為了對抗資安的複雜性並獲得最佳成效,企業在評估端點防護時有四個必要的元素應該列入考量。
在遠距上班、雲端移轉與 IT/OT 匯流的趨勢下,IT 基礎架構變得越來越複雜。然而面對日益多樣化的 IT 環境,資安團隊卻正為資安工具氾濫及相關人才不足的問題所苦。想要確保 IT 和資安營運團隊擁有必要的資源來有效守護企業,同時又要避免產品氾濫、基礎架構複雜以及額外的負擔,其實不是一件容易的事。
而端點是這整個複雜問題的核心,IT 和資安團隊經常需要管理多套分別針對使用者端點、伺服器、雲端工作負載而設計的資安防護,再加上各種偵測及回應解決方案。管理和學習多套不同的產品介面容易耗費人員的寶貴時間,更何況這些產品經常來自不同廠商。而且,各自為政的資安工具也容易導致偵測上的盲點,以及麻煩的手動調查作業。
為了對抗資安的複雜性並獲得最佳成效,企業在評估端點防護時有四個必要的元素應該列入考量。
檔案超過大小限制而無法透過網路傳送?在Mac上,你可以壓縮影片檔案來輕鬆地繞過檔案大小限制。這也是釋放Mac硬碟空間的有效作法,因為壓縮影片可以在不影響畫質的情況下讓檔案變小。下面是一些可以在macOS上壓縮影片的方法。
繼續閱讀重新思考生成式 AI 與大型語言模型 (LLM) 時代的學習指標並培養批判性思考
最近我在南非和一群教育工作者進行了一場關於人工智慧 (特別是 ChatGPT 和類似產品) 的對話,他們都擔心這套軟體可能會讓學生更容易作弊。
我們討論到兩種 ChatGPT 的替代選擇:第一,老師可以要求學生繳交手寫的作業,這樣會強迫學生在交作業之前至少會讀過一次作業的內容。第二,老師在打分數時,最高只給到 89 分 (也就是 B),但如果要拿到 A,學生必須站在全班面前用口頭方式說明他的內容、研究方法以及結論,並回答老師或同學可能提出的任何問題。(有了口頭方式為自己的想法辯護,老師甚至完全不需要學生繳交書面作業!)
OWASP 針對大型語言模型 AI 聊天機器人首次提出了一份風險清單,再次證明生成式 AI 正迅速邁入主流階段,而這份清單也象徵著保護企業、防範 AI 相關威脅的重要一步。
20 多年來,「開放網站應用程式安全計畫」(Open Web Application Security Project,簡稱 OWASP) 的十大風險清單一直是企業改善軟體安全最指標性的一份參考資料。這也難怪當今年春季初 OWASP 發布最新的十大風險清單並聚焦大型語言模型 AI 漏洞時,開發人員和網路資安專業人士都紛紛密切關注。
OWASP 此一動作再次證明了 AI 聊天機器人正迅速邁入主流階段。根據一項調查,有將近一半 (48%) 的受訪企業表示他們在 2023 年 2 月左右已經開始採用 ChatGPT 來「取代勞工」,而這距離 ChatGPT 發表以來才不過短短的三個月。許多觀察家都憂心指出,AI 的普及既倉促、又缺乏對相關風險的了解,因此 OWASP 的十大 AI 風險清單來得正是時候,也有其必要。
繼續閱讀資料外洩事件已經成為生活中不可避免的一部分,如果你已經成為資料外洩的受害者(或者說,你已經被pwned了),這時就必須要充分了解資料外洩帶來的後果以及應該採取的行動。
Pwned起源於網路遊戲魔獸爭霸內owned的拼寫錯誤,意思是被擊敗或羞辱。隨著時間過去,它也被用來描述未經授權的存取或數位資產外洩。所以,如果你的電子郵件地址或密碼被pwned,這代表它在資料外洩事件中被洩露,你的帳號安全已經受到威脅。
