程式設計

小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件[轉載自IThome]

一款名為「Quick access to ChatGPT」的Chrome擴充套件,濫用了ChatGPT、Google與Facebook的合法API,可於背景竊取受害者使用服務的已授權對話Cookie,並接管受害者臉書帳號。文/陳曉莉 | 2023-03-15發表圖片來源: Guardio 當紅的ChatGPT持續遭到駭客利用,資安業者Guardio在上周揭露了一款名為「Quick access to ChatGPT」的Chrome擴充套件,它同時濫用了ChatGPT、Google與Facebook的合法API,其中一個主要目的是為了挾持並接管臉書用戶的帳號,特別是存有廣告額度的臉書企業帳號。Guardio是在今年的3月3日偵測到此一變種的惡意ChatGPT擴充套件,發現每天都有超過2,000名使用者安裝該擴充套件,且每一名受害者的臉書帳號都遭竊,無一倖免。Google則是在收到Guardio的通知後,於3月9日將它自Chrome...

Read More

工作用ChatGPT查資料、做摘要?資安專家:千萬不要 [轉自自由時報]

聊天機器人ChatGPT爆紅後,出現越來越多應用方式,也有企業開始用來查資料、做摘要。但資安專家、DEVCORE執行長翁浩正表示,「千萬不要」,因為AI可能會拿來做學習,使得公司資料出現在回答別人的答案中。台灣攻擊型資安公司DEVCORE(戴夫寇爾)迎來創業10週年,今(10日)舉辦 DEVCORE CONFERENCE 2023,以研討會的形式分享白帽駭客經驗。DEVCORE執行長翁浩正提醒,大家使用AI前應留意服務條款(Terms of Use) ,若把ChatGPT應用在職場中,將工作上的資料傳給AI,它會如何運用?是否拿來做學習?或者傳送給其他人?這是許多企業沒有思考過的。翁浩正說,最近在1場和企業資安長的聚會中,資安長就提到,公司會將內部文件上傳到ChatGPT做分析、抓重點;他的想法是「千萬不要、先等一等」,企業可以自建伺服器,但若直接用在雲端上,AI可能拿來做學習,企業資料可能因此外洩。若企業還是想使用AI協助工作,翁浩正建議,可以選擇資料中心不會和別人共享的聊天機器人,以維護資安。不過,生成式AI對資安專家其實具有好處,DEVCORE資深副總徐念恩說,過去資安專家和攻擊者必須自己分析如何入侵網站,現在可以把內容餵給ChatGPT,請它盤點其他攻擊手法,成為資安專家的助手。原文出處:https://3c.ltn.com.tw/news/52444...

Read More

FB與IG「藍勾勾」收費新制上路!需符合3大資格限制[轉載自3C科技]

繼推特社群平台推行「藍勾勾」身分認證訂閱服務後,FB臉書母公司Meta稍早也在官方新聞室宣佈,本週起將推出名為「Meta Verified」身分認證訂閱制服務,這項新制將為通過認證真實身份的用戶,提供取得藍勾勾徽章的認證資格,並可綁定於FB臉書與Instagram帳戶使用,且本週起將率先於澳洲和紐西蘭實施測試階段。並預告之後將會「很快地」陸續於其他國家地區上路。針對用戶於臉書與IG版帳號實施的「Meta Verified」身分認證訂閱新制,該費用於網頁版申辦的費用為每月 11.99 美元(約合新台幣365元)。另,「Meta Verified」身分認證訂閱制亦可於iOS系統手機版申辦,但費用稍貴3美元,iOS手機版、Android手機版的「Meta Verified」身分認證訂閱費用為14.99美元(約合新台幣456元)。Mark...

Read More

Google Cloud 預測 2025 年前 90%安全措施將採自動化作業,以程式碼形式管理[轉載自資安人]

過去三年來,企業試圖解決前所未有的挑戰,因此加快了數位轉型的腳步。Google Cloud 預期,未來兩到三年間將出現更多突破性革新,這些改變的推力來自包容神經多樣性的設計(neuro-inclusive design)、開放原始碼管理,以及有助實現「週休三日」的 AI 擴展趨勢。 Google Cloud...

Read More

知名問答平臺Quora發表自家AI聊天機器人平臺Poe[轉載自IThome]

每月擁有4億不重複用戶的知名問答平臺Quora,現在創建出自家的人工智慧聊天機器人平臺Poe(Platform for Open Exploration),使用者只要在Poe上提問,Poe便能即時提供答案。目前Poe僅先在iOS上架,接下來幾個月會陸續登陸包括Android、網頁和桌面等平臺,Quora執行長提到,他們之後還會針對不同任務,創建更多的機器人。人工智慧的可用性,已經隨著技術成熟,在許多使用案例中被驗證,即便人工智慧仍有部分議題待討論與解決,但不可否認的,隨著ChatGPT的出現,人們對人工智慧將顛覆一切習以為常的想像,已經越來越清晰,Quora執行長Adam D'Angelo認為,人工智慧的浪潮,將比個人電腦、網際網路或是智慧手機更具革命性,並會對社會和世界經濟產生更大的影響。Quora著手開發新產品因應人工智慧帶來的影響,建立人工智慧機器人平臺Poe,目前在平臺上提供OpenAI和Anthropic的模型,讓使用者能夠與人工智慧機器人來回對話,即時獲得問題的答案。Adam D’Angelo提到,雖然Poe上目前只支援OpenAI和Anthropic的模型,但是在可預見的未來,將會出現一個持續成長的人工智慧生態系。由於不同的任務需要用上不同的模型,因此Poe作為機器人平臺,接下來將會提供更多的模型,Quora正在開發Poe API,要讓其他人工智慧開發人員,更簡單地在Poe介接模型,進而擴展用戶。另外,由於要促進人工智慧模型的使用,Quora建立方便的分享功能,讓使用者可以與社群追蹤者分享模型輸出,以分享使用靈感。Poe將Quora視為快速傳播知識的工具,但是Quora目前並沒有使用創作者,在平臺上共享的知識來訓練Poe,該公司將Poe視為獨立的新產品發展,並且當Poe足夠成熟時,還會在Quora上發布由Poe產生的內容。Adam...

Read More

Top 5瀏覽器【Chrome/Safari/Firefox/Edge/Opera 】[轉載自軟體玩家]

隨著Internet、「雲端技術」的普及,加上社群網站的推波助瀾,瀏覽器在電腦中所扮演的角色越來越重要,好的瀏覽器可以讓你更快速輕鬆地閱讀網站,甚至幫你在線上完成工作,因此造成了瀏覽器界群雄並起的時代。阿正老師今天就特別整理了目前市佔率最高的5款瀏覽器的下載點,包括了安裝及免安裝版,如果你想多多測試比較不同的瀏覽器,一定要來看看這篇瀏覽器下載懶人包喔!瀏覽器的戰國時代話說自從微軟將自家的IE瀏覽器「綁」在Windows作業系統之後,市佔率便狠狠甩開了Netscape,一躍成了瀏覽器界的龍頭。不過隨著後來Firefox的竄起,瀏覽器界成了IE與Firefox兩強爭霸的局面,直到後來Google在2008年加入戰局,隨著它的Chrome瀏覽器版本號不斷衝高(才16年已經衝到了第108版),市佔率也急起直追,終於在2012年中超越了IE與Firefox,成為第一大瀏覽器。下圖是StatCounter網站自2009年1月~2022年10月所調查的全球瀏覽器(電腦版)使用率的統計表,可看到原本排名第一的IE瀏覽器(藍色線)一路下滑,跟Firefox(橘色線)一樣被後起之秀Chrome(綠色線)及蘋果的Safari給超越了,第五名則是老牌的Opera。大家也可以觀賞這段瀏覽器市佔率消長的時間軸影片:下面就是阿正老師整理的五大瀏覽器下載懶人包,讓你下載瀏覽器時不必再去搜尋引擎搜尋囉!第一名、Google Chrome這個推出16年的Chrome瀏覽器,是目前效能最高、速度最快的瀏覽器,加上Chrome Web Store(Chrome應用程式商店)裡面有著各式各樣好玩的遊戲及應用軟體,更加吸引了使用者的目光,支援了Google帳號登入功能,可以讓你的書籤、應用程式、密碼、擴充功能、設定…等資料進行同步,無須另外安裝外掛套件,變得更加人性化、更加強悍!Chrome 從83.0版開始加入了「分頁群組」的功能,請參考本站文章:《喜歡開一堆分頁的人有福了,Chrome終於加入「分頁群組」功能!》Google瀏覽器預設為線上下載安裝,而且分為穩定版(stable)、測試版(beta)及開發版(dev)等三個頻道,你可以下載「頻道切換器」,自由地切換三種版本。阿正老師也蒐集了「離線安裝版本」,方便你快速地佈署在多台電腦中。另外我還列出了由「PortableApps.com」這個知名的免安裝版軟體網站所打包的Chrome免安裝版,大家也可以試試看! 第二名、Edge新的Edge瀏覽器是軟破釜沈舟,使用Chromium開源專案來打造全新版本,並在2020年1月釋出。新的Edge版本則已經到107版(版本號同Chromium),有興趣的讀者可以到「Microsoft Edge」網站來下載:最新的Edge 執行畫面如下,外觀上大致跟Chrome類似,不過網路資料的同步(我的最愛、擴充功能、設定、密碼…)則使用微軟自家的帳號,不會同步到Google帳戶。Edge從93版開始也跟進Chrome,推出了「分頁群組」的功能,不過因為Edge有「垂直索引標籤」,所以它的分頁群組比Chrome更好用喔!而古老的IE瀏覽器的版本停在11.0正式版,已不再更新,只支援Windows...

Read More

2023 資安防護的重中之重:70 萬資安生力軍仍填不了市場缺口,企業還能上哪找人?[轉載自科技報橘]

據《IBM 2022 年度資訊安全威脅報告》,2021 年全球製造業受駭客攻擊的次數,首次超越金融業。駭客攻擊防不勝防,尤其資安人才缺口至今還無法填平,企業在 2023 年資安防護上又該注意哪些新挑戰呢?2022 年全球政府、企業及各級組織,預計在網絡安全上花費...

Read More

Meta神不知鬼不覺,把你巧妙導進Marketplace!恐被罰年營業額10%罰款[轉載自數位時代]

繼英國競爭與市場管理局(CMA)8月份宣布準備對Meta提起訴訟後,歐盟委員會(European Commission)於本(12)月19日證實正在對Meta進行正式的反壟斷調查。初步調查顯示,Meta濫用其主導地位,讓社群平台與Facebook Marketplace相互連結,進而為線上分類廣告服務創造優勢,可能受到高達全球10%年營收的罰款。歐盟反壟斷專員在一份聲明中表示,Meta旗下的社群平台Facebook每個月擁有數十億的全球用戶及數百萬位的廣告商。他們擔心的是,Meta可以在神不知鬼不覺的情況下,將用戶引導至Marketplace,巧妙地將社群平台與分類廣告平台連結起來,讓用戶別無選擇,只能造訪Marketplace。Marketplace扭曲線上廣告市場的競爭,有壟斷嫌疑Meta自2016年推出Marketplace服務,讓任何用戶可以自由販售和銷售各種商品,舉凡衣服、書籍或是手機和家具都能在上面找到。不過歐盟委員會認為,該公司可能違反了歐盟的反壟斷規定,因為Meta將分類廣告與社群平台整合,從而扭曲線上廣告市場的競爭,此舉可能違反了《歐洲聯盟運作條約》(TFEU)的第102條。來源:Facebook截圖舉例來說,在Facebook搜尋欄中輸入想要尋找的商品,出現在最前面的搜尋結果即為Marketplace的內容。同時,歐盟也正在針對Meta的兩大社群平台Facebook及Instagram的分類廣告服務進行調查,其與廣告商間的條款是否有不合理及不成比例之處,允許公司使用廣告商無法取得的廣告服務後台資料。若違反壟斷,將裁罰全球年度營業額10%的罰款過去Meta的競爭對手就曾抱怨,Meta將社群平台與線上分類廣告服務整合起來是不公平的行為,並且正在使用非公開的廣告數據優化Marketplace,而歐盟委員會也從去(2021)年6月份開始著手調查。歐盟委員會也在19日表示,若有足夠證據證明Meta違反歐盟的規定,最高可以對該公司處以全球年度營業額10%的罰款。不過這是Meta第一次受到歐盟指控其濫用主導地位。5年前,Meta在收購WhatsApp的審查中,因為未能提供正確資訊而被歐盟開罰了1億歐元;2017年時則受到德國反壟斷監管機構發現公司濫用資料搜集辦法,並且遭下令停止追蹤用戶於社群網站以外的足跡網路,不過此案目前尚未定案。Meta發言人提姆·蘭布(Tim Lamb)透過聲明表示,歐盟委員會的說法毫無根據,不過Meta將繼續和監管機構合作,證明公司的產品創新是有利於消費者及競爭市場的。Meta的股價於19日紐約時間10點多時下跌了3%,該公司股價在過去一年內已經下跌了65%。除了Meta以外,許多科技公司都正受到歐盟進行監管方面的調查,例如Google、亞馬遜(Amazon)和蘋果(Apple)等公司,而其中另一件針對2018年Google和Meta的“Jedi Blue”進行的反壟斷調查,歐盟已在19日以無損害競爭事實的結果宣布結案。參考資料:European Commission、Bloomberg、Reuters、Tech Crunch、Politico、Engadget責任編輯:陳建鈞、林美欣原文出處:https://www.bnext.com.tw/article/73336/facebook-marketplace-take-advantage-of-meta-dominance...

Read More
})(jQuery)