明天就要放假了,《TechOrange》先在週五為你挑出國內外資安的 5 件新聞大事,快來一起看看!
*台積電 4 大面向提升供應鏈防護水準,發起並推廣資安標準
台積電主動發起並推廣全球性的晶圓設備資安標準,稱為 SEMI E187;此一標準的目的是提高半導體供應鏈的資安保護水準;台積電更進一步將此標準納入採購規格,並建立相應的驗證機制,以確保新設備引入之前,供應商就已達到標準。
為了加強晶圓廠運作安全,台積電今年將資安標準作為採購合約的一部分要求,這些標準涵蓋作業系統、網路安全、端點防護、安全監控等多個方面;透過一個詳細的驗證清單,台積電確保設備供應商不僅能遵循這些標準,而且是完全合規的,從源頭上加強資安防護力度。
*台灣駭客協會理事長:連鎖加盟業者應統一技術設施
駭客無所不在,不僅是一句口號,而是當今資訊安全真實寫照。台灣駭客協會理事長翁浩正在本周 2023 流通經營者高峰論壇上表示,許多企業對於資安重要性仍認識不足;他強調,連鎖加盟業者應該培養一種「防禦思維」,讓駭客攻擊成本增加,以確保資訊安全。
翁浩正進一步指出,連鎖加盟業者由於業務模式,面臨更多資安挑戰,由於店面分布在不同地點,這使得資安政策實施上變得複雜;他建議,連鎖加盟業者應統一技術基礎設施,以提高整體資安水準;此外,他提到企業主可先從員工定期訓練、妥善保護登入帳密等地方開始著手,同時,也要防止供應商成為攻擊目標,以避免自身遭到駭客威脅。
*軟體漏洞致 AI 基礎設施出現危機,名單驚見科技巨頭
根據網路安全公司,TorchServe 工具存在嚴重漏洞,可能使駭客能夠完全控制伺服器;該公司使用 IP 掃描器識別出數萬個可能受到攻擊的實例,其中包括幾家科技巨頭公司,同時提出嚴重警告:這些漏洞可能對全球最大企業的 AI 基礎設施造成嚴重威脅。
TorchServe 是 PyTorch 中的一個開源軟體,用於機器學習框架,如電腦視覺和自然語言處理;PyTorch 由 Linux 基金會管理,同時得到 AWS 和 Meta 的大力支持。目前,許多大型公司如亞馬遜、Google、Intel 和微軟都在使用 TorchServe;對於這些漏洞,AWS 已發布公告,通知客戶受影響的版本,並提供修補建議,而 Meta 也採取對應措施,解決伺服器暴露的錯誤配置問題。
掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》

感謝訂閱!隨時注意信箱的最新資訊
*普華永道報告:雲端威脅是主管們最擔心的網路問題
根據普華永道最近發表的報告,雲端相關威脅已成為採用此技術企業最大的網路安全擔憂;該報告調查了近 4 千位高級業務和技術主管,超過一半的受訪者認為雲端是他們最迫切要解決的網路問題,而超過三分之一受訪者表示,他們的企業在未來一年內將考慮投資雲端防護。
(編按:普華永道是專門提供會計審計專業服務的國際企業,同時為四大國際會計師事務所之一)
該報告同時指出,儘管企業對雲端防護關注度很高,但幾乎每家都存在風險管理的疏忽,許多受訪者還未與雲端服務供應商討論有效的恢復和備份問題,同時有超過 4 成受訪者認為,內部人員對雲端技能的不熟悉,是企業網路的風險之一。
普華永道創新研究所負責人 Matt Gorham 則表示,企業應選擇一個容易掌握的整合系統,而不是部署多個頂尖的安全解決方案,這樣可以更有效地保護他們的資訊系統。
*外交部政務次長:若 AI 大量產出假消息,恐不利台灣國際處境
台灣網路治理論壇(TWIGF)與財團法人台灣網路資訊中心(TWNIC)共同主辦的第9屆年會論壇中,外交部政務次長李淳提到,若 AI 技術被用於大量產生虛假訊息,可能對台灣的外交和國際地位帶來負面影響;他指出,有研究顯示,AI 可能會製造出大量的假草根運動,使得民眾開始激烈支持或反對某一議題,這將增加了對抗虛假訊息的難度。
(編按:假草根運動又稱偽草根運動,為一種有心人士製造的欺騙手段來達成特定目的,通常用於品牌行銷或政治形態操作。)
李淳進一步表示,這次活動旨在討論如何增強外交、經濟和國防的韌性,以應對地緣政治和 AI 帶來的外交挑戰;數位部長唐鳳也分享了看法,認為跨境網路攻擊是透過網際網路進行的,而網路制定是由多方利害關係人共同參與的;他認為,透過這樣的論壇活動,可以將有共同價值觀的盟友聚集在一起,進行資安聯防和互相演練,以確保網路安全。
立即免費報名「AI Innovation Day:2024 AI 創新日」
廣達技術長暨副總經理張嘉淵&數位發展部數位產業署署長呂正華,帶你看 AI 如何引領百工各業的復興!
*本文開放合作夥伴轉載,資料來源:《中央通訊社》1、《UDN 聯合新聞網》1、《SecurityWeek》、《UDN 聯合新聞網》2、《中央通訊社》2。首圖來源:TSMC Blog





