訊的處置。對此,不少網友大讚「終於要整頓五星詐騙評論亂象了」,但也有商家反彈,擔心被競爭對手惡意檢舉,生意雪上加霜。

也有網友發問:「如果商家提供禮物給所有顧客,不限評價內容也會違規嗎?」根據 Google 的規定,只要與評論內容有關的利益交換,都可能構成違規,即使允許負評也不例外。

Google 強調,此功能目的在於防堵「非真實體驗」主導評論風向,也會防範有心人士濫用檢舉系統惡搞對手,提醒店家與消費者切勿挑戰平台規則。

三立新聞網
科技中心/綜合報導

親愛的客戶:感謝您對雅巍科技的支持!2025年春節假期安排如下:🔹 假期時間:2025年1月25日(星期五)至2025年2月2日(星期日)🔹 開工時間:2025年2月3日(星期一)祝您在2025年身體健康,福杯滿溢,2025年生活更加精彩!...
07/01/2025

親愛的客戶:

感謝您對雅巍科技的支持!2025年春節假期安排如下:

🔹 假期時間:2025年1月25日(星期五)至2025年2月2日(星期日)
🔹 開工時間:2025年2月3日(星期一)

祝您在2025年身體健康,福杯滿溢,2025年生活更加精彩!🧧

【什麼是資料外洩?】資料外洩是指將機密、私人或其他敏感性資訊洩露到不安全的環境中。資料外洩可能是意外發生的,也可能是蓄意攻擊的結果。每年有數百萬人受到資料外洩的影響,比如醫生無意中查看了錯誤的患者圖表,或者大規模嘗試存取政府電腦以發現敏感性...
14/03/2024

【什麼是資料外洩?】

資料外洩是指將機密、私人或其他敏感性資訊洩露到不安全的環境中。資料外洩可能是意外發生的,也可能是蓄意攻擊的結果。

每年有數百萬人受到資料外洩的影響,比如醫生無意中查看了錯誤的患者圖表,或者大規模嘗試存取政府電腦以發現敏感性資訊。

資料外洩是一個主要的安全問題,因為敏感性資料不斷地透過網際網路傳輸。這種持續的資訊傳輸使得任何位置的攻擊者都可以嘗試對他們選擇的任何個人或企業進行資料外洩。

世界各地的企業也以數位形式儲存資料。儲存資料的伺服器通常容易受到各種形式的網路攻擊。

📣誰通常是資料外洩的目標?
由於大型公司提供大量有效負載,因此是資料外洩攻擊者的主要目標。這些有效負載包括數百萬使用者的個人和財務資訊,例如登入認證和信用卡號。這些資料都可以在地下市場轉售。

然而,攻擊者的目標是他們可以獲取資料的所有人。所有個人或機密資料對網路罪犯都很有價值——通常,世界上有人願意為此付費。

📣資料外洩有哪些主要途徑?
✅認證丟失或被盜:線上檢視私人資料的最簡單方法是使用其他人的登入認證登入服務。為此,攻擊者採用一系列策略來獲取人們的登入名稱和密碼。其中包括暴力密碼破解嘗試和中間人攻擊。

✅裝置丟失或被盜:丟失包含機密資訊的電腦或智慧型手機,如果落入不法分子之手,可能非常危險。

✅社交工程攻擊——社交工程是指使用心理操縱來誘騙人們交出敏感性資訊。例如,攻擊者可能冒充美國國稅局代理人並透過電話呼叫受害者,試圖說服他們分享他們的銀行賬戶資訊。

✅內部人員威脅:有權存取受保護資訊的個人故意洩露相關資料,這通常是為了謀取私利。例如,餐廳服務員複製客戶的信用卡號,高級政府雇員將機密出售給其他國家。(瞭解有關內部人員威脅的更多資訊。)

✅漏洞利用:世界上幾乎每家公司都使用各種不同的軟體產品。由於軟體非常複雜,它通常包含被稱為「漏洞」的缺陷。攻擊者可以利用這些漏洞來獲得未經授權的存取並檢視或複制機密資料。

✅惡意程式碼感染:許多惡意軟體程式旨在竊取資料或追蹤使用者活動,將它們收集的資訊傳送到攻擊者控制的伺服器。

✅實體銷售點攻擊:這些攻擊旨在獲取信用卡和轉帳卡資訊,最常見的方式是透過掃描和讀取這些卡的裝置來發動攻擊。例如,有人可能會安裝假的 ATM 機器,甚至將掃描儀安裝到合法的 ATM 機器上,以期收集卡號和 PIN。

✅憑證填充:某個使用者的登入認證在資料外洩中公開後,攻擊者可能會嘗試再用這些認證登入許多其他的平台。如果該使用者使用相同的使用者名稱和密碼登入多種服務,則攻擊者可能會存取受害者的電子郵件、社交媒體和/或線上銀行帳戶。

✅缺乏加密:如果收集個人或財務資料的網站不使用 SSL/TLS 加密,任何人都可以監控使用者和網站之間的傳輸,並以純文字形式查看該資料。

✅錯誤設定的 Web 應用程式或伺服器:如果網站、應用程式或 Web 伺服器設定不正確,則可能會將資料暴露給任何具有網際網路連線的人。無意中發現機密資料的使用者或有意尋找機密資料的攻擊者可能會看到這些資料。

📣現實世界中的資料外洩是什麼樣子的?
2017 年的 Equifax 資料外洩事件是大規模資料外洩的一個主要範例。Equifax 是一家美國征信機構。2017 年 5 月至 6 月期間,惡意方存取了 Equifax 伺服器中近 1.5 億美國人、約 1500 萬英國公民和約 19,000 名加拿大公民的私人記錄。這次攻擊之所以成為可能,是因為 Equifax 沒有為他們系統中的軟體漏洞應用修補程式。

較小規模的資料外洩也會產生重大影響。2020 年,攻擊者劫持了眾多知名人士和有影響力人士的 Twitter 帳戶。由於最初的社交工程攻擊讓攻擊者得以存取 Twitter 的內部管理工具,因此導致了這次攻擊。從最初的違規行為開始,攻擊者能夠盜用多個人的帳戶並發起一個騙局,該騙局收集了大約 117,000 美元的比特幣。

近幾十年來最知名的一起資料洩露事件是 2013 年針對主要零售商 Target 發起的網路攻擊。這次攻擊使用的策略組合非常複雜。它涉及社交工程攻擊、劫持第三方廠商,以及在實體銷售點裝置上發起大規模攻擊。

該攻擊是透過網路釣魚詐騙發起的,該詐騙針對為 Target 商店提供空調設備的空調公司的員工。這些空調連接到 Target 網路上的電腦以監控能源使用情況,攻擊者破壞了空調公司的軟體以獲得對 Target 系統的存取權限。最終,攻擊者能夠對 Target 商店中的信用卡掃描儀進行重新程式設計,從而為攻擊者提供客戶信用卡資料。這些掃描儀沒有連接到網際網路,但被程式設計為定期將儲存的信用卡資料傾印到攻擊者監控的存取點。這次攻擊很成功,估計有 1.1 億 Target 客戶的資料遭到洩露。

📣企業如何防止資料外洩?
由於資料外洩形式非常多,因此沒有單一的解決方案可以阻止資料外洩,而是需要採取整體方法。企業可以採取的一些主要措施包括:

✅存取控制:雇主可以確保員工只擁有完成工作所需的最低存取權限,以協助打擊資料外洩。

✅加密:企業應使用 SSL/TLS 加密來加密其網站和收到的資料。企業也應該加密儲存在伺服器或員工裝置上的待用資料。

✅Web 安全解決方案:Web 應用程式防火牆 (WAF) 可以保護企業免受幾種類型的應用程式攻擊和旨在導致資料外洩的漏洞利用。實際上,據推測,如果 Equifax 正確設定了 WAF,本可以阻止 2017 年的重大資料外洩攻擊。

✅網路安全性:除了 Web 資產外,企業還必須保護其內部網路不受入侵。防火牆、DDoS 防護、安全 Web 閘道、資料外洩防護 (DLP) 都能協助保持網路安全。

✅保持軟體和硬體最新:舊版本的軟體是危險的。軟體幾乎總是包含漏洞,如果利用得當,攻擊者可以存取敏感性資料。軟體廠商會定期發佈安全修補程式或全新版本的軟體來修補漏洞。如果未安裝這些修補程式和更新,攻擊者將能夠入侵這些系統——就像 Equifax 洩露事件中所發生的那樣。過了某個時間點,廠商將不再支援軟體產品,這會導致該軟體對發現的任何新漏洞完全開放。

✅準備工作:公司應制定在出現資料外洩時執行的應對計畫,以儘量減少或遏制資訊洩露。例如,公司應該保留重要資料庫的備份複本。

✅訓練:社交工程是資料外洩最普遍的原因之一。訓練員工識別和應對社交工程攻擊。

📣使用者如何保護自己免遭資料外洩?
以下是保護資料的一些技巧,但這些動作本身並不能保證資料安全:

✅為每個服務使用獨特的密碼:許多使用者在多個線上服務中重複使用密碼。結果是,當其中一項服務發生資料外洩時,攻擊者也可以使用這些認證來入侵使用者的其他帳戶。

✅使用雙重驗證:雙重驗證 (2FA) 是指在允許登入之前,使用一種以上的驗證方法來確認使用者的身分。2FA 最常見的一種形式是除了密碼外,使用者還需輸入以簡訊形式傳送到其手機的獨特單次代碼。實作 2FA 的使用者不太容易因洩露登入認證而遭受資料外洩,因為他們的密碼本身不足以讓攻擊者竊取他們的帳戶。

✅僅在 HTTPS 網站上提交個人資訊:不使用 SSL 加密的網站,其 URL 中將只有「http://」,而不是「https://」。沒有加密的網站會暴露在該網站上輸入的任何資料,從使用者名稱和密碼到搜尋查詢和信用卡號。

✅保持軟體和硬體最新:這個建議同時適用於使用者和企業。

✅加密硬碟:如果使用者的裝置被盜,加密會阻止攻擊者檢視裝置上本機儲存的檔案。但是,這並不能阻止透過惡意程式碼感染或其他方法遠端存取裝置的攻擊者。

✅僅安裝來自可靠來源的應用程式和開啟來自可靠來源的檔案:使用者每天都會意外下載和安裝惡意軟體。確保您開啟、下載或安裝的任何檔案或應用程式確實來自合法來源。此外,使用者應避免開啟意料之外的電子郵件附件——攻擊者經常將惡意程式碼偽裝在看似無害的電子郵件附件中。

資料來源:Cloudflare

電商平台手續費節節高漲,逼得賣家嘆息連連!別煩惱了,我們提供強大的簡易的購物網站,小巧巧卻五臟俱全,💰️錢錢沒有不見,只是變成了幫你賺錢的工具。☑️商品展示功能☑️線上刷卡金流☑️完整訂購流程☑️會員管理功能☑️訂單通知功能☑️圖片客製化設...
12/10/2023

電商平台手續費節節高漲,逼得賣家嘆息連連!
別煩惱了,我們提供強大的簡易的購物網站,小巧巧卻五臟俱全,
💰️錢錢沒有不見,只是變成了幫你賺錢的工具。

☑️商品展示功能
☑️線上刷卡金流
☑️完整訂購流程
☑️會員管理功能
☑️訂單通知功能
☑️圖片客製化設計
☑️中文後台操作
☑️SSL安全憑證

不僅如此,我們還提供專業的,
💡 行銷諮詢服務,完整的行銷規劃才能讓您的品牌脫穎而出。
⚙️ 後續維護服務,確保您的網站始終保持最佳狀態。

🎉🎉現在就行動吧!
歡迎來電預約,我們的行銷人員將前往貴公司免費說明整個網站的建置流程。
請立即聯繫我們,讓我們一同開創網站數位未來!

-----
雅巍科技 | 滿足您平面廣告設計到網路行銷的一切需要
🌐 立即造訪 https://www.yahweh1.tw/
☎️ 歡迎來電 / LINE預約
電話 ▸ 03-323-7717
官方line ▸

#雅巍科技行銷 #網站建置 #網頁設計 #數位行銷
#響應式官網 #購物車 #平面設計

【GPT-4 最強大對手要來了!Google 悄悄推出早期版本,關鍵 5 點了解 Gemini 模型】沉睡的巨人甦醒了?《INSIDE》整理出截至目前為止所知的所有與 Gemini 有關的 5 個重要資訊。這是由 Google 打造、被視為...
27/09/2023

【GPT-4 最強大對手要來了!Google 悄悄推出早期版本,關鍵 5 點了解 Gemini 模型】

沉睡的巨人甦醒了?《INSIDE》整理出截至目前為止所知的所有與 Gemini 有關的 5 個重要資訊。這是由 Google 打造、被視為是最有可能挑戰 GPT-4 的 AI 模型。

若要談到 OpenAI 最新模型 GPT-4 目前市場上最強大的競爭對手,當屬 Google 即將在今年稍晚推出的多模態 AI 模型 Gemini。根據 The Information 報導,Google 已經悄悄發布了 Gemini 的早期版本。

Google 的 Gemini 被視為是最有可能挑戰 GPT-4 的模型,預計在今年稍晚正式推出。但在那之前,由於各界期待度拉得非常高,其真正的實力究竟如何,早已經引起過多方論戰,甚至連 OpenAI CEO Sam Altman 都曾親自加入這一戰場。

Google Gemini 模型將打敗 OpenAI 的 GPT-4?Sam Altman 狠酸:不敢相信!
Gemini 究竟有什麼特點,能讓各界如此期待?《INSIDE》整理出截至目前為止所知的所有與 Gemini 有關的 5 個重要資訊。

📌1. Gemini 可能是「多模態」 AI 模型

根據 The Information,Google 即將推出的 Gemini AI 模型可能會是多模態 AI 模型,這代表它可以處理的資料將是多元的,並非只能文字輸入,有可能也可以處理圖像。

GPT-4 也有類似的功能,可以理解圖片,在 OpenAI 於今年稍早的演示影片中,該模型甚至能靠著一張手繪網頁草圖生成完整的網頁程式碼。

此外,Gemini 預計在程式碼能力方面也有一定程度的競爭力。

除了文本、圖像,先前也有先錫指出,Gemini 實際上可以精通處理各種類型的輸入,這代表可能還包括影音,並能生成文本、影片、音頻、音樂、圖像等形式的輸出。

📌2. 坐擁 Google 的巨量資源,Gemini 訓練量是 GPT-4 兩倍

撇除讓 Sam Altman 不敢苟同的 GPU 數量問題,Gemini 還有一項強勁的競爭優勢:其訓練數據量是 GPT-4 的兩倍之多,可能讓其效果更智慧。

Gemini 還擁有的另一項優勢,則是 Google 自家累積起的巨量資源、數據庫以及多年來作為搜尋引擎龍頭的經驗,這可能讓 Gemini 在數據品質、數量規模、多樣性方面有機會勝過 GPT-4。

📌3. Google 極為重視,共同創辦人 Sergey Brin 也加入

另一項有趣的、關於 Gemini 的趣聞,則是 Google 內部對於生成式 AI 之戰的極度重視,就連 Google 共同創辦人 Sergey Brin 都親自加入監督這項計畫並提供團隊協助。

Sergey Brin 自去年底開始參與 Google 內部與 AI 相關的會議,並在今年增加了參與的頻率與強度。今年 7 月,《華爾街日報》報導,Sergey Brin 與 Google 研究人員密切合作,以建構 Google 的 AI 模型 Gemini。

今年 49 歲的 Sergey Brin 在 1998 年與 Larry Page 一起創立了 Google,現在,Brin 再次回歸 Google 並發揮其影響力,該公司現任與前任員工認為,這反映了 AI 正處於關鍵時刻。

📌4. Gemini 早期版本發布了,使用者:可能比 GPT-4 更有優勢

現在,根據 The Information 報導,Google 已經向一小部分公司釋出 Gemini 的早期版本。試用過該技術的人士告訴該媒體,它可能比 GPT-4 更有優勢、因為它運用了 Google 來自消費產品的數據、從網路蒐集到的資訊,因此更能理解使用者的意圖。

並且,Gemini 生成錯誤的答案似乎也變少了,這代表 Gemini 可能在一定程度上解決了 AI 模型常有的幻覺問題。

📌5. Gemini 讓 OpenAI 嚴陣以待

眼看 Gemini 頗有大軍壓境的強勁氣勢,OpenAI 自然不會坐以待斃,據稱,OpenAI 正準備推出 GPT-4 的圖像理解能力,OpenAI 可能會以「GPT-Vision」之名,正式向一般公眾推出 GPT-4 圖像理解能力。

此外,OpenAI 內部還有一個全新的 AI 模型,代號為 Gobi,該模型從一開始就被設計為多模態,未來有可能成為 GPT-5。

資料來源:Inside
圖片來源:Photo Credit : Shutterstock

🌕 平安團圓,雅巍科技祝各位中秋快樂! 🏮中秋節快到了,一轉眼小編也做了各式各樣的中秋節祝福圖片😀讓我們陪您一同度過溫馨的中秋時光。祝大家中秋節快樂,月圓人團圓!🌕-----雅巍科技  |   滿足您平面廣告設計到網路行銷的一切需要🌐 立即...
26/09/2023

🌕 平安團圓,雅巍科技祝各位中秋快樂! 🏮

中秋節快到了,
一轉眼小編也做了各式各樣的中秋節祝福圖片😀
讓我們陪您一同度過溫馨的中秋時光。
祝大家中秋節快樂,月圓人團圓!🌕

-----
雅巍科技 | 滿足您平面廣告設計到網路行銷的一切需要
🌐 立即造訪 https://www.yahweh1.tw/
☎️ 歡迎來電 / LINE預約
電話 ▸ 03-323-7717
官方line ▸

#雅巍科技行銷 #網站建置 #網頁設計 #數位行銷
#響應式官網 #購物車 #平面設計

⚡️Yahoo、momo都不玩的商城,蝦皮憑2招制霸!最大痛點是什麼?品牌官網是敵是友?⚡️對品牌供應商來說,面對流量分散、通路忠誠度低的電商市場,品牌官網、商城並不是2選1的問題,而是1加1大於2。如今,蝦皮商城幾乎成為了品牌商的唯一選擇...
05/09/2023

⚡️Yahoo、momo都不玩的商城,蝦皮憑2招制霸!最大痛點是什麼?品牌官網是敵是友?⚡️
對品牌供應商來說,面對流量分散、通路忠誠度低的電商市場,品牌官網、商城並不是2選1的問題,而是1加1大於2。如今,蝦皮商城幾乎成為了品牌商的唯一選擇。
-----------------
當電商疫情紅利退潮,削價、速配策略逐漸玩殘、毛利率跌至個位數,業者該往哪「殺」?《數位時代》盤點出5大未來電商賽道,第3條是式微的商城對上崛起的品牌官網,蝦皮是如何用2招獨門術黏住顧客,逆勢活化商城模式?

⚡️Yahoo奇摩今年宣布旗下Yahoo奇摩超級商城將於年底終止服務,掀起業界討論。

也正是在過去1年,消費者開始更偏好在品牌官網上購物。由倉儲服務BOXFUL發布的《2023電商物流白皮書》中提到,有64.2%消費者表示曾在品牌自營的官網購物,儘管低於數家大型電商平台,但卻比前年成長近2成。

這樣的趨勢,是否壓縮到提供品牌上架銷售的B2B2C(Business to Business to Consumer)商城模式的市場?用品牌供應商角度來看,並不這樣認為。

業務遍及電商、網路廣告代營運的欣新網總經理黃懷恩認為,「當消費者進入電商市場購物,品牌不該選擇要讓他在哪裡買東西,而是不管他想在哪個平台購物,都會選擇我的品牌,這才是重點。」

對品牌供應商來說,面對流量分散、通路忠誠度低的電商市場,品牌官網、商城並不是2選1的問題,而是1加1大於2。只是如今,蝦皮商城幾乎成為了品牌商的唯一選擇。

據了解,近期蝦皮在全球的營運,已逐漸走出過去大舉補貼、只顧市占成長的作風,轉向更為在意各市場是否獲利、自給自足。而在台灣,商城模式也被官方視為是重要的動能。反觀同為外商的Yahoo奇摩,在2017年被美國最大行動通訊電信商Verizon收購後,在全球電商事業都逐漸收斂;台灣電商事業將出售的消息,也已盛傳多年。

為何Yahoo奇摩在台灣首先放棄商城事業?但蝦皮商城卻能搶下第一?可從3大層面一一拆解:

✅招式1〉做品牌最強外掛!推獨家會員誘回購
在商城與品牌官網的戰火中,為何只有蝦皮商城活了下來,還在站上累積了超過7千個品牌商城,並將商城視為未來重要的成長動能。背後最大原因,在於蝦皮商城將自身定位為「第二官網」。

經過疫情影響,電商通路的重要性不言可喻,掌握自家會員消費數據也成為Cookieless時代的常識,種種因素,確實帶動了品牌成立自有官網的趨勢。「但愈來愈多品牌投入時,經營電商就要跟更多品牌瓜分眼球,所以現在的數位經營成本是比以前更高的。」蝦皮購物品牌行銷部長廖君凰觀察。中小型品牌陷入自營品牌官網與上架平台的兩難抉擇。「所以『第二官網』就是我們的營運模式。」她說。

要成為「第二官網」,就要知道品牌自建官網背後考量是什麼?提供建立自有官網、App服務的SaaS軟體服務廠商91APP觀察,會員經營、品牌價值是業者自建官網的2大目的。在《91APP 2023品牌商務趨勢報告》中指出,超過7成零售品牌將顧客關係管理訂為未來1年最重要的執行計畫,對零售品牌企業而言,會員留存力即等於品牌力。「而建置自有數位通路,能讓商品、品牌直接觸及消費者、嶄露品牌價值。」91APP認為。

正因為觀察到這2大需求,蝦皮商城在2021年推出了「品牌會員制」。這個新功能可以讓品牌客戶在蝦皮商城中,經營品牌獨有的會員機制。品牌可以自行設定點數獎勵機制,點數累積與抵用機制、會員禮折扣都能依照品牌需求設定。

廖君凰形容,「就像是你去百貨公司買專櫃品牌,你同時是百貨會員也是品牌會員,兩邊權益都能享受。」如今,在蝦皮商城的7千品牌商家中,已經有近千個品牌加入,其中,在2023年新加入的品牌,是去年的4倍。

以會員經營層面而言,在蝦皮商城上,加入品牌會員制的會員重複購買率高達50%,成功協助品牌經營鐵粉。

在品牌價值方面,廖君凰分析,儘管在電商的世界中消費者容易比價,很容易被折扣吸引,「但透過會員獨家優惠,對品牌內部較有合理性,對外部又有價格優勢競爭,消費者會覺得,有這樣的價格是因為我是品牌會員,不是亂殺價。」

知名食品品牌家樂氏,在進駐蝦皮商城後,加入品牌會員制的消費者,比一般消費者客單價高出2成、回購率高出15%。而且相當看好未來發展,訂下會員人數成長3倍的目標。

✅招式2〉揪共享App流量池,助品牌業績翻倍
蝦皮購物在2015年進軍台灣,首先瞄準C2C(Consumer to Consumer)拍賣模式開始經營市場;在經營2年拍賣模式後,蝦皮透過行銷、運費補貼打下市場聲量與高流量,進一步將觸角伸進商城模式、向品牌招商。於是在2017年,台灣成為蝦皮購物在全球推出商城模式的第一個區域市場。

與其他商城平台不同的是,蝦皮商城服務就直接做在蝦皮購物App當中,共享同一個流量池。這樣的模式在台灣前所未見,卻也為蝦皮商城推出初期帶來挑戰。

「一開始行銷講『商城』,很多消費者聽不懂,因為蝦皮就是蝦皮啊,就是同一個App。」廖君凰回憶。電商3大商業模式討論多年。什麼商品、品牌最適合上架什麼模式的平台?到現在依然是重要話題。不過,對消費者來說都是購物網站,哪裡最優惠、品質好,就選擇在哪裡下單。

「後來我們發現,與其講我們是『商城』,不如告訴大家是『有一個品牌在蝦皮』。」廖君凰分享,思維轉變後,蝦皮商城自然愈來愈順。像是知名保養品牌寶拉珍選,在2017年就上架蝦皮商城,5年多來累積超過10萬粉絲、連續3年業績翻倍成長。

台灣蝦皮商城的好成績也得到新加坡總部肯定,開始將台灣的成功模式推到其他區域市場,如今在蝦皮購物全球所有區域市場站上,都能看到其中有商城模式。「商城模式(B2B2C)不是不能做,是個別廠商沒有做好。」談起台灣商城模式的進展,許多業內人士都不約而同提到這樣的觀點。其中,將不同模式分成不同平台個別經營、分散了消費者流量,被認為是一個關鍵原因。而蝦皮商城起初就立定在蝦皮購物App中設立的策略,雖然是經營初期的困難所在,但也成為如今的勝出關鍵。

✅痛點〉沒跟上OMO需求,差實體通路一截
另一方面,回顧2008年,Yahoo奇摩超級商城成立之初,內部已有Yahoo奇摩拍賣累積了自家最多流量和用戶,大型品牌也多已上架Yahoo奇摩購物中心。

能在高峰時打下年營收百億元佳績的原因,在於招商方向由「品牌」轉向「實體通路」。像是2011年漢神百貨進駐,就是百貨業進駐網路平台開店首例。

但如今,對實體通路而言,經營電商更注重是否能整合線上、線下通路,讓OMO(Online merge Offline)布局到位。像是實體與線上通路的訂單資料、會員點數機制、庫存管理是否能同步?都是背後關鍵。

91APP觀察,「實體是許多品牌企業最核心,也是最重要的既有資源,如何有效結合數位力量、放大既有資源能量,是現在零售品牌的目標。」

能夠做到更密切的OMO整合,成為商城模式在與品牌官網對戰時的最大劣勢。就連如今的龍頭蝦皮商城,目前也無法與線下通路整合,想見當時以實體通路打下江山的Yahoo奇摩超級商城來說,衝擊更大。

那麼,蝦皮商城未來是否會推出OMO相關功能服務?廖君凰說,「確實有許多品牌在詢問,但我們還沒做到這一塊。」要穩住商城龍頭地位,就必須同時滿足消費者、品牌供應商雙邊需求,蝦皮商城觀察到了新痛點,「但很多事是漸進式的。」下一步,能不能提出對策,將成為未來競爭關鍵。

🚩資料來源:數位時代

瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料研究人員指出坊間主要瀏覽器的粗粒度權限模型(Coarse-Grained Permission Model)違反兩項安全設計準則,再加上網站上的輸入欄位含有安全漏洞,將足以...
05/09/2023

瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料

研究人員指出坊間主要瀏覽器的粗粒度權限模型(Coarse-Grained Permission Model)違反兩項安全設計準則,再加上網站上的輸入欄位含有安全漏洞,將足以讓駭客藉由瀏覽器擴充程式取得使用者所輸入的機密資料

來自美國威斯康辛大學麥迪遜分校(University of Wisconsin–Madison)的3名研究人員上周發表了一篇研究報告,指出坊間主要瀏覽器的粗粒度權限模型(Coarse-Grained Permission Model)違反兩項安全設計準則,再加上網站上的輸入欄位含有安全漏洞,將足以讓駭客藉由瀏覽器擴充程式取得使用者所輸入的機密資料,包括密碼與信用卡資訊。

研究人員所調查的瀏覽器涵蓋Google Chrome、Mozilla Firefox與蘋果Safari,並宣稱它們在處理文字輸入欄位的權限時,並未遵循最低權限及完全仲裁(Complete Mediation)原則,前者指的是系統應該僅具備最低限度的必要存取權限,後者則是每次的存取都應檢查權限。

研究人員分析了Chrome Web Store中的17,300款擴充程式,發現當中有12.5%具備汲取所有網頁上機密資訊的必要權限,包括擁有超過1,000萬名使用者的AdBlockPlus及優惠券程式Honey。此外,還有190款擴充程式可以直接存取密碼欄位。

至於網站上有關輸入欄位的安全漏洞亦有兩項,一是可於網頁的原始碼上直接看到明文密碼,二則是允許附加到文件物件模型(Document Object Model,DOM)樹的瀏覽器擴充程式,得以自網頁原始碼中汲取使用者的登入憑證。

在分析全球前1萬個網站的登入頁面之後,發現有1,100個網站在其HTML原始碼中以明文呈現密碼,包括Google、Cloudflare與Doordash在內,另有7,400個網站含有與DOM相關的安全漏洞,像是Facebook。此外,該報告也宣稱Amazon於信用卡輸入欄位並未導入任何保護機制,而讓他們得以在網頁上看到明文的安全碼及郵遞區號。

為了測試Chrome Web Store的審核程序,研究人員打造了一個可汲取密碼的概念性驗證攻擊程式,將其偽裝成基於GPT的助理工具,可提供類似ChatGPT的能力,並將它上傳到Chrome Web Store上,由於它既符合Manifest V3擴充程式規格,也沒有明顯的惡意程式碼,因而順利地通過了Google的審核。

研究人員指出,Web Store沒能辨識出該惡意擴充程式,彰顯出業界需要一個更強大的瀏覽器擴充程式驗證系統。

儘管Chrome與Microsoft Edge等Chromium瀏覽器都已經採用了更安全及更具隱私的Manifest V3規格,也不再接受基於Manifest V2的擴充程式,亦未能防範上述的威脅,而持續允許Manifest V2擴充程式的Safari及Firefox顯然更容易遭到類似的攻擊。

🚩情境示意圖,圖片來源/Photo by Zan on Unsplash
🚩資料來源:iThome

⚡️綠界科技遭控金流平台常年有漏洞!17LIVE 逾 400 筆問題交易將提告⚡️由於第三方支付 ECPay 交易平台綠界科技重訊,指稱其金流平台系統狀況是程式邏輯瑕疵、不屬於綠界核心系統,並為單一個案,直播平台 17LIVE 發布聲明回應...
05/09/2023

⚡️綠界科技遭控金流平台常年有漏洞!17LIVE 逾 400 筆問題交易將提告⚡️

由於第三方支付 ECPay 交易平台綠界科技重訊,指稱其金流平台系統狀況是程式邏輯瑕疵、不屬於綠界核心系統,並為單一個案,直播平台 17LIVE 發布聲明回應,綠界交易系統累積超過 400 筆問題交易,短收上千萬元,卻推稱遭駭客入侵竄改資料,為維護權益,將向法院對綠界科技提起訴訟,要求綠界儘速履行合約。

針對 17LIVE 聲稱綠界金流平台出現漏洞,導致 17LIVE 平台多宗客戶交易資料遭竄改,綠界科技發表重訊表示,已緊急加強修改程式邏輯判斷,並在後續與 17LIVE 共同決定報請警察單位協助調查,但依據綠界內控管理辦法,此起事件為程式邏輯瑕疵,非核心系統,並為單一個案,判斷非屬重大資安事件,並非如 17LIVE 所述,未遵守法令規定發布重大訊息,對市場及時發出警訊等云云。

對此,17LIVE 發表聲明指出,綠界科技交易系統出現失誤卻渾然不知,直到 17LIVE 在今年 7 月發現前月帳款有誤要求對帳後,竟陸續發現多月均出現短收差異,累計金額逾上千萬元,追溯時間從 2022 年迄今,三個月內累積問題交易筆數超過 400 筆,異常時間長達一年以上。

17LIVE 指出,經多次協商,綠界科技推稱遭駭客入侵竄改資料,非重訊所說程式邏輯瑕疵,非綠界科技平台責任,無法履約,事後,綠界科技僅進行報案,始終迴避雙方契約責任,不願付清積欠逾千萬的帳款,因此 17LIVE 為維護權益,將向法院對綠界科技提起訴訟,要求綠界儘速履行合約,同步以此聲明對金融市場秩序失序示警。

17LIVE 同時鑒於線上金流已成為一般日常慣用的管道時,呼籲大眾對於自身交易安全應提高警覺,政府相關單位也能正視金流系統與服務業者的態度與專業能力,應給予業者最嚴謹的要求與規範,勿枉勿縱,避免使線上系統成為不肖業者與犯罪者的媒介。

🚩首圖來源:綠界科技
🚩資料來源:財經新報

⚡️研究人員揭露勒索軟體Akira新攻擊手法,駭客鎖定思科VPN系統做為初始入侵管道⚡️針對勒索軟體Akira近期的攻擊行動,有研究人員找到新的證據,指出駭客在過程中對於思科VPN系統下手,並濫用開源的遠端桌面連線工具RustDesk---...
24/08/2023

⚡️研究人員揭露勒索軟體Akira新攻擊手法,駭客鎖定思科VPN系統做為初始入侵管道⚡️

針對勒索軟體Akira近期的攻擊行動,有研究人員找到新的證據,指出駭客在過程中對於思科VPN系統下手,並濫用開源的遠端桌面連線工具RustDesk
--------------------------
有駭客使用了較為罕見的攻擊模式,使得研究人員難以找出其確切的作案手法和過程。
例如,勒索軟體Akira的攻擊行動,最早是資安業者Sophos於5月發現跡象,直到最近有了新的進展。
惡意軟體分析員Aura、資安業者SentinelOne指出,駭客鎖定特定廠牌的VPN系統入侵受害組織,但究竟他們如何成功通過身分驗證?兩組研究人員有不同的推測。

另一方面,資安業者SentinelOne指出這些駭客還會利用開源的遠端桌面連線工具RustDesk存取受害組織網路,而這是他們首度看到有人濫用此工具來進行網路攻擊。

【攻擊與威脅】

📌勒索軟體Akira鎖定思科VPN系統入侵企業組織

資安業者Sophos於今年5月揭露勒索軟體Akira新的攻擊行動及手法,當中提到駭客針對其中一個目標組織的入侵管道,就是尚未採用雙因素驗證的VPN系統,到了最近,有研究人員找到更多細節。

據資安新聞網站Bleeping Computer的報導,惡意軟體分析員Aura發現,上述攻擊行動裡,駭客鎖定的VPN系統廠牌是思科,IT人員應儘速檢查AD的使用者身分驗證事件記錄,是否出現存取4624埠、4625埠的活動,再者,駭客使用了名稱為Win-開頭的電腦發動攻擊,但究竟駭客如何取得使用者的VPN帳密,則有待進一步釐清。

資安業者SentinelOne也有類似的發現,他們認為駭客很有可能針對VPN軟體的漏洞下手,從而在不需進行雙因素驗證的情況下,繞過身分驗證流程,研究人員根據駭客的網站上公布的受害組織進行追查,迄今已有至少8起攻擊行動是透過此VPN系統入侵,他們也掌握駭客利用思科VPN閘道洩露資料的證據。
此外,研究人員指出,駭客也濫用名為RustDesk的開源遠端桌面連線(RDP)工具來存取受害組織的網路,並且存取SQL Server資料庫系統,以及停用電腦的個人防火牆、防毒軟體Microsoft Defender、本機安全性授權(Local Security Authority,LSA)機制。

📌香港企業組織成駭客集團Carderbee發動供應鏈攻擊的目標

資安業者賽門鐵克揭露駭客組織Carderbee的攻擊行動,他們在今年4月發現這群駭客活動的跡象,主要目標是香港,但也有攻擊亞洲其他地區的事故。

駭客利用中國億賽通(EsafeNet)開發的加解密軟體Cobra DocGuard進行供應鏈攻擊,於100臺電腦上部署惡意程式PlugX,進而能在受害電腦上透過命令列(CMD)執行命令、列出電腦檔案清單、察看正在執行的處理程序、下載檔案、開啟防火牆特定的連接埠,以及側錄鍵盤輸入的內容。

研究人員指出,駭客只將惡意酬載部署在少量電腦上,代表他們已經進行了一定程度的規畫及偵察,此外,駭客也對惡意程式進行簽章,避免資安系統察覺異狀。

📌駭客假借提供生產力應用程式,對Mac電腦用戶散布惡意軟體XLoader

資安業者SentinelOne於今年7月,發現新一波針對Mac電腦而來的惡意軟體XLoader攻擊行動,駭客聲稱提供名為OfficeNote的辦公室軟體程式,一旦使用者下載、執行,電腦就會顯示無法開啟的錯誤訊息,但實際上,駭客於背景部署惡意程式XLoader,進而挾持受害電腦的剪貼簿,並竊取Chrome與Firefox有關的資料(不含Safari)。
值得留意的是,這並非XLoader首度出現,他們曾於2021年就看到以Java應用程式打造的XLoader,但當時蘋果早已停止為Mac電腦提供JRE,使得此惡意程式並未造成顯著影響。
而現在研究人員揭露的新版本惡意程式,駭客使用C與Objective-C等程式語言進行編譯,且帶有開發人員的簽章,而有可能迴避macOS內建的防毒程式XProtect偵測。

【漏洞與修補】

📌Ivanti修補旗下行動裝置管理平臺的API身分驗證繞過漏洞,並指出已出現攻擊行動

8月21日IT業者Ivanti修補旗下的行動裝置安全閘道Ivanti Sentry(原名MobileIron Sentry)漏洞CVE-2023-38035,起因是Apache HTTP伺服器元件HTTPD的組態,出現限制不夠充分的情況,使得未通過身分驗證的攻擊者能夠藉由8443埠,存取MobileIron組態服務(MICS)曝露的管理介面組態API,進而竄改Ivanti Sentry組態、執行系統層級命令,或是寫入任意檔案,CVSS風險評分為9.8,影響9.18版以前的Ivanti Sentry。

該公司表示,這項漏洞不會影響旗下的其他解決方案,如Ivanti EPMM、MobileIron Cloud、Ivanti Neurons for MDM,但表示已有部分用戶受到相關漏洞攻擊。
他們也呼籲用戶,IT人員應避免將Ivanti Sentry曝露於網際網路,同時也要限制內部環境的存取。

📌開源網管軟體OpenNMS存在漏洞,有可能被用於竊取資料、發動DoS攻擊

資安業者Synopsys發現開源網管軟體OpenNMS存在漏洞CVE-2023-0871,此為XML外部實體(XXE)注入漏洞,起因是該軟體的XML解析器組態配置較為寬鬆所致,攻擊者可發送帶有XML酬載的惡意HTTP請求,進而從OpenNMS伺服器的檔案系統洩露資料,或是造成服務阻斷(DoS),也可能趁機發起伺服器端偽造請求(SSRF)攻擊,CVSS風險評為8.8分,社群版Horizon、企業版Meridian都有可能受到影響。
對此,OpenNMS於8月9日,發布OpenMNS Horizon 32.0.2、Meridian 2023.1.6版予以修補。

📌企業儲存系統Dell Compellent的整合工具存在寫死帳密漏洞,VMware vCenter管理員帳號曝險

8月11日Dell針對旗下企業儲存陣列服務Dell Compellent的vCenter整合工具Dell Storage Integration Tools for VMware(DSITV)發布資安通告,指出該工具存在資訊洩露漏洞CVE-2023-39250,有可能讓取得低權限的本機使用者取得加密金鑰,並用於進一步攻擊行動,CVSS風險評為7.8分,該公司並提出緩解措施。
通報上述漏洞的資安業者LMG Security指出,該漏洞起因是Dell使用靜態的AES金鑰連線至vCenter,他們也在今年DEF CON大會展示如何截取、解密金鑰,進而取得vCenter的帳密資料。
研究人員強調,所有用戶的AES金鑰都相同,再加上該系統的產品生命週期已終止(EOL),Dell並未提供修補程式,而有可能變成駭客用於攻擊的標的。

【資安產業動態】

📌鴻海研究院聯手MIT推出黑客松,Security by Design成電動車創新服務基礎

自從g0v以黑客松作為各種創新服務發想的方式以來,許多機關企業也希望透過此種管道的創意發想,為自家產品服務找出新的可能性。由美國麻省理工學院(MIT)多媒體實驗室(Media Lab)與臺北科技大學共同成立的城市科學實驗室(CityScience Lab@ Taipei Tech),他們與鴻海研究院聯手,將於9月2日至3日舉辦AI on Wheels黑客松活動,參加者需在8月25日中午12時前完成報名,主辦單位會在8月28日公布入圍名單。
鴻海研究院執行長李維斌表示,此黑客松活動主要發想的標的,是鴻海研究院資通安全、MIT與北科大共同打造的開放輕型無人車車用平臺EVπ,並導入由鴻海集團所推出的HHEV.OS車用作業系統,並且透過機器人開發作業系統ROS 2作為中介軟體,實現將軟體與硬體模組化的目標。李維斌指出,資安都是所有創意的基礎,希望所有發想的創意服務,都可以帶入Security by Design的概念。

📌Google將於Chrome 117加入高風險擴充程式的警示機制

8月16日Google宣布將在Chrome加入新的惡意擴充程式的警示功能,分別在3種情況下對用戶發出警告,包含了擴充程式已被標記為惡意軟體、違反Chrome Web Store市集政策遭到下架,以及開發者取消發行的情況,並鼓勵使用者將其移除,該警示機制預計將於Chrome 117推出。
該公司指出,這樣做法是在為了保障使用者的安全,並減少對正牌擴充程式造成的影響。此外,被標記為惡意軟體的擴充程式,Chrome也會自動停用。

【資安防禦措施】

📌國科會公布運用生成式AI的指引草案

大型語言模型ChatGPT帶動生成式AI浪潮,但也伴隨一定的風險,究竟政府機關該如何運用?對此,國科會7月下旬公布公務機關生成式AI參考指引草案,指出為了保持執行公務的機密性、專業性,各機關使用上應具有一致的認知及管理原則,包括秉持負責任及可信賴的態度、掌握自主權及控制權,並掌握安全性、隱私、資料治理及問責,不可隨意揭露未公開的公務資訊,不可分享個人隱私資訊、不可完全信任生成內容。

而對於生成式AI產出的資訊,仍應由業務承辦人就客觀、專業進行判斷,另外,國家機密文書、一般公務機密文書等機密性文書應由業務承辦人撰寫,禁止使用生成式AI。

承辦人不得向生成式AI提供涉及公務應保密、個人及未經機關同意公開的資料,也不能向生成式AI詢問關於機密業務的問題,或是利用生成式AI蒐集或處理個資。
此外,各機關不可完全信任生成式AI產出的資訊,亦不得以未經確認的產出內容,直接作成行政行為或公務決策的唯一依據。

🚩資料來源:iThome

Address

蘆竹區興福街5巷3號
Taoyüan
338

Opening Hours

Monday 08:00 - 17:00
Tuesday 08:00 - 17:00
Wednesday 08:00 - 17:00
Thursday 08:00 - 17:00
Friday 08:00 - 17:00

Alerts

Be the first to know and let us send you an email when 雅巍科技 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Share