安裝操作LogicalDOC　開源文管系統快速上手

在開源世界裡有許多文件管理的解決方案，有些甚至加入許多進階的管理元件，可以滿足大型企業的複雜管理需求。然而對小型企業來說，並不需要如此龐大的系統整合平台，只要符合文件簡易管理需求即可，對此本文將分成上下兩集來介紹極簡約風設計的開源文管系統LogicalDOC。

四大AI領先金控銀行　如何做到負責任的創新

從行動支付、區塊鏈、元宇宙到雲端平台，乃至於大數據、人工智慧（AI），多年以來，金融科技（FinTech）已成金控業者的一大競技場，為金融產業帶來破壞式創新。2022年ChatGPT崛起後，生成式AI（Gen AI）也成為金融產業的另一條賽道，根據Statista Research Department調查，到了2030年，全球銀行在生成式AI上的支出預計將上看849.9億美元，年複合成長率高達55.55%。 技術的快速迭代與創新，讓生成式AI更加被寄予厚望，例如OpenAI近期便釋出號稱具備史上最強推理的新AI模型「Strawberry（草莓）」，包含ChatGPT o1-preview以及更適合開發版本的o1-mini，其越來越貼近人類看待事務與理解能力，更是降低入門門檻、推進未來普及應用的一大助力。對金融產業而言，生成式AI不僅可用來提高生產力、效率、優化使用體驗，甚至還能形塑出未來金融的新服務，引領變革。然而，生成式AI也並非全然沒有風險，眾所周知的幻覺、偏見、資料隱私以及公平與安全問題，也經常引發憂慮。 事實上，國際間已紛紛強化AI監管，例如美國AI行政命令、歐盟公布的人工智慧法等等，而今年六月金管會為鼓勵金融機構善用科技，以負責任創新為核心，應用可信賴的人工智慧（AI），也發布「金融業運用人工智慧（AI）指引」，做為金融機構導入、使用及管理AI的參考，亦即，金融產業在打

IT攜手OT　拚運營安全化

工業物聯網（IIoT）為製造業等工業控制場域，帶來了前所未有的連接性和自動化程度，但同時也引入了新的安全性挑戰。IT或資安管理者必須在強化系統安全與維持生產效率之間找到平衡點，包括設計能同時確保安全與營運效率的策略。其次是面對老舊系統的安全漏洞，必須將這些系統完整納入當代的資安守備範圍，透過定期評估和技術升級來降低風險。更重要的是，在高度複雜的工控環境中，有效面對急遽變化的資安威脅型態。這有賴資安策略依照營運工作流程來制定，並結合IT與OT的專業知識，以確保工業環境的安全、高效運作，避免遭惡意程式感染導致營運中斷。 <p> 工業控制系統（ICS）涵蓋多個垂直領域，如製造業、能源、交通運輸等，而每個領域的流程都存在顯著差異。依照普渡（Purdue）模型，工控物聯網系統可分為層級0到5，從最底層的感測器與控制器，到最上層的企業智慧與企業營運層。在此模型架構下，各層的控管措施需求亦隨著其功能性而異。再加上全球各地區的法規日趨嚴謹，例如最快將於2024年生效的歐盟《網路韌性法》（Cyber Resilience Act，CRA），要求產品與服務供應商採取更為嚴格的資安管理措施，以應對日益增長的網路攻擊威脅。預期將推動整體供應鏈的安全性提升，進一步促使企業更廣泛地採用網路安全與防護措施，並確保其運營的穩定與持續性。

日本調整供應鏈戰略見效　帶動IT服務市場大成長

全球價值鏈已成為21世紀科技與貿易不可或缺的一部分，但其效率因中美貿易戰、COVID-19與地緣政治緊張局勢加劇帶來的衝擊而受到削弱，當前加強供應鏈韌性、保護國家安全，推動全球價值鏈重建成為日本重點，特別是該國近年積極發展半導體產業。

整合組織平衡創新與風控　國泰金設AI治理框架

在導入生成式AI過程中，組織的Gen AI所有權（Ownership）、如何最大化地運用資源，以及百花齊放的技術選擇，是現今所有產業會遇到的三個問題，尤其是大型企業更是如此。

智能助理下階段直面客戶　玉山引爆多元金融應用

已上線的GENIE平台主要是採用閉源的大型語言模型，亦即運用微軟Azure OpenAI（AOAI）服務，預設便有資料保護機制能夠防止資料外流，而玉山為了確保資訊安全也特別申請一項專利，提供類似資料外洩防護（DLP）的機制來進行資料保護。至於在提升精準度方面，玉山也擁有建豐富的金融知識庫，可以藉由RAG技術來強化實現。

數發部致力推動生態鏈　引領產業邁向AI數位經濟

隨著資通訊技術不斷演進，物聯網、雲端運算、邊緣運算、人工智慧（AI）等新興應用場景，正逐漸在各行業的數位轉型計畫中扮演關鍵要角。數位發展部運用政策措施持續地推動台灣產業朝向數位化發展，並致力於建立完善的產業生態系統，以加速產業創新和結構優化。

IT融合OT實踐數位應用　安全營運接軌國際標準

隨著企業數位轉型計畫的逐步落實，物聯網的應用正在擴展至各行各業，特別是工業領域。工業物聯網（IIoT）能夠將各種工業設備和感測器透過網路連接，蒐集大量由營運技術（OT）產生的資料，交由資訊技術（IT）領域的雲端或邊緣運算進行處理與分析，不僅有助於提升生產效率，更能挖掘潛在的商業價值。

挾工業電腦優勢跨足防禦　研發最貼近OT資安方案

專注研發工業控制系統（ICS）和工業物聯網（IIoT）資安解決方案的椰棗科技（TMRTEK），基於母公司新漢集團在工業電腦（IPC）領域累積的優勢，發展出eSAF工控資安防護解決方案。

微調讓LLM更領域專精　企業生成式AI駕馭有道

本文將講解在生產環境中部署基於大型語言模型（LLM）時可能面臨的典型挑戰，該如何克服這些挑戰，並且說明激發微調（Fine Tuning）大型語言模型的潛在效能，以及微調過程中所存在的一些挑戰。

實體主機/異質虛機移轉　打造全vSphere 8運作(下)

歷經vSphere 8評估階段期間的驗證，確認vSphere 8能夠滿足所有功能面的要求後，就會擬訂計畫將重要系統移轉至vSphere架構中，本文分成上下集內容，針對實體主機與異質虛機的移轉作業做詳盡的操作示範，並且解說箇中需要注意的事項，本文將講述最後的完整內容。

錢包助記詞破解非難事　駭攻如何竊走虛擬幣

本文探討利用暴力破解法來獲取MetaMask加密貨幣錢包，為了展示暴力破解的實際應用，將說明如何使用Python及相關工具來測試大量助記詞組合，並且設計一個模擬情境演練，描述駭客如何透過暴力破解法成功獲取目標用戶的私鑰，並轉移其加密貨幣資產。

落實先進IT預防科學　VMware跨雲環境全掌握

在VMware vSphere虛擬化平台架構中需要有更積極的作為才能更有效率地監管數以百計甚至於數以千計的虛擬機器，當發生重大事故時再來找解決方案，恐為時已晚。因此，本文將實戰講解一套在IT預防科學中必備的解決方案「VMware Aria Operations」。

活用vCenter內建功能　備份還原預因應災難事件

企業無須額外採購第三方備份軟體，IT管理人員只要利用vCenter管理平台內建的備份還原機制，便可以順利完成排程備份和還原等工作任務，並且在發生災難事件時快速還原至正常運作狀態，本文將實戰演練詳細示範其中的設定步驟。

實體主機/異質虛機移轉　打造全vSphere 8運作(上)

在vSphere剛完成部署的初期，通常運行的虛擬機器皆選擇以重要性較低或仍在測試階段的系統為優先。一旦歷經評估階段期間的驗證，確認能夠滿足所有功能面的要求後，便可以開始擬訂計畫將這些重要系統移轉至vSphere架構中，本文將分上下兩集文章進行示範講解。

平衡創新與安全挑戰　世界首部AI管理法案引領新標準

人工智慧（AI）具備預測和自動化功能，可實現運作最佳化、資源分配和個人化應用。然而，AI帶來的效益亦伴隨著人們對潛在濫用的擔憂。這個潛在風險必須加以解決，以保障公眾安全，同時提升大眾對這項革命性技術的信任。

電子簽章法規快普及慢　適度放寬彈性或可促應用

除了在數位發展部制定的「電子簽章法」以及近期剛啟動討論的「電子簽章法施行細則」修正草案之外，各產業的專責主管機關，也會再依此法制定該產業需要遵循的相關行政規定，尤以高度監理的金融業及醫療業為重。

自建精準LLM兼顧合規　台新腦專攻金融懂繁中

如果ChatGPT是20歲的博學青年，那麼台新腦就只要成為7歲的金融天才兒童，只要是與台新、金融知識有關，7歲的天才兒童也有機會能擊敗ChatGPT，而這才是台新腦想要達成的成果。

AI治理如煞車不能僅油門　中信銀設多重安控檢核

對金融產業而言，生成式AI不僅可是用來提高生產力、效率、優化使用體驗，甚至還能形塑出未來金融的新服務，引領變革。然而，生成式AI也不並非全然沒有風險，眾所周知的幻覺、偏見、資料隱私以及公平與安全問題，也經常伴隨著深度討論。

防堵七種駭客威脅管道　強化攻擊面管理降低風險

本文將逐一檢視駭客突破防線進入企業最重要的七種攻擊管道來協助資安長（CISO）與資安領導人強化企業的攻擊面管理策略並降低資安風險，這些攻擊管道包括電子郵件、網站與網頁應用程式、漏洞、裝置、跳島攻擊、內賊威脅、雲端。

軟體更新竟引全球大當機　企業亟需強化數位韌性

2024年7月19日，端點防護軟體的主要廠商CrowdStrike旗下產品Falcon軟體更新出錯，影響使用微軟Azure和Microsoft 365系統的企業，導致全球超過850萬台伺服器及電腦裝置當機。整體事件揭露了資安服務提供商的測試盲點，CrowdStrike在軟體開發流程中過於信任早期測試結果，忽視了對新增功能的全面測試。