無人駕駛汽車科技的實驗持續進行,不過大多應用於迴避障礙物及自動導航方面。美國麻省理工大學 (MIT) 一項人工智能研究就專門針對改善自動駕駛系統對交通燈的反應,結果不單改善交通順暢度,更可增加能源效益及減少廢氣排放,一舉兩得。 主持這次研究的研究員指出,雖然美國及世界其他地方已批准無人駕駛車上路,不過對於人類來說,無人駕駛汽車未能為人類帶來改善,因為乘客依舊受困於交通燈,因此團隊就希望能夠改善它們對交通訊號的反應,提升交通流暢度。研究採用深度強化學習 (deep reinforcement learning) 模式,即交由人工智能以試誤 (trial and error) 方式,通過不同的抉擇覓求最佳的演算法。 研究團隊首先模擬出一個十字路口場景,然後只提供機器學習無法自行掌握的知識,之後便交由人工智能計算不同狀況的反應。當人工智能的神經元網絡 (neural network) 找出通往改良交通狀況的方法或捷徑,研究團隊便會予以獎勵,相反如人工智能的演算法導致車輛在交通燈前完全停止則給予懲罰。而在人工智能學習的過程中,系統會從一隊車隊中收集到的互動數據,估算交通燈的變化,從而控制無人駕駛汽車的行駛速度,盡量增加綠燈時通過的車輛數目,同時避免汽車因紅燈而需要完全停止。 研究結果顯示,經最佳演算法下控制的無人駕駛汽車,其通過交通燈的流暢度大增,而即使受控制的汽車減低至 75%,其餘為人類操控車輛,交通流暢度仍能獲得顯著的改善。由於所有汽車均能減少非必要的加速或停車空轉,因此研究還可有效改善能源消耗及廢氣排放。不過,現時研究正在起步階段,而且只能應付一個十字路口位,要全面實行還須更多研究,但相信在智慧城市的帶動下,無人駕駛汽車將能更容易採集交通數據,應用團隊研究成果的可能性將相當高。 資料來源:https://bit.ly/3NqCJmD 相關文章:【上帝視角】樹木觸電引發山火…
Search Results: 美國 (482)
信用卡帳戶一直是騙徒賴以為生的資料,所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台,免費上載一個內含 800 萬條資料的 CSV 檔案,作為吸引潛在客戶幫襯的推廣手段…… 類似的推廣手法並不罕見,例如去年夏季同類平台 All World Cards 便曾有同類推廣手段,當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台…
於 2020 年曾感染至少六萬部 Android 裝置的惡意軟件集團 FluBot,在上星期被歐洲刑警全面搗破。荷蘭警方表示在過程中解救了過萬部被 FluBot 操控的手機。雖然是好消息,不過若以十大 Android 銀行木馬惡意軟件計算,總下載量便超過 10 億,可見這次被解救的 FluBot 受害者只屬冰山一角。 上星期三,歐洲刑警聯合12個國家同時執行 FluBot 搗破行動,當中包括澳洲、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士和美國等,而 FluBot 的基建設施主要設立在荷蘭。FluBot 其中一個能力是可透過…
一個漏洞足以令整個電腦系統死機,網絡安全專家一早提醒有 patch 快補,切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞,並在一周之內將 75 個常遭入侵漏洞增至「必須修補(must-patch)」列表中,當中包括 Microsoft Silverlight plug-in 和 Adobe Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中,添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞,第二批涵蓋 20…
Hitachi Energy 開闢新戰線,最新推出人工智能植被管理系統,新服務不單有助減低山火、二氧化碳排放,而且更有助電力公司等公用業務保障資產。公司發言人指不少機構誤以為手上擁有的數據量未夠多,但如果經專家評估,結果隨時有驚喜。 調查顯示,70% 停電問題與植物有關,而且數字更是每年上升。當樹木長大至接觸到供電塔上的電線,便有可能引發山火,美國加州史上第二大的山火,據知便是由上述原因造成。傳統的管理方法是電子公司需停期派員監察輸電網絡,有需要時派員修剪高危樹木。不過,這種方法費時失事,而且受天氣及樹木種類因素影響,樹木在短時間內亦有可能快速增長,Hitach iEnergy 推出的人工智能管理系統,便可減少意外發生。 Hitachi Energy 的服務宗旨在於為未來可持續能源提供動力,發言人說 Vegetation Manager 系統正可確保能源會被有效運用。系統首先採用了日本研發中心的演算法,該演算法透過分析從多個源頭拍攝的相片、影片及衞星圖片,再結合不同地區的氣候變化、生態環境及土質等資料,從而推算出供電網附近的樹木成長狀況,在適當時候派員修剪過高或過長的樹木。有關方面又指出植被管理系統不單適用於電力公司,其他公用事業如通訊、鐵道、輸水、燃油等有硬件網絡設備的公司亦同樣受惠。 發言人又說,不少企業或機構管理者在談到人工智能及機器學習時,都認為需要擁有大數據資料庫才啟用智能分析,但普遍承認自己手上擁有的資料量並不足夠,因此雖然有採用人工智能技術的想法,卻遲遲未能落實。實際上,大部分手上的資料庫藏有非常足夠的數據,以公司服務的客戶為例,經專業團隊組織及評估後,建立出的人工智能系統往往能夠協助公司作出更好的決策,呼籲企業管理者如有意利用新科技開拓業務,一定要邀請專業團隊進行評估。 資料來源:https://bit.ly/3lR4MjT 相關文章:【大數據時代】三分一企業雲端儲存成本超標四成 人工智能介入優化儲存效率https://www.wepro180.com/bigdata220503/
黑客經常利用未修補的軟件漏洞,並經常針對錯誤的安全配置進行攻擊,美國網絡安全和基礎設施安全局 (CISA)、FBI 和國家安全局 (NSA) 以及來自加拿大、新西蘭、荷蘭和英國的網絡安全當局,早前編制了一份清單,列出了防禦者在安全控制薄弱、配置差和安全實踐差的問題,提出建議阻止黑客的初始入侵,下文將有他們的集體建議及緩解措施。 CISA 指出,網絡攻擊者經常透過失當的安全配置,例如配置錯誤或不安全、薄弱的控制,和其他差劣的網絡衛生實踐方式,藉以獲得初始訪問權限或作為其他行動策略的一部分,來破壞受害者的系統。不過在關鍵系統上啟用多因素身份驗證 (MFA)或使用 VPN,在複雜的 IT 環境中實施時,亦間有出現配置錯誤,致使黑客有機可乘。 例如,去年俄羅斯黑客將多個 MFA 解決方案共享的默認策略,與升級漏洞的 Windows 打印機特權結合,藉以禁用帳戶的 MFA 運作,然後建立與 Windows 網域控制器的遠程桌面協議…
IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。 有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…
網絡安全業界人才短缺,企業愈來愈難請到足夠人手,相反網絡攻擊卻愈來愈多及複雜,將企業置於水深火熱之中。Microsoft 為紓解企業困境,宣布推出一系列網絡安全託管服務,結合專家領導及人工智能技術輔助,帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題,而 Microsoft 去年發表的調查報告則估計,美國的網絡安全職位約有 46 萬個空缺,佔國內各行各業職位空缺的 6%。正因為人手不足,網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路,其好處在於企業毋須聘用大量專材,而且亦可減少購買各種先進的網絡安全工具,特別是資源緊絀的中小企,相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力,將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元,積極監控超過 35…
劍達(香港)(Green Radar)公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index(GRETI)。第一季指數顯示為 67.4分(上季為 65.9分),反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍,因此風險級別水平保持為「高」。今季報告亦發現,近期備受世界關注的「俄烏戰爭」,和本港第五波疫情,均被黑客利用作釣魚,倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告,商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心(SOC)統計數據顯示,最常被冒充的三大品牌包括:DHL 、LinkedIn…
不少企業也有為員工舉辦網絡安全培訓課程,以為做完就安全?可惜事與願違,有調查發現34%員工受訓後依然用紙寫低密碼,60% 員工依然接駁公共 Wi-Fi 工作。其實舉辦培訓都要成本,究竟如何才能有效地運用資源?一齊學習四個要點。 根據 TalentLMS 和 Kenna Security 一項員工網絡安全風險意識調查發現,大部分安全培訓都未能達到預期效果。調查訪問了 1,200 個美國員工,當中 69% 已接受安全培訓,除了上述學完等於無學的例子外,受訪者當中有 61% 未能通過主辦機構提供的基本安全測試。 由此可見,設計網絡安全培訓課程絕不簡單,罐頭式培訓內容未必。網絡安全專家認為安全培訓課程要有成效,不可忽略以下四點。 定期審核:做完培訓班都要有跟進,企業管理者必須安排人手定期進行內部審計,評估員工有否執行課程內容,例如檢查員工電腦有否未經批准使用的軟件、帳戶密碼是否繼續採用易於破解的組合,同時亦可留意員工工作枱上有否隨意擺放敏感度高的文件。如效果未有改善,就有可能要改課程內容或教學方法。 實用淺白:影響網絡安全培訓效率的經典原因是內容大路及充斥大量專業術語。首先如員工未能了解釣魚電郵、社交工程攻擊的意思,根本無法了解自己有可能中招的原因。另外如內容過於大路或理論化,員工亦無法將課程內容應用到實際工作上,因此導師應針對行業實況及公司文化,設計出實用淺白的教程,同時以實例進行分析,確保員工清楚掌握入侵原理。 持續培訓:培訓應定期進行,一次性課程不可能讓員工記住所有內容,最好每次課程有不同主題,加深員工印象。…