資安．私隱

加拿大多倫多大學 Citizen Lab 團隊上月發表研究報告，分析九家常見雲端拼音輸入鍵盤的安全性，發現九家廠商中有八家輸入法軟件都存在嚴重漏洞，可以讓惡意分子截取到用戶的輸入內容。研究人員除了呼籲用戶立即更新輸入法和作業系統外，還建議用戶停止使用任何輸入法提供的雲端建議功能，改為使用完全離線的輸入法，以避免資料外洩。

2 月時 NVIDIA 推出了一個示範軟件《NVIDIA ChatRTX》（當時稱為 Chat with RTX），讓用戶可以利用家中電腦的 RTX 顯示卡來運行大型語言模型，以自行提供的資料來用 AI 作整𢑥等工作。不過日前 NVIDIA 就公布在該軟件發現漏洞，建議用戶升級至版本 0.3，同時可享用更多新模型的功能。

據港台報道，機電署正跟進一宗網上伺服器平台系統安全事故，涉及 2022 年3 月至 7 月期間，機電署為應對新冠疫情而對 14 幢大廈進行圍封強檢時所收集的 17,000 名居民的個人資料，包括姓名、聯絡電話、身份證號碼和住址等敏感個人資料。

手機程式暗藏惡意軟件時有所聞，應用商店的審查作為第一道屏障非常重要。Google 公布 2023 年度堵截惡意應用程式和帳戶的報告，表示去年成功阻止了 2.28 萬個違反政策的應用程式在 Google Play 上發布，封鎖共 33 萬 3 千個涉及惡意軟件和重複嚴重違反政策行為的惡意帳戶。Google Play 又加入新的標籤功能，標示已經完成獨立安全審查的 VPN 應用，令用戶更加選擇 VPN 軟件更有根據。

反追蹤保私隱雖然是潮流趨勢，不過身為最大廣告網絡的 Google 要在旗下的瀏覽器實行廢止用來追蹤用戶跨網行為的第三方 Cookie 就舉步為艱。Google 最新公布，原定在今年中完成 Chrome 廢止第三方 Cookie 的計劃又要再押後。

思科（ Cisco ）推出新安全架構 Hypershield，表明可保護數據中心、雲端、人工智能及其他現代工作負荷，是該公司以人工智能驅動的統一跨域安全平台安全雲端（ Security Cloud ）的組成部分，預計於今年 8 月正式推出。