详情
準备在 AI 扳回一城?Apple 正在徵求生成式 AI 人才打造下一代 Siri合规带动 Web3 云上资安,完整云端架构成关键
前阵子外媒华尔街日报(WSJ)引述知情人士的说法,表示 Ap
ple 正在打造自家大型语言模型,而这几天 Apple 新开出数十名职缺,徵求生成式 AI 人才,再度应证了这个说法。专精于报导 Apple 讯息的彭博社 Mark Gurman 指出,Apple 正在找精通机器学习、对话式、生成式 AI 的工程师与研究员,像某个 Data Scientist 资料科学家的 JD 里就明确指出,这个职缺必须懂最先进的机
器学习技术,并点名特别精通生成 AI 和大型语言模型领域(Transformer 架构、各种视觉和文本模型、GPT 和 BERT 风格的语言模型),负责
打造、改进生成式 AI 所使
用的资料,也负责从大量原始资料中删除有害、偏见内容。 另一个资深工程经理职缺的 JD 则更明确,直接指明将投入开发下一代 Siri,让 Siri 可以用更自然的语言跟使用者互动。另外,外媒 9to5Mac 也在 tvOS 16.4 beta 的程式码中找到了 Apple 将试启用 Siri 自然语言生成功能,同时支援 Apple TV 与 HomePod。先前曾有前员工爆料指出,Apple 内部先前对大型自然语言模型兴趣缺缺,未能顺利留下合适人才,同时也担心 Siri 在使用者互动过程给太容易予错误解答;不过很显然,Apple 已经开始想急起直追,试图将生成式 AI 开始融入自家软硬体服务内。核稿编辑:Sisley 加入 INSIDE 会员,独享 INSIDE 最精采每日趋势电子报,
未来还有会员专属内容
。 点击立刻成为会员!延伸阅读:就怕洩密!WSJ:苹果要开发自家大型语言模型,不准员工使用 ChatGPT前员工爆:苹果对 LLM 无感,在 AI 已严重落后根据 Gartner 统计, 2025 年云端的 IT 支出将正式超越地端,等同宣告云端时代正式来临。随着上云普及化,云上最重要的事——「资讯安全」成为企业关注的重点。资讯安全的重要性,可以「短板理论」解释。当用木板拼成的桶子装水时,只要任何一片木板过短,水就一定会从那一面流出。 CloudMile 解决方案架构团队主管梁文典以此为寓,同理在资安的世界里,只需要一个小漏洞,就可能造成巨大的损失,尤其是金融业与 Web3 产业。 使用 Google Cloud,即享用 Google 服务的资安高标上云第一件事,就是在各种云端服务提供者中选出最适合的解决方案。 Google Cloud Platform(以下简称 GCP )身为全球云端服务的领导者,也以「资安」为云端服务的首要重点。 Google Cloud 客户解决方案架构师 Neo Chen 表示:「 Google 身为世界领先的网路服务提供者,打造全世界最先进的安全防护机制,以确保使用者的上网安全与隐私;而企业使用 GCP 时,也能享有与 Google 相同的安全基础架构来确保企业的云端资安。」GCP 结合了 Google 的资安解决方案,搭配 NIST CSF 架构,针对辨识( Identify )、保护( Protect )、侦测( Detect )、回应( Respond )、复原( Recover ) 五大防护类别,分别配置对应的解决方案。 Neo 强调,全面性的资产盘点是最重要的第一步,此外善用 Cloud Armor
阻挡攻击、 Security Command Center ( SCC )做 24/7 的监控,并搭配 VirusTotal 的情资,一旦遭受攻击,也可使用 Mandiant 的资安事故调查及应变机制,快速反映、修复,并避免同样情境再次发生。Photo Credit:TNL Brand Studio完善上云三面向:系统、数据、云端备份,对抗资安「短板理论」企业上云,主要可分为三部分:系统、数据和备份资料。CloudMile解决方案架构团队主管梁文典表示,论及系统和数据上云,云端资安架构相当重要。 CloudMile根据 NIST CSF架构,依不同的情境协助客户进行资安成熟度评估,再遵照评估后的结果对症下药。在 Google的 Security Command Center( SCC)协助之
下, CloudMile可进一步解释资安风险、提供可能解决方案与补偿性控制措施,全面把关云端资讯安全。近年来, Log4j核弹级漏洞、战争的威胁、勒索软体当道,再加上合规的需求,备份救援也变成企业的基本配置。 CloudMile建议依循「黄金备份 3-2-1原则」:所有资料加上原始档案至少要有 3份资料,放置于 2种不同的媒介上,且至少建立 1份异地离线备份,在这样的配置下,才能最大化云端优势,并达到完整的云端防护。 除此之外,云端架构也可解决 Web3产品在上链时,可能遇到动态需求和提供快速服务的挑战。面对这些挑战,将应用系统容器化,提高开关速度,使用者即可透过 Google Kubernetes Engine( GKE)中的 GKE Standard或 Autopilot,分别满足挂载 GPU
运算或降低维运负担的需求。Photo Credit:TNL Brand Studio「 Shift Left 」当道,云端协作巩固资安成趋势然而,资安的建置
并非只是公司资安团队的责任。 Elastic 区域总监 Fernand Cheng 强调,在左移( Shift Left )观念盛行的今日,资安更应该在产品开发初期,就成为公司内每个部门考量的首要要素,因此选择一个可以弹性协作的云端资安平台,也成为公司把关资安的重要任务。他同时以资安厂商 Check Point 的数据:「台湾今年首季每週遭受 3250 次的网路攻击,居全球之冠」为警示,台湾厂商在面对大量威胁,且攻击手法愈发新颖的时空背景下,知道谁曾经来过你门前,并试图攻击所留下的「足迹」,就成为重要的「证据」。 Elastic 善用其本业「收纳」和「搜寻」的技术,收集企业的记录档案(Log),透过机器学习,进一步辨识资安风险,可降低误判以及遗漏的机率。 在资安界,除了防御,另一件大事就是合规。 Fernand 分析, Elastic 收集的大量资料与容易搜寻的特性,让合规更加容易。透过 Elastic 的仪表板,使用者可以在大量资料中,快速的抽丝拨茧,以符合合规需求,也可注入其他资料来源进行验证,达到合规目的。Photo Credit:TNL Brand StudioWeb3 资安合规,GCP 成最佳助攻员资安就是现代的战争,在 Web3 的世界更是如此。台湾 Web3 交易所 ACE Exchange 资安协理徐方绎认为,有鑒于 Web3 产业对云端环境的依赖,更应强调资安合规的重要性。 ACE 以 ISO27001 为标竿,并利用 GCP 有效协助合规。徐方绎分享,在这场现代的战争中, Google 的 VirusTotal 和 Mandiant 提供有效的情资,让 ACE 能进一步透过 Chronical 的 SIEM ,用速度和情资,获得完美的资安屏障。徐方绎强调, ACE 就算晚别人一步上新功能,也要确保所有开发符合资安标準,「我们系统开发一定有一个安全评估的流程,不断确保半年前写的程式,尽可能半年后也没有
问题。」身在瞬息万变的 Web3 产业, ACE 透过 Google 的 SCC 获取情报,并以快速反应为目标。 SCC 会定期更新,并在短时间内对营运和测试环境进行扫描,提供最新的情报。一旦获取情报, ACE 立即做出反应并进行修补,以保护用户的资产和数据。Photo Credit:TNL Brand StudioWeb3 产业的资安防御策略:情境演练和备份措施合规之外, Web3 的资安防御向来也是热门话题,徐方绎认为链上之外的 Web3 产品开发,需要专注
于软体开发和应用的安全性,这包括应用程式的开发、网站的安全性、数据的加密和保护等。此外, Web3 产业也
应该关注情境演练和备份措施,定期进行灾难恢复演练,并妥善管理包括冷备援、暖备援配置和异地备份等,以确保在发生灾难或紧急情况时能够快速且有效地恢复业务运营。云端必定是全球企业的未来,面对 Web3 时代来临,网路结构正站在转捩点之上。在这样的环境下,企业抢先架构云端系统,不但能因应战争时事的威胁、 AI 时代数据的需求、使用者对速度和品质的要求,还可以抢先部署资安协作架构。提升企业的竞争力到最前线,才足以应付大时代下的这场资安硬战。Photo Credit:TNL Brand Studio
ple 正在打造自家大型语言模型,而这几天 Apple 新开出数十名职缺,徵求生成式 AI 人才,再度应证了这个说法。专精于报导 Apple 讯息的彭博社 Mark Gurman 指出,Apple 正在找精通机器学习、对话式、生成式 AI 的工程师与研究员,像某个 Data Scientist 资料科学家的 JD 里就明确指出,这个职缺必须懂最先进的机器学习技术,并点名特别精通生成 AI 和大型语言模型领域(Transformer 架构、各种视觉和文本模型、GPT 和 BERT 风格的语言模型),负责打造、改进生成式 AI 所使用的资料,也负责从大量原始资料中删除有害、偏见内容。 另一个资深工程经理职缺的 JD 则更明确,直接指明将投入开发下一代 Siri,让 Siri 可以用更自然的语言跟使用者互动。另外,外媒 9to5Mac 也在 tvOS 16.4 beta 的程式码中找到了 Apple 将试启用 Siri 自然语言生成功能,同时支援 Apple TV 与 HomePod。先前曾有前员工爆料指出,Apple 内部先前对大型自然语言模型兴趣缺缺,未能顺利留下合适人才,同时也担心 Siri 在使用者互动过程给太容易予错误解答;不过很显然,Apple 已经开始想急起直追,试图将生成式 AI 开始融入自家软硬体服务内。核稿编辑:Sisley 加入 INSIDE 会员,独享 INSIDE 最精采每日趋势电子报,未来还有会员专属内容。 点击立刻成为会员!延伸阅读:就怕洩密!WSJ:苹果要开发自家大型语言模型,不准员工使用 ChatGPT前员工爆:苹果对 LLM 无感,在 AI 已严重落后根据 Gartner 统计, 2025 年云端的 IT 支出将正式超越地端,等同宣告云端时代正式来临。随着上云普及化,云上最重要的事——「资讯安全」成为企业关注的重点。资讯安全的重要性,可以「短板理论」解释。当用木板拼成的桶子装水时,只要任何一片木板过短,水就一定会从那一面流出。 CloudMile 解决方案架构团队主管梁文典以此为寓,同理在资安的世界里,只需要一个小漏洞,就可能造成巨大的损失,尤其是金融业与 Web3 产业。 使用 Google Cloud,即享用 Google 服务的资安高标上云第一件事,就是在各种云端服务提供者中选出最适合的解决方案。 Google Cloud Platform(以下简称 GCP )身为全球云端服务的领导者,也以「资安」为云端服务的首要重点。 Google Cloud 客户解决方案架构师 Neo Chen 表示:「 Google 身为世界领先的网路服务提供者,打造全世界最先进的安全防护机制,以确保使用者的上网安全与隐私;而企业使用 GCP 时,也能享有与 Google 相同的安全基础架构来确保企业的云端资安。」GCP 结合了 Google 的资安解决方案,搭配 NIST CSF 架构,针对辨识( Identify )、保护( Protect )、侦测( Detect )、回应( Respond )、复原( Recover ) 五大防护类别,分别配置对应的解决方案。 Neo 强调,全面性的资产盘点是最重要的第一步,此外善用 Cloud Armor 阻挡攻击、 Security Command Center ( SCC )做 24/7 的监控,并搭配 VirusTotal 的情资,一旦遭受攻击,也可使用 Mandiant 的资安事故调查及应变机制,快速反映、修复,并避免同样情境再次发生。Photo Credit:TNL Brand Studio完善上云三面向:系统、数据、云端备份,对抗资安「短板理论」企业上云,主要可分为三部分:系统、数据和备份资料。CloudMile解决方案架构团队主管梁文典表示,论及系统和数据上云,云端资安架构相当重要。 CloudMile根据 NIST CSF架构,依不同的情境协助客户进行资安成熟度评估,再遵照评估后的结果对症下药。在 Google的 Security Command Center( SCC)协助之下, CloudMile可进一步解释资安风险、提供可能解决方案与补偿性控制措施,全面把关云端资讯安全。近年来, Log4j核弹级漏洞、战争的威胁、勒索软体当道,再加上合规的需求,备份救援也变成企业的基本配置。 CloudMile建议依循「黄金备份 3-2-1原则」:所有资料加上原始档案至少要有 3份资料,放置于 2种不同的媒介上,且至少建立 1份异地离线备份,在这样的配置下,才能最大化云端优势,并达到完整的云端防护。 除此之外,云端架构也可解决 Web3产品在上链时,可能遇到动态需求和提供快速服务的挑战。面对这些挑战,将应用系统容器化,提高开关速度,使用者即可透过 Google Kubernetes Engine( GKE)中的 GKE Standard或 Autopilot,分别满足挂载 GPU运算或降低维运负担的需求。Photo Credit:TNL Brand Studio「 Shift Left 」当道,云端协作巩固资安成趋势然而,资安的建置并非只是公司资安团队的责任。 Elastic 区域总监 Fernand Cheng 强调,在左移( Shift Left )观念盛行的今日,资安更应该在产品开发初期,就成为公司内每个部门考量的首要要素,因此选择一个可以弹性协作的云端资安平台,也成为公司把关资安的重要任务。他同时以资安厂商 Check Point 的数据:「台湾今年首季每週遭受 3250 次的网路攻击,居全球之冠」为警示,台湾厂商在面对大量威胁,且攻击手法愈发新颖的时空背景下,知道谁曾经来过你门前,并试图攻击所留下的「足迹」,就成为重要的「证据」。 Elastic 善用其本业「收纳」和「搜寻」的技术,收集企业的记录档案(Log),透过机器学习,进一步辨识资安风险,可降低误判以及遗漏的机率。 在资安界,除了防御,另一件大事就是合规。 Fernand 分析, Elastic 收集的大量资料与容易搜寻的特性,让合规更加容易。透过 Elastic 的仪表板,使用者可以在大量资料中,快速的抽丝拨茧,以符合合规需求,也可注入其他资料来源进行验证,达到合规目的。Photo Credit:TNL Brand StudioWeb3 资安合规,GCP 成最佳助攻员资安就是现代的战争,在 Web3 的世界更是如此。台湾 Web3 交易所 ACE Exchange 资安协理徐方绎认为,有鑒于 Web3 产业对云端环境的依赖,更应强调资安合规的重要性。 ACE 以 ISO27001 为标竿,并利用 GCP 有效协助合规。徐方绎分享,在这场现代的战争中, Google 的 VirusTotal 和 Mandiant 提供有效的情资,让 ACE 能进一步透过 Chronical 的 SIEM ,用速度和情资,获得完美的资安屏障。徐方绎强调, ACE 就算晚别人一步上新功能,也要确保所有开发符合资安标準,「我们系统开发一定有一个安全评估的流程,不断确保半年前写的程式,尽可能半年后也没有问题。」身在瞬息万变的 Web3 产业, ACE 透过 Google 的 SCC 获取情报,并以快速反应为目标。 SCC 会定期更新,并在短时间内对营运和测试环境进行扫描,提供最新的情报。一旦获取情报, ACE 立即做出反应并进行修补,以保护用户的资产和数据。Photo Credit:TNL Brand StudioWeb3 产业的资安防御策略:情境演练和备份措施合规之外, Web3 的资安防御向来也是热门话题,徐方绎认为链上之外的 Web3 产品开发,需要专注于软体开发和应用的安全性,这包括应用程式的开发、网站的安全性、数据的加密和保护等。此外, Web3 产业也应该关注情境演练和备份措施,定期进行灾难恢复演练,并妥善管理包括冷备援、暖备援配置和异地备份等,以确保在发生灾难或紧急情况时能够快速且有效地恢复业务运营。云端必定是全球企业的未来,面对 Web3 时代来临,网路结构正站在转捩点之上。在这样的环境下,企业抢先架构云端系统,不但能因应战争时事的威胁、 AI 时代数据的需求、使用者对速度和品质的要求,还可以抢先部署资安协作架构。提升企业的竞争力到最前线,才足以应付大时代下的这场资安硬战。Photo Credit:TNL Brand Studio
