存取
」 個資 酷澎 個資外洩 資安 AI
駭客組織威脅發動攻擊!Pi錢包用戶個資恐外洩 官方最新聲明出爐
Pchome旗下拍付國際資訊股份有限公司近日獲悉,駭客組織Settra聲稱對該公司系統發動攻擊,並宣稱取得用戶資料及內部相關資訊。拍付國際對此事高度重視,今天(30日)特地透過聲明向用戶說明目前掌握之情況及已採取之行動。拍付國際指出,駭客組織Settra在暗網公開聲稱,已入侵本公司系統,並表示取得平台內部資料,拍付國際確認收到來自外部組織的勒索訊息後,通報主管機關,同步進行資安鑑定中。拍付國際對上述資訊安全事件高度重視,並對可能受到影響用戶致上誠摯歉意。拍付國際獲悉事件後,立即採取相關措施包括啟動資安應變程序,會同資安專家進行全面系統檢測與鑑識調查;強化系統監控,即時監測任何異常存取行為,防止後續損害擴大;依法通報主管機關,主動向主管機關數位發展部報告本次事件;聘請第三方資安鑑識機構,獨立驗證事件範圍,確保調查客觀完整。拍付國際深知用戶將個人資料與資產託付於公司,責任重大,除了對這次事件表達遺憾,並對所有受影響的用戶致上誠摯的歉意,同時承諾持續更新調查進展,並於公司官網或App發布最新資訊,一旦確認受影響範圍,將主動公告通知用戶,並全力配合主管機關調查,落實改善措施,防止類似事件再次發生。
測MBTI、性格分析要注意! 他「登入看完整報告」竟被盜帳號
做心理測驗也要小心!近日一名網友提醒,就有駭客透過心理測驗網站,誘導測驗者「登入社群帳號看完整結果」,藉此來盜用帳號、亂發釣魚貼文,因此呼籲民眾做測驗前應先確認網站來源是否正規。這名網友日前在Threads發文表示,最近很流行各種「心理測驗」、「性格分析」,像是確認MBTI以及測試ADHD、焦慮症等身心狀態,但要注意的是,就有駭客特別做了類似的測驗網站,藉此盜取測驗者的資料。原PO提到,當時他的弟弟點進該網站做測驗,準備看測驗結果的詳細內容時,網頁出現「為了儲存您的測驗結果,請先登入Facebook / Instagram」或者「分享到 Threads解鎖完整報告」,而弟弟依照指示輸入帳號密碼,並允許網站授權後,帳號立刻就被駭客登入了。原PO指出,駭客不僅使用他弟弟的帳號在聊天室自我對話,還在社群隨意發釣魚文,只要駭客一上傳新內容,弟弟就馬上刪除,駭客便將弟弟所有貼文全部刪掉,最後弟弟只能登出所有裝置、修改密碼,並檢查應用程式連結。原PO也提醒,如果真的很想做心理測驗,應認明學術單位、政府機構或大型心理諮商所的網站。貼文曝光後,不少鄉民紛紛在底下留言,「我是最近看到心理測驗越來越多,覺得很怪,看到就會馬上略過,結果真的有人拿這個來詐騙」、「完全掐準台灣人超愛做心理測驗的心態」、「非常正確!家裡長輩老是在FB玩這種心理測驗,FB一天到晚被盜」、「推推,看到需要登入或詢問存取資料的心理測驗一律不做」、「還要查看email有沒有收到信件,有些他會直接跳到訂閱,並且隱藏在寄到email到註冊信件通知中,然後每個月會固定扣款,很多人被扣了好幾次才發現」、「要輸入個資或登入的,我都亂填都會過」。
出國別貪便宜!低價eSIM恐洩個資 資安署揭5大風險
暑假出國旅遊旺季開跑,到了國外想要使用網路不一定要開通漫遊,現在有具即買即用、不需更換實體卡的eSIM,不過便利之外也引發資安疑慮。數發部資安署表示,來路不明的低價eSIM方案,上網流量可能經過特殊地區,如中國電信商的路由,恐衍生個資外洩風險,並提醒民眾購買前確認網路來源;使用時留意手機資料是否遭竊取或異常運作等5大方式自保。資安署說明,eSIM運作原理與傳統實體SIM卡相同,僅負責儲存電話號碼和電信網路的加密憑證,本身沒有權限讀取或下載手機內照片、聯絡人、密碼或LINE聊天紀錄等隱私資料。然而,有些過於便宜的海外旅遊eSIM,會將民眾的上網流量強制繞道至特定國家的伺服器,如中國。若民眾在連線時輸入未經加密的敏感資訊,或是該國家有權限監控網路流量,上網瀏覽紀錄和未加密資料就可能被攔截。資安署進一步說,eSIM雖為加密的電信設定檔,但市面上許多eSIM方案屬於轉售性質,若為來源不明的eSIM、非電信業者的惡意供應商,恐藉機蒐集手機識別碼(IMEI)、位置軌跡與個人資料。資安署表示,民眾若購買eSIM需搭配專屬APP開通,必須注意其索取的權限;若APP要求存取通訊錄、相簿、藍牙或定位等敏感權限,應提高警覺,並可優先透過Android Google Play或Apple App Store等官方管道下載。據《中央社》報導,為降低eSIM相關資安風險,資安署建議民眾可採取5大防護措施,首先是選擇具備商譽、有完整聯絡資訊及提供售後客服的大型平台;妥善保管或銷毀收到的eSIM安裝郵件或紙本QR Code;在國外使用HTTPS加密網站;留意手機是否異常耗電、流量暴增或社群有異地登入警告,應立即關閉eSIM並移除相關APP。資安署也建議,若民眾確實有使用eSIM的需求,可選擇原生線路eSIM服務,也就是eSIM網路流量直接由旅遊當地的主要電信商進行處理與計費;換言之,民眾的手機連線會進入當地基地台並落地連上網際網路,不需繞道第3國,如香港、新加坡等。資安署提醒,市面上多數旅遊eSIM商品屬一次性用途的電信服務,民眾確認不再使用後,應立即自手機設定中移除。資安署也強調,建議民眾優先使用國內電信業者提供的原號漫遊服務,通訊內容將以加密方式傳輸,較使用來路不明SIM卡、當地SIM卡或eSIM安全。
資安院爆內部駭侵案 院長林盈達請辭負責、7月底提改善報告
國家資通安全研究院(資安院)爆發內部人員涉嫌駭侵事件,引發外界高度關注。資安院院長林盈達22日晚間發布辭職聲明,坦言事件已影響數位發展部及資安院相關預算審查,決定負起行政責任請辭,並將於7月底完成改善報告後離任。林盈達表示,自己自陽明交通大學借調至資安院已三年半時間,希望透過制度改革與創新治理,提升台灣整體資安能量。在任期間推動資安治理平台化、AI化、供應鏈資安管理、關鍵基礎設施威脅獵捕、桌上兵推及打詐數位溯源等多項工作,也積極拓展國際合作,希望相關成果未來能持續發展。根據林盈達說明,資安院今年1月進行內部資安稽核時,發現有員工疑似利用爬蟲程式存取內部電子公文及電子表單系統。資安院隨即通報調查局協助偵辦,調查局於3月展開第一波行動後,資安院依據掌握的數位跡證,將3名涉案員工予以解聘。他指出,調查局5月再度展開第二波偵辦,約談4名員工,資安院也立即對相關人員作出停職處分,後續將配合司法調查釐清案情。林盈達表示,事件發生後,資安院已全面檢討相關制度,並透過資安檢測協助電子公文及EIP系統廠商修補漏洞,同時通知相關使用機關進行修正,以降低潛在風險。此外,資安院董事會已成立行政調查小組,並做出四項初步決議,包括成立專責資訊與資安單位、強化資安管理與治理機制、明確權責分工及行政督導制度,以及提出完整改善方案與行政責任檢討。林盈達強調,未來一個多月將全力完成董事會交付的改善工作,並於7月底前提出完整報告,作為後續改革依據,之後正式卸下院長職務。
阿聯禁15歲以下使用社群媒體!創阿拉伯國家先例
阿拉伯聯合大公國已將社群媒體使用最低年齡設定為15歲,成為首個採取此類限制的阿拉伯國家,顯示世界各國政府正試圖因應網路平台對兒童的負面影響。據《路透社》報導,根據阿聯18日通過的1項決議,該國15歲以下兒童將被禁止建立、使用或操作個人社群媒體帳號。阿聯政府媒體辦公室表示,此禁令意味著他們將無法發佈內容、留言、分享或加入公開群組。15歲與16歲的青少年仍可使用社群媒體平台,但須符合更嚴格的保護措施,包括適齡內容控制、限制與陌生用戶互動、螢幕使用時間管理工具,以及家長監護功能。相關規定適用於所有在阿聯營運的社群媒體平台,並要求企業落實嚴格的年齡驗證措施,包括數位身分檢查與人工智慧(AI)支援技術。僅以自我聲明方式申報年齡將不被視為有效驗證方式。平台也必須停用由15歲以下兒童建立的帳號,防止用戶規避年齡驗證系統,並不得利用兒童個人資料進行定向廣告或行為分析。阿聯政府表示,這些措施旨在因應兒童暴露於不適當內容、不安全網路互動、過度使用社群媒體,以及個人資料被蒐集等問題。社群媒體公司將有最多12個月時間以符合新規範。阿布達比(Abu Dhabi)當局補充,此框架與國際間強化兒童網路保護的努力一致,同時在數位存取與安全之間取得平衡。包括澳洲、加拿大及多個歐洲國家在內,近年也因社群媒體對心理健康與網路安全的影響日益擴大,而開始收緊對兒童使用社群媒體的限制。
蘋果擬調漲產品售價!庫克曝主因
即將卸任的蘋果公司(Apple)執行長庫克(Tim Cook)近日在接受《華爾街日報》(WSJ)專訪時表示,公司計畫提高產品售價,以抵銷記憶體與儲存晶片成本持續上升的壓力。據《路透社》報導,由人工智慧(AI)帶動的資料中心需求激增,迫使消費性電子公司對日益減少的關鍵零件供應展開高度競爭,並推動價格大幅上漲。本月稍早,包括汽車製造商、零售商、電子企業等在內的多個產業團體已警告,記憶體晶片需求增加,可能導致美國消費品價格出現劇烈上漲,並擾亂供應鏈。庫克表示:「很遺憾,價格上漲是不可避免的。我們正盡最大努力減輕轉嫁到我們身上的巨大漲幅,也一直試圖保護消費者免受價格上升影響,但目前情況已變得不可持續。」即將於9月把領導職務交棒給硬體工程進階副總裁特納斯(John Ternus)的庫克,並未透露價格何時或會調漲多少,也未說明哪些產品會受到影響。據報導,蘋果正按計畫在9月推出其首款摺疊式iPhone,並同步推出iPhone 18 Pro與Pro Max。庫克向《華爾街日報》指出,記憶體與儲存成本對公司都是重要壓力來源,尤其是動態隨機存取記憶體(DRAM)市場。他表示,更多供應正被分配至高頻寬記憶體(HBM),該技術主要用於人工智慧伺服器,「在消費者希望購買裝置的同時,供應卻變得更少,而記憶體廠商正在轉嫁鉅額漲幅。我們非常需要記憶體價格與供應回到對消費產品合理的水準,這才是關鍵。」中國擁有領先的本土記憶體與儲存公司,但美國企業在國安規範下,若要與這些公司合作可能需要取得許可。當被問及是否應放寬限制時,庫克表示:「一切都應該被納入討論範圍」,並補充:「我認為我們應該全面檢視所有供應來源。」在訪談中,庫克表示蘋果已準備動用現金儲備來強化記憶體供應,但未提供細節,「我們願意動用資產負債表來協助成為解決方案的一部分」,並指出「顯然需要更多產能」。庫克也澄清,蘋果目前沒有計畫利用現金與晶片設計能力自行建立記憶體與儲存晶片工廠。
AI也列出口管制?美國下令封鎖Anthropic模型 科技業聯名反彈
美國商務部長盧特尼克(Howard Lutnick)近日以國家安全風險為由,下令限制Anthropic最新推出的「Mythos」與「Fable」系列人工智慧模型在全球範圍內的使用與出口,引發科技界高度關注。據悉,目前已有超過80名網路安全專家及科技企業高層公開表態支持Anthropic,呼籲美國政府撤銷相關限制措施。路透社報導,盧特尼克上週五致函Anthropic執行長阿莫代伊(Dario Amodei),要求公司立即停止向全球任何國家及所有外籍人士提供相關AI模型服務。美國政府擔憂,這些高階AI模型可能被中國、俄羅斯及其他被視為具潛在威脅的國家軍方或情報機構利用,進而危害美國國家安全。收到通知後,Anthropic隨即宣布在全球範圍內暫停相關模型的使用權限。據了解,公司技術團隊已連日與美國商務部展開密集協商,希望尋求折衷方案,爭取恢復模型服務。知情人士透露,自政府提出限制要求後,雙方幾乎每天進行會議與技術討論,試圖釐清安全疑慮。美國政府此次採取行動的關鍵原因,在於擔心Fable 5模型可能遭駭客透過所謂的「越獄」(Jailbreak)技術繞過安全機制,進一步用於發掘軟體漏洞或執行網路攻擊。不過Anthropic強調,經測試發現的僅是輕微安全問題,而且其他市面上公開可取得的AI模型同樣具備類似能力,並非Fable 5獨有風險。事實上,Anthropic與川普政府之間的關係早已出現裂痕。報導指出,雙方衝突可追溯至今年初,當時Anthropic拒絕讓美軍將旗下AI模型用於國內監控任務以及完全自主武器系統開發,導致與政府立場出現重大分歧。此後,美國政府陸續對該公司祭出國安相關限制措施,雙方關係持續惡化。據了解,Anthropic總部位於美國舊金山,是近年崛起最快速的生成式AI公司之一,目前已秘密向監管機關提交首次公開募股(IPO)申請。公司過去曾因擔憂旗下Mythos模型具備強大的網路攻擊能力,而延後全面對外發布。直到今年6月9日,Anthropic才推出加入多項網路安全保護措施的公開版本Fable 5。值得注意的是,Anthropic方面表示,Fable 5正式發布前曾與美國政府合作進行安全測試,並獲得相關單位批准後才對外部署。因此,政府在模型上線後突然祭出禁令,也讓外界對決策過程產生質疑。根據商務部信函內容,此次限制措施援引《2018年出口管制改革法》(Export Control Reform Act)授權,針對涉及國家安全的重要新興技術實施管制。出口管制專家指出,這是美國商務部首度運用該法規直接限制人工智慧模型。不過,多位法律及出口管制專家認為,此舉可能面臨法律挑戰。由於AI模型大多透過雲端平台遠端提供服務,而非傳統實體產品出口,現行出口管制法規是否適用於AI模型存取權限,仍存在不少爭議。面對政府禁令,科技產業也出現反彈聲浪。超過80名網路安全領域專家及企業主管近日聯名致函商務部長盧特尼克及美國國家網路總監,支持Anthropic立場,認為相關限制恐對美國AI產業競爭力造成衝擊。包括輝達(NVIDIA)與Adobe等大型科技企業的資安主管均參與連署,要求政府重新檢討禁令內容。分析人士指出,這起事件不僅反映美國政府對先進AI技術的國安疑慮,也凸顯人工智慧發展與監管之間日益激烈的拉鋸戰。未來雙方協商結果,恐將成為全球AI產業監管的重要風向球。
陸強化科技出口管制!迫使Meta拆解20億美元Manus收購案
《彭博社》11日引述知情人士的說法稱,美國科技巨頭Meta正遵從北京的命令,開始拆解價值20億美元的Manus收購案。該公司目前已完成營運層面的拆分,要求員工停止在內部專案中使用Manus的工具,同時自本月起阻止這家總部位於新加坡的公司員工,存取Facebook母公司Meta的內部資料系統。據美國財經媒體《CNBC》報導,這場拆分行動發生之際,Manus與Meta正試圖遵循北京的要求,撤銷這筆交易。外界將此視為北京在保護其戰略科技與人才方面的關鍵舉措。根據總部位於北京的中倫律師事務所的說法,中國監管機構於4月下令撤銷該交易,這是中國外國投資安全審查機制下前所未有的舉措,也啟動了將已完成交易拆解的複雜程序。北京此後進一步收緊科技出口管制,特別針對涉及戰略性資產的跨境交易,以在人才、硬體與資料等美中科技競爭的領域,強化對關鍵技術流動的掌控。1位新加坡全球AI企業顧問Matthias Hendrichs表示,對美國科技公司而言,「中國來源的AI如今帶有1種可逆風險,任何精巧的交易結構都無法完全消除。」Hendrichs補充稱,對Manus而言,北京反對的核心問題可能無法解決,「一旦其他公司的工程師進入你的技術架構,你可以刪除程式庫,但無法讓他們忘記曾經看過的內容。」Manus曾被視為中國AI新創挑戰美國競爭對手的突破案例,如今卻提醒著試圖透過遷移至新加坡等地以淡化中國背景的新創企業,其策略可能面臨限制。總部位於華府的美國策略顧問公司「亞洲集團」(The Asia Group)中國區董事總經理Han Shen Lin表示,「這次拆解可能會很混亂。」北京已向科技業釋出訊號,所謂「新加坡洗國籍」(Singapore washing)策略存在界線,同時也向華盛頓(Washington)傳遞1項訊息:揭露所有權結構可能與直接禁止同樣有效。Manus原本根植於中國,去年將總部與核心團隊遷至新加坡,而Meta則於去年12月宣布以20億美元收購這家代理式AI新創公司(agentic AI startup),並觸發為期數月的審查程序,涉及科技出口管制。本月稍早,北京發布更廣泛的新規,強化對涉及中國投資者、技術與資料的海外交易管控,並以國家安全為核心理由。這些規範推出之際,北京與華盛頓正加速在AI領域的控制權競賽。據報導,中國監管機構已指示包括月之暗面(Moonshot AI)、階躍星辰(StepFun)與字節跳動(ByteDance)等企業,若未經政府明確批准,必須拒絕美國投資。同時,美國近期也擴大AI晶片出口管制,涵蓋全球所有與中國總部相關企業。新規還將北京的監管範圍擴展至包括台灣在內的海外市場交易,並賦予其權力,對限制中國投資的外國企業施加懲罰。根據顧問公司「龍州經訊」(Gavekal Dragonomics)產業政策分析師Tilly Zhang的觀點,北京的新出境投資指令特別針對Manus這類交易,因其象徵中國領先AI企業試圖脫離本土市場,而這正是北京不希望其他企業效仿的方向。亞洲集團的Han Shen Lin也指出,北京的新框架實質上賦予國家1種「既有追溯力又有前瞻性的控制權」。他表示:「只要中國資金曾經觸及某筆交易,北京現在就能對退出、重組或再投資主張管轄權。」該框架將於7月1日生效,首次建立全面且制度化的法律基礎,使中國能夠強制撤銷已完成的海外交易,並明確禁止在未經批准的情況下於敏感領域進行跨境人才轉移。
史上最重!酷澎害3750萬用戶個資外洩 遭開罰140億元創紀錄
韓國個人資訊保護委員會(PIPC)11日宣布,電商龍頭酷澎(Coupang)因大規模個人資料外洩及未經授權蒐集用戶線上活動紀錄等多項違規行為,遭處以總額6246億8100萬韓元(約新台幣140億元)罰款,創下韓國史上單一企業因違反個資保護法遭裁罰的最高紀錄。韓聯社報導,根據個資委調查,酷澎因資訊安全管理不當,導致約3750萬名用戶個人資料外洩。調查指出,該公司在認證簽章金鑰管理、系統存取權限控制等基本資安措施上存在重大缺失,未能建立完善的安全管理機制,進而造成大規模個資洩漏事件。個資委10日在首爾政府大樓召開全體會議後決議,針對個資外洩事件處以4235億7500萬韓元罰款,並加處1680萬韓元罰鍰。這項裁罰金額不僅刷新韓國歷來單一個資外洩案件紀錄,也凸顯主管機關對企業個資保護責任的高度重視。除了個資外洩外,調查還發現,酷澎未經合法授權,蒐集約1117萬名會員在其他網站及App上的瀏覽與使用紀錄,並在可識別個人身分的狀態下儲存於資料庫中。相關資料包括用戶造訪網站的網址、使用App名稱、登入時間及IP位址等資訊。個資委認定此舉已違反個人資料蒐集與利用規範,因此另處2011億660萬韓元罰款。調查過程中,主管機關還發現酷澎涉及多項違規情事,包括未依規定通知受影響用戶個資外洩情況、未落實個資刪除義務、未保障個人資訊保護負責人(CPO)獨立性,以及存在妨礙調查等問題。此外,個資委指出,酷澎未妥善監督合作廣告商,導致部分廣告商透過俗稱「綁架式廣告」的方式蒐集用戶資料。這類廣告通常會在使用者不知情或不同意的情況下進行頁面跳轉,進而取得相關使用紀錄。主管機關認為,酷澎未善盡管理責任,使部分用戶的服務使用紀錄遭違法蒐集。個資委已要求酷澎全面強化資訊安全措施、防止類似事件再次發生,並提高個資處理透明度,保障用戶對個人化廣告的選擇權。同時,也要求公司對受影響的非會員資訊當事人進行通知,並確保個資保護負責人能夠獨立執行監督職務。另一方面,負責營運物流中心的酷澎子公司Coupang Fulfillment Services(CFS)也被查出違規。個資委發現,CFS曾蒐集71名從未在物流中心工作過的韓國警察廳採訪記者名單,並將其納入就業限制管理名冊,違反個資蒐集及使用規定。此外,CFS以員工健康管理為由保存的員工體重資料,卻在職業災害相關訴訟中提交法院作為證據,涉及違法處理敏感個人資訊,因此再被處以2億4800萬韓元罰款。個資委表示,酷澎必須在3個月內完成相關改善措施並提交執行成果報告,主管機關也將持續追蹤後續改善情況,確保企業落實個人資料保護責任。
電商再爆資安風暴 PChome子公司全說了
你買了什麼,詐騙集團可能都知道?根據《民報》掌握,網家(PChome)旗下日本跨境電商比比昂爆出資安疑雲,多名會員收到假冒官方郵件,內容疑似出現真實訂單資訊,比比昂坦言,已視為疑似個資安全事件,全面展開調查,並公布防詐5步驟。收到詐騙信不稀奇,但如果連訂單資訊都疑似出現在信件中,事情就不一樣了。疑會員資料遭未授權取得 比比昂全面追查近期傳有多名比比昂會員收到假冒官方名義寄發的電子郵件,比比昂指出,部分會員回報的信件中,疑似包含真實訂單相關資訊,已將此事視為「疑似會員訂單資料遭未授權取得」事件處理,並啟動資安調查程序。為此,比比昂10日向會員發出說明信,說明事件發生原因、影響範圍以及涉及的資料類型仍在調查中。比比昂強調,在調查結果出爐前,將以已確認事實對外說明,避免發布未經證實的資訊。從比比昂公布的調查內容來看,追查範圍涵蓋系統異常存取紀錄、內部帳號權限稽核,以及所有涉及訂單資料的第三方服務與系統串接權限。技術與資安團隊也同步針對網站系統、合作廠商系統、存取紀錄及異常活動展開全面檢查,進一步釐清事件原因與影響範圍。尚未證實個資外洩 承諾48小時內公布進度此外,比比昂也持續蒐集詐騙郵件、訊息及假冒帳號相關資訊,並已向LINE通報假冒客服帳號,協助下架處理。同時完成會員帳號盤查,封鎖可疑帳號,並同步檢查第三方系統存取權限。值得注意的是,比比昂目前並未直接證實發生個資外洩,而是將事件定義為「疑似個人資料安全事件」進行調查。不過,由於會員回報的詐騙信疑似出現真實訂單資訊,也讓此次事件受到關注。比比昂強調,將於48小時內公布下一階段調查進度,後續持續更新調查結果,直到事件釐清為止。在此之前,比比昂提醒會員提高警覺,不要點擊來路不明的郵件連結,也不要依照信件指示輸入信用卡資料、帳號密碼或進行付款操作。比比昂籲提高警覺 5步驟防詐比比昂的通知信僅會由【service@bibian.co.jp】寄出,若收到非官方信箱或來源不明之信件,請提高警覺,勿點擊信中連結。比比昂絕對不會以Email要求您點擊連結重新付款、補繳款項、重新輸入信用卡號或登入帳密。收到任何與訂單相關的通知,請不要點擊信中連結,一律請自行前往官網https://www.bibian.co.jp查詢與詢問訂單狀態,並利用[我的帳戶>我的提問]連絡客服。可將可疑信件截圖,至[官方網站>我的帳戶>我的提問]通報,以協助調查。若您已點擊連結並輸入信用卡資訊,請立即聯繫發卡銀行停卡,並撥打165反詐騙專線,保留信件與操作紀錄,以利後續查證與必要協助。延伸閱讀統一跨界難1》統一新百貨「根本沒人」 專家狠批:用超商思維在經營統一跨界難2》從家樂福到電商 羅智先喊做生活大平台為何卡卡的?
自助餐「AI計費」辨識菜色 價格曝光網驚呼:懷念結帳阿姨
AI技術逐漸滲透日常生活,如今就連自助餐結帳方式也出現新變化。有網紅分享,日前在台中一家自助餐店消費時,發現店家已導入AI辨識計費系統,民眾只需將餐盤放上設備,系統便會透過鏡頭掃描與秤重功能同步分析餐點內容,自動估算價格,引發不少網友關注與討論。時常在社群平台分享旅遊與美食資訊的網紅Haven表示,自己前往購買自助餐時,結帳過程與傳統人工計價方式不同,而是將餐盤放置於機器上,由AI系統辨識菜色種類與重量,再即時計算餐點金額,甚至還能直接刷載具存取電子發票。從現場畫面可見,系統會先透過鏡頭辨識餐盤中的食物,再依照不同菜色的預設重量與價格進行計算。部分外觀辨識度較高的食材,例如荷包蛋、花椰菜與豆腐等,系統甚至能直接顯示名稱,讓消費者查看計費內容。Haven實際夾取一份包含肉類與三樣配菜的餐點,並搭配內用白飯,最終系統計算價格為90元,與一般人工計價結果差距不大。不過,另一名消費者則夾取兩盤餐點,內容包括一份肉品、一顆荷包蛋、一份豆腐、兩樣青菜與五樣配菜,再加上內用白飯,總重量達724公克,系統最終計算金額為255元。由於價格偏高,引發不少民眾熱議。「然後就會有人把菜藏在荷包蛋底下之類」、「我還是吃麥當勞還比較便宜」、「阿姨算還比較便宜」、「這頓飯、含有AI維修費」、「今天跟明天去都夾ㄧ樣的菜色說不定價格會不一樣」、「我們懷念結帳阿姨」。 在 Instagram 查看這則貼文 從 Instagram 分享的貼文
AI助理重大失誤9秒刪光資料庫 租車業者氣炸:故意的!
AI自動化技術傳出重大災情,租車公司PocketOS創辦人克萊恩(Jeremy Crane)近日揭露,該公司使用Anthropic開發的AI程式編碼助理(AI coding agent),在短短9秒內失誤刪光公司整個資料庫,其中包含公司重要資料、客戶資料和備份。事件曝光後,導致租車公司客戶在週末尖峰時段陷入癱瘓,預約與車輛分配資訊全消失,同時引發各界對AI整合基礎設施安全性產生高度疑慮。根據外媒《衛報》報導,釀成此次事故的工具是Anthropic旗下Claude Opus模型、廣受開發者歡迎的AI編輯器「Cursor」。租車公司PocketOS創辦人克萊恩表示,儘管系統中已明確設定禁止執行具破壞性或不可逆的指令,但該AI代理程序仍無視安全協定。事發後,該AI系統甚至在對話框中寫下「告白」,坦承自己「違反了所有被賦予的準則」,並在未經授權的情況下執行了毀滅性動作。這起災難對PocketOS的客戶造成了直接衝擊,由於該公司系統涵蓋負責管理預約、支付、車輛指派及客戶檔案,當租車客戶抵達現場時,業者因無法存取系統而束手無策。克萊恩指出,過去3個月的預約紀錄、新客戶註冊資料以及維繫營運的關鍵數據瞬間蒸發,更使不知此災情的一般消費者行程被打亂。克萊恩透過社群平台X(前身為推特)發表長文警告,這不單是單純的誤刪事件,而是AI產業發展中的「系統性失敗」,他認為目前產業界將AI代理整合進生產基礎設施的速度,遠快於開發配套安全架構的速度。即便使用了業界宣稱最強大的模型,並配置了明確的安全規則,AI仍可能像此次事件一樣,在明知規則的情況下寫出自己如何「明知故犯」。目前PocketOS已透過存放在異地的3個月前舊備份,歷經2天多的搶修,勉強恢復運作。為了填補數據缺口,該公司正嘗試透過Stripe支付平台、行事曆與電子郵件重新拼湊遺失的資訊。雖然目前系統已恢復基本服務,但仍存有顯著的資料斷層。針對此事件,Anthropic公司目前尚未做出正式回應。
美軍士官靠機密「押注馬杜洛會被抓」!大賺40萬美元
美國聯邦官員於美東時間23日宣布,1名美國士兵被指控透過內部消息,在美軍非法綁架委內瑞拉總統馬杜洛(Nicolas Maduro)的相關線上賭盤中獲利40萬美元(約合新台幣1,262萬元)。據《南華早報》報導,紐約聯邦檢察官辦公室表示,美國資深士官范戴克(Gannon Ken Van Dyk)曾參與今年1月綁架馬杜洛的行動,並利用其取得的機密資訊,在全球最大預測博弈網站「Polymarket」上進行交易。根據起訴書,范戴克隸屬特種部隊體系,於2008年加入美國陸軍,並於2023年晉升為二等士官長(Master Sergeant),這是陸軍士兵體系中的第二高階軍階。此外,他駐紮於北卡羅來納州費耶特維爾的布拉格堡(Fort Bragg),但文件對其軍旅經歷提供的細節不多。文件內容顯示,在突襲行動之後,范戴克曾被拍到站在1艘船的甲板上,「身穿美軍作戰服,手持步槍,與另外3名同樣穿著美軍作戰服的人員並肩而立。」紐約聯邦檢察官辦公室表示,范戴克在2025年12月8日起的1個月內,參與了綁架馬杜洛的行動規劃與執行。他曾簽署保密協議,承諾不會洩露與該行動相關的「任何機密或敏感資訊。」他目前被控多項罪名,包括為個人利益非法使用政府機密資訊、竊取非公開政府資訊、商品詐欺、電信詐欺,以及進行非法金錢交易。官員指稱,在行動結束後不久,范戴克將大部分獲利資金轉入海外加密貨幣帳戶,隨後再轉入1個新的證券帳戶,以掩飾資金來源。檢方表示,他還向「Polymarket」要求刪除帳戶,聲稱自己無法再存取與該帳戶相關聯的電子郵件,。美國聯邦調查局(FBI)局長帕特爾(Kash Patel)在聲明中指出,此案清楚表明沒有任何人可以凌駕於法律之上,「任何持有安全許可的人若試圖利用其權限和知識謀取私利,都將被追究責任。」
AI雙面刃?揭資安風險 「這家」鎖定巨頭導入新模型
人工智慧(AI)新創Anthropic本月推出資安計畫「玻璃翼」(Project Glasswing),讓合作夥伴使用Claude Mythos Preview,主動偵測網路攻擊與軟體漏洞,引發外界與美國當局關注。「玻璃翼」將模型只交由少數大型科技企業、資安夥伴及維護關鍵開源基礎設施的組織在受控環境下使用,並投入大量資源協助外界修補漏洞。包含12家合作夥伴,涵蓋雲端、資安、晶片、作業系統與金融等領域,包括亞馬遜、蘋果、博通、輝達、谷歌、微軟、Cisco、CrowdStrike、JPMorganChase、Linux Foundation與 Palo Alto Networks,另有超過40個維護關鍵軟體基礎設施的組織獲得延伸存取權限。CrowdStrike技術長Elia Zaitsev表示:「軟體漏洞過去需要數月被發現,現在用AI只要幾分鐘。」Anthropic指出:「確保關鍵基礎設施的安全是民主國家的首要國安優先事項」,顯示隨著前沿模型能力提升,AI在防禦型資安領域的角色正快速升高。不過財政部與聯準會親自對金融業示警,Mythos恐引發資安衝擊,這不再只是矽谷的AI新模型發布,而是足以外溢到金融穩定、關鍵基礎設施乃至國家安全的系統性風險。
喊「政府不能賴皮」 李四川 :公教要的是承諾而非福利
國民黨新北市長參選人李四川今(26)日出席「中華民國各級公教退休人員總會新春團拜」,以「剛退休兩週」的學弟身分,與現場數百位退休公教前輩齊聚一堂。李四川表示,自己從雇員、技工一路做到 14 職等,42 年歲月全部貢獻給國家。他直言,最痛心的不是退休金被砍,而是中央政府帶頭毀約、破壞「信賴保護原則」。他承諾,未來若當選市長,定會帶著具體計畫前往行政院,為公教人員爭取應有的尊嚴與合理待遇。李四川在致詞時拋出數據警訊,指出目前光是台北市公務人員缺額就高達 8,000 人。他直言,由於中央年金改革後福利大幅縮減,加上民間企業薪資競爭力強,導致基層如建管處等專業單位出現嚴重人才斷層。李四川自嘲:「我在民間工作兩年,年終獎金就比當副市長一年的薪水還多。」他憂心若國考素質下滑、量能不足,未來政府的施政品質將面臨崩盤,這對國家長遠發展絕非好事。針對中央人事總處近日提出的專業加薪計畫,李四川直言「差得很遠」。他指出,自己身為高職等退休,退休金仍從 7 萬多塊被砍到剩下 5 萬 2,基層同仁的處境可想而知。李四川強調,公教人員爭取的從來不是「福利」,而是政府對公職同仁的「承諾」。他重申:「政府不能賴皮!信賴保護原則重於年金給多少錢。」他強調,信賴保護是法治國家的基石,政府絕不能失信於自己的員工。除了待遇問題,李四川也對現行政治環境下公務員備受壓力感到不捨。他指出,公務員不僅要怕被指控圖利,還要面對議會動輒數萬件的索資壓力,尊嚴蕩然無存。李四川承諾,若未來回到新北市服務,他一定會成為同仁最強的後盾,不僅會特別照顧公務體系,更會代表地方向中央強力要求重新檢討待遇與退休制度,找回公務員應有的光榮感。最後,李四川呼籲,政府領航國家的關鍵在於人才,而人才的留存取決於政府的誠信。他強調,這場選戰是為了守護公義與信賴,他將帶領公教人員找回被沒收的尊嚴,讓政府回歸專業與誠信。
資安院爆未授權存取疑雲 主動報案檢調偵辦
資安院傳出有工程人員涉嫌未經授權存取系統資料,已遭檢調單位介入調查。資安院今(20)日表示,基於偵查不公開原則,現階段不便對外說明細節,但已全力配合相關單位釐清案情。資安院指出,院內發現有同仁使用工作電腦違規存取內部檔案與相關資料,為釐清事實,已主動向調查局報案並啟動調查程序。後續將持續配合偵辦,釐清相關責任與影響範圍。據了解,該案起因於內部開發行政系統過程中,工程人員疑似發現系統存在漏洞,可繞過原有權限限制,進一步存取其他單位資料,甚至涉及瀏覽與下載機敏資訊。資安院說明,在內部稽核過程中,發現團隊配發筆電出現異常數位軌跡,隨即通報檢調單位進行調查。院方強調,將持續強化資安防護機制,確保系統安全與資料保護。
月繳165元!LINE訂閱方案將上線 首波釋出5通訊軟體進階功能
LINE去年宣布將在台灣推出全新會員計畫「LINE Premium」,用戶可透過訂閱享有會員專屬福利,全面升級使用體驗,預計近2週就會正式上線。首波將釋出5項通訊軟體進階功能,解決聊天備份過期、跨裝置轉移、身份管理等痛點,與LINE購物、LINE禮物、LINE旅遊、LINEMUSIC等4項LINE家族服務的會員專屬權益。LINE官方表示,LINEPremium會員計畫繼在日本與泰國推出後,台灣將成為第三個導入市場,預計2026年上半年上線,每月訂閱費用165元,加入LINE Premium可享首月免費體驗進階功能。後續還將有更多會員專屬權益在LINE Premium中推出,像是無痕收回、訊息排程(正式功能名稱以上線時為準)等,與結合更多樣化的服務與方案。「LINE Premium」會員計畫首波將釋出5項通訊軟體進階功能,與4項LINE家族服務的會員專屬權益,未來還將納入更多用戶期待的方案內容。5項通訊軟體進階功能包括:●自選個人檔案:除了原本的個人檔案,可額外建立兩組個人檔案,針對工作、家庭、社交等不同需求,使用不同的大頭照與暱稱,並選擇向哪些好友來顯示特定個人檔案。●相簿功能升級:可從聊天室直接儲存影片到LINE中的相簿,也可上傳原始畫質的照片,輕鬆與群組成員共享珍貴回憶。LINE Premium會員可於LINE相簿存放 100 支影片,每支影片長度上限5分鐘或200MB,照片與影片合計共可存放1,000個檔案。●進階備份:不只文字,聊天室中傳送的照片、影片、語音、檔案等所有內容,都能自動備份至LINE雲端,不怕過期無法存取。備份容量上限為100GB,換機時即使是換到不同系統(iOS、Android)的手機裝置,也能輕鬆匯入備份,不再擔心資料遺失。●應用程式圖示:將會有各種繽紛的特別設計款式,與不定時推出與特定IP合作的期間限定版本,讓每次點開LINE時帶來更多樂趣。●應用程式字型:除現行的預設字型與芫荽體外,預計提供更多樣的字型選擇,瀏覽訊息與各種內容時更賞心悅目,帶來不一樣的全新感受。4項LINE家族服務的會員專屬權益包括:● LINE購物:每月提供LINE POINTS點數紅包50點,單筆消費滿599元可綁定使用。新客再加贈168點,單筆消費滿599元可綁定使用。● LINE旅遊:每月提供LINE POINTS點數紅包100點,單筆消費滿5,000元可綁定使用。新客再加贈500點,單筆消費滿10,000元可綁定使用。● LINE禮物:每月提供特定賣場優惠券共計250元,單筆消費滿千元可使用。新客再加贈優惠券50元。● LINE MUSIC:每月自選3首音樂(價值30元),可設定於LINE的鈴聲,答鈴,或背景音樂。LINE強調,相關優惠內容、適用範圍、使用方式及其他限制,依實際上線公告為準,LINE並保有隨時調整或修改之權利。至於點數紅包綁定方式,LINE官方說明,於點數紅包適用訂單時間內,成立符合導購及回饋條件的有效訂單,即可使用點數紅包加碼LINE POINTS回饋。
精準駕馭ACI與VXLAN:駿永資訊科技以實務經驗引領資料中心網路演進
企業每天運作的數位服務,看似簡單平常,其實背後仰賴龐大的資料中心網路支撐。一筆線上轉帳、一次ERP查詢,或者是公司內部的雲端文件存取,都在數秒內穿越多個網路節點與資料中心。只要其中任一段網路出現瓶頸,就可能影響整個系統的效能。也因為如此,隨著虛擬化與雲端應用的爆發式成長,傳統網路的擴充性與一致性面臨挑戰。企業資料中心網路從過去以設備為核心的設計,逐漸轉向以軟體與架構為主導的模式。企業導入自動化網路的重要開端資料中心網路的現代化,並非單一技術的更迭,而是一場關於架構思維的深刻變革。許多企業對 Overlay 網路與Spine-Leaf 架構的初次實踐,多半是從 Cisco ACI(Application Centric Infrastructure)開始。在 ACI 架構中,VXLAN 作為底層傳輸技術,支撐整個 Fabric 的資料傳輸;對網路團隊而言,這不只是導入一套新產品,而是第一次將網路管理從「逐台設備配置」提升至「整體模型規劃」的維運高度。新一代資料中心網路的共同語言ACI 帶來的最大價值,在於讓網路設計從設備導向轉向架構導向。透過 ACI 的集中管理,企業得以理解 Policy-driven(政策驅動)的設計精神。而這段歷程,也為 VXLAN 技術的普及奠定了堅實基礎。隨著 VXLAN 技術走向標準化與成熟化,資料中心網路的部署也展現出更多元的可能性。無論是追求極致自動化管理的 ACI 環境,或是因應特定場景、追求開放靈活的獨立 VXLAN Fabric 架構,VXLAN 已經成為資料中心不可或缺的核心標準。企業在規劃新一代網路基礎設施時,能更自由地根據維運習慣與應用需求,選擇最合適的部署模式。金融機構與政府專案,實務經驗決定架構落地能力在技術演進的過程中,實際的專案落地經驗往往比理論更具價值。駿永資訊科技長期深耕金融機構與大型企業的資料中心建置,完整參與了從傳統三層架構到現代 Overlay 網路的轉型。近期,駿永更成功取得政府機構的 VXLAN 網路建設案,這類專案對於網路穩定度、可用性與安全性的要求極高,也再次展現團隊在大型網路整合專案上的專業實力。作為思科在 Networking 與Security 領域的 Preferred Partner,駿永不只關注交換器與路由器的效能,更強調網路與資安的深度整合。駿永資訊技術顧問表示,「資料中心網路必須具備強大的韌性與安全防禦能力,因此在實務規劃上,要能確保 VXLAN Fabric 在提供彈性擴展的同時,也符合企業級的穩定度要求,讓系統能真正發揮效益。」下一代資料中心網路的關鍵從今天的角度來看,ACI 與 VXLAN 並非互相取代,而是企業邁向現代化網路能力的兩塊拼圖。ACI 讓企業跨出了自動化管理的第一步,而 VXLAN 則提供了長期演進的共同標準。當 VXLAN 成為資料中心網路的共通語言,企業關心的焦點將回歸架構本質:如何建立一套能支撐未來十年數位轉型需求的網路環境。從 ACI 到 VXLAN 的演進歷程,見證了網路技術的成熟與開放。而能夠橫跨不同技術世代、累積豐富實務經驗的團隊,正是企業建構下一代資料中心網路時最可靠的夥伴。
Instagram私訊加密功能將取消 Meta證實使用率太低「改推這App」
在全球有大量使用者的社群平台Instagram,近期宣布將於今年5月8日起關閉端對端加密(E2EE)私訊功能,這項改動恐影響重視聊天隱私的用戶。Meta坦言,終止服務的主要原因是使用率過低,同時建議有高隱私需求的人可轉向使用他們旗下另一個App「WhatsApp」。根據外媒《The Tech Buzz》報導,Meta發言人Dina El-Kassaby Luce公開受訪時證實,因為Instagram上的加密對話功能「使用率極低」,決定將於今年5月8日起終止服務,用戶將無法再透過Instagram發送端對端加密訊息,原有的加密對話也將轉為一般標準訊息模式。Instagram 官方也開始透過應用程式內通知受影響用戶,並在支援文件中提供教學,建議用戶在截止日期前下載並備份加密對話內容。Meta這項決策被視為其通訊策略的重大調整,Dina El-Kassaby Luce強調,任何希望持續使用端對端加密通訊的用戶,可以輕鬆轉往Meta旗下通訊軟體WhatsApp進行溝通。這項轉變顯示Meta正試圖簡化旗下各平台的定位,將隱私保護重心集中在專門的通訊軟體WhatsApp上,而讓Instagram回歸其核心的社群分享與創作者內容生態。相較於WhatsApp預設全平台加密的便利性,Instagram的加密功能始終採取「手動開啟」模式,繁瑣的步驟被認為是導致用戶黏著度不佳的主因。然而,這項變動也引起隱私倡議人士的關注,端對端加密技術的開發與維護成本極高,涉及複雜的金鑰管理與訊息傳輸架構,且會增加內容審核的難度。雖然Meta宣稱使用人數稀少,但以Instagram全球超過20億的月活躍用戶計算,即使只有極小比例的用戶使用加密功能,受影響的絕對人數依然可觀。批評者認為,Meta未能有效向大眾推廣隱私教育,使該功能淪為冷門附件,最終以商業考量為由犧牲了用戶的通訊選擇權。在服務終止日前,受影響的用戶需把握時間透過Instagram的「下載資訊」工具匯出加密聊天紀錄與圖片;一旦過了5月8日期限,相關訊息將不再受到端對端加密保護,這意味著在特定情況下,Meta或執法機構將有可能存取這些通訊內容。
MissAV遭封鎖秒復活!創辦人身分曝 員工多為已婚女性
知名盜版成人影音網站「MissAV」於2025年1月一度被關閉,沒多久就迅速捲土重來,11日更傳出網站被無預警封鎖,畫面還顯示「此網域已遭新北市政府封鎖」、「涉違法性侵害犯罪防治法」,導致無法正常瀏覽,不過封鎖不到24小時又重新上線,頁面上還留言「感謝新北市」,引發外界關注,「MissAV」的背景也被挖出。針對「MissAV」遭封鎖一事,衛福部表示,衛福部性影像處理中心接獲民眾申訴,發現自己的性影像未經同意就遭散布至該平台,因此通報新北市政府處理,新北市政府則依據《刑法》第319條之3及《性侵害犯罪防治法》第13條規定,要求網站72小時內下架相關影像,但網站未在期限內移除,因此自3月9日起通知相關單位限制連線,停止該網域的解析,以阻止使用者持續存取。「MissAV」遭新北市政府封鎖。(圖/擷取自MissAV)然而,「MissAV」網站被封鎖不到一天,隨即公布新的網域並重新上線,網站重新運作後,還在頁面上留下「感謝新北市,所有台灣AV免廣告」的文字。衛福部長石崇良則指出,如果封鎖之後又重新上架,就會再次封鎖,必要時也可以加重相關處分,持續執行;至於網站若設於境外,目前仍以封鎖方式持續處理,未來若有需要,也會與數位發展部共同研究,評估是否有更有效的執行方式。據了解,「MissAV」與另一盜版成人網站「ThisAV」均由一名神秘香港男子創辦,該男子雖不具備專業資訊科技背景,卻有豐富的網頁代管經驗。他2008年遭遇金融海嘯期間求職不順,隔年決定自行創業投入色情網站經營,短短6年內就創造超過1000萬次的訪問量。該男子身分相當低調,至今仍未對外公開真實姓名,過去卻多次在網站上發文支持社會運動,呼籲使用者也要關注公共議題。2015年他接受線上訪談時曾提到,公司內部許多幕後人員其實是已婚人士,且女性員工占大多數。該男子也坦言,自己對AV產業並不熟悉,平常很少看片。《CTWANT》提醒您:保護被害人隱私,避免二度傷害。移除下架性影像,洽性影像處理中心。終結性影像,不拍攝、不持有、不下載、不分享。