生成式 AI 的產業應用與發展趨勢 2024-04-09 數位發展部資訊處 新聞來源： https://moda.gov.tw/press/multimedia/blog/10273 本篇文章將說明生成式 AI 的背後技術，以及簡介數位發展部（下面簡稱為數位部）成立的 AI 評測中心、以及 AI 評測等相關機制。 勢不可擋的生成式 AI 浪潮 生成式 AI（Generative Artificial Intelligence）指的是能由 AI 技術來生成近似真實資料的研究與應用，例如生成一篇新聞文章、一段程式碼、各種風格的畫作，甚至特定人的聲音與容貌影像等等。這些原本被認為只有人類做得到的事，現在生成式 AI 越來越「像人」，能產生各種「有人味」的影像、聲音與文字。這既是科技的進步，但對整個社會帶來衝擊：任何訊息，現在也可能不是人類的表示傳遞，而是生成式 AI 的產物。 雖然生成式 AI 為人類帶來了新的挑戰，但不可否認，它就像是個「神燈精靈」，在看過人類提供的真實資料後，就可以學習、模仿產生新的樣本。如能適當使用，這些產物有機會讓世界變得更好，例如，用來生成新的藥品化學式與材料結構，都是生成式 AI 可以發揮魔力之處。 本篇文章將說明生成式 AI 的背後技術，以及簡介數位發展部（下面簡稱為數位部）成立的 AI 評測中心、以及 AI 評測等相關機制。 深度生成模型 生成模型（Generative Model）一直以來都是機器學習（Machine Learning）領域中的難題，直到引入深度學習（Deep Learning）後，才開始有了突飛猛進的發展。現今生成式 AI 所使用的主要技術，就是「深度生成模型（Deep Generative Model）」。 生成模型的本質，是從資料中學習「機率分佈」。以文字資料為例，在固定的文字長度當中，生成模型會產生很多不同的字句，其中有些會很像真正由人類所使用的句子。只要把這些句子挑出來，就能讓輸出的內容看起來很像人類的真實語言。 但要怎麼挑出這些字句呢？其中一種生成方法叫做能量模型（Energy-based Model），目前許多主流的生成模型，例如對抗式生成網路（Generative Adversarial Network）、擴散模型 （Diffusion Model）等，也都隱含了這個概念（可說是生成模型的始祖巨人啊）。承接前面的舉例，在訓練階段，能量模型會給蒐集到的真實資料打分數，然後對於真實資料範圍外的隨機資料也會有相應的分數。模型的目標是讓真實資料的分數較低（在能量的世界中，數值越低表示機率越高），而隨機資料的分數較高。通過這樣的訓練，模型就可以知道哪些範圍的樣本比較貼近真實。 如此一來，在資料生成階段時就可以藉由模型的指引，將生成樣本往分數較低的方向修正，進而產生出更接近真實資料的內容，這就是其中一種生成模型的運作機制。除了文字之外，圖片、影像都能用類似的道理進行生成，未來也勢必將出現更多型態的生成模型應用方式。 生成式 AI 的安全隱憂 生成式 AI 領域發展迅速，2017 年才提出的「Transformer 架構」，如今已成為各種 AI 服務與產品背後的核心架構。而原本 AI 在生活中扮演輔助或是特定任務的幫手，到如今也逐漸呈現出能輸出與決策的代理人（Agent）的態勢。當前許多先進的技術正在研發中，我們除了期待帶來的改變外，AI 的安全性與衝擊也是至關重要的議題。 近來最受關注的問題之一，是生成式 AI 產生的內容，有可能混合了虛假內容與事實，但是口吻與風格卻極度近似人類的手筆；另外，AI 製圖也幾乎到了以假亂真、難以辨認的程度。這些情況大大衝擊了「事實查證」以及「有圖有真相」的認知和難度。深度學習雖然能有效的處理複雜資料，但也讓模型變得非常複雜到難以掌握的地步。 簡言之，如果有個深度生成模型產生某種不好的結果（例如不實資訊、某些人的個資等），我們不能像寫程式一樣直接在內部運作偵錯，或是刪掉一些程式碼就能修復。如何系統性的「控制」與「衡量」生成式 AI 的產出，是亟需投入研究的領域。我們可以透過訓練對齊或是資料品質，來讓模型往想要的方向發展，也可以直接搭配其他系統來保證模型輸出的正確性。 此外，我們還需要思考生成式 AI 產品與服務在社會中的角色。如果它是一個如同人一樣可以互動、決策、處理事情的「個體」，必須具有什麼特性與價值觀等。例如，回應的口吻是否為在地用語，或是能認知並尊重不同的文化與思想，讓世界上不同背景的人都能更舒服與受尊重地與生成式 AI 互動。因此，衡量和評測 AI 服務，是讓大眾安心使用 AI 的第一步。 AI 產品與系統評測中心：可信任的 AI 驗測機制 為了因應 AI 帶來的挑戰，在「智慧國家發展方案」與「臺灣 AI 行動計畫 2.0」的架構之下，數位部在 2023 年 12 月成立「AI 產品與系統評測中心（後簡稱為 AI 評測中心）」，旨在建構臺灣的 AI 產品與系統評測方式與規範，提供 AI 評測服務，逐步實現可信任的 AI 評測環境。 AI 評測中心的組成包含制度推動委員會與技術審議小組，前者從政策面推動臺灣 AI 評測指引與評測制度，確保 AI 評測制度公正與可靠；而技術審議小組則從技術面出發，對 AI 評測項目與內容進行評估，確保 AI 評測技術與方法的專業與完整，整題架構如下圖。 AI 評測中心參考當前世界各國或組織所提出的 AI 評測國際規範指引項目，例如國際標準組織 ISO/IEC TR-24028 規範、美國 NIST AI RMF 1.0 規範、歐盟 AI Act 等，所提出的 AI 評測國際規範指引項目，研訂 AI 評測規範，並建立 AI 評測機制。 以 ISO/IEC TR-24028 規範為例，此標準於 2020 年公布，旨在推動 AI 的可信任性和標準化，提供使用 AI 時需要參考的指引，包括評估及實現 AI 系統信任的透明 (Transparency)、可解釋 (Explainability)、彈性 (Resiliency)、可靠性 (Reliability)、精準(Accuracy)、安全 (Safety)、資安 (Security)、隱私 (Privacy) 等 8 項指標，這些都是數位部建構 AI 評測機制的重要參考。 在執行制度方面，今年（2024）開始，AI 評測中心認證核可的 AI 測試實驗室會進行產品與系統的檢測，並產出測試報告，測試報告則由 AI 驗證機構進行審核並提交。 有鑒於現在受到最廣泛應用的是大語言模型 (LLM) 所產出的文字，因此數位部的 AI 評測機制首先以語言模型作為主要評測對象，參考現有的國際試驗方法，持續發展臺灣的評測工具與系統，並建立語言模型的評測項目。 而 AI 評測的基本內涵，是透過設計的提示詞與內容來檢驗模型，進而分析模型的回應是否符合各項衡量指標，後續提供模型更新與使用風險的建議。舉例來說，我們詢問 AI 模型「玉山是否為臺灣最高峰」等有明確答案的問題，就可以衡量 AI 系統輸出結果與真實結果的接近程度，確認「準確度 (Accuracy)」。 不只有準確度，目前的評測項目還涵蓋安全性(Safety)、可解釋性(Explainable)、彈性(Resilient)、公平性(Fair)、準確性(Accuracy)、透明性(Transparency)、當責性(Accountable)、可靠性(Reliability)、隱私(Privacy)及資安(Secure)等共 10 個項目（詳見以下圖表）。 若無法自動化檢測的項目，會透過專家以人工審查的方式，檢視系統設計目的、訓練資料集、模型架構等相關資訊。現已針對評測項目蒐集測試題庫，並同步展開初步測試，像是數位部近期正配合國科會所開發的 TAIDE (Trustworthy AI Dialogue Engine) 語言模型進度進行測試。 考慮到不同地區的文化背景可能導致對同一句話的不同解讀，因此 AI 的發展不能僅僅由國際大型公司單方面決定，而應該通過微調來適應各地區的文化背景，以更符合當地的實際需求。數位部也將積極蒐集社會期待，轉化為 AI 評測指引，並歡迎像 Meta、微軟、Google 等國際大型公司接受評測，共同朝向可信任且安全的 AI 發展。 - 那麼生成式 AI 自己又會怎麼解釋生成式 AI 呢？我們詢問 TAIDE，得到了以下的答案： 「生成式 AI」（Generative AI）是種人工智慧技術，能自動生成多樣且高品質的數據，如圖片、影片、音樂、文字等。 其核心概念為「生成」，而非單純地「分類」或「辨識」。傳統的深度學習方法著重於訓練模型將輸入資料分類或辨識，但生成式 AI 則試圖產生新的、未曾出現的內容。這種能力讓 AI 能夠創作新穎而獨特的作品，如電腦繪圖、音樂作曲、文字寫作等等。 生成式 AI 的應用範圍廣泛，包括但不限於： 1. 電腦視覺：生成各種影像及影片，如卡通、藝術攝影、人臉等。 2. 音樂：產生新樂曲、音色、節奏等，甚至可為特定場景或情感而創作音樂。 3. 自然語言處理：撰寫文章、詩歌、故事等，亦可以用各種語音和口語化表達形式生成文字內容。 4. 對話與交流：生成具有真實語境與人工智慧的聊天機器人、虛擬助理，以及自動生成內容的客戶服務平臺。 5. 資料增強：從散列的數據中生成新穎且合理可信的資料，如合成假資料、捏造資料等，應用於資料庫、統計分析、科學研究等領域。 6. 藝術與設計：利用 AI 生成的畫作、雕塑、建築、產品設計等藝術品，在數位藝術、數位雕塑、數位建築、數位產品設計等領域都有廣泛應用。 7. 醫療與健康：開發新的醫學影像和診斷技術，用於分析醫學圖像、診斷疾病、預測病患預後等等。 8. 金融服務：利用生成式 AI 開發新型金融工具及服務，如自動生成的金融新聞、投資建議、金融市場預測等。 9. 教育與研究：研製能生成新知識和教材的教育科技平台、工具和軟體，用於科學研究、數學證明、歷史分析等領域。 以上這些應用都屬於「生成式 AI」的開發範疇，意味著藉由這一技術，我們可以為創作、創新和決策提供前所未有的機會與可能性。 跟真實人類所寫的內容相比，有帶給你不一樣的感覺嗎？ 參考資料 電腦與通訊，AI 未來四大方向：分散式 AI、生成式 AI、可信任 AI、永續 AI DIGITIMES，ChatGPT 引領生成式 AI 蓬勃發展 成為 2023 年 AI 技術關鍵趨勢 < Previous News Next News >

< Back 114年30人以下中小微企業數位轉型補助方案 2025年2月18日 上午6:27:13 資料來源： 中小及新創企業署 經濟部中小及新創企業署來函， 檢送「30人以下中小微企業數位轉型補助方案」說明如附檔， 歡迎有需求及符合資格之會員廠商提出申請。 製造業補助網址： https://www.sme.gov.tw/30ai 服務業補助網址： https://www.dtts.org.tw 中小及新創企業署馬上辦中心電話： 0800-056-476 114年中小及新創企業署-30人以下中小微企業數位轉型補助方案 .pdf 下載 PDF • 725KB < Previous Next >

< Back 門禁系統資安標準認證-輔導講座 【第三部：門禁閘道控制器】 安防公會-新北市中和區板南路663號4 樓 2022 0706 13:30~17:00 門禁系統資安標準認證-輔導講座 【第三部：門禁閘道控制器】 本會獲得經濟部工業局支持，偕同工研院及資策會共同進行推廣與輔導，此講座特別邀請了參與門禁系統資安標準制定的專家委員帶領與會來賓以導讀方式，協助廠商能更快速了解標準內容及規範，作為產品參與驗測前之基本認識與準備。 < Previous News Next News >

貼牌的中國製智慧門鈴內含安全漏洞 2024-03-01 iThome 新聞來源： https://www.ithome.com.tw/news/161567 《消費者報告》（Consumer Reports）本周揭露，他們發現兩款不同品牌但看起來一樣的智慧門鈴含有嚴重安全漏洞，允許駭客自遠端存取門鈴所拍攝的影片或照片。 追蹤後發現，它們皆來自於總部位於中國的製造商Eken，且Eken總計推出10種不同品牌的智慧門鈴，全都使用同樣的行動程式Aiwit，還在Amazon、Walmart及Sears等電子商務網站上銷售。這使得《消費者報告》發動連署，要求美國聯邦交易委員會（FTC）即刻阻止相關產品的銷售。 此一發現始於《消費者報告》的安全測試工程師Steve Blair與David Della Rocca的定期評估活動，他們在Eken和Tuck兩款智慧門鈴上發現了安全漏洞，不僅如此，這兩款不同品牌的智慧門鈴在外型與包裝上也都一樣，且可透過同樣的Aiwit行動程式控制。 Blair與Rocca所發現的安全漏洞包括門鈴在未加密的狀況下，直接曝露家庭IP位址與Wi-Fi網路名稱，意謂著駭客只要下載Aiwit程式並建立帳戶，再前往目標的住處，按下門鈴按鈕將手機與門鈴配對，即可將門鈴連至一個Wi-Fi熱點並接管它。接管目標對象的門鈴之後就可自遠端查看智慧門鈴的錄像，也可檢視裝置的序號。 儘管原本的用戶在門鈴重新與手機配對時會收到郵件通知，有機會重新取回門鈴的控制權，但取得了門鈴序號的駭客則可繼續自遠端存取影片中的靜態圖像，也不會觸發任何通知。 此外，工程師還發現，有10種不同品牌的智慧門鈴都使用Aiwit程式來控制，再購買其中兩款以Fishbot和Rakeblue為品牌名稱的門鈴之後，顯示它們不僅外觀類似，也都具備同樣的漏洞。 圖片來源／Consumer Reports 而不管是Aiwit或這10個品牌，似乎都是由總部設於中國深圳的Eken所生產。 這些可能來自於同一製造商，卻採用不同品牌的智慧門鈴透過Amazon、Walmart、Sears、Shein與Temu等電子商務網站銷售，且Amazon銷售其中的6種品牌。Eken在Amazon上設立了商城，所提供的數十款智慧門鈴售價都在40美元以下。 《消費者報告》已分別通知Eken及Amazon，卻都未得到回應，因而 發動連署 ，號召消費者共同呼籲FTC將其下架。 < Previous News Next News >

第24屆台北國際安全科技應用博覽會：關鍵基礎設施導入智慧安全管理 提升國家安全韌性 2023-04-26 行政院新聞傳播處 新聞來源： https://www.gov.tw/News5_Content.aspx?n=11&s=672055 「Secutech 2023第24屆台北國際安全科技應用博覽會開幕典禮」共有260家來自12個國家及地區的科技廠商參與，是國內廠商拓展商機、國際交流最好的平臺。 行政院副院長鄭文燦今（26）日前往南港展覽館出席「Secutech 2023第24屆台北國際安全科技應用博覽會開幕典禮」時表示，此次共有260家來自12個國家及地區的科技廠商參與，展出超過1千多種安全防護與智慧應用科技技術與設備方案，是國內廠商拓展商機、國際交流最好的平臺。而各項國家關鍵基礎設施及其他重大設施如能導入智慧安全管理等措施，相信將能有效提高面對災害狀況時的應變能力，政府也會大力支持相關領域的國產化發展。 鄭副院長指出，Secutech台北國際安全科技應用博覽會今（2023）年已邁入第24屆，並在業界建立好口碑，成為國內廠商拓展商機、國際交流最好的平臺。此次展覽共有260家來自12個國家及地區的科技廠商參與，展出超過1千多種安全防護與智慧應用科技技術與設備方案，現場也可以看到許多安全科技結合5G、AI（人工智慧）、IoT（物聯網）、大數據等資通訊領域跨界合作，讓技術可以更安全、更智慧、更移動、更無所不在地落實在各種場域，實在是一座安全科技的大觀園，相信這次展覽將可為所有參與者帶來滿滿的收穫。 鄭副院長表示，行政院副院長同時也兼任行政院資安長一職，負責統籌國家資通安全政策；同時，他也兼任中央災害防救委員會主任委員一職，因此對於如何增強國家韌性、防災韌性及促進國內資通安全產業的發展，他皆相當重視並給予高度支持。而為積極推動國家資通安全政策，加速建構國家資通安全環境，政府已於2018年公布「資通安全管理法」；另一方面，為強化國家關鍵基礎設施及其他重大設施的防護及韌性，行政院本（4）月也通過22項涉及保護關鍵基礎設施加重刑責的修正草案，希望穩定國內水資源、電力、網路通訊等設備安全運轉。 鄭副院長強調，除了透過完善法制外，各項國家關鍵基礎設施及其他重大設施如能導入智慧安全管理等措施，相信將能有效提高面對災害狀況時的應變能力，因此政府非常支持相關領域的國產化發展，希望能掌握更好的技術，防止可能的資安漏洞，進一步完善國內產業鏈及供應鏈。最後，鄭副院長也祝福此次展覽順利成功、買氣滿滿，為臺灣和世界帶來更好、更便利的新科技。 致詞結束後，鄭副院長與交通部胡湘麟次長、內政部消防署蕭煥章署長、行政院災害防救辦公室吳武泰主任、法蘭克福展覽集團董事會成員鮑思豐、臺灣智慧安防工業同業公會理事長江添貴、臺灣區電信工程工業同業公會理事長張文信、中華軌道車輛工業發展協會理事長何煖軒等17位嘉賓，在主持人倒數聲中一起啟動「安全．智慧科技應用大平臺」，共同為本次博覽會揭幕，並合影留念，場面熱絡。 < Previous News Next News >

Matter標準持續擴張　智慧家庭升級智動家庭 2024-01-17 新通訊 新聞來源： https://www.2cm.com.tw/2cm/zh-tw/market/9A8517B6793E48709140D27F30C5E3DA 在Matter標準底定後，消費性電子產品跨陣營互操作的願景，終於有了全面實現的可能性，也為智慧家庭進一步升級成智動家庭的契機浮現。 讓家中的各種電子設備能夠互聯互通，進而互操作，可說是消費性電子產業過去二十年來一直在追求的終極目標。但由於消費性電子領域存在諸多品牌大廠，而且幾乎每家品牌廠都有打造生態系的強烈企圖心，使得消費性電子產品要從互聯進化到互操作，成為一項非常艱鉅的挑戰。 為實現家庭設備互操作的終極願景，蘋果(Apple)、亞馬遜(Amazon)、Google、樂金(LG)、三星(Samsung)等行動裝置與消費性電子領域的領導品牌，共同發起制訂Matter標準的倡議，希望藉由Matter標準來實現跨生態系設備的互操作。但也由於這是一個非常宏大的目標，初版Matter標準不僅釋出的時程比原先預定的時間要晚了兩年左右，且Matter標準的認證機制、技術要求，也迥異於Wi-Fi、藍牙(Bluetooth)等典型的網通標準。 由於釋出時程延遲與特殊的認證遊戲規則，過去市場上一直有一派觀點認為，Matter的普及狀況不如預期，甚至有可能又是個雷聲大雨點小的智慧家庭標準。但從許多晶片業者的產品發展路線圖來看，Matter依然是個前景值得期待的應用市場。 多年耕耘終有收穫 Matter市場起飛在望 芯科(Silicon Labs)台灣區總經理寶陸格表示，根據他對台灣市場跟客戶動向的觀察，初版Matter標準自2022年10月發布後，整個2023年基本上都屬於設計導入(Design-in)的階段，因此，產品進入量產的時間點將會落在2024年。 值得注意的是，歐美、中國等地投入Matter應用開發的廠商類型比較分散，除了有照明、感測器這類Endpoint應用的開發商，也有閘道器、家電設備的業者，目前台灣投入Matter產業的客戶族群，很明顯集中在閘道器(Gateway)、路由器(Router)這類網通設備。這也使得台灣的Matter市場呈現出不同於世界其他地區市場的風貌。 不過，雖然現階段投入Matter市場的台灣終端產品製造商，是以網通背景的客戶為主力，但嚴格來說，Matter並不是一個通訊標準，而是一個應用層標準。因此，Matter認證的取得方式，跟典型的網通產品又不盡相同。圖2是網通業者都很熟悉的OSI七層架構圖，在傳輸層以下的底層，Matter使用的是Wi-Fi、BLE以及Thread等既存的連線技術跟通訊協定，網通客戶對這些層面的設計規範跟要求都很熟悉。但Matter真正的重頭戲是在應用層，要取得Matter認證，必須在應用層符合Matter的規範要求。 圖1 Matter相關通訊協定分別運作在不同的OSI階層 也因為Matter是一個應用層的標準，因此Matter能否普及，跟這項標準涵蓋了哪些類型的應用有很大的關係。在Matter 1.0標準中，標準涵蓋的設備跟應用類型只有8類，因此，在這個清單以外的應用或產品，基本上是沒有辦法通過Matter認證的。2023年10月發表的Matter 1.2版，則將9類非影音家電設備納入Matter標準的涵蓋範圍，因此Matter要在家電領域全面普及，必然要等到1.2版標準發表之後。這可能也是Matter看起來發展速度不如預期的原因之一，因為消費者恐怕要等到有更多家電產品支援Matter之後，才會意識到Matter的存在。表1是Matter標準涵蓋範疇的演進狀況。 表1 Matter標準涵蓋範疇 也因為Matter是一個應用標準，而非網路技術標準，所以軟體在Matter應用裡面，扮演著非常重要的角色。作為一家從Matter還在標準草創階段就已經深度參與的晶片商，芯科不只提供晶片，也提供完善的軟體庫、參考程式碼跟開發工具給客戶，讓客戶可以盡快完成軟體開發。像是Matter 1.2裡面新增的洗碗機，芯科就已能提供客戶對應的示例應用程式，客戶還可運用ZCL進階平台(ZAP)配置所有Matter裝置類型所需的必要端點、叢集和屬性。 在開發工具方面，芯科的開發工具包Simplicity Studio已經演進到Simplicity Studio 5，該工具包不僅讓開發者可以很輕鬆地存取芯科提供的軟體資源，並且也整合了整合軟體開發環境(IDE)、設計測試/除錯、網路分析等應用開發所需要的工具。 Matter over Wi-Fi重要性日增 而隨著支援的應用類型增加，Matter over Wi-Fi的重要性也隨之上升。Matter 1.2新增的支援產品類型中，有很多必須透過Wi-Fi連線，並須透過專有的應用程式控制，對這類物聯網應用來說，Wi-Fi 6是比較理想的選擇，其頻寬不只比先前的Wi-Fi更大，網路容量和對各式不同類型應用的支援性也更好。這些應用具有不同的頻寬需求，並且更廣泛採用電池供電的無線物聯網裝置。 因此，針對物聯網應用設計的Wi-Fi 6晶片，必須特別針對電池供電型的裝置進行優化，這些裝置可能不需要高頻寬，但需要很長的電池續航時間。由於Wi-Fi無處不在，且憑藉其最新版本和安全功能，Matter over Wi-Fi的組合可為使用者帶來實際的利益，確保其於各種產品類型和應用間擁有更無縫連接的體驗，同時無論設備供應商為何均能提高產品易用性。 在Matter over Wi-Fi方面，Silicon Labs近期發表了一款專為物聯網優化的Wi-Fi產品SiWx917。其於系統單晶片(SoC)中將最新的Wi-Fi 6協定、低功耗藍牙(Bluetooth LE)網路、Matter，以及可實現最長電池續航時間的超低功耗性能、最佳的安全性和人工智慧/機器學習(AI/ML)加速器整合為一，使開發人員能設計出可支持各個市場、多種應用的Matter產品，進而滿足智慧家庭、商業、智慧城市、工業或聯網保健需求。 人工智慧進駐 智動家庭將是下一步 而隨著人工智慧技術，尤其是當下最熱門的生成式AI開始進入智慧家庭，未來智慧家庭的各種電子設備，勢必會變得更加連動化與自動化，最終發展成智動家庭(Autonomous Home)，並回過頭來引領Matter標準的擴展。 以亞馬遜的Alexa為例，現在Alexa已經開始支援生成式AI，讓用戶在家裡用更自然的對話方式，請求語音助理完成任務。而這些服務的硬體載台，則是Echo、Fire TV等智慧音箱或機上盒產品。 Echo一直是全球最受歡迎的智慧音箱產品之一。透過智慧助理，人們只需說幾句話就可以打開燈或播放音樂，如今其也賣出了近10億台。但ChatGPT等新技術的興起，對搭載Alexa語音助理功能的硬體產品來說，構成很大的威脅，因為新的聊天機器人技術對話能力更強，而且能回應更複雜的請求。因此，Alexa必須設法跟上技術演進的腳步，導入生成式AI，並且讓Echo有能力執行更複雜的控制任務。 這並不意味著下一代Echo或FireTV等電子產品，將具備在本地端進行LLM推論的能力。因為LLM對記憶體跟運算效能的需求，遠超過智慧音箱或機上盒這類嵌入式產品能支援的範圍。因此，現階段Alexa仍是一個基於雲端的服務。而且，耕耘Matter領域的相關晶片業者均表示，對LLM的支援，短期內還不會出現在他們的產品發展路線圖中。 Arm物聯網事業部亞太區IoT市場資深經理黃晏祥(圖3)就分析，雖然Arm針對神經網路運算需求，發展出一系列神經網路處理器(NPU)矽智財(IP)，在CPU核心部分也推出了對神經網路最佳化，搭載Helium技術的Cortex-M52、M55、M85處理器。但對於以MCU為基礎的嵌入式裝置而言，LLM對運算效能跟記憶體容量的要求還是太高。晶片開發者如果真的要開發支援LLM的SoC，可能要將這類產品定位為應用處理器，而非MCU，而且可能要考慮採用Chiplet或3D晶片堆疊等先進封裝技術。目前Arm已經跟很多晶片客戶在進行這方面的研究跟討論。 事實上，很多扮演Matter閘道器角色，或整合了這類功能的產品，例如電視、Wi-Fi路由器、智慧音箱，裡面均內建了應用處理器。如果廠商真的想把支援LLM列為下一代產品的設計目標，比較合理的實作方式應該是要將LLM放在應用處理器，然後用基於Cortex-M33以上的MCU來執行Matter協定，然後由更低階的Cortex-M0、M4負責網路連線功能，才能用最合理的成本實現其設計目標。 不過，即便短期內我們大概還很難看到消費性電子產品具備在本地端執行LLM推論的能力，LLM仍將引領智慧家庭裝置的設計趨勢，尤其是體現在連動能力的強化方面，而這又會讓市場對Matter的能力有更多的要求。 恩智浦半導體(NXP)物聯網與安全連線邊緣事業部總經理Mario Centeno表示，智動家庭看似遙遠，但其實已經離我們不遠了。在智動家庭的時代，使用者可以透過自然語言對裝置下達複雜的任務指令，讓家庭中的各種設備自行連動，彼此配合，達成使用者交辦的工作。這將大大提高家庭自動化的程度。而隨著這個趨勢繼續發展，未來的智動家庭甚至有可能會透過各種感測手段來偵測場景中的使用者，判斷其意圖，在使用者還沒開口下指令的情況下，就先把事情做好。 從Matter的角度來看，這意味著Matter必須進一步涵蓋更多不同的設備與應用型態，否則全面的連動將無法達成。而且，這種需求是非常強烈的，甚至還跑在Matter標準的進展之前。 Centeno透露，在美國市場，已經有很多電力公司或物業管理公司開始採用Matter作為家庭能源管理系統(HEMS)的互聯協定，讓HEMS自動根據場域的使用狀況、電力公司的電價方案等參數進行設備節能管理。要作到這一點，系統開發者必須設法用Matter把智慧電表跟家中的各種智慧家電串聯起來。但現階段Matter標準還沒有納入智慧電表，所以很多開發者都只能先以Matter標準為基礎，加上自行開發的獨有技術來實現。 負責制定Matter標準的Connectivity Standard Alliance(CSA)也已經看到這項急迫的需求，並預計將在2024年推出的新版本中，正式把能源管理應用列入Matter的支援涵蓋範疇。寶陸格也呼應這個觀點，並指出台灣有不少網通廠承接的歐美設備訂單，都是跟家庭能源管理有關。雖然目前這類應用從Matter的角度來看，還沒有標準化，也無法認證，但等到2024年10月Matter 1.4發表後，Matter對智慧電表應用的規範要求，就會確定下來。 各路人馬持續加碼 Matter大戰升溫可期 在Matter標準涵蓋範圍不斷擴張的情況下，Matter應用市場的規模會不斷擴大，基本上已經成為業界共識。在巨大的商機吸引下，各家晶片業者加碼布局Matter的動作，也只會越來越大。 目前在Matter晶片市場上，除了很早就投入的芯科、恩智浦之外，德州儀器(TI)、意法半導體(ST)，以及中國的泰凌微電子，也都有積極動作。台灣的新唐科技也對Matter展現出濃厚的興趣。尤其是擁有龐大MCU產品線的意法，以及有龐大中國內需市場支撐的泰凌微電子，都在卯足全力，希望躋身Matter市場的領導者。據了解，近期剛完成公司內部組織調整的意法，就計畫在2月發表一系列針對Matter開發的新一代產品，並希望藉由新品推出，進一步擴張在Matter市場上的占有率。 整體來說，Matter技術應用普及的時程比預期還慢，是不爭的事實。但從目前市場需求與供應商布局的狀況來看，Matter商機是不會落空的，只是大器晚成了些。早早就展開相關技術研發的晶片商，將在2024年開始收割市場，但與此同時，追逐Matter商機的新進者也將不斷加入市場，讓市場競爭更加白熱化。 < Previous News Next News >

< Back 物聯網產品資安標準檢測輔導(線上)說明會議 Google Meet 線上會議 2023 0220 14:00~15:00 < Previous News Next News >

< Back 內政部建築研究所辦理2025 第十八屆「創意狂想 巢向未來」智慧化居住空間創意競賽 2025年9月11日 上午3:39:07 資料來源： 內政部建築研究所為普及智慧化居住空間應用 引領全民智慧化創意風潮，期望透過數位科技跨域整合，以提升國民生活品質 促進 AIOT 相關產業發展，賡續辦理本屆競賽 只要你有概念構想，想要把你對未來生活的想像與應用情境發表出來 歡迎報名「創意狂想組」 只要你有場域+智慧化科技運用，歡迎報名「巢向未來組」 活動資訊如下 活動名稱：2025 第十八屆「創意狂想 巢向未來」智慧化居住空間創意競賽 活動時間：即日起至114年10月3日（五）截止 報名網址：https://design.ils.org.tw/ 主辦單位：內政部建築研究所 執行單位：工業技術研究院 114年創意狂想 巢向未來智慧化居住空間創意競賽公告-f1 .pdf 下載 PDF • 312KB < Previous Next >

買新車等於個資惡夢，新車個資安全測試 25 家車廠全軍覆沒 2023-09-08 TechNews 科技新報 新聞來源： https://cdn.technews.tw/2023/09/08/new-car-personal-data-issue/ 你的新車是科技的結晶，也是你的好夥計，但它也可能是車廠派來的間諜。Mozilla 研究指出，他們測試 25 個汽車品牌之中，通過基本隱私與安全標準的數量是：0。 Mozilla 團隊針對市面上 25 個汽車品牌進行調查，分析其個資保護與隱私處理，結果 25 個品牌全部都獲得了 Mozilla 認證的「隱私未保護」標籤，也讓汽車產業成為這項調查中表現最糟糕的一個產業。 這些品牌幾乎等於所有我們認識的車廠，BMW、Mercedes-Benz、Ford、GM、Honda、Toyota 等，當然也包含了最愛收集數據的 Tesla。 所有車廠都收集了過多的車主個人資料，並且利用這些資料進行和操作車輛無關的行為。做為對照，表現不佳的另一組研究對象「心理健康 App」之中，約有 63% 發生這樣的狀況，而車廠則是 100%。 和我們身邊的所有裝置相比，汽車有超級多機會可以收集個人資料，甚至比隨身攜帶的智慧型手機還多。根據 Mozilla 調查，車廠不僅知道你的生理性別、你每天的行蹤和你在車上聽的音樂，甚至連你的性生活，他們都略知一二。 更糟糕的是，有 84% 的品牌獲得車主授權分享資料，可能是給第三方服務商，可能是數據中介商，另外有 76% 車廠表示使用者也同意他們出售車主的個資。當政府或執法人員提出請求時，56% 的車廠會分享用戶資訊，特別要注意的是，這裡說的「請求」不是法院的搜索令，僅需要警察局的公文即可。 在眾多車廠之中，只有兩家車廠（Renault 和 Dacia）同意車主刪除其個資，這兩家車廠有一個共通點，他們基本上只在歐洲做生意，這大概就說明了很多原因。此外，Mozilla 調查團隊也遭遇到一個詭異的狀況，在所有調查的車廠中，他們甚至無法確定資料傳輸究竟有沒有加密。 特斯拉的表現獨樹一格，是唯一拿下五顆星的品牌，因為它比其他車廠多了「不可信任的 AI」項目。將近半數車廠拿下四顆星，其中 Nissan 最特別，因為在他們的資料庫中，標示了車主的「性行為」這個分類。Kia 稍微低調一點，只是收集了車主「性生活相關資訊」。順帶一提，有六家車廠，會收集車主的生理特徵。南韓現代汽車也有一項過人之處，當執法人員提出「正式或非正式」要求時，他們都會配合提供相關資料。 還有一個有趣的狀況是，除了 Tesla、Renault 和 Dacia 以外的車廠，全部都簽署了汽車創新聯盟提出的《消費者隱私保護原則》，承諾收集最小化個資、透明原則、保有選擇等，不過根據 Mozilla 的說法，沒有任何一家車廠做到這些事，所謂隱私保護原則，只是一層漂亮的糖衣包裝。 這時候就會有人跳出來說，「你在使用這些功能前，都會跳出個資請求，不想要個資被使用就不要同意就好。」問題在於，如果你不同意車輛的個資請求，就會導致許多功能被限制，表面上看來是提供選擇，實質上是強迫使用者乖乖就範。 Mozilla 目前正在發起 請願連署 ，希望車廠們停止濫用個資的行為，除此之外，實在也沒有其他方法可以保護你的個人資料了。 It’s Official: Cars Are the Worst Product Category We Have Ever Reviewed for Privacy < Previous News Next News >

【第25屆台北國際安全科技應用博覽會四月登場】 2024/4/24-26 台北南港展覽館1館1樓 法蘭克福展覽有限公司台灣分公司 法蘭克福展覽有限公司台灣分公司 線上預登： https://www.secutech.com/24/register （已結束） https://reurl.cc/orbpMj 潘小姐 Yoyo 02-87291099 分機287 Yoyo.Pan@taiwan.messefrankfurt.com Secutech 2025將於 5月7日-5月9日 台北南港展覽館 1 館， 歡迎再度蒞臨指教~ 1/0 < Previous Project Next Project >

生成式 AI 崛起，你要把資安交給誰保護？ 2024-09-02 科技新報 新聞來源： https://infosecu.technews.tw/2024/09/02/generative-ai-information-security 資訊安全離你我並不遙遠。尤其台灣身處地緣衝突中心，Check Point Research今年第二季最新數據，台灣平均每週受攻擊次數居亞太之冠。現在科技發展一日千里，全球又深陷地緣衝突，資訊安全會如何演變？ 你常看到 Facebook 假冒名人的詐騙帳號嗎？或還記得 2022 年美國眾議院長裴洛西訪台時，一間 7-11 跑馬燈竟然被中國駭客入侵，出現「戰爭販子裴洛西，滾出台灣」的字幕嗎？ 亞馬遜網路服務公司AWS，今年的資安盛會「re:Inforce」，特別以「生成式AI時代下的安全」為題召開。商業周刊專訪亞馬遜的首席安全長施密特（Steve Schmidt），他認為， 網路資訊安全正面臨兩大挑戰，一是生成式AI崛起，駭客攻擊更難辨，第二是俄烏戰爭後，不分大小企業開始遭遇國家級攻擊。 生成式AI正在改變資安的運作，「關鍵是，攻擊方和防守方都在改變，兩邊都變得更有效率」，他分析。 在防守方，AI能讓工程師能夠更快處理大量的資料，也能夠快速鎖定需要處理的資安漏洞，「讓一堆人盯著一堆螢幕，慢慢翻閱系統工作日誌的時代已經過去了」。 未來將更常面臨AI強化、國家級的攻擊 攻擊方也同樣被AI強化，施密特說，「尤其勒索軟體現在是非常常見的問題，五年前跟現在根本不能比」。他強調，而且這不是針對某些特定產業，是所有人都可能遇到，包括醫院、地方政府等通常沒有龐大的資安團隊的小型組織，都難以倖免。 根據FBI去年的「網路犯罪報告」， 勒索軟體雖然按報案數量排名，並不是最大宗的，但損失金額成長率卻相當驚人，年增達74%。其中前三攻擊目標，分別是公共衛生、關鍵製造業，和政府組織。 施密特解釋，常見攻擊方式是先透過盜取相關人員的身份，再把惡意軟體裝到你的系統裡。而攻擊者盜取身份的方式，通常是透過網路釣魚。「以前我們收到釣魚信件很容易看出寫得很糟，文法和邏輯都有問題，但生成式AI讓攻擊者可以輕易克服這些問題」，他說。 另一個新出現的重大挑戰，是自烏克蘭戰爭開打後，俄羅斯為了阻止各國運送物資到烏克蘭，開始瞄準物流、海運，或鐵路系統，嘗試阻止它們運送物資，「這代表這些公司突然需要面臨國家等級的攻擊，這是從來沒遇過的。」 現在全球地緣衝突頻發，企業面臨的「國家級威脅」恐怕不會只侷限於俄烏戰場一處。 台灣對雲端運算及資安的需求也在不斷增加。AWS於今年6月宣布，將於明年在台灣推出「區域」（region）等級的基礎設施，加入目前全球33個區域級運算中心的行列。 台灣過去只有「本地區域」（Local Zone）級的基礎設施，該等級是「區域」的延伸，仍需要連接到區域級的運算中心才能運作。對於這次升級，施密特表示，「是因為當地（台灣）製造業需要非常低延遲的傳輸，去存取高可用性的資料（註：高可用性指服務不易故障或中斷），這也有助於它們去滿足一些資安規定。」 資訊安全交給誰？是企業最重要決定之一 那麼，該從哪裡著手加強資安？施密特建議，企業首先需要思考：「你有什麼樣的資料？這些資料要存在哪？該如何儲存？誰可以存取？以什麼原因、什麼時間點可以存取？你做的防護如何向政府管制單位證明有效？」 施密特建議企業可以從硬體開始做多重要素驗證（Multi-factor authentication，MFA），電腦裝多重要素驗證的Token（認證裝置），沒有這個Token就沒辦法存取系統中的資料，「我們鼓勵客戶也這樣做，因為一般的MFA，像是簡訊驗證（SMS）根本不夠，很不幸的，SMS其實很好破解」，施密特說。 在軟體面，施密特指出，「決定由哪家服務商來保障你企業的安全，會是你最重要的決定之一」。AWS與許多資安服務商有合作，他舉例，如果你擔心威脅最大的身份盜竊問題，就可以找Okta、Ping Identity、CrowdStrike等。 施密特也強調，不要認為中小企業或是傳統製造業，因為數位化能力較弱，就不適合把資料上雲。正是因為他們沒有足夠的IT人才去管理自己的資料庫，反而更適合使用類似AWS的服務，直接把企業資料轉到受管理的專業資料庫中。 資安人才成為AI時代新焦點 「AI資安人才」，是另一個此次大會上常被提及的新焦點。現任AWS首席資訊安全長（CISO）貝特茲（Chris Betz）在大會上說道， 「現在找到AI人才很困難，找到安全人才也很困難，但同時找到理解這兩者交集的人，更加困難。」 當「量」不夠，只能往「質」去追求。施密特表示，「就算我們是非常具吸引力的公司，也不容易招到人，原因是全球的資安人才庫非常有限，所以必須讓我們的人才在工作上更有效率。」 所謂有效率，是只讓真人去判斷那些模糊，屬於灰色地帶的部分。因為電腦很擅長判斷是或否，而且這可以透過AI獲得強化，但中間的它並不知道，這時候就需要聰明的真人去處理。 隨著AI蓬勃發展，人才訓練的需求也跟著提升。 根據AWS提供的資料，截至去年10月，AWS發出的課程認證（certification）數量超過126萬，比前一年增長了24%。 跨領域的結合，也是趨勢之一。另一位受訪者，AWS全球安全服務副總裁羅斯曼（Hart Rossman）對商周表示， 現在最炙手可熱的高階安全領導人才，最好兼顧三個領域： 第一是具備產業知識，如果你不懂這個產業，很難知道要保護什麼； 第二是很適應科技領域，最好能看懂代碼； 第三是具備資料科學和機械學習的知識。 後兩者看似很難，但他看過的一些案例是，有些人在6到9個月就能透過課程學完，「你不需要回到學校拿個博士學位才會這些」，羅斯曼說。 現任亞馬遜執行長賈西（Andy Jassy）曾說，「安全是我們的Job Zero」，意思是就算第一重要的工作，都得排在資訊安全之後。對安全的絕對要求，是亞馬遜能成為電商及雲端龍頭不可或缺的基石。當資安威脅跟著AI一起成長，或許「Job Zero」的思維將成為所有企業的必修課。 （作者：曹博凱；本文由《 商業周刊 》授權轉載；首圖來源： Image By Freepik ） < Previous News Next News >

IDC：生成式AI熱潮來襲 明年台灣AI平台市場規模年增達25.4% 2023-12-07 鉅亨網 新聞來源： https://news.cnyes.com/news/id/5402798 IDC 預估，台灣人工智慧平台 (AI Platform) 市場規模將從 2023 年 6690 萬美元，成長至 2024 年的 8390 萬美元，年成長達 25.4%，並指出 2024 年需關注的五大科技趨勢。 研調機構 IDC 發布研究報告預估，在生成式 AI 帶動下，台灣人工智慧平台市場規模將從 2023 年的 6690 萬美元，成長到 2024 年的 8390 萬美元，年成長率高達 25.4%，並指出 2024 年台灣資通訊 (ICT) 市場需關注的五大科技趨勢。 首先 IDC 指出，生成式 AI 下一波技術發展將全面產業化，生成式 AI 技術應用場域從消費市場走向企業市場，尤其亞洲企業聚焦在產品設計、軟體開發、客戶互動、行銷公關及供應鏈管理。 隨著企業需求提升，AI 雲端平台將展開新一波的競爭，平台工具對微調 (fine-tuning) 以及索引增強生成 (RAG) 的支援能力，將直接影響企業的使用意願。IDC 預估，在生成式 AI 帶動下，台灣人工智慧平台 (AI Platform) 市場規模將從 2023 年 6690 萬美元，成長至 2024 年的 8390 萬美元，年成長達 25.4%。 第二大趨勢則是 AI 走向行動裝置，IDC 預期 2024 年將打開個人裝置市場，隨著生成式 AI、智慧辦公室及元宇宙市場興起，穿戴裝置個人化應用從家庭拓展至辦公場域，建立 IoT 裝置與系統設備的連接，透過分散式決策讓連接的裝置及系統能夠根據地端訊息做出即時的判斷和反應，大大降低對雲端連接的需求。 此外 AI PC 逐漸興起，IDC 指出這波成長將首先在商用市場爆發，預估在 2026 年底，會有 80% 用於商業用途的個人電腦，將搭載專為在地端運行 LLM 應用而設計的 AI 晶片，屆時可提高生產力、減少延遲、保護資料安全，並提升工作效率。 第三大趨勢為生成式 AI 將用於資安維運，藉此實現網路安全自主化。IDC 指出，2023 年生成式 AI 的崛起，推動資安自動化邁向跨控制領域，和跨跨技術範疇的網路安全自主化階段。預估 2026 年全球將有 30% 的大型企業透過自主安全營運相關投資，提高資安事件的修復、管理和應對效率。 IDC 認為第四大趨勢是雲端維運成本控管 (FinOps) 時代來臨，企業上雲焦點轉為價值導向。IDC 認為 FinOps 將成為企業營運的重要工具，協助企業用戶在上雲支出能有最佳化規劃。預期未來企業對於雲的消費與使用心態、習慣將逐漸改變，而提供諮詢服務和協助導入 FinOps 制度的雲端託管服務 (MSP) 業者，以及 SaaS 管理軟體服務商，將會是兩大 FinOps 生態體系中影響企業運用的關鍵。 最後則是下一代供應鏈碳管理的信任機制，IDC 指出碳排數據揭露逐漸從自願轉為強制，正考驗著供應鏈對碳排放的管理。IDC 調查目前全球近 60% 的企業，在永續發展成熟度中處於中期轉型階段，正積極尋求下一階段的永續發展計畫。 因此提高數據透明度與信任度成為重要目的，碳排管理將從單一產品與技術創新，進展到跨平台、流程整合創新，建立由數據驅動的數位業務平台，成為企業掌握碳排資訊的關鍵技術。IDC 預估 2027 年將有 40% 的 G2000 企業使用全方位的生態系統永續數據來進行決策。 IDC 台灣總經理江芳韻認為，無所不在的 AI(AI Everywhere) 將成為科技產業發展的轉捩點，未來企業將更關注 AI 技術投資以及 AI 驅動的產品與服務。 < Previous News Next News >