今年網路星期二,因為有幸邀請到李怡志老師來講「非營利組織應該用 AI 生成圖像嗎?」演講,才知道各家媒體紛紛開始研擬自己的 AI 使用規則、指引等等,以免旗下編輯和記者無所適從。
雖然我們不是媒體業,然而後續想想因為生成式 AI 用途越來越廣,工作越來越常使用,究竟應該怎樣讓這條路順暢、降低錯誤或傷害他人的風險?我們內部開啟了一些討論,究竟哪些用途可以用,生成式 AI 的文字和圖片應該怎麼應用,有什麼需要注意處。
前期先看著網二投影片中講到的一些各家媒體的準則:
- 允許使用 AI 文字和圖片的範疇- 使用 AI 和文字圖片時,應該如何標示- 授權的方式- 人類應該如何驗證、檢查 AI 產出的成果- 不主動侵權-- 不應該使用在世創作者的名稱,當作 AI 產製內容的提示--
網絡行動科技提供線上的軟體即服務(SaaS)將近十年,從系統伺服器建構,網站架設,到防火牆資訊安全管理等等,都是我們建立安全服務的核心。
因應日漸嚴重的資安議題,也發現坊間許多 NPO 的網站不甚安全,今年(2023)開始,網絡行動科技的 5 位技術同仁決定提供一個志願服務NPO的計畫:NPO網站資訊安全健康檢查。
一般來說,資安工作是專業且領域很廣闊的,坊間有各種專業的公司提供各式服務,這些工作非常重要,也值得想要採取進一步資安建設的單位採購、採用這些服務。
然而,以多年提供資訊服務的經驗,NPO 要挑選合適的資安產品通常面臨一些門檻如:組織對於自身資訊安全需求了解不足、組織對採購哪方面的資安服務才有效果沒有足夠基礎知識、組織對於做好資安的想像大多覺得遙不可及。
又,坊間的資安服務商,多為服務中大型企業,NPO 想要邀請或採購這些產品,因為熟悉對話語言的不同,讓提昇資安的目標更難達成。我們提供的志願服務計畫,希望弭平這個門檻,讓已經有意識想提昇資安的 NPO,有機會放心的做經驗交流討論,擬定下一步的資安提昇、資安產品等採購計畫措施。雖然提供資安服務與產品不是我們的核心業務,然而提供志願服務的目的,
作為專門服務NPO的公司,除了以我們自己的專業來協力非營利組織改變世界,我們也持續關注與實踐綠色供應鏈,盤點我們的採購與服務流程,而最近調查了公司使用的服務,很榮幸要跟大家分享的是,我們現有的網站與系統服務已經達到了94%的再生能源使用率,而新的網站與系統服務已全面採用再生能源服務,因此這個數字還在增加中。這讓我了解到,其實公司是有機會達成全面使用再生能源目標。
我們的公司雖小,但也需要像其他企業一樣,將一個目標訂出,我們預計在 2024 年底,讓所有的線上服務機房100%使用再生能源。立定這樣目標表示未來我們每使用一個雲端服務,都要妥善調查服務提供者的再生能源計劃,並確保他們具有足夠再生能源規劃、淨零排碳計畫以符合公司的目標,而現在我們正以穩定的步伐往這方向邁進。
我們使用的雲端服務現況
Google Cloud:已經連續五年達成100%的再生能源使用率,並正在積極推進淨零碳排放的目標。Google 是所有雲端服務最積極追求再生能源、淨零排碳的服務商,他們的計畫和概況也因此透明度最好,可以參考
如果你想要打造一個既有吸引力又功能完善的網站,並且將它與 CRM 系統整合,那麼 netiCRM 系統提供的整合建置網站服務,就能夠幫你實現這個目標!讓我們攜手打造一個客製化的官方網站。與 CRM 系統整合的網站,不論是對於後台管理者跟網站訪客,使用上都更加方便,絕對是讓你事半功倍的好選擇!
網站整合CRM的優點:
無縫使用者體驗:將捐款或報名流程直接嵌入網站,讓使用者可以在網站上完成交易,避免了使用者必須在不同的網站之間切換的麻煩。這提供了一致的使用者體驗,提高了使用者的滿意度。同時,網站主機可以保持品牌一致性,並提供額外的資訊或指導,幫助使用者更好地了解捐款或報名活動。
提高轉換率:當使用者需要跳轉到另一個站台時,可能會中斷交易或報名流程。將CRM嵌入製網站可以消除這個中斷,減少轉換率的流失。使用者能夠在熟悉的網站環境中完成交易,提高了完成捐款或報名的可能性。
OWASP 是一個開放社群、非營利性組織,全球目前有超過250個分會,其主要任務目標是不再有不安全的軟體。長期支持與協助提供改善應用程式的安全性解決方案,諸如網路軟體安全指南、工具與技術文件 OWASP Top Ten, OWASP Web Security Testing Guide, OWASP ZAP ...等等具有影響力的項目,並通過世界各地的活動和分會會議發展和培育社區。 美國聯邦貿易委員會(FTC)更強烈建議所有企業務必遵循OWASP所發佈的十大網路弱點防護守則 ( 參考 OWASP Response to FTC Staff Report Protecting Consumer Privacy in an Era of Rapid Change ),美國防資訊系統局(DISA-STIG)亦將此守則列為最佳實務,而國際信用支付卡資料安全技術標準 PCI DSS 更將其列為必要元件。
OWASP Zed Attack Proxy (簡稱 ZAP) 於2010年9月從 Open Web Application Security
apt-get install -y -qq apt-utils autoconf automake build-essential git libcurl4-openssl-dev libgeoip-dev liblmdb-dev libpcre++-dev libtool libxml2-dev libyajl-dev pkgconf wget zlib1g-dev libmodsecurity-dev libmodsecurity3
公司治理需要找到一個好的方式來綜覽是否各個事務都有做好資安配置,之前網路星期二聽到 Allen Own 演講的內容提到的 NIST Cybersecurity Framework 讓我非常感興趣,畢竟有個框架,才知道怎樣盤點公司狀態,來看我們面對資安事務的準備有哪些方面不足。
NIST Cybersecurity Framework 很有趣的是,把資安相關的事情,做了一個生命週期的分類。從識別、安全保護、偵測資安事件、應對資安事件、和從資安事件復原,可以看出其概念上是想要傳輸大家對資安事件有正確的理解,裡頭的內容也算簡單易讀,對於公司治理的管理人、負責研發的人員、負責業務的人員、客服等等,都有幫助。雖然國內盛行的認證是 ISO 27001,較無聽說根據 NIST Cybersecurity
netiCRM.tw提供NGO/NPO線上捐款、報名活動、列印收據、整合管理組織聯絡人名單。
netiCRM 基於 CiviCRM 中文優化的開發成果,亦由相同授權 GNU AGPL 釋出。
