| iThome

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

AI程式開發助理Devin開發商Cognition宣布已和Windsurf簽下收購協議

2025-07-15

利用此SDK，開發者可打將o3-deep-research模型的深度研究功能串接到其他AI代理應用，或是其他商業應用中。

2025-07-14

本週末美國大型律師事務所Wiley Rein傳出向客戶說明部分員工電子郵件信箱遭駭的情況，由於臺灣遲遲尚未出現在美國關稅比例公告的國家名單，這起事故突顯中國可能更想知道美國的態度

2025-07-14

兩名研究人員Ian Carroll、Sam Curry指出，麥當勞人員招募平臺McHire的對話機器人服務，存在不安全的直接物件參照（IDOR）漏洞，但最引起外界矚目的是，管理平臺竟保留用於開發階段的測試帳號，質疑麥當勞管理不周延

2025-07-14

根據CNN的報導，美國華府知名的律師事務所Wiley Rein通知客戶，部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況，有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊

2025-07-14

非營利AI研究機構METR的實驗顯示，使用AI輔助開發工具的資深開發者完成修復臭蟲等任務的時間，反而比沒有AI輔助時還要多出將近2成，但是受試者仍主觀認為AI可以提高工作效率

2025-07-14

英特爾旗下深度感測與追蹤技術品牌RealSense宣布正式從母公司獨立，成為一家聚焦於AI、機器人、生物辨識及電腦視覺領域的公司

2025-07-14

根據華爾街日報的報導，這是SpaceX對xAI的首波已知投資，也是SpaceX對其它公司的最大投資之一

2025-07-14

Ruckus在7月10日公告其虛擬無線網路軟體及集中管理平臺存在9項資安漏洞，該公司當下還在調查修補措施

2025-07-14

Google證實成功延攬WindSurf執行長及共同創辦人加入DeepMind

2025-07-14

Moonshot AI（月之暗面）開源Kimi K2模型，包括基礎模型Kimi-K2-Base及代理式模型Kimi-K2-Instruct

2025-07-14

回顧2025年7月第二星期資安新聞，有兩起涉及身分偽冒的攻擊事件最受矚目，包括駭客BaitTrap攻擊行動架設超過1.7萬投資詐騙網站，以及不明人士偽冒美國國務院Marco Rubio發送文字與語音留言給其他政府官員

2025-07-14