AI | Federated Learning | 新聞 | 算力 | 聯邦學習 | 衛福部 | 高算力中心 | AI & Big Data | 醫療IT

衛福部正式啟動高算力中心暨跨國聯邦學習平臺,要解決公雲的合規局限

衛福部今日正式啟動高算力中心暨跨國聯邦學習平臺,要解決醫療體系在使用商用公雲時面臨的合規與治理局限。這個算力中心早在2024年就開始規畫,當時衛福部已先建置LS40等級系統,去年再導入H200等級系統,未來還將進一步引進GB200等級系統。

2026-01-28

五福 | 新聞 | 柏騰 | 資安日報 | 資安

【資安日報】1月28日,竄紅的開源AI平臺Clawdbot出現部分系統配置不當

開源AI平臺Clawdbot(現已更名為Moltbot)正式發表後竄紅,在社群引起大量使用者架設,不過有研究人員提出警告,有數百個設置不當的Clawdbot Control管理介面曝露在網際網路,任何人都可能任意存取機敏資料,甚至接管AI代理系統

2026-01-28

AI2 | SERA | SWE-Bench | 後訓練 | 新聞 | 程式開發代理 | AI & Big Data

Ai2推出SERA程式開發代理,公開可重現的低成本後訓練流程

Ai2發表Open Coding Agents計畫並釋出SERA模型,公開後訓練配方與整合工具,主打支援私有程式碼庫的模型調整,官方估算,重現先前最佳開放成果只需400美元算力

2026-01-28

AES-GCM | CMS | CVE-2025-15467 | OpenSSL | S/MIME | 新聞 | 資安

OpenSSL修補高風險CMS解析堆疊溢位漏洞,恐致DoS甚至引發RCE

OpenSSL修補CVE-2025-15467漏洞,解析CMS的AuthEnvelopedData時要是初始化向量過長,可能觸發堆疊緩衝區溢位導致DoS,且在部分防護不足的平臺不排除被用於遠端程式碼執行

2026-01-28

Clawdbot | Moltbot | 新聞 | 組態配置不當 | 資安

開源AI代理專案Clawdbot竄紅,研究人員警告部分系統出現配置不當,恐讓外人隨意存取機敏資料

Clawdbot(現更名為Moltbot)爆紅,但資安風險被低估。資安研究人員Jamieson O’Reilly發現,網路上存在數百個錯誤配置的Clawdbot Control管理介面,任何人都可能直接接管AI代理,讀取所有對話、竊取API金鑰,甚至以root權限執行指令

2026-01-28

CVE-2025-8088 | WinRAR | 中國駭客 | 俄羅斯駭客 | 新聞 | 資安

俄羅斯與中國駭客加入利用WinRAR路徑遍歷漏洞的行列

Google威脅情報團隊(GTIG)提出警告,去年7月WinRAR修補的高風險漏洞CVE-2025-8088,已有多組人馬加入利用的行列,其中包含數組俄羅斯駭客、中國駭客,以及以經濟利益為動機的駭客團體

2026-01-28

Visio | 新聞 | 法國 | 視訊會議工具 | Cloud | e政府

法國推動數位主權,政府部門將以Visio取代Teams與Zoom

法國政府推動數位主權,宣布2027年前全面以自研視訊會議工具Visio,取代Teams、Zoom等非歐洲方案。官方估算,若10萬名公務人員轉用Visio,每年可省下約100萬歐元軟體授權費

2026-01-28

LaTeX | OpenAI | Prism | 學術寫作 | 新聞 | 科學研究 | AI & Big Data | Cloud

OpenAI推出科學文件協作平臺Prism

透過收購雲端LaTeX平臺Crixet,OpenAI推出科學文件協作平臺Prism,將論文撰寫、公式與引文管理、團隊協作整合為單一工作區,導入基於GPT‑5.2的對話式AI功能輔助研究工作進行

2026-01-28

CVE-2026-24061 | GNU Inetutils | 新聞 | 資安漏洞 | 資安

逾80萬臺採用GNU Inetutils建置的Telnet伺服器存在重大漏洞CVE-2026-24061,臺灣有2.4萬臺曝險

研究人員揭露GNU Inetutils telnetd重大漏洞CVE-2026-24061,臺灣有2萬4千多臺Telnet伺服器曝險,維護組織已釋出完成修補的2.8版,用戶應儘速更新軟體

2026-01-28