信用卡被盜刷、銀行比你早一步知道？一文看 AI 如何追上快速變化的犯罪者行為！[轉載自科技報橘]

September 25, 2023

隨著金融業數位轉型的浪潮，越來越多交易可以在線上完成，這些數位金融服務不只提高了便利性，也同時增加了風險，近年來，金融犯罪事件的快速攀升和犯罪型態的多樣化已成為不可忽視的議題，以信用卡盜刷交易為例，根據聯合信用卡處理中心的統計，2022 年通報的信用卡詐欺交易中，網路交易占比高達 98%，尤其疫情解封後帶來的旅遊熱潮，更導致旅遊娛樂類的盜刷交易快速增加。由此可知，如何有效的防治金融犯罪已經成為金融業現階段最大挑戰，尤其數位轉型進程越快的金融業者，對有效防治金融犯罪的需求越迫切。 OMDIA 於 2022年 8...

Google跨雲儲存引擎BigLake更新，可用於簡單開發事件驅動應用[轉載自IThome]

September 11, 2023

文/李建興 | 2023-09-05發表 Google去年發布的全託管低延遲NoSQL資料庫BigLake，迎來了幾項重要更新，包括可用於建構事件驅動應用程式的更改串流（Change Stream），還透過在混合交易和分析處理加入優先等級，避免資源爭奪，而用戶現在也可以不需使用ETL，就直接將BigQuery資料匯出至Bigtable。BigLake作為統一儲存引擎，能夠跨不同雲端和格式，提供精細度一致的儲存控制，解決企業在不同環境以多種資料格式儲存資料，造成資料孤島的問題。BigLake推出新的更改串流功能，用戶能夠追蹤Bigtable變更，並且和其他系統整合，官方舉例，Bigtable的資料變更可以複製到BigQuery中進行分析，又或是複製到ElasticSearch執行全文搜尋，甚至複製到其他資料庫中以支援多雲和混合雲架構。透過訊息傳遞服務Pub/Sub和無伺服器服務Cloud Functions，就能夠觸發下游操作，甚至是整合Vertex AI建立機器學習驅動應用。更改串流可以讓零售商更簡單地監控產品目錄變化，隨時監控產品的定價和可用性，並且觸發應用內或是電子郵件通知，提醒客戶商品狀態變更。銀行應用也可以利用更改串流，將上傳的文件交付給Cloud Vision人工智慧，以解析其內容。另外，過去在分析營運資料的應用上，企業常會擔心資源競爭的問題，當分析操作消耗過多的資源，可能破壞具延遲敏感性的工作負載，部分團隊需要創建額外的執行個體，專門執行批次分析任務，又或是在低流量時刻進行操作，但這些方法可能產生額外成本或是管理工作。而Bigtable新的請求優先等級功能，則可以解決這個問題，當用戶在執行較不具時效性的大型工作負載，像是分析查詢和批次寫入，便能夠將其設為低優先等級，Bigtable便會選擇優先處理高時效性的查詢作業，進而減少批次處理對系統的影響。常用的Bigtable資料存取路徑，諸如BigQuery聯合、Dataflow和Spark連接器，也都支援請求優先等級，分析師、資料工程師和資料科學家都能夠操作資料，Bigtable將會依優先等級排序工作，降低批次資料載入或是模型訓練對整體系統效能的影響。BigQuery現在也可以直接將資料匯出到Bigtable，過去將資料移入營運資料庫需要經過複雜的ETL工作管線，而Bigtable更新後開發者能夠自助，將資料從資料倉儲移動到營運資料庫。此外，Bigtable的另一項重要更新是能夠與HBase雙向複製，透過Bigtable所提供Apache HBase相容API，還有通用的寬欄位（Wide-Column）資料庫結構，能夠簡單地實踐雙向複製，使用戶建構多雲或是混合雲部署。原文出處：https://www.ithome.com.tw/news/158567?fbclid=IwAR05a66Fv0Ai5yFQ2KxxgXv_7xZFsLvZcyCRWuSuQhOFNzFkiyBHWZnmmTQ...

Google現在也可以搜尋到.CSV檔[轉載自IThome]

August 30, 2023

圖片來源: GoogleGoogle搜尋可以搜到的檔案類型愈來愈多。Google近日更新搜尋的技術文件，將支援的檔案類型擴及.CSV檔。本周Searchengineland記者首先發現Google文件在「可建立索引的檔案類型」中加入了這之前沒有的類型（中文版還未更新）。微軟用戶端暨體驗部門首席計畫經理John Mueller則證實，不僅是文件最新變更，也是剛剛才加入Google搜尋的新功能。CSV（comma-separated values）檔是一種試算表的檔案格式，其中的字母和格式以逗號分隔。這類檔案通常用於不同應用程式之間交換大量資料，例如連絡人、客戶、訂單或人口統計資料。一般資料庫、分析軟體或應用程式都支援CSV，有多種用途，例如學術單位取得政府人口統計資料來分析，或線上商店轉換電商平臺匯入客戶帳號等。這讓Google搜尋可以搜尋的網路資源更多。Google近年陸續將推特即時貼文、IG與TikTok影片及討論區、論壇納入搜尋範圍。今年5月又加入Perspective篩選，著重找出其他人的心得或經驗分享及意見。Google最近則是積極實驗以AI為搜尋加值，例如為搜尋內容生成摘要等。原文出處：https://www.ithome.com.tw/news/158471...

資安專家警告：駭客已經盯上 ChatGPT，連不會 coding 的壞傢伙都能用它發動網路攻擊[轉載自科技報橘]

August 15, 2023

【TechOrange 編輯部導讀】ChatGPT 可說是 2022 年最紅的 AI 工具，也讓「生成式...

GA4正式啟用！跟GA差別在哪？怎麼設置報表？4大改變行銷人必收[轉載數位時代]

August 9, 2023

GA4正式登場！全球95%行銷人都在使用的網站分析工具Google Analytics（GA），很快就要迎來一次重大轉型。通用版GA在2023年7月1日起正式停收資料，年底前正式關閉後台，接著就會由新版Google Analytics 4（GA4）接下全球行銷界資料分析的重任。GA4從2020年下半年就推出，最重要的就是整合舊版GA在網頁上的Web資料和追蹤APP取得的資料，使用同一套分析工具就可以同時追蹤這兩大來源的數據，預期將大大減少企業自行建置平台的成本。通用版GA退場倒數計時，但新的GA4到底會提供哪些新功能呢？來源：Freepik通用版GA即將登場，GA4有更多針對第一方數據應用的更新。 GA4怎麼用？GA4跟GA跟差在哪？GA4因應Google本身Cookie退場的計畫，比起舊版多出更多針對第一方數據的應用，讓品牌可以更客製化設計自己的儀表板。變化一、跨平台數據蒐集應用在數位轉型和第一方數據崛起的浪潮下，越來越多品牌除了網站之外，也積極建構自家的APP，以蒐集更大量精準的用戶數據。但要整合雙邊的資料，就需要建構數據中台，或是求助外部單位建置，會花費較高的成本。新版的GA4就直接提供整合服務，切入第一方數據應用，能夠一次蒐集Web網站的數據和APP數據，不必再進行雙邊切換。用戶需要先新增一個Firebase帳號（Firebase是Google旗下的雲端APP開發平台子公司），只要在「資料串流」頁面中點選「新增串流」，依需求選擇 iOS 或 Android...

Gartner：資安防護不能只靠資安人員，企業應從這些面向提升免疫力[轉載自科技報橘]

July 24, 2023

知名研調機構 Gartner 在近期一場網路研討會中分享他們對於未來資安狀況的觀察。COVID-19 疫情加速了消費端與企業端數位化與數位轉型的腳步，同時隨著科技技術的進步，AI、區塊鏈等新興科技發展快速，為個人與企業組織帶來許多便利的同時，也出現了許多前所未有的資安危機。資安人員壓力越來越大，恐影響公司決策與績效企業資安狀態近年受到的關注越來越大，也逐步從過去單單資訊技術端的檯面下問題，變成董事會特別重視的重要議題。然而，在資安攻擊日新月異、防不勝防的狀況下，加諸上對下、外界給予的壓力漸增，促使資安人員所受到的壓力越來越大。尤其，當企業組織不幸遭到資安攻擊時，首先擔責的不外乎就是內部的資安人員。因此，Gartner 安全研究與諮詢團隊顧問 Craig Porter...

ChatGPT 的同理心竟比人類醫生高出 7 倍？在醫療場景還能這樣運用 AI[轉載自科技報橘]

July 3, 2023

深夜急診室裡的靈光一閃美國一位急診室醫生偶然發現，原來 AI 聊天機器人不只能用於日常問答，還能用來促進醫病溝通、創造良好的醫病關係。某次夜班輪值時，Josh Tamayo-Sarver 醫生面臨到相當棘手的情況：一位高齡 96 歲且患有失智症的女性患者，因肺部充滿液體而呼吸困難，她的三個...

AI 偽造你聲音，連你爸媽都能騙！為何語音合成詐騙盛行？[轉載自科技新報]

April 10, 2023

《華盛頓郵報》報導，美國聯邦貿易委員會（Federal Trade Commission，FTC）最新統計顯示，2022 年詐騙案以「冒名詐騙」數量最多，這 3.6 萬次舉報約 5...

小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件[轉載自IThome]

March 20, 2023

一款名為「Quick access to ChatGPT」的Chrome擴充套件，濫用了ChatGPT、Google與Facebook的合法API，可於背景竊取受害者使用服務的已授權對話Cookie，並接管受害者臉書帳號。文/陳曉莉 | 2023-03-15發表圖片來源: Guardio 當紅的ChatGPT持續遭到駭客利用，資安業者Guardio在上周揭露了一款名為「Quick access to ChatGPT」的Chrome擴充套件，它同時濫用了ChatGPT、Google與Facebook的合法API，其中一個主要目的是為了挾持並接管臉書用戶的帳號，特別是存有廣告額度的臉書企業帳號。Guardio是在今年的3月3日偵測到此一變種的惡意ChatGPT擴充套件，發現每天都有超過2,000名使用者安裝該擴充套件，且每一名受害者的臉書帳號都遭竊，無一倖免。Google則是在收到Guardio的通知後，於3月9日將它自Chrome...

工作用ChatGPT查資料、做摘要？資安專家：千萬不要 [轉自自由時報]

March 15, 2023

聊天機器人ChatGPT爆紅後，出現越來越多應用方式，也有企業開始用來查資料、做摘要。但資安專家、DEVCORE執行長翁浩正表示，「千萬不要」，因為AI可能會拿來做學習，使得公司資料出現在回答別人的答案中。台灣攻擊型資安公司DEVCORE（戴夫寇爾）迎來創業10週年，今（10日）舉辦 DEVCORE CONFERENCE 2023，以研討會的形式分享白帽駭客經驗。DEVCORE執行長翁浩正提醒，大家使用AI前應留意服務條款（Terms of Use），若把ChatGPT應用在職場中，將工作上的資料傳給AI，它會如何運用？是否拿來做學習？或者傳送給其他人？這是許多企業沒有思考過的。翁浩正說，最近在1場和企業資安長的聚會中，資安長就提到，公司會將內部文件上傳到ChatGPT做分析、抓重點；他的想法是「千萬不要、先等一等」，企業可以自建伺服器，但若直接用在雲端上，AI可能拿來做學習，企業資料可能因此外洩。若企業還是想使用AI協助工作，翁浩正建議，可以選擇資料中心不會和別人共享的聊天機器人，以維護資安。不過，生成式AI對資安專家其實具有好處，DEVCORE資深副總徐念恩說，過去資安專家和攻擊者必須自己分析如何入侵網站，現在可以把內容餵給ChatGPT，請它盤點其他攻擊手法，成為資安專家的助手。原文出處：https://3c.ltn.com.tw/news/52444...

AI 人工智慧 Tag

Zoho

BI 商業智慧軟體

附加服務

科技分享