Microsoft offers devs a better way to control AI agent behavior
TechCrunch AI3h agoReleaseMicrosoft is offering a specification for controlling AI agent behavior through portable policy files. Developer, compliance, and security teams can define their own policies for agents to follow. The approach focuses on making organizational rules easier to express and carry across agent deployments, although the provided source excerpt does not describe implementation details or supported environments.
Zero Data Retention on AI Gateway★ 75
Vercel Changelog55d agoReleaseVercel 宣布為其 AI Gateway 推出「零數據留存 (Zero Data Retention)」功能。此更新確保開發者在透過 Vercel 介接各家 AI 模型時,所有的 Prompt 和 Completion 數據皆不會被 Vercel 伺服器留存。這項安全升級能幫助企業輕鬆符合 GDPR、SOC2 等嚴格的隱私合規標準,消除企業將敏感數據送往 AI 網關時的資安疑慮。
Team-wide Zero Data Retention and prompt training controls now on AI Gateway★ 70
Vercel Changelog57d agoReleaseVercel 宣布為其 AI Gateway 推出團隊級的「零數據殘留(Zero Data Retention)」與「禁止 Prompt 訓練」控制功能。這項更新讓企業與開發團隊能夠集中管理隱私設定,確保所有通過 Gateway 的 AI 請求都不會被儲存,且不會被 LLM 供應商用於模型訓練,大幅提升企業級應用的合規性與安全性。
Updates to Terms of Service
Vercel Changelog77d agoBusinessVercel 於 Changelog 預告將更新其服務條款(Terms of Service)。雖然目前官方頁面尚未釋出完整的條款修改對照表,但此類更新通常涉及資源使用限制、商業授權邊界或資料隱私規範。建議使用 Vercel 託管專案的開發者、SOHO 與企業團隊密切關注,以確保專案合規性。
Vercel achieves TISAX AL2 compliance to serve automotive partners
Vercel Changelog216d agoBusinessVercel 官方宣布已正式取得 TISAX(可信資訊安全評估交換)AL2 評估等級認證。TISAX 是全球汽車產業公認的資訊安全標準,此認證代表 Vercel 的平台安全與隱私防護達到汽車供應鏈的嚴格要求。這將使 Vercel 能夠順利為汽車製造商及相關供應商提供安全的前端託管與開發服務。
Vercel achieves TISAX AL2
Vercel Changelog216d agoBusinessVercel 宣布已正式取得 TISAX(受信資訊安全評估交換)的 Assessment Level 2 (AL2) 認證。TISAX 是歐洲汽車工業(特別是德國車廠)所公認的嚴格資訊安全標準。此項認證證明 Vercel 在資料保護與資訊安全上達到汽車產業的高規格要求,將使全球汽車製造商及其供應鏈夥伴能更安心地在 Vercel 上部署與運行其數位化 Web 應用程式。
HIPAA BAAs are now available to Pro teams★ 70
Vercel Changelog266d agoReleaseVercel 宣布將 HIPAA 商業夥伴協定(BAA)的簽署權限開放給 Pro 團隊。過去此合規授權僅限 Enterprise 企業級客戶,此舉大幅降低了醫療、生技與數位健康領域新創在 Vercel 部署合規應用的門檻與成本,讓中小團隊能以更低預算建構安全的醫療科技產品。
Audit logs with SIEM integration now generally available
Vercel Changelog502d agoReleaseVercel 宣布其「稽核日誌(Audit Logs)與 SIEM 整合」功能正式開放(GA)。此功能專為企業級用戶設計,允許團隊將 Vercel 平台上的所有操作與安全日誌,即時串流至 Splunk、Datadog、AWS S3 等主流安全資訊與事件管理(SIEM)系統。這有助於企業加強安全監控、簡化合規性審查,並能更快速地偵測與回應潛在的安全威脅。
Upgraded PCI DSS version 3.2.1 to 4.0
Vercel Changelog503d agoReleaseVercel 官方發布更新,其基礎設施的安全合規標準已成功從 PCI DSS 3.2.1 升級至最新的 4.0 版本。這項升級代表 Vercel 在處理信用卡與支付相關數據時,符合更嚴格的國際安全規範。對於在 Vercel 上建構電商平台、SaaS 服務或任何涉及金流處理的開發者而言,這能顯著降低自身的合規成本並提升應用的安全性。
Open Source Developers Guide to the EU AI Act★ 75
Hugging Face Blog547d agoTutorial歐盟《AI 法案》(EU AI Act)已正式生效,Hugging Face 針對開源社群推出實用指南。文章釐清了開源模型在何種情況下可享有豁免(如釋出權重與架構),並指出當模型運算量超過 10^25 FLOPs 或被用於高風險領域時,開發者仍需承擔合規義務。此指南旨在幫助開源開發者在推動創新的同時,避免觸犯法律紅線。
Vercel supports HIPAA compliance
Vercel Changelog762d agoReleaseVercel 正式支援美國 HIPAA 合規性,允許醫療保健與生命科學領域的企業在其平台上建構與部署應用。透過與 Vercel 簽署商業夥伴協議(BAA),企業能安全地處理受保護的健康資訊(PHI)。此舉結合了 Vercel 的高效能前端工作流與嚴格的醫療級安全標準,為醫療科技開發者掃除合規障礙。
PCI compliance for ecommerce
Vercel Changelog846d agoReleaseVercel 宣布針對電子商務團隊提供 PCI DSS(支付卡產業資料安全標準)合規性支援。這項重要更新使開發團隊能夠在 Vercel 平台上安全地部署前端應用與無伺服器(Serverless)架構,大幅簡化了電商網站的合規審查與安全審計流程。透過與 Stripe 等主流支付服務無縫整合,商家與開發者能更專注於優化購物體驗,同時確保線上交易資料的最高安全性。
Introducing Storage Regions on the HF Hub★ 70
Hugging Face Blog942d agoReleaseHugging Face 宣布在 Hub 上推出「儲存區域(Storage Regions)」功能。此功能允許組織與企業用戶指定其模型、數據集和 Spaces 的物理儲存位置(例如歐洲或美國)。這對於有嚴格數據主權、隱私合規(如歐盟 GDPR)要求的企業來說是一大重要更新,同時也能優化在地化存取的延遲。
Vercel achieves ISO 27001:2013 certification to further strengthen commitment to security
Vercel Changelog994d agoBusinessVercel 宣布正式獲得 ISO 27001:2013 資訊安全管理系統(ISMS)認證。這項認證肯定了 Vercel 在保護客戶數據、風險管理及資安防護上的嚴格標準。對於需要高度合規性的企業級客戶而言,這將大幅簡化採購與資安審查流程,展現 Vercel 佈局企業市場的決心。
Director of Machine Learning Insights [Part 3: Finance Edition]
Hugging Face Blog1449d agoOpinion本文為 Hugging Face 訪談金融業機器學習主管的專題。內容深入探討金融機構如何導入 Transformer 與 NLP 技術,並分析在高度監管環境中,面臨的資料隱私、模型可解釋性(XAI)與法規合規性等核心挑戰,同時分享開源生態系如何協助金融機構避免供應商鎖定並加速 AI 創新。