用手機變裸奔？資安專家示警Pixel 9狂回傳個資 Google回應了

轉載:三立新聞網 葉韋辰 2024年10月12日 週六 下午3:52

智慧型手機今年主打AI功能，不過資安也成疑慮！資安專家近期拿Google最新旗艦智慧型手機Pixel 9 Pro XL進行資安測試，發現手機在未安裝任何應用程式前，即頻繁向Google傳輸私密用戶資料，此外手機可能具備遠端管理功能，但使用者並不知情也未核准。

根據外媒《Cybernews》報導，資安研究人員採用「中間人」方式攔截Pixel 9 Pro XL與Google伺服器之間的通訊。他們在全新手機上安裝Magisk應用程式以獲得root存取權限，並代理入站和出站流量，使用自訂安全憑證解密和檢查通訊內容。

專家發現手機每15分鐘就會向Google發送一批資料包，內容包含位置、電子郵件地址、手機號碼、網路狀態等資訊。更令人擔憂的是，手機會定期嘗試下載並執行新程式碼，可能帶來安全風險。

此外，即使GPS功能關閉，手機仍會利用附近的Wi-Fi網路估算位置。此外，手機還會與使用者未明確同意的服務通訊，如人臉分組功能。

Google則表示，Google Play服務可在每個通過認證的Android設備上啟用關鍵功能。用戶可以在設備設置期間和設置中管理資料共享、應用程式權限等。Google強調，資料傳輸對所有移動設備的合法服務都是必要的，無論製造商、型號或操作系統如何。

Windows 11大更新BUG再＋1！更新暫存檔高達9GB「無法刪除」

轉載:三立新聞網 葉韋辰 2024年10月11日 週五 下午4:32

微軟Windows 11系統更新又出現嚴重漏洞！據《Windows Latest》報導，部分用戶升級至Windows 11 24H2版本後，系統更新暫存檔中留下約9GB無法刪除的文件。這些文件佔用硬碟空間，卻無法透過一般方式或磁碟清理工具移除。微軟指出，正在積極開發修復方案。

這次Windows 11 24H2更新問題引發用戶關注，《Windows Latest》主編瑪雅克‧帕爾瑪指出，受影響的用戶在Windows更新緩存中發現大量無法刪除的文件，這些文件通常應由系統自動清理或允許用戶手動刪除，但目前所有常見的刪除方法均告失敗，用戶紛紛在「Feedback Hub」上反映情況，但至今尚無有效解決方案。

瑪雅克‧帕爾瑪說，造成此問題的原因與Windows新推出的檢查點更新系統有，該系統本意是為了減少更新檔案大小，提升更新效率。然而，系統錯誤地將某些文件標記為未來更新所需，導致無法刪除。「Windows Latest」還提到，這些文件可能並非真的佔用9GB空間，而是錯誤地向系統報告了這個數值。

微軟已承認此問題的存在，並表示正在著手解決。考慮到問題的複雜性，目前尚無具體修復時間表。對於受影響的用戶，建議暫時不要強行刪除這些文件，以免造成系統不穩定。微軟承諾將盡快提供解決方案，以確保用戶能夠順利清理系統並釋放硬碟空間。

OpenAI推出寫作、編碼強力助手Canvas ChatGPT協作能力再升級

轉載:壹蘋果新聞網 2024年10月5日 週六 下午3:35

【記者趙筱文／台北報導】OpenAI宣佈推出全新的「Canvas」寫作與程式編碼AI服務，這項更新能夠針對需要多次編輯和修訂的任務進行優化，並於即日起正式向全球ChatGPT Plus和Team用戶推出，企業和教育用戶將在下週獲得使用權限，預計在測試階段結束後，Canvas也會開放給所有免費用戶。

根據OpenAI的說明，Canvas是一個全新的工具，能夠讓ChatGPT和使用者在更複雜的專案上進行深度協作，不再只是單純的對話模式。這個介面會在專案需要時自動開啟，或使用者也可以在提示中包含「use canvas」來啟動。Canvas的設計讓使用者能夠直接在其中進行寫作或是編寫程式碼，並使用快捷功能請求ChatGPT進行特定修改，例如調整文章長度、變更閱讀難度、修正程式錯誤等。

針對寫作和編碼這兩個核心功能，Canvas將提供更高效的操作體驗。在寫作部分，使用者可以選取特定段落，讓ChatGPT更精確地針對該部分進行修訂，類似於編輯器中的編輯建議功能。此外，使用者還可以利用Canvas的工具來進行文法檢查、增加表情符號等細節修飾，提升內容品質。而在編碼方面，Canvas為開發者提供程式碼檢查、除錯和語言轉換等工具，這能夠讓開發者更清楚地追蹤和理解程式碼的修改過程。

技術方面，Canvas由GPT-4o模型提供支援。OpenAI為此專門訓練該模型，讓它能夠根據情境適時開啟Canvas並進行針對性的編輯。研究團隊使用了多達20種自動化內部評估方式，並透過合成數據生成技術來進行模型後期訓練。測試結果顯示，GPT-4o在判斷是否應開啟Canvas及進行適當修改時，準確率顯著提升，在寫作任務中達到83%的正確觸發率，而在編碼任務中則達到94%。

在此過程中，模型的一大挑戰在於如何準確判斷何時進行小幅度修改或全面重寫。OpenAI團隊透過訓練，使模型在使用者選取文章內容時進行針對性修改，而不選取時則傾向於重寫內容。這種行為會隨著不斷優化的觸發邏輯和使用者反饋，進一步的演進，尤其是在程式開發場景下，Canvas已經進行了細緻調整，避免過度干擾進階開發者的工作流程。

除了技術進步外，Canvas也重視使用體驗的細節。研究團隊投入大量時間改善模型的註解生成功能，透過人為評估進行內容品質測試，結果顯示，Canvas模型的準確率和內容品質分別較GPT-4o提升了30%與16%，顯示出合成數據訓練能有效提高模型的回應能力和表現。

Canvas的推出是自推出兩年以來，最大的一次介面更新。OpenAI計劃迅速改進Canvas的能力，未來的版本將基於用戶回饋進行調整，使其能更準確地理解使用者的需求，並提供更有價值的協作體驗。這項更新不僅讓寫作和程式開發工作更加高效，還大幅提高了ChatGPT作為創作夥伴的潛力。

不要急著安裝！Win 11年度更新爆災情 「24H2」狀況多頻當機

轉載:中廣新聞網 2024年10月3日 週四 下午2:12

微軟在昨（2）日推出的Windows 11年度更新，版本「24H2」，在短短一天，就有許多用戶回報，電腦出現災情，包括安裝完了之後，重新開機，會出現藍白當機畫面，無法進入作業系統，也有用戶回報，在更新以後，指紋辨識功能無法使用，或是遊戲無法啟動等問題，可說哀鴻遍野。

Windows 11的「24H2」，是Windows 11的年度大更新，在這一版更新當中，還拿掉了微軟的輕量級文書作業軟體「WordPad」。不過，微軟已經承認，「24H2」至少存在了6大更新問題。呼籲用戶先別急著更新。

此外，微軟還發現，Windows 11在安裝了「24H2」更新之後，會與Intel的「SST音訊驅動程式」衝突，而造成裝置死當。微軟建議用戶，在更新Windows 11的「24H2」之前，先將Intel SST的驅動程式，更新到最新版本。

微軟進一步說明可紀錄使用者操作流程的「Recall」功能背後如何確保隱私安全

轉載:Mashdigi 2024年9月28日 週六 下午7:02

針對將於10月開放測試的「Recall」功能，微軟進一步說明此功能如何確保使用者個人隱私安全。

其中，使用者必須透過Windows Hello生物識別身分驗證才能使用「Recall」功能，同時所有透過「Recall」功能紀錄內容都會以Windows 11內建VBS Enclaves機制加密保護。

而依照微軟說明，VBS Enclaves機制建構在虛擬式安全性 (VBS)記憶體保護區，並且以軟體形成的可信任執行環境，並且透過全程加密方式確保「Recall」功能紀錄內容的安全性，同時存取或變更設定過程也必須透過Windows Hello生物識別身分驗證。

此外，微軟也強調「Recall」功能預設情況下不會紀錄Microsoft Edge、Chrome、Firefox等瀏覽器的個人瀏覽內容，同時也會自動過濾避免儲存使用者網路服務帳號、密碼，或是信用卡等個人敏感資訊。

微軟更標榜「Recall」功能通過不具名的第三方業者審核，強調在滲透測試與安全設計分析均符合要求，而此功能也在微軟內部安全團隊MORSE進行數個月以上的測試，確保此功能使用可靠性。

「Recall」功能是在今年Build 2024期間宣布推出，微軟標榜此功能以人工智慧驅動，能像過往提出「時間軸」 (Timeline)紀錄使用者過往開啟或使用內容的「Recall」功能，雖然先前因為市場考量會有隱私爭議，導致此功能無限期延後推出，但稍早則確定將於10月開放符合「Copilot+ PC」設計的裝置以beta版本形式進行測試。

台灣大哥大資安防駭解方 反詐戰警企業版免費試用

轉載:自立晚報 2024年9月20日 週五 下午11:45

(記者謝政儒台北報導)台灣大哥大運用電信科技與AI技術賦能於資安領域，串聯政府機關、執法單位、公協會、企業與消費者等五大利害關係人，建構完整資安生態系。針對近期親俄駭客對各大機構發動DDoS類型攻擊，台灣大哥大提供「多層次DDoS防禦服務」，協助企業阻擋入侵攻擊，避免營運中斷風險、確保服務持續運行；面對日益複雜資安威脅，台灣大哥大主動投入反詐行列，推出「反詐戰警企業版」，協助企業從源頭阻斷詐騙，即日起至2024年12月31日，台灣大哥大開放全台企業用戶申請「反詐戰警企業版」免費試用一個月，享企業網站、社群、APP、Logo偽冒偵測服務，企業還可從反詐戰警平台獲取偽冒偵測紀錄，協助企業迅速應對潛在風險，提供全方位資安防護。台灣大哥大將於第四季登場的第二屆硬科技日(D.E.E.P. Tech Day 2024)，聚焦AI驅動的資安解決方案，推出高效的資安防駭解方。

台灣大哥大企業服務事業朱曉幸商務長表示，生成式AI技術的興起，打破過去「To See is To Believe」規則，讓偽冒企業電商、冒用名人進行詐騙的手法層出不窮，而近日國際駭客組織一系列DDoS攻擊，亦對企業構成極大的資安威脅。台灣大哥大以Telco+Tech策略持續賦能企業，提供「多層次DDoS防禦服務」，以多層次防禦架構針對各種DDoS攻擊型態分層防禦，以及透過電信科技與AI技術自研推出「反詐戰警企業版」，可及時偵查偽冒網站與APP、名人圖像盜用，申辦數月成長達40%，目前已為上百家金融、零售、物流及電子商務等企業偵測詐騙偽冒，以趨近100%的偵測準確度，迄今主動偵測超過1.3億個可疑網域，全方面守護企業資安，打造資安新防線。

分散式阻斷服務（Distributed Denial of Service, DDoS）是駭客利用大量網路流量，巧妙偽裝成正常請求，致使目標伺服器來不及回應而癱瘓。根據台灣大哥大「多層次DDoS防禦服務」統計資料顯示，近一年協助客戶偵測到的可疑威脅多達2千多次，單月較去年同期可疑威脅次數增加達六成。面對資安威脅應從網路服務源頭著手，台灣大哥大攜手國際領導品牌將DDoS防禦設備部署於骨幹網路中，有效阻擋大量DDoS攻擊封包，不需變更網路架構及設定，也可快速部署，並提供全年不間斷自動偵測與清洗服務。針對近期親俄駭客對台灣金融機構、政府單位、企業單位發動DDoS攻擊，為助企業因應潛在風險，台灣大提供「多層次DDoS防禦服務」，並可搭配Cloud WAF（雲端網頁應用防火牆），可以有效阻擋來自網際網路的各式網站入侵攻擊，將攻擊壓力分散，減少網站主機被攻擊入侵的機會，以確保服務的穩定性與持續運行。

台灣大哥大持續以AI驅動的資安平台為核心，提供企業及用戶更全面資安防護保護。 自即日起至2024/12/31止，開放申請「反詐戰警企業版」免費試用一個月，涵蓋企業網站、社群、APP、Logo偽冒偵測，並且可以從反詐戰警平台獲取所有偽冒偵測紀錄，包含網址、網站存活狀態、偽冒特徵、網站截圖、偵測日期、關鍵字查詢、區間報表下載、偵測來源，台灣大哥大亦提供月度分析報告供用戶檢視當月偵測筆數、各偵測來源偽冒占比、偽冒樣態占比，幫助企業客戶快速應對資安風險 。除了協助企業偵測偽冒，「社交工程網路詐欺」也是資安威脅中最難以防範的企業隱憂之一。台灣大哥大也推出自主研發的「社交工程演練服務」，透過精心模擬真實情境，強化員工對郵件安全的警覺性，全方位保護企業免受詐騙和入侵，為企業客戶帶來長遠的高資安防護。台灣大哥大同時推出「安心Call」防詐服務，透過先進的隱碼技術，隱蔽通話雙方的真實電話號碼，有效防止個資外洩風險，已獲得叫車平台yoxi、momo、博客來、Yahoo奇摩等電商以及大型醫療機構等業者採用，既有客戶自導入後，個資外洩通報案件皆全部歸零，保護近2,400萬筆通話。

華人新創公司研發 安保AI機器人能協助巡邏守護社區

轉載:世界日報 2024年9月20日 週五 下午2:20

華人創辦並領導的科技新創公司Agape-1 Technology，針對日益增加的宵小強盜及遊民等治安問題，研發出以人工智慧為技術核心的智能型自動巡邏機器人。日前在公司位於聖荷西的總部向媒體介紹展示，這款名為A-1安保機器人的原型如何作為保護社區安全的第一道防線，成為警察及保安的得力助手。

在展示過程中，A-1安保機器人行動自如，輕鬆繞開障礙，避讓行人，並能夠按照指令正確地描述出識別到的人和物體。當展示者拿著一把仿真槍出現時，立即觸發機器人的警報系統，警燈閃爍，警笛大作。

A-1安保機器人是由耶魯大學畢業的首席技術長何清田（Dr. Howard Ho）所率領的團隊研發。機器人包括電動車平台及人形機器人兩部分。電動車具自動定位、導航、避障、目標跟蹤等功能。電動車平台上裝置光學雷達、測距相機、攝影機、麥克風等傳感器，收納周邊各類資訊，以及警示燈、警笛、揚聲器等設施，起到警示效果。

Agape-1 Technology的核心技術，是以AI及多模式大型語言模型（Multi-Modal Large Language Model MMLLM）為基礎研發的犯罪偵查系統（Crime Detection System）。透過傳感器收集的周邊環境及人員資訊，該系統可以判斷有無異常狀況，進而通知控制中心。如果有可疑人員出現，該系統可以語音警告或問訊。系統還可以偵測可疑武器，達到減免犯罪的結果。

何清田表示，MMLLM是最新的AI技術。配合影像識別等其他AI技術，可以達成智慧型巡邏機器人的先進功能。「我們是乘著最新科技的浪潮前進，不斷帶領AI的前沿應用。我們已經向美國專利局申請了四項專利，保護我們的獨特發明。」他說。

執行長方玉山（Dr. David Fong）表示：「公司有堅強的研發團隊，其中有七位經驗豐富的科技博士，帶領年輕的工程師開創新天地。公司還有歷練多年的市場及營銷人員，打造公司形象。我們也在與台灣的科技公司洽談供應鏈及高強度處理器合作事宜。產品的裝配測試則計畫與墨西哥的台商工廠合作。」

Agape-1 Technology公司成立於2018年。共同創辦人，獲有台灣中原大學榮譽博士的李維澈（Ted Lee）說：「我們一路走來，現在已經開發出第三代原型機。這絕不是憑空畫餅，而是實實在在腳踏實地，一步步開發出來的智能型產品。絕非無法落地實用的其他 AI 應用可比。」

李維澈介紹，該大型巡邏機器人可用於商場、停車場、大學校園、機場、港口等巡邏使用，解決了保安人員疲倦、單調、深夜值班等問題，是警方和保全業的「忠誠工作夥伴」。而且機器人理性的邏輯與有條理的對話，對失控的群眾可起到降溫安撫的作用。該系統還將配備機械人手臂，可以噴射水槍以進一步達成阻止犯罪、保護家園的目標。

首例AI通訊定位 台廠瞄準歐盟6G實驗網

轉載:中時新聞網 王玉樹 2024年9月14日 週六 上午4:10

Salesforce執行長：AI新第三波浪潮「代理人」來襲

轉載:中央通訊社 2024年9月13日 週五 下午12:53

（中央社記者張欣瑜舊金山12日專電）客戶關係管理（CRM）龍頭Salesforce今天正式推出AI代理人Agentforce服務。執行長班紐夫將之比喻為繼預測模型、生成式人工智慧之後的第三波AI浪潮，並預期第四波浪潮「機器人」即將到來。

專為企業提供客戶關係管理方案的Salesforce，今天在舊金山總部向媒體展示AI代理人服務，應用場域遍及餐飲、醫療、零售、金融服務等各行各業，Salesforce執行長班紐夫（Marc Benioff）喊話，下週要實現為1000家企業打造代理人團隊的目標。

Salesforce下週將舉辦年度科技會議Dreamforce，AI代理人是今年的主軸。

班紐夫回憶，已故蘋果創辦人賈伯斯（Steve Jobs）曾告訴他，「一次只需專注在一件事情上」，團隊傾全力打造的Agentforce，是公司歷年來最令人振奮的技術。

班紐夫強調，企業使用這項技術，「不需要是大型語言模型專家、不必一定要懂檢索增強生成（RAG）、也不用具備計算機科學家的關鍵能力」，能夠在較低成本的狀況下為企業提高生產力和增加獲利。

班紐夫還表示，「我們即將進入第三波AI浪潮，這第三波AI浪潮，我們稱之為代理人，在Salesforce，我們叫它Agentoforce」，他並預期第四波AI浪潮「機器人」即將到來，還有第五波浪潮「通用人工智慧（AGI）」可能也將會實現。

現場，Salesforce產品部門副總裁史托克斯（Patrick Stokes）示範AI代理人提供的訂單管理服務，透過預設選項，AI代理人能夠自行找到客戶訂單並進行修改，取代原本人類的工作。

Salesforce在全球擁有超過15萬家客戶，根據麥肯錫顧問公司（McKinsey & Company）去年的數據，美國「財星」雜誌全球500大企業，約有9成使用Salesforce服務。班紐夫說，目標希望明年底前讓代理人次達到10億次。

自生成式AI浪潮來襲後，許多企業在採用新技術的同時也擔憂安全防護問題。

媒體在記者會上針對AI代理人的安全性和準確性提問，Salesforce AI執行長史宗瑋（Clara Shih）表示，團隊自行創建「護欄功能」（guardrail），不斷測試並從錯誤當中學習，一旦系統出現異常就必須經過額外的批准程序才能進行。

舊金山科技網站VentureBeat指出，新技術是否能適用於各種商業場域、以及是否能維護數據安全和道德標準將隨著越來越多客戶使用後更加清晰。