#資訊安全

deepseek

@deepseek.activitypub.awakari.com.ap.brid.gy

1 day ago

聯手防堵技術外流！美國 AI 三巨頭對抗中國非法蒸餾模型 * * 美國的 OpenAI、Anthropic 及 Google 傳攜手合作，試圖遏止中國競爭對手從它們的先進 AI 模型竊取成果，並在全球 AI 競賽爭奪優勢。 《彭博社》引述知情人士消息指出，OpenAI、Anthropic 及 Google 透過 Frontier Model Forum（FMF）共享資訊，這個非營利組織由這三家公司與微軟在 2023 年共同成立，以偵測違反服務條款的「對抗性蒸餾」（adversarial distillation）行為，目前 FMF 成員還有亞馬遜與 Meta。 其中，OpenAI 證實透過 FMF 參與對抗性蒸餾的資訊共享工作，近期提交給美國國會的備忘錄，指控中國的 DeepSeek 試圖免費利用 OpenAI 與其他美國 AI 公司所開發的技術壯大自己，而 Anthropic、Google 及 FMF 則未發表任何評論。 美國 AI 公司針對對抗性蒸餾進行資訊共享的做法，與資安產業不謀而合，企業定期交換有關攻擊和對手戰略的資料以強化防禦。透過合作，AI 公司希望更有效偵測這類行為、辨別責任方，讓未經授權的用戶無法得逞。 不過，目前相關資訊共享有限，原因在於 AI 公司對於現行反托拉斯規範下能分享哪些資訊存有疑慮，以應對來自中國的競爭壓力。知情人士透露，企業希望美國政府能提供更明確的指引。 蒸餾（distillation）是一項技術，利用較舊的模型來訓練新的模型，複製原模型的能力，而且成本通常遠低於從零開始打造新模型。某些形式的蒸餾方法被採用，例如企業用來自家打造更小型、高效率的模型，或允許外部開發者用於非競爭用途。像是中國、俄羅斯等第三方未經授權，運用蒸餾來複製專有技術，便會引發爭議。 中國 AI 公司開發的多數模型採「開放權重」，即部分底層系統可公開下載並在地端運行，因此使用成本較低。這對美國 AI 公司構成挑戰，因為後者多採專有模型，押注用戶願意付費使用產品，從中回收數千億美元的 AI 基礎建設投資。 蒸餾問題在 2025 年 1 月首次受到廣泛關注，當時 DeepSeek 突然發表推理模型 DeepSeek-R1，撼動整個產業。隨後，微軟與 OpenAI 調查 DeepSeek 是否不當從美國模型外流資料以打造 DeepSeek-R1。 到了 2025 年 2 月，OpenAI 向美國立法機關警告，儘管加強防範，DeepSeek 仍持續採用更複雜的手段從美國模型提取成果。OpenAI 在提交給眾議院的備忘錄則指出，DeepSeek 依賴蒸餾技術開發新一代 AI 聊天機器人。 Anthropic 去年禁止中國掌控的公司使用 Claude 模型，並在 2026 年 2 月指出 DeepSeek、Moonshot AI 及 MiniMax 三家中國 AI 公司透過蒸餾非法提取模型能力。Anthropic 今年更表示，這項威脅「不限於單一公司或地區」，因為經過蒸餾的模型往往缺乏防止惡意用途的安全機制。Google 也在官方部落格文章指出，有觀察到模型提取行為增加。 * OpenAI, Anthropic, Google Unite to Combat Model Copying in China （首圖來源：Image by Freepik） 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: Anthropic , DeepSeek , Frontier Model Forum , Google , OpenAI

聯手防堵技術外流！美國 AI 三巨頭對抗中國非法蒸餾模型 美國的 OpenAI、Anthropic 及 Google 傳攜手合作，試圖遏止中國競爭對手從它們的先進 AI […]

#AI #人工智慧 #科技政策 #資訊安全 #Anthropic #DeepSeek #Frontier #Model #Forum #Google #OpenAI

Origin | Interest | Match

2rZiKKbOU3nTafniR2qMMSE0gwZ

@2rzikkbou3ntafnir2qmmse0gwz.activitypub.awakari.com.ap.brid.gy

5 days ago

2025 年資安險保費 5.12 億元，半導體投保占比居冠 * * 金管會 2 日表示，2025 年資安險整體保費收入達新台幣 5.12 億元，其中，半導體業保費約 1.48 億元、占比最高達 28.87%，其次為電腦及週邊設備業約 1.25 億元，再來為金融保險業約 1 億元，顯示業者意識到資安重要性並選擇投保資安險，以提升供應鏈安全。 金管會表示，企業除了應強化資安風險管理，以精實資安作業韌性外，也可評估投保資安保險，以有效轉移潛在的資安風險。根據金管會統計，台灣產險公司資安險保費收入由2018年8,908萬元，逐年提升到2025年5.12億元，呈穩定成長趨勢。 進一步觀察2025年資安險投保狀況，金管會保險局主秘劉純斌表示，占比最高的產業為半導體業，保費約1.48億元、占比28.87%，其次為電腦及周邊設備業約1.25億元，再來為金融保險業約1億元。 市場上目前合計16家產險銷售資安險商品，主要可分成3大類型保障，第一類為資訊系統不法行為保險，承保被保險人因第三人不法入侵電腦系統，導致資金或其他財產損失；第二類為資料保護責任保險，保障因個資外洩所生對第三人依法應負之賠償責任。 第三類為資訊安全綜合保險，保障範圍包括被保險人受網路攻擊、電腦勒索或管理錯誤行為等所致財產損失，以及對第三人依法應負賠償責任等。 劉純斌指出，2025年全年資安險理賠金額為793萬元，若觀察投保狀況，3類型保障中，以第二類資料保護責任保險為大宗，保費約4.48億元，其次為第三類的資訊安全綜合保險，保費約4,600萬元，再來為第一類的資訊系統不法行為保險，保費約1,800萬元。 （作者：蘇思云；首圖來源：shutterstock） ### 延伸閱讀： * 美媒：FBI 認定中國駭客入侵系統，構成重大國安威脅 * LINE 帳號盜用事件引爆關閉語音信箱之亂，電信業緊急因應 * 蘋果打破傳統，推舊版 iOS 18 安全更新以抵禦 DarkSword 攻擊 * Meta 示警：別誤下載含間諜軟體偽 WhatsApp * 紅色電話攻破企業最後防線，被忽視的電信層漏洞正在成為資安破口 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: 資安險 , 金管會

2025 年資安險保費 5.12 億元，半導體投保占比居冠 金管會 2 日表示，2025 年資安險整體保費收入達新台幣 5.12 億元，其中，半導體業保費約 1.48 億 […]

#半導體 #財經 #資訊安全 #資安險 #金管會

Origin | Interest | Match

2rZiKKbOU3nTafniR2qMMSE0gwZ

@2rzikkbou3ntafnir2qmmse0gwz.activitypub.awakari.com.ap.brid.gy

1 week ago

資安股遭錯殺？調查：企業不會輕易刪減資安預算 * * 資安類股繼因 Anthropic 新模型引起的疑慮遭拋售後出現反彈行情，分析人士認為，人工智慧（AI）反而將推動網路安全需求成長，企業不會輕易刪減資安預算；Palo Alto 執行長砸大買自家股票，也為產業注入強心針。 Barron’s報導，專家直指，先進AI模型雖具備更強大的網路安全能力，但駭客藉此發動網攻的風險也升高，對資安的需求反而可能上升，對資安類股實為利多；先前跌深的雲端資安類股30日普遍出現反彈行情。 近來有消息指出，Anthropic正在測試一款在網路安全能力方面更加先進的新AI模型「Mythos」，引發資安股賣壓出籠。 Anthropic於2月底發布全新資安工具「Claude Code Security」，能夠掃描程式碼庫中的安全漏洞，並推薦相應的軟體修補程式供人工審核，助團隊發現並解決傳統資安方案常常遺漏的安全問題，當時已引發一波資安股拋售潮。 Barron’s分析指出，Anthropic的新AI模型猶如「雙面刃」，性能雖強大，但也可能遭到駭客滲透、藉此發動網攻，公司延遲發布該款模型的目的正是為了先與安全廠商溝通。 由此可見，AI將帶來新的風險，需要網路安全專家的防護，而AI資安軟體雖能篩選軟體漏洞，但仍會出紕漏，無法成為可靠的安全衛士。 Jefferies近期對30位企業資訊長（CIO）進行的調查顯示，沒有高層打算減少網路安全支出、將預算分配給AI。 申報資料顯示，Palo Alto執行長阿羅拉Nikesh Arora於3月下旬斥資1,000萬美元買進約6.8萬股公司股票，為2019年11月以來首度加碼，凸顯對公司展望的信心，也在市場情緒低迷之際注入強心針。 Palo Alto股價30日大漲近5%，CrowdStrike也反彈近3%；iShares網路安全與科技ETF （IHAK.US）上漲0.8%。 （本文由 MoneyDJ新聞 授權轉載；首圖來源：pixabay） ### 延伸閱讀： * 傳 Anthropic 新模型安全能力升級 資安股摔 * Anthropic 推資安工具、衝擊現有產業？資安股摔 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: Anthropic , 網路安全 , 資安股

資安股遭錯殺？調查：企業不會輕易刪減資安預算 資安類股繼因 Anthropic 新模型引起的疑慮遭拋售後出現反彈行情，分析人士認為，人工智慧（AI）反...

#AI #人工智慧 #財經 #資訊安全 #Anthropic #網路安全 #資安股

Origin | Interest | Match

2rZiKKbOU3nTafniR2qMMSE0gwZ

@2rzikkbou3ntafnir2qmmse0gwz.activitypub.awakari.com.ap.brid.gy

1 week ago

傳 Anthropic 新模型安全能力升級 資安股摔 * * 消息指出，Anthropic 正在測試一款在網路安全能力方面更加先進的新 AI 模型「Mythos」，引發 CrowdStrike、Palo Alto 等資安股下挫。 Fortune、CNBC等外媒報導，消息指出，Anthropic正在開發一種名為「Claude Mythos」的新模型，該模型在網路安全測試中表現出色，明顯高於傳統模型，也讓市場擔憂傳統網路安全服務的需求將減弱。 消息指出，Mythos被視為Anthropic目前開發中的最強大模型，但也存在一定程度的資安風險，公司計劃採取漸進式推出的策略。 網路資安類股聞訊下跌，iShares網路安全與科技ETF 27日重挫3.75%，CrowdStrike、Palo Alto、Zscaler等知名資安雲端服務商均重挫近6%。 生成式AI日益強大，持續衝擊軟體產業，分析人士原本認為資安等較不易複製的領域受到衝擊相對小，但生成式AI工具發展日新月異，潛在利空往往引發「先賣後問」（sell first, ask questions later）的現象。 外媒分析，隨著AI與自主AI代理日益盛行，網路威脅環境正在改變，攻擊變得更複雜且更容易發動，資安公司需加速創新以因應變化。 （本文由 MoneyDJ新聞 授權轉載；首圖來源：shutterstock） ### 延伸閱讀： * Anthropic 全新旗艦 AI 模型意外流出，網路安全風險太高急尋防禦者測試 * Anthropic 推資安工具、衝擊現有產業？資安股摔 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: Anthropic , Mythos , 資安股

傳 Anthropic 新模型安全能力升級 資安股摔 消息指出，Anthropic 正在測試一款在網路安全能力方面更加先進的新 AI 模型「Mythos」，引發 C […]

#AI #人工智慧 #資訊安全 #軟體、系統 #Anthropic #Mythos #資安股

Origin | Interest | Match

Informaq 量子簡報

@informaq-zh-tw.bsky.social

1 week ago

混合量子-古典圖神經網路採用參數化量子電路結合注意力機制，在4個基準測試上實現具競爭力的入侵偵測效能，並在NISQ雜訊條件下於真實IBM量子硬體上完成驗證。

#量子機器學習 #資訊安全 #研究

LLMs

@llms.activitypub.awakari.com.ap.brid.gy

3 weeks ago

AI 只拿到 D！ChatGPT 分辨科學假設錯誤率仍比想像高 * * 華盛頓州立大學副教授 Mesut Cicek 領導研究顯示，ChatGPT 判斷科學假設方面錯誤率仍高，儘管模型不斷更新，準確性仍然有限，且重複詢問 AI 同樣問題，答案還是常常不同。 團隊測試719個2021年以來發表的商業期刊科學論文假設。每個假設都可檢驗，團隊要求ChatGPT根據研究分類為真或假，並為了評估可靠性，每個假設以相同提示詢問十次。 2024年團隊已測試過，免費ChatGPT-3.5正確答案比例為76.5%。2025年中的ChatGPT-5 mini，準確率略微上升至80%。考慮到隨機猜測機率，AI模型實際表現僅約60%，研究員認為此表現分數只有D‾。 ChatGPT辨識假陳述的表現最差，正確率僅16.4%。十次相同提示，ChatGPT僅對約73%提示有相同答案，常在真假間反覆跳躍，可靠性令人存疑。 Cicek強調：「我們不只要求準確性，還有不一致性……目前AI工具還不是以人類眼光理解世界，它們還只是提取資料庫數據。」 這項研究的結果突顯科學評估依賴AI的風險，特別是商業等需要假設驅動決策的領域。儘管生成式AI對整理摘要資料或腦力激盪等任務，但仍需要謹慎看待學術誠信和答案不一致。 * Study finds ChatGPT gets science wrong more often than you think * AI gets a D: Study shows inaccuracies, inconsistency in ChatGPT answers * How Accurate Is ChatGPT? Insights From Recent Research * Study finds ChatGPT answers inaccurate and inconsistent, Washington State University says * Artificial intelligence struggles to consistently evaluate scientific facts （首圖來源：shutterstock） 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: AI , ChatGPT , 科學假設

AI 只拿到 D！ChatGPT 分辨科學假設錯誤率仍比想像高 華盛頓州立大學副教授 Mesut Cicek 領導研究顯示，ChatGPT 判斷科學假設方面錯誤率仍高，儘管模 […]

#AI #人工智慧 #科技教育 #資訊安全 #AI #ChatGPT #科學假設

Origin | Interest | Match

萌芽站長@萌芽系列網站 Mnya Series Website🌳🌐

@mnya.tw

3 weeks ago

Eclipse Mosquitto：從基礎到加密的 MQTT Broker 橋接實務指南 - 萌芽綜合天地 - 萌芽網頁 MQTT 橋接（Bridging）是實現大規模物聯網架構的關鍵技術，它允許兩個或多個 MQTT Broker 之間建立連線，進而同步特定主題的訊息。透過橋接，我們可以將位於區域網路邊緣（E […]

🆕 mnya.tw/cc/word/2738...
#EclipseMosquitto #Eclipse #Mosquitto #基礎 #加密 #MQTTBroker #MQTT #Broker #橋接實務指南 #橋接 #實務指南 #指南 #資訊安全 #伺服器 #物聯網

LLMs

@llms.activitypub.awakari.com.ap.brid.gy

4 weeks ago

用 AI 快速生成 200 多個垃圾內容網站，詐騙集團詐騙個資並收取廣告費 * * 釣魚詐騙網站早已存在，但生成式 AI 卻大幅降低了擴大這類行動規模所需的成本與時間。數位媒體安全方案商 DoubleVerify 的研究人員日前發現了一個由 200 多個「為廣告量身打造」之垃圾內容網站組成的協同網路，它是由單一詐騙團體營運，所有垃圾網站皆透過大型語言模型中的範本提示快速生成。 在被 DoubleVerify 稱為「AutoBait」的詐騙行動中，詐騙團體建立了一系列架構簡單的網站，內容多為帶有吸睛照片與標題的幻燈片頁面，其一方面誘騙毫無戒心的網路使用者分享敏感資料；另一方則從被欺騙的廣告主身上收錢，讓他們誤以為在這些網站投放廣告是有效的。 有別於過去的釣魚詐騙網站，這些垃圾內容網站的主要目的在於獲取數位廣告收入，換言之，所有文章不是為了培養讀者忠誠度，而是快速增加廣告曝光數。 詐騙者向大型語言模型（LLM）下達了非常具體的指示，包括要求模型在前幾張幻燈片中優先放入「最具煽動性或最令人震驚的內容」；標題必須「極度直白」，而正文則需要「在每一段文章中注入恐懼、憤怒、震驚等真實情緒」；此外更要求模型生成「極度逼真」的照片。 由於過去這些網域曾經承載過合法內容，這使得詐騙者能夠利用既有的網域歷史紀錄與流量。其中一個網站甚至保留一名已過世的金融部落客文章。 DoubleVerify 發現，「AutoBait」背後的詐騙團體生成每一個文章頁面的成本不到 2.25 美元。而且每個網站都布滿多個廣告橫幅，為詐騙者提供了迅速回收成本的管道。這意味著，合法品牌可能在毫不知情的情況下，資助了這樣的垃圾內容網站。 有趣的是，該團體將要求 AI 生成內容的提示，直接暴露在網站的 JavaScript 程式碼中，這也讓外界罕見地窺見 AI 如何被用來強化詐騙。總之，面對垃圾內容網站或釣魚詐騙網站，許多資安公司（包括 DoubleVerify）已推出針對AI垃圾內容/詐騙網站的偵測工具，使用者或廣告商可以藉助它們做好時刻防範詐騙的準備。 * Fraudsters create 200+ AI slop websites in one operation （首圖來源：pixabay） 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: DoubleVerify , LLM , 垃圾內容網站 , 詐騙團體

用 AI 快速產生 200 多個垃圾內容網站，詐騙集團詐騙個資並收取廣告費 釣魚詐騙網站早已存在，但生成式 AI 卻大幅降低了擴大這類行動規模所需的成...

#AI #人工智慧 #網路 #資訊安全 #DoubleVerify #LLM #垃圾內容網站 #詐騙團體

Origin | Interest | Match

LLMs

@llms.activitypub.awakari.com.ap.brid.gy

4 weeks ago

用 AI 快速生成 200 多個垃圾內容網站，詐騙集團詐騙個資並收取廣告費 * * 釣魚詐騙網站早已存在，但生成式 AI 卻大幅降低了擴大這類行動規模所需的成本與時間。數位媒體安全方案商 DoubleVerify 的研究人員日前發現了一個由 200 多個「為廣告量身打造」之垃圾內容網站組成的協同網路，它是由單一詐騙團體營運，所有垃圾網站皆透過大型語言模型中的範本提示快速生成。 在被 DoubleVerify 稱為「AutoBait」的詐騙行動中，詐騙團體建立了一系列架構簡單的網站，內容多為帶有吸睛照片與標題的幻燈片頁面，其一方面誘騙毫無戒心的網路使用者分享敏感資料；另一方則從被欺騙的廣告主身上收錢，讓他們誤以為在這些網站投放廣告是有效的。 有別於過去的釣魚詐騙網站，這些垃圾內容網站的主要目的在於獲取數位廣告收入，換言之，所有文章不是為了培養讀者忠誠度，而是快速增加廣告曝光數。 詐騙者向大型語言模型（LLM）下達了非常具體的指示，包括要求模型在前幾張幻燈片中優先放入「最具煽動性或最令人震驚的內容」；標題必須「極度直白」，而正文則需要「在每一段文章中注入恐懼、憤怒、震驚等真實情緒」；此外更要求模型生成「極度逼真」的照片。 由於過去這些網域曾經承載過合法內容，這使得詐騙者能夠利用既有的網域歷史紀錄與流量。其中一個網站甚至保留一名已過世的金融部落客文章。 DoubleVerify 發現，「AutoBait」背後的詐騙團體生成每一個文章頁面的成本不到 2.25 美元。而且每個網站都布滿多個廣告橫幅，為詐騙者提供了迅速回收成本的管道。這意味著，合法品牌可能在毫不知情的情況下，資助了這樣的垃圾內容網站。 有趣的是，該團體將要求 AI 生成內容的提示，直接暴露在網站的 JavaScript 程式碼中，這也讓外界罕見地窺見 AI 如何被用來強化詐騙。總之，面對垃圾內容網站或釣魚詐騙網站，許多資安公司（包括 DoubleVerify）已推出針對AI垃圾內容/詐騙網站的偵測工具，使用者或廣告商可以藉助它們做好時刻防範詐騙的準備。 * Fraudsters create 200+ AI slop websites in one operation （首圖來源：pixabay） 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: DoubleVerify , LLM , 垃圾內容網站 , 詐騙團體

用 AI 快速生成 200 多個垃圾內容網站，詐騙集團詐騙個資並收取廣告費 釣魚詐騙網站早已存在，但生成式 AI 卻大幅降低了擴大這類行動規模所需的成...

#AI #人工智慧 #網路 #資訊安全 #DoubleVerify #LLM #垃圾內容網站 #詐騙團體

Origin | Interest | Match

Mozilla

@mozilla.activitypub.awakari.com.ap.brid.gy

4 weeks ago

瀏覽器崩潰不見得是軟體的錯！Mozilla 發現高達 15% 的 Firefox 當機源自記憶體「位元翻轉」 * * Mozilla 資深工程師 Gabriele Svelto 近日分析約 47 萬筆自動提交的當機報告，得出令人驚訝的結論：10%~15% Firefox 當機並非軟體程式碼錯誤，而是硬體層面的「位元翻轉」（Bit flipping）導致。 所謂位元翻轉，是指記憶體單元數值無任何軟體操作，卻自己從0變成1或從1變成0。這發現遠超過之前所有相關估計，Svelto也坦承這數值之高「令人瞠目結舌」。造成位元翻轉的主要因素有： * 宇宙輻射：高能粒子穿透設備，撞擊RAM的奈米電容導致電荷洩漏。 * 熱效應：高溫環境記憶體穩定性下降。 * 電壓不穩：電源供應不穩定影響記憶體運作。 * 製造缺陷：記憶體晶片本身品質問題。 * 元件老化：長期使用後硬體退化。 且位元翻轉的發生率也會跟著環境劇烈變化，這也解釋了為何太空設備必須使用經過抗輻射強化的特殊元件： * 地面環境：每年約一次因位元翻轉導致當機。 * 飛機高度：宇宙射線暴露量增加300倍。 * 太空環境：暴露量增加1,000倍。 Mozilla團隊開發了當機後自動執行的記憶體測試工具，能在瀏覽器崩潰後掃描記憶體傾印檔，尋找單位元損壞的特徵模式：單位元指標錯誤、損壞的哨兵值（Sentinel Values）、堆疊損壞；而關鍵數據統計顯示： * 確認的位元翻轉當機率：約5% * 估計的位元翻轉當機率：約10% * 排除記憶體不足後比例：高達15% * 源自真正硬體問題比例：約50% 然而，由於測試工具僅檢測最多1GB記憶體且運行時間不超過3秒，實際數字可能更高。 ### ECC記憶體：解決方案為何難普及？ ECC（Error-Correcting Code）記憶體能有效解決位元翻轉問題。原理是以另外晶片儲存校驗位元，每次讀取時完整檢查，單位元錯誤時可自動修正，多位元錯誤時偵測並回報，防止無聲損壞。且ECC記憶體價格並不高昂，成本只增加10%~15%，影響效能低於2%，故伺服器採用率100%，消費級採用率卻不到5% 為何消費市場採用率如此低？Linux之父Linus Torvalds曾公開批評英特爾刻意將ECC支援限制在Xeon伺服器處理器，Core/i系列桌面處理器完全無法使用。這並非技術限制，而是為保護伺服器CPU利潤的市場區隔策略。AMD部分Ryzen處理器於特定主機板支援ECC記憶體，消費者可當成替代選擇。 ### 安全隱憂：從當機到攻擊手段 位元翻轉不僅是穩定性問題，更是安全漏洞。2015年Google Project Zero展示名為RowHammer的攻擊技術，反覆存取相鄰記憶體序列，利用DRAM物理特性誘發位元翻轉，成功提高x86-64 Linux系統核心權限。2022年的後續研究更令人擔憂：研究員使用「RowHammer Blacksmith」變種技術測試40款DDR4記憶體模組，結果全數均有漏洞，即便具備TRR（Target Row Refresh）防護機制也無法倖免。 使用者該如何防範？面對無法100%重現的隨機當機，Mozilla工程師建議深入除錯程式碼前，先排除硬體問題，先測試記憶體： 1. 下載MemTest86+（免費開源工具）。 2. 製作可開機USB隨身碟。 3. 用USB開機執行測試。 4. 建議至少執行8小時（可利用夜間進行）。 5. 發現錯誤→更換故障的記憶體模組。 零錯誤→可確認為軟體問題，繼續除錯。 工程師並建議以下幾項是降低風險的實用方法：**避免超頻** 。遊戲開發商ArenaNet研究發現，超頻的CPU和RAM與當機率呈正相關。**確保散熱良好** 。高溫會增加位元翻轉機率。**使用品質可靠的電源供應器** 。穩定供電有助減少記憶體錯誤。**考慮ECC記憶體** 。若使用AMD平台，可評估採用支援ECC的組合。 此研究在技術社群引起討論，部分開發者質疑：如果位元翻轉能損壞記憶體，是否也可能損壞當機遙測程式，導致誤判？也有人指出Chrome的當機頻率低於Firefox，究竟是Chrome錯誤處理機制更優秀，還是程式碼品質有差？ Svelto承認，10%~15%估算是基於損壞模式的「保守推斷」，而非絕對數值，確切數字仍有待更多研究。無論確定比例是5%、10%還是15%，核心訊息都很明確：並非所有當機都是軟體的錯。宇宙輻射、溫度、電壓波動和故障RAM都可能導致開發者無法用程式碼修復的當機。 Svelto也特別強調，這個問題不限PC。無論Mac、智慧手機、印表機還是路由器，任何內建記憶體的設備都可能受位元翻轉影響。從這個角度來看，能自行更換元件的PC組裝玩家反而處於較有利位置──至少不必因一條故障的記憶體而丟掉整台設備。 * Memory bit flips cause up to 15% of Firefox crashes, asserts Mozilla engineer — figure inferred from 470,000 auto-submitted crash reports * Firefox Crashes: 10% Are Bitflips, Not Software Bugs * 10% of Firefox crashes are caused by bitflips （首圖來源：Pixabay） 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: Bit flipping , bitflips , chrome , ECC , Firefox , 位元翻轉 , 瀏覽器 , 當機

瀏覽器崩潰不見得是軟體的錯！Mozilla 發現高達 15% 的 Firefox 當機源自記憶體「位元翻轉」 Mozilla 資深工程師 Gabriele Svelto 近日分析約 47 萬筆自動提交...

#記憶體 #資訊安全 #軟體、系統 #Bit #flipping #bitflips #chrome #ECC #Firefox #位元翻轉 #瀏覽器

Origin | Interest | Match

LLMs

@llms.activitypub.awakari.com.ap.brid.gy

1 month ago

外媒揭露，Meta AI＋AR 眼鏡會將用戶私密影片分享海外審核員 * * 《瑞典日報》（Svenska Dagbladet）上週五（2/27）發布的一份報導揭露，使用 Meta AI+AR 眼鏡的歐洲使用者，可能在不知情的情況下，系統會將使用者隱私影片與敏感財務資料分享給海外的審核人員。 使用 Meta Ray-Ban Display 或其他系列 AI 智慧眼鏡的使用者，可以將眼前的畫面錄下，也可隨時隨地向 Meta AI 助理提出問題。不過，配戴者想使用這些 AI 功能，就必須同意 Meta 的服務條款，該條款允許任何擷取資料皆可進行人工審查。這是因為 Meta 的大型語言模型（LLM）往往需要對視覺資料進行人工標註，以便讓 AI 能理解這些資料並建立其訓練模型。 所謂人工標註是指，這些資料可能最終流向像肯亞首都奈洛比（Nairobi）這樣的地方，並由薪資偏低的工作人員進行人工審查與標註作業。上週，便有一位在肯亞從事 AI「標註」工作的員工向《瑞典日報》的記者透露，他們在進行內容標註、審查的過程中曾看到裸體、如廁或性行為等不堪畫面，以及信用卡號碼和其他敏感資訊。 Meta 未對此發表評論，只表示「當即時 AI 功能被使用時，我們會依照 Meta AI 的服務條款與隱私政策來處理相關媒體資料」。 雖然目前除了歐洲外，並未傳出美洲、亞洲等其他區域的Meta智慧眼鏡使用者發生類似的個資外洩事件。但連有嚴格《一般資料保護規則》（GDPR）規範的歐洲都發生這樣離譜的事情，不免讓人懷疑，其他區域的Meta使用者是否也面臨同樣的風險。 * Meta’s AI display glasses reportedly share intimate videos with human moderators （首圖來源：Meta） 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: LLM , Meta AI 助理 , Meta Ray-Ban Display , 人工標註 , 瑞典日報

外媒揭露，Meta AI＋AR 眼鏡會將用戶私密影片分享海外審核員 《瑞典日報》（Svenska Dagbladet）上週五（2/27）發布的一份報導揭露，使用 Meta AI+ […]

#Meta #xR/AR/VR/MR #穿戴式裝置 #網路 #資訊安全 #LLM #Meta #AI #助理 #Meta #Ray-Ban

Origin | Interest | Match

LLMs

@llms.activitypub.awakari.com.ap.brid.gy

1 month ago

OpenAI 報告示警：AI 淪為跨國操弄輿論、打壓異議人士的工具 * * OpenAI 25 日公開《遏止惡意使用人工智慧》（Disrupting malicious uses of AI）報告，深入掌握威脅者如何濫用 AI 模型，打壓異議人士、生成不實言論及建立詐騙網路等。 這份報告中的案例研究以及過往紀錄均顯示，威脅者通常會將 AI 與其他較為傳統的工具結合使用，例如網站、社群帳號等。威脅行動很少僅侷限於單一平台，也未必只用單一模型，而是在不同階段使用不同的模型。 值得關注的是，這份報告有相當大的篇幅談論中國製造的威脅，包括由中國執法部門主導的「網絡特戰」行動、針對美國官員的虛擬鎖定與社交工程，以及由中國主導的跨國詐騙網路。 OpenAI 封鎖了一個與中國執法部門有關的 ChatGPT 帳號，與海內外祕密影響力行動「網絡特戰」有關。該帳號被用來編輯和潤飾行動報告，經 OpenAI 分析才揭露行動的全貌。這項行動動員至少數百人，橫跨數十個平台並運作數千個假帳號，還系統性地使用中國本土的開源模型（如 DeepSeek-R1、Qwen2.5）進行目標監控、分析、翻譯與內容生成，目的是要反制中共認為的敵對勢力，並在海內外、線上與線下全面打壓異議人士。 帳號使用者聲稱擁有超過 100 種的戰術腳本來辨識、施壓並破壞目標，手段不僅包含操弄輿論與大量發表貼文，還有發動惡意檢舉以封鎖異議人士的社群帳號，為異議人士製造假訃聞與墓碑照並在網路上散布，偽造美國法院文件或冒充移民官員以恐嚇在美異議人士。 針對日本首相高市早苗的抹黑，也是「網絡特戰」行動執行目標之一。雖然 ChatGPT 拒絕協助規劃，但帳號使用者事後要求 ChatGPT 幫忙潤飾行動的執行狀態報告，記錄下在社群上發起新標籤（如 #右翼の共生者 等）。 「網絡特戰」行動也將知名的異議人士 X 帳號「李老師不是你老師」列為攻擊目標之一，李老師回應此事點出，希望如 X、YouTube、Bluesky 等社群平台應意識到，其自動化內容審核系統被中共當做武器使用，AI 則是中共打壓異議人士的新工具，整個產業必須正視這個問題。 （首圖來源：Unsplash） 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: ChatGPT , OpenAI , 中共

OpenAI 報告示警：AI 淪為跨國操弄輿論、打壓異議人士的工具 OpenAI 25 日公開《遏止惡意使用人工智慧》（Disrupting malicious uses of […]

#AI #人工智慧 #ChatGPT #OpenAI #社群 #資訊安全 #中共

Origin | Interest | Match

萌芽站長@萌芽系列網站 Mnya Series Website🌳🌐

@mnya.tw

1 month ago

警惕！近期出現偽冒「一卡通 iPASS」電子發票中獎通知之詐騙郵件 - 萌芽綜合天地 - 萌芽網頁 近期不少民眾反應收到主旨為「【一卡通（iPASS）】電子發票對獎公告」的電子郵件，宣稱其一卡通載具中獎，並要求點擊連結確認帳務資訊。這是一類典型的「網路釣魚（Phishing）」詐騙，歹徒利用民 […]

🆕 mnya.tw/cc/word/2722...
#警惕 #偽冒 #一卡通 #iPASS #電子發票中獎通知 #電子發票 #中獎通知 #詐騙郵件 #反詐騙宣導 #反詐宣導 #資訊新聞 #資訊安全

2rZiKKbOU3nTafniR2qMMSE0gwZ

@2rzikkbou3ntafnir2qmmse0gwz.activitypub.awakari.com.ap.brid.gy

1 month ago

Anthropic 推資安工具、衝擊現有產業？資安股摔 * * 知名 AI 新創 Anthropic 推出 AI 驅動的全新資安工具，能助企業客戶發現、修補漏洞，引發 CrowdStrike 等資安軟體股全面重挫，因投資人擔憂新型 AI 工具將取代現有商業模式。 綜合外媒報導，Anthropic 20日在Claude Code網頁版推出有限研究預覽版的安全工具「Claude Code Security」，能夠掃描程式碼庫中的安全漏洞，並推薦相應的軟體修補程式供人工審核，助團隊發現並解決傳統資安方案常常遺漏的安全問題。 Anthropic指出，安全團隊常面臨軟體漏洞數量龐大、人力不足的挑戰，Claude有助偵測高風險漏洞，讓開發人員查看、檢查建議修補程式並批准修復。 Anthropic目前已向企業和團隊客戶發布有限的研究預覽版，並計劃於24日舉行企業簡報，公布更多產品資訊。 受AI疑慮衝擊，資安軟體股連二個交易日重挫，CrowdStrike、Zscaler和CloudFlare等知名資安雲端服務商23日均下挫約一成；iShares網路安全與科技ETF下挫近5%。 分析人士認為，AI雖可提升特定工作流程效率，但目前尚無法取代完整的網路安全平台；Anthropic工具主要威脅程式碼掃描平台，如GitLab與JFrog。 CrowdStrike執行長庫爾茨（George Kurtz）在LinkedIn上發文表示，AI創新令人振奮，但掃描程式碼的AI能力並不能取代Falcon平台，獨立、經實戰驗證的平台才能妥為保護網路安全。他也指出，AI將帶動資安需求成長。 摩根大通分析師Brian Essex指出，市場負面情緒加深，引發「先賣後問」（sell first, ask questions later）現象，安全軟體領域的技術發展日新月異，保持創新步伐至為重要。 （本文由 MoneyDJ新聞 授權轉載；首圖來源：shutterstock） ### 延伸閱讀： * Claude Code Security 助開發團隊修補安全漏洞，加劇資安股恐慌 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: Anthropic , 資安股 , 資安軟體

Anthropic 推資安工具、衝擊現有產業？資安股摔 知名 AI 新創 Anthropic 推出 AI 驅動的全新資安工具，能助企業客戶發現、修補漏洞，引發 Cro […]

#AI #人工智慧 #Claude #財經 #資訊安全 #Anthropic #資安股 #資安軟體

Origin | Interest | Match

2rZiKKbOU3nTafniR2qMMSE0gwZ

@2rzikkbou3ntafnir2qmmse0gwz.activitypub.awakari.com.ap.brid.gy

1 month ago

軟體股跌深可撿寶？分析師點名微軟、資安股 * * AI 衝擊疑慮近來引發軟體股拋售潮，專家認為，投資人已迎來逢低布局高品質軟體股的良機，並點名微軟（Microsoft）和資安巨頭 Palo Alto 和 CrowdStrike 等值得關注的標的。 路透等外媒報導，摩根大通（JP Morgan）策略師Dubravko Lakos-Bujas指出，AI帶來的最壞潛在衝擊情境已反映於股價，而威脅在未來3~6個月內成真的可能性極低；軟體股可望迎來反彈行情，尤其高品質軟體領域。 知名AI新創Anthropic上週在Claude Cowork平台推出法律外掛，導致軟體、數據分析類股遭到無差別拋售，各界擔憂，AI可能顛覆現有企業的商業模式。 分析師認為，投資人現可佈局一籃子高品質且具AI適應力的軟體股，包括微軟、資安巨頭Palo Alto和CrowdStrike、雲端監測和分析平台Datadog等。 分析師也認為，目前的軟體股估值落差主要是受情緒驅動，而非基本面問題。軟體商的營收和獲利預測仍強勁，美元走弱對也對大型科技公司帶來利多。 Needham分析師貝格（Scott Berg）近期也指出，軟體股已遭到過度拋售，不易被AI取代的網路安全、基礎建設與人資管理軟體商值得關注。 多檔軟體股近日出現反彈跡象，iShares擴展科技軟體類股ETF（IGV.US）連三個交易日走揚；設計軟體大廠Figma股價10日勁漲8.9%，繼從高點崩跌85%後出現「抄底」買盤。 道瓊市場數據顯示，微軟繼近期走跌後前瞻本益比已降至23.0倍，為十年來首度低於IBM。 彭博報導，過去三年績效勝過99%同業的法國避險基金Sycomore Sustainable Tech於1月底、微軟於財報後暴跌時出手抄底。 （本文由 MoneyDJ新聞 授權轉載；首圖來源：pixabay） ### 延伸閱讀： * 撿鑽石？微軟修正後本益比低於 IBM、十年首見 * 盤點軟體股 15 強 Palantir／微軟／甲骨文脫穎而出 * 軟體股跌深可撿？分析師看好資安等不易複製領域 * 連英特爾都回神了，但微軟還是爛在那裡 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: CrowdStrike , Palo Alto , 微軟 , 資安股 , 軟體股

軟體股跌深可撿寶？分析師點名微軟、資安股 AI 衝擊疑慮近來引發軟體股拋售潮，專家認為，投資人已迎來逢低布局高品質軟體股的良機，並點名微...

#財經 #資訊安全 #軟體、系統 #CrowdStrike #Palo #Alto #微軟 #資安股 #軟體股

Origin | Interest | Match

2rZiKKbOU3nTafniR2qMMSE0gwZ

@2rzikkbou3ntafnir2qmmse0gwz.activitypub.awakari.com.ap.brid.gy

1 month ago

年節將至，資安署示警赴中使用手機七大資安風險 * * 年節將近，不少民眾將規劃出國旅遊，數位發展部資通安全署表示，境外連網環境有更高風險資料遭竊或數字監控，尤其中國以《網絡安全法》、《國家安全法》、《數據安全法》、《反間諜法》等一系列法規，對網路通訊進行高強度監管，是高度資安風險地區。 資安署整理赴中連網注意事項，提醒民眾加強使用手機資安防護意識，提高對潛在資安威脅的警覺性；公務員更須嚴守相關防護規範，避免公務資料外洩，確保資通訊安全。 資安署針對國人前往中國面臨可能資安風險環境，提出使用手機七大防護重點： ### 建議使用國內電信業者原號漫遊 使用國內電信業者提供的原號漫遊服務，通訊內容將以加密方式傳輸，較使用當地 SIM 卡或 eSIM 安全；但漫遊中方仍可取得手機識別碼（IMEI）及 GPS 位置等資訊，因此如為公務員，建議開啟飛航模式，於必要時才進行連網。 ### 勿使用公共 Wi-Fi 公共 Wi-Fi 難以確認安全性，也經常成為駭客攻擊目標，建議民眾盡可能避免使用；如為公務員，則禁用公共 Wi-Fi，避免公務資料遭竊取。 ### 勿使用當地 SIM 卡／eSIM 上網 中國當地 SIM 卡或 eSIM 為「實名制」，一旦辦理使用，等同於將自身之身分、位置及網絡活動暴露予中國政府之網絡審查及監控機制，因此建議民眾儘量以國內業者原號漫遊作為上網方式；公務員更應避免，僅於必要時以聯網時連網。 ### 勿使用公用 USB 充電座 惡意設定的充電座可在使用者充電時將惡意軟體植入（Juice Jacking），無論民眾或公務員，應使用自備的行動電源與充電器，避免遭駭或遭竊取資料。 ### 手機離身處理 手機若因故離身，或遭搜查或留置，建議返國後立即重置系統，以降低遭安裝監控軟件之風險。公務員赴中前，應確保手機內無留存公務相關資訊，且避免在中國聯絡公務，以避免公務資料外洩或遭不當監聽。 ### 勿安裝中製 APP 中製 APP 可能要求存取通訊錄、麥克風、相機、位置等與 APP 功能無直接相關之系統權限，安裝後會增加個人隱私與資料外洩風險，公務設備完全禁止安裝中製 APP。 ### 勿購買當地手機或中牌手機 中國出售或中牌手機有可能被安裝後門或監控軟件，其資料亦可能傳往中國當地資料中心，因此中國出售或中牌手機有極高資安風險，公務使用完全禁止。 資安署指出，時值全球科技競爭、供應鏈重組與中美戰略緊張背景下，中國政府以修法及各種政策強化國家安全審查機制，其措施已遠超資通安全保護的原有目的，建議民眾赴中旅遊時，應審慎評估資通安全風險及個人資料保護，公務員赴中或中轉時更謹慎謹慎。 （首圖來源：科技新報） 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: 中國旅遊 , 公共 Wi-Fi , 原號漫遊 , 數位部資安署 , 資訊安全

年節將至，資安署示警赴中使用手機七大資安風險 年節將近，不少民眾將規劃出國旅遊，數位發展部資通安全署表示，境外連網環境有更高風險資料...

#手機 #科技政策 #科技生活 #中國旅遊 #公共 #Wi-Fi #原號漫遊 #數位部資安署 #資訊安全

Origin | Interest | Match

Android

@android.activitypub.awakari.com.ap.brid.gy

1 month ago

逾 10 億用戶曝險，Google 警告：逾四成 Android 手機掉出安全更新 * * Google 近期更新 Android 版本分布資料，數據顯示（統計時間為 12 月），目前最新 Android 16 僅佔 7.5%，Android 15 為 19.3%、Android 14 為 17.9%、Android 13 為 13.9%。換言之，仍停留在 Android 12 或更舊版本的裝置占比超過 40%，而這些版本已不再由 Google 提供「關鍵安全修補」，使大量用戶面臨惡意軟體與間諜軟體攻擊風險。 據《Forbes》報導，這類風險並非只是假設，Google 先前已示警 Android 相關間諜軟體攻擊仍在發生，而對於無法升級至 Android 13（含）以上版本的舊機型而言，即便使用者持續上網或安裝 App，也很難透過系統更新獲得必要的安全修補。對此，外媒以「逾 10 億用戶可能受影響」形容其規模。 面對仍在使用舊版 Android 的用戶，Google 的建議是善用內建防護機制。Google 表示，Google Play Protect（Android 內建的惡意軟體與不受歡迎軟體防護）仍支援到 Android 7，可持續提供最新的安全特徵碼與即時掃描。 另外，Google 也指出 App 端的安全更新由各家開發者維護，只要 App 版本符合 Google 的 Target API 規範，理論上仍可能在較舊裝置上持續更新。 不過真正的「系統層」安全修補仍仰賴手機廠商與作業系統更新節奏。以三星為例，Galaxy S21、S21+、S21 Ultra 等機型的軟體更新已走到終點，後續不再取得安全更新，意味著繼續使用可能帶來更高的資安風險。另有報導提到，三星也調整部分機型的更新頻率，例如將 Galaxy S22 系列與 S21 FE 從「每月更新」降為「每季更新」，安全更新改為每三個月提供一次。 在 Android 更新落差持續拉大、舊機型逐步退出支援名單的背景下，是否仍能升級到 Android 13 以上版本、以及是否仍在原廠安全更新支援範圍內，已成為用戶評估手機安全性的關鍵指標之一。 * Google Issues Android Update—40% Of All Phones Now At Risk （首圖來源：Google 官方部落格） 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: Android , Google , 惡意軟體 , 間諜軟體

逾 10 億用戶曝險，Google 警告：逾四成 Android 手機掉出安全更新 Google 近期更新 Android 版本分布資料，數據顯示（統計時間為 12 月），目前最新 Androi [...

#Google #科技生活 #資訊安全 #Android #惡意軟體 #間諜軟體

Origin | Interest | Match

Android

@android.activitypub.awakari.com.ap.brid.gy

2 months ago

Google 奪回中國 Ipidea 網域，切斷數百萬 Android 裝置代理網路 * * Google 28 日透過聯邦法院的禁制令，成功奪取與中國公司 Ipidea 相關的數十個網域，這項行動對該公司營運的龐大住宅代理網路造成重大打擊。 Ipidea 被指控利用超過 900 萬台 Android 裝置，運行名為 Kimwolf 的機器人網路，這些裝置大多數位於普通消費者的家中。這次行動不僅切斷了 Ipidea 的公共網站和技術基礎設施，還將這些裝置從用於廣告詐騙、資料竊取及掩蓋網路威脅的代理網路中驅逐出去。 Google 的行動是基於其 2025 年 7 月對 25 個匿名中國實體提起的訴訟，這些實體控制著超過一千萬部未經認證的物聯網裝置。Google 還從其 Android 生態系統中移除了數百個相關應用程式，進一步加強了對該問題的打擊。安全公司 HUMAN Security 和趨勢科技（Trend Micro）發現，Ipidea 與 BadBox 2.0 的分發有關，這使得包括俄羅斯的午夜暴風雪（Midnight Blizzard）等國家行為者能夠隱藏其操作，該組織曾在 2023 年對微軟發動攻擊。 Ipidea 的發言人否認有任何犯罪意圖，聲稱該公司正在進行改革，並且有合法用途，例如資料收集和防詐騙，儘管該公司之前在駭客論壇上的推廣活動已被承認。Google 威脅情報小組的首席分析師 John Hultquist 表示，這起事件不僅是消費者隱私的風險，也是國家安全的威脅。 * Google Aims Knockout Blow at Chinese Company Linked to Massive Cyber Weapon （首圖來源：Ipidea） ### 延伸閱讀： * 盤點國際資料隱私日必知 10 個蘋果內建隱私保護功能 * 2025 年加密洗錢貨幣 2.5 兆元，華語犯罪網絡崛起成主要推手 * Gmail 電子郵件地址變更遭詐騙鎖定，釣魚郵件偽裝 Google 寄出 * 資安院揭 AI 假影片四大情境，民眾可用三方式初步檢核 * 登入帳號別用 Google 搜，搜尋結果恐遭操控！專家教你正確防身 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: HUMAN Security , Ipidea , Kimwolf , 趨勢科技

Google 奪回中國 Ipidea 網域，切斷數百萬 Android 裝置代理網路 Google 28 日透過聯邦法院的禁制令，成功奪取與中國公司 Ipidea 相關的數十個網域，這項行...

#Google #中國觀察 #網路 #資訊安全 #HUMAN #Security #Ipidea #Kimwolf #趨勢科技

Origin | Interest | Match

Android

@android.activitypub.awakari.com.ap.brid.gy

2 months ago

智慧手機成駭客後門？資安機構籲關閉「自動接收 MMS」 * * 網路安全機構警告，提醒 iPhone 和 Android 使用者注意一項潛在的安全風險。這項風險與智慧手機的多媒體訊息服務（MMS）設定有關，專家建議使用者立即關閉「自動接收 MMS」功能，以防止駭客利用相關弱點發動攻擊。根據法國與英國網路安全機構的建議，這項設定可能成為駭客入侵智慧手機的後門。 MMS 是 2002 年推出的升級版簡訊服務，雖然已逐漸過時，但仍存在於許多使用者的智慧手機中。專家指出，MMS 的自動下載功能可能在使用者不知情的情況下處理惡意內容，因而提高風險。iPhone 使用者可在「設定」中關閉 MMS 功能；Android 使用者則需依所使用的簡訊應用程式進行相應設定。 此外，Apple 最近也發出警告，要求 iPhone 使用者立即重新啟動裝置，以修補一個高嚴重性漏洞。這項漏洞影響多個 Apple 平台，包括 iPhone、iPad 和 Mac，可能允許攻擊者透過惡意網站執行任意程式碼。Apple 強調，所有 iPhone 11 及更新型號的使用者必須升級至 iOS 26，否則將無法取得安全修補。 根據最新資料，數以百萬計的 iPhone 使用者尚未升級，導致裝置面臨遭攻擊的風險。專家建議，使用者在升級的同時，也應定期重新啟動裝置，以確保所有安全更新生效。對使用者而言，保持警覺、避免點擊不明連結與附件，並定期檢查裝置的安全設定，有助於降低遭攻擊的風險。 * Cyber Agency Warns iPhone And Android Users—Do Not Use This Message Setting * Apple Warning—Hundreds Of Millions Of iPhones Must Now Restart （首圖來源：pixabay） ### 延伸閱讀： * 從數位防禦到勒索攻擊，美國兩名資安專家認罪 * 公共 Wi-Fi 便利卻暗藏風險，七招保護你的個資不外洩 * 駭客威脅曝光 PornHub 瀏覽紀錄，Premium 會員成勒索目標 * AI 駭客於測試中僅 16 小時即攻破史丹佛大學網路防禦機制 * 不請自來的安全提示就是詐騙，科技巨頭教你如何辨別真假通知 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: MMS , 駭客

智慧手機成駭客後門？資安機構籲關閉「自動接收 MMS」 網路安全機構警告，提醒 iPhone 和 Android 使用者注意一項潛在的安全風險。這項風險與智慧手...

#Android #手機 #iPhone #手機 #資訊安全 #MMS #駭客

Origin | Interest | Match

LLMs

@llms.activitypub.awakari.com.ap.brid.gy

3 months ago

免費的最貴！知名 VPN 擴充程式遭爆竊取 ChatGPT 、 Claude 等 AI 對話紀錄，數百萬用戶受害 知名擴充程式 Urban VPN 遭爆透過惡意 JavaScript，竊取用戶在 Cha...

#新聞 #資訊安全 #免費 #VPN #漏洞 #生成式 #AI #瀏覽器擴充程式 #隱私外洩 #Urban #VPN

Origin | Interest | Match

LLMs

@llms.activitypub.awakari.com.ap.brid.gy

3 months ago

免費的最貴！知名 VPN 擴充程式遭爆竊取 ChatGPT 、 Claude 等 AI 對話紀錄，數百萬用戶受害 知名擴充程式 Urban VPN 遭爆透過惡意 JavaScript，竊取用戶在 Cha...

#新聞 #資訊安全 #免費 #VPN #漏洞 #生成式 #AI #瀏覽器擴充程式 #隱私外洩 #Urban #VPN

Origin | Interest | Match

LLMs

@llms.activitypub.awakari.com.ap.brid.gy

3 months ago

OpenAI 急徵安全新主管年薪 55.5 萬美元，高壓工作即刻上工 * * 2026 年即將到來，OpenAI 正在尋求一名新任「應急準備負責人」（Head of Preparedness）」帶領團隊，協助公司預判模型可能帶來的危害及被濫用的方式，並指引公司擬訂與執行安全策略。 由於 ChatGPT 對使用者心理健康帶來影響，這一年來 OpenAI 面臨多項指控，甚至包括數起過失致死的法律訴訟。 「模型對心理健康的潛在影響，我們在 2025 年已經看到初步端倪」，OpenAI 執行長 Sam Altman 在 X 發文徵才時坦言，隨著模型能力提升，伴隨實質性的挑戰，他認為這名高階主管將在關鍵時刻扮演相當重要的角色。 根據徵才說明，這名高階主管將主導 OpenAI「備戰框架」（Preparedness framework）的技術策略及實際執行，該框架說明了 OpenAI 如何追蹤和應對可能造成嚴重危害的先進 AI 能力。這個職缺的年薪 55.5 萬美元（約台幣 1,740 萬元），外加股票。 「這將是一份高壓工作，你幾乎會立即投入到棘手的挑戰」，Sam Altman 直言。 > We are hiring a Head of Preparedness. This is a critical role at an important time; models are improving quickly and are now capable of many great things, but they are also starting to present some real challenges. The potential impact of models on mental health was something we… > > — Sam Altman (@sama) December 27, 2025 **▲ OpenAI 正在尋求一名「應急準備負責人」。** 過去幾年，OpenAI 的安全團隊經歷多次人事變動，前任負責人 Aleksander Madry 在 2024 年 7 月被重新指派職務。Sam Altman 當時表示，原職務由 Joaquin Quiñonero Candela 與 Lilian Weng 接手。然而 Lilian Weng 在數個月後離開公司，成為 Thinking Machines Lab 共同創辦人；到了 2025 年 7 月，Joaquin Quiñonero Candela 也脫離安全團隊，轉而負責 OpenAI 的招募工作。 * OpenAI is looking for a new Head of Preparedness * OpenAI is hiring a new Head of Preparedness to try to predict and mitigate AI’s harms * Sam Altman says OpenAI’s latest job opening pays over half a million dollars a year and is ‘stressful’ （首圖來源：shutterstock） ### 延伸閱讀： * OpenAI 籌組新團隊對付 AI 災難，預防潛在核武和生化威脅 文章看完覺得有幫助，何不給我們一個鼓勵 請我們喝杯咖啡 ## 想請我們喝幾杯咖啡？ ### 每杯咖啡 65 元 x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力 **總金額共新臺幣 0 元** 《關於請喝咖啡的 Q & A》 ### 留給我們的話 取消 確認 從這裡可透過《Google 新聞》追蹤 TechNews * * * 科技新知，時時更新 科技新報粉絲團 加入好友 訂閱免費電子報 * * * 關鍵字: OpenAI , Sam Altman

OpenAI 急徵安全新主管年薪 55.5 萬美元，高壓工作即刻上工 2026 年即將到來，OpenAI 正在尋求一名新任「應急準備負責人」（Head of Preparednes […]

#AI #人工智慧 #ChatGPT #OpenAI #人力資源 #資訊安全 #Sam #Altman

Origin | Interest | Match

MongoDB

@mongodb.activitypub.awakari.com.ap.brid.gy

3 months ago

MongoDB 重大漏洞 MongoBleed 席捲全球 近 9 萬台伺服器曝險 MongoDB 爆發 MongoBleed 重大漏洞，攻擊者無需權限即可竊取記憶體金鑰。全球近 9 萬台伺服器受...

#新聞 #資訊安全 #Censys #資料外洩 #身分憑證竊取 #MongoBleed #MongoDB #Ox #Security #Wiz

Origin | Interest | Match