雖然微軟才針對「Internet Explorer」弱點「CVE-2012-1875」剛公佈修補程式不久,但針對「CVE-2012-1875」的為攻擊目標的網路攻擊正在發生。 因為作業準則(PoC)也已經公佈,有可能會發展成大規模的網路攻擊。日本IBM的Tokyo SOC也已經確認發生針對脆弱性的惡意攻擊,並將攻擊的報告公佈在該中心的部落格上。經該中心分析現在攻擊的範圍雖然「非常限縮」,但是標的型攻擊的可能性非常的高。 也正因為作業準則(PoC)也已經公佈,也將被預測到發生大規模攻擊,微軟也呼籲儘速下載修補程式對程式弱點進行修補,避免遭到攻擊 。 微軟針對「CVE-2012-1875」的弱點在6月13日每月定期公佈的資訊安全性更新程式「MS12-037」進行修補。在6月13日公佈的時間點雖然已經確認發生惡意攻擊的資訊安全安事件,也已經透過非公開管道向微軟報告,但微軟並沒有公開確認弱點的存在。
SONY ERICSSON最新公開之專利申請案-多模式震動定位觸控式螢幕關於SONY ERICSSON (SE)將推出PSP手機(PSP phone)的傳聞始終甚囂塵上,每隔一段時間就會有各種充滿想像力的照片在網路上散佈。美國專利商標局(USPTO)於2008年03月06日公開了SE於2006年08月30日所遞交的新專利申請案。從該申請案的內容中可發現,SE將為市場帶來具有更多新奇功能的PSP手機。 SE的該申請案揭露了一種可攜式行動通訊裝置,其包含全觸控式顯示螢幕、加速度感測器或其他方向感測器以及觸覺回饋(haptics feedback)配備,其可透過軟體分別在PSP以及手機模式下設定以及切換多種功能。特別地,由於該螢幕具有觸覺回饋機制,原本提供觸覺回饋的實體按鍵便可以被省去,因此在實務上,該螢幕可佈滿該通訊裝置的整個表面。 當然,在我們談到前述的加速度感測器、全觸控式顯示螢幕以及透過軟體設定功能的同時,SE並未在該專利申請案中限制該通訊裝置只能為PSP手機。因此,該通訊裝置也可能被設定為隨身聽手機、照相手機或行動網路瀏覽器等。 在這篇專利申請案中的構想與蘋果的iPhone相當類似,除了額外的PSP遊戲功能之外。但,我們不能就此認為SE抄襲蘋果的創意,因為,SE似乎是與蘋果同時發展這個構想的-這篇申請案的申請日期比iPhone的主要專利申請案的公開日期早了一週。
OECD發布「促進人工智慧風險管理互通性的通用指引」研究報告經濟合作發展組織(Organisation for Economic Co-operation and Development,下稱OECD)於2023年11月公布「促進AI風險管理互通性的通用指引」(Common Guideposts To Promote Interoperability In AI Risk Management)研究報告(下稱「報告」),為2023年2月「高階AI風險管理互通框架」(High-Level AI Risk Management Interoperability Framework,下稱「互通框架」)之延伸研究。 報告中主要說明「互通框架」的四個主要步驟,並與國際主要AI風險管理框架和標準的風險管理流程進行比較分析。首先,「互通框架」的四個步驟分別為: 1. 「定義」AI風險管理範圍、環境脈絡與標準; 2. 「評估」風險的可能性與危害程度; 3. 「處理」風險,以停止、減輕或預防傷害; 4.「治理」風險管理流程,包括透過持續的監督、審查、記錄、溝通與諮詢、各參與者的角色和責任分配、建立問責制等作法,打造組織內部的風險管理文化。 其次,本報告指出,目前國際主要AI風險管理框架大致上與OECD「互通框架」的四個主要步驟一致,然因涵蓋範圍有別,框架間難免存在差異,最大差異在於「治理」功能融入框架結構的設計、其細項功能、以及術語等方面,惟此些差異並不影響各框架與OECD「互通框架」的一致性。 未來OECD也將基於上述研究,建立AI風險管理的線上互動工具,用以協助各界比較各種AI風險管理框架,並瀏覽多種風險管理的落實方法、工具和實踐方式。OECD的努力或許能促進全球AI治理的一致性,進而減輕企業的合規負擔,其後續發展值得持續追蹤觀察。