因應AI被用於侵權、傳播deepfake影片或惡意程式等行為,微軟9月30日將實行AI服務政策,防範消費者濫用或惡意使用AI服務,也將監控用戶輸入及使用行為。 截至目前的攻擊對象包含美國國防部、巴西衛生部、NVIDIA、三星、微軟、T-Mobile、多家大型銀行跟遊戲開發商,除了造成重大財務損失,甚至引發國家安全層面的擔憂。 這些規定是防範一般用戶濫用Bing Chat或Windows及微軟服務內建Copilot,達到惡作劇或不法意圖。 Bing Chat今年初剛開放測試時,曾被一名用戶以「提示注入」手法,引導Bing洩露其工程代號為Sydney,迫使微軟加入輸入提示上限。 之後更有以AI輔助生成deepfake影片、撰寫惡意程式,甚至利用AI幻覺傳播惡意程式等犯罪活動。 另一個大問題是,創作者創作被AI用來開發程式或圖片,使AI社群平臺Reddit或X,也因應網頁抓取行為的盛行,而實行API收費政策。
在推廣資安概念時,首先讓客戶有完整觀念,思考「假如要落實資安,要從什麼角度著手?」重盤考慮之後,依循概念,再訂定執行策略方針,最後才是套用相對應的技術。 據 CISA 建議,企業組織現在應放棄使用基於語音和簡訊的多因素身分驗證,轉為「無密碼解決方案」,並使用符合 FIDO2 資安標準的通行證,允許用戶使用指紋或基於硬體的安全密鑰登入其帳戶。 許多公司和密碼管理器已開始支持無密碼登入方法,如 Google、1Password、微軟和 Dashlane。 西門子數位工業提供全面性的服務,不只是資安,更包含永續 ESG 的推進。 有興趣的夥伴們,可以進一步關注西門子在此方面的推進與服務內容,幫助企業無縫整合內外部供應鏈資源、提升資安保護系統,走在 ESG 的先驅腳步上。 透過公司系統的最佳化分析,產品是否適用或替換都能被檢測出來,減少可能的資源浪費。
微軟登入: 服務
CISA 警惕,Lapsus$ 已運用了一系列有效的駭客技術,造成巨大且廣泛的影響,而其他惡意行為者同樣會模仿使用這些技術,相關單位應慎防,在網路資安層面儘速採取因應措施。 駭客組織 Lapsus$ 自 2019 年起開始活躍,據傳幕後主腦是來自英國牛津一名 16 歲少年。 Lapsus$ 以對政府和企業目標進行高調駭客攻擊,以及使用複雜的惡意軟體和加密技術而聞名。 在 Lapsus$ 駭客連環攻擊爆發後,美國政府為了更強化抵禦 SIM 卡交換攻擊(SIM swapping)等惡意行為,以及在未來實現「無密碼登入」,正努力提出一系列資安相關建議和規範。 這些插件目前正處於開發的最後階段,將為用戶提供附加的功能,如預訂餐廳和數據可視化等。 雖然插件支持目前僅限於Edge 瀏覽器,但未來可能會更廣泛地提供。
對此,美國網路安全暨基礎設施安全局(CISA)呼籲相關政府、企業組織單位在防範 SIM 卡交換攻擊方面,應採取更多保護消費者的積極措施。 微軟規定使用者不得以其AI服務來探詢其底層元件,包括模型、演算法和系統,他們也不得判斷或改變模型的權重。 此外,除非特別准許,使用者不能用網頁爬蟲、網頁抓取或網頁資料擷取手法,從AI服務取得資料。 微軟登入2023 微軟還禁止用戶利用AI服務或其產生的資料,來訓練、打造或改進其他AI服務。
微軟登入: 微軟頒布AI使用限制,將監控蒐集用戶對話防止濫用
最初僅限於微軟的Edge 瀏覽器,Bing Chat 開始在Chrome 和Safari 桌面瀏覽器上進行測試。 支持第三方瀏覽器在桌面和移動平台上的使用是微軟努力實現Bing Chat 更普遍可訪問的重要一步。 註一:支援部分Samsung Galaxy智慧型手機與平板,包括運行Android 10(含)以上版本且搭載「Knox資安平台」的裝置。 微軟於7月30日公布更新版微軟服務協議(Microsoft Services Agreement),新增AI服務的5項相關規定,包含不得逆向工程、汲取資料、濫用AI服務的產出,以及用戶的法律責任等。 「Lapsus$ 在其高效、快速、富有創意和大膽的攻擊方式上獨樹一幟,其操作方式讓我們得以從一個有利的角度看到數位生態系統中的系統性問題。」CISA 表示。
三星與微軟合作打造的解決方案同步適用於託管和非託管設備,不論裝置所有權為何(註五)。 傳統裝置認證主要適用於託管裝置,其認證以伺服器為基礎且需要網路連線,意味著整部裝置必須先在企業系統中完成註冊。 加上西門子也在發展充電設施,讓他更加理解到,每個人的綠能實際行動,其實有改善整個環境的影響力。
微軟登入: 微軟、NVIDIA 都成 Lapsus$ 駭客對象!未來怎麼防?美國政府籲:無密碼登入
而西門子內部的落實,則是先透過鼓勵員工抱持正面心態,再把數據透明化,與 AI 技術結合,使每個人在日常工作中都能檢視永續指標的實踐度。 在導入平台統一管理後,帶來的效果,是在既有的員工規模底下,成長了數以倍計的成交單量。 范栩更直接點出,工業網路安全不是只有技術方面,而是要從企業管理的大方向思考 —— 包含流程與人員都必須全面考慮,一切都是環環相扣。 對西門子來說,資安方針的第一步是完整的觀念,產品與技術反而是最後一塊。 范栩分享,西門子本身也同時是製造商,十分了解製造商的需求,有能力提供全方面的軟體與硬體,但這都是屬於技術的範疇。
他相信,只要越多人使用(如電動車此類裝備),社會上會需要更多的再生能源;持續進行,就能改變整個生態系統,改變工業發電帶來的污染目前佔全世界發電一半以上的現況。 首先,Lapsus$ 使用的詐騙方法之一是 微軟登入2023 SIM 卡交換攻擊,又稱 SIM 卡劫持,這是一種藉由社交工程(social engineering)操縱目標受害人的手機號碼的一種手法。 過程中,駭客可能會利用網路釣魚、暗網交易收集受害人的私密個人資料,如生日、身分證、帳號密碼等。
微軟登入: 三星攜手微軟推出全球首個企業版終端裝置認證解決方案
透過行動硬體支援認證,企業可驗證裝置完整性並允許其存取公司系統,無論裝置是否為託管狀態。 微軟登入 使用者體驗也獲得改善,員工可將個人裝置攜至工作場所,且無須進行額外安全步驟即可安全存取公司系統。 遠傳今年成為台灣首家取得微軟授權解決方案夥伴資格(Licensing Solution Partner,LSP)的電信業者,雙方更展開數位淨零雙領域的戰略合作,積極協助連接器大廠瀚荃集團升級轉型。 對企業IT經理來說,使用Intune的行動硬體支援裝置認證可為企業鞏固堅實防護,且不影響使用者體驗。 此次整合,即便是受到高度監管的組織亦能採用BYOD政策,為消費者和專業人士常用的三星裝置提供多一層保護,進而提高員工生產力、強化使用者體驗並簡化管理流程。
基於Bing Chat 的Windows Copilot 微軟登入2023 將在Windows 11 上推出,為用戶提供集中的AI 體驗。 此外,Bing 與SwiftKey 的整合旨在利用AI 進行預測文本、翻譯和語氣編輯。 雖然Bing Chat 正在擴大對第三方瀏覽器的支持,但微軟強調最佳體驗仍然在Edge 瀏覽器上,用戶可以訪問擴展的聊天歷史記錄和其他獨家功能。 鴻海(2317)(2317)將在今(14)日下午舉行法說會,根據該公司的規劃,將攜手微軟布局全球低軌衛星。
微軟登入: 三星攜手微軟推出全球首個企業版終端裝置認證解決方案
對員工而言,這意味著他們可以更靈活且安全地運用個人Galaxy裝置存取工作環境。 工業網路安全近年越來越被重視,當連接到網路的工業設備和傳感器成為潛在的攻擊目標,若無足夠重視安全措施的觀念與行動,可能會導致生產中斷、資料洩露和運營的風險。 另一方面,永續經營(Sustainable Business)亦為全球性重要議題,各個國家都比以往更重視可持續發展的原則和實踐方針。 西門子數位工業同時身為業界的製造商與服務商,協助企業透過通盤視角,打造永續與安全的最佳方案。
目前,只有使用Microsoft Edge Canary 瀏覽器的某些用戶可以使用Bing Chat 上的插件。 以前被稱為Twitter 的X 平台上的用戶@Leopeva64 是第一個注意到這個功能並分享了一個GIF,顯示了一個Bing Chat 插件的區域。 儘管這些插件目前還無法下載,但這可能表明微軟已經處於開發的最後階段,它們很快可能會可訪問。 微軟新政策說明,為了提供AI服務,微軟將處理、儲存用戶輸入的提示及其產出,以監控和防範濫用,或是惡意使用的行為。 微軟並指出,若用戶使用其AI服務的結果導致第三方單位追究,包括侵害版權或其他與內容有關的責任,一切法律責任全在用戶身上。 西門子具備強大的整合能力,不只優化能源供應器以及硬體設備,再加上聯網、AI 大數據的分析,盡可能結合各個部門團隊,幫助客戶把耗能降到最低。
微軟登入: 服務
鴻海表示,將與微軟建立全球低軌衛星星系策略夥伴關係,以打造太空互聯網解決方案為目標,以B2G為基礎,推動BOL國家星系發展策略。 實現社會和環境的永續性是全球的重要議題,而西門子持續領先經營永續概念。 負責低壓變頻器與伺服馬達的楊子慶產業發展經理分享,作為全球企業的領頭羊,西門子把將六大優先永續指標,定義出「DEGREE 框架」,鼓勵內外部共同往「營運碳中和」的目標邁進。
如針對西門子自家工廠產品,進行碳量計算,以利努力減少二氧化碳排放量。 內部的創意發想,也實踐到紐約的海上太陽能發電,是最直接的成功案例。 當我們提到「資安」,對一般人而言,可能是指像是密碼外洩而導致個人財產損失;但在工業面,不只會造成財產與企業經濟損失,更有可能造成人身安全。 例如機台的工安意外,若是系統無法意識到設備的正常運作與否,造成的不只是經濟損失,而是生命安全的損害。
微軟登入: 微軟、NVIDIA 都成 Lapsus$ 駭客對象!未來怎麼防?美國政府籲:無密碼登入
朱軒逸副協理表示,西門子數位工業同仁有 ISO 的認證,有能力用一天的時間,完成到場評估客戶工廠的資安現況;西門子總部亦提供工具掃描、找出漏洞,以提供客戶完整報告。 報告包含公司的方針、結合數據後的解決策略,以及不斷期的行動方案,一條龍內容如同企業量身的健康檢查清單。 三星電子宣布與微軟合作,為企業客戶重塑行動裝置安全計畫跨出第一步。 此合作促成業界第一個終端行動硬體支援裝置認證解決方案,同步適用於公司與個人裝置。
CISA 本月發布了一份網路安全詳細報告,介紹 Lapsus$ 這個少年駭客組織的主要技術,並附上預防類似攻擊的建議。 據 FBI 統計,SIM 卡交換攻擊每年在美國造成超過 6800 萬美元(約新台幣 20 億元)損失。 微軟計劃將Bing Chat 微軟登入2023 引入移動瀏覽器,將其覆蓋範圍擴展到Android 和iOS 的專用Bing 移動應用之外。
微軟登入: 微軟頒布AI使用限制,將監控蒐集用戶對話防止濫用
三星是全球智慧型手機領導品牌,Samsung Knox安全平台已有十年歷史,期間在逾10億部Samsung Galaxy裝置上啟用,遍及110個市場、超過30,000家企業仰賴Samsung Knox保護裝置免受網路攻擊。 另一方面,微軟則穩坐統一端點管理軟體市占龍頭(註三),提供端到端的跨雲端、跨平台安全性解決方案,整合安全性、合規性、身分、裝置管理及隱私等不同層面,每天接收超過65兆個威脅訊號(註四)。 此合作推出的首款行動硬體支援裝置認證將連接消費者與工作環境,讓用戶能安心地將個人裝置帶到工作場合使用。 終端行動硬體支援認證適用於Samsung Galaxy(註一)裝置,結合Microsoft Intune保護機制,加強安全性與彈性。 對企業來說,此額外保護層可避免已遭入侵的裝置謊稱為可信任且健康的裝置,進而取得公司敏感資料。 此外,組織現可開放員工使用自備裝置(BYOD)工作,並享有與公司裝置同等的保護。
