ResponsesAPI | Shell容器 | 上下文管理 | 伺服端壓縮整理 | 新聞 | 長任務代理 | AI & Big Data

OpenAI擴充Responses API支援長任務,新增伺服端壓縮整理與Shell容器

OpenAI更新Responses API,加入伺服端壓縮與Shell工具,並透過OpenAI代管容器提供可重複使用的執行環境與受控的網路連線政策,還同時也導入Skills機制,將可重用的流程以版本化方式封裝

2026-02-12

AI衛星 | XAI | 新聞 | 月球 | AI & Big Data

xAI展開組織重組,馬斯克揭露月球計畫

馬斯克(Elon Musk)宣告xAI進行組織重組,計畫在月球上建造一座可生產AI衛星的工廠

2026-02-12

CISA | CVE-2021-39935 | GitLab | KEV | 新聞 | 資安

CISA警告舊版GitLab漏洞遭攻擊利用,呼籲使用單位儘速完成修補

CISA將已修補4年的GitLab漏洞CVE-2021-39935納入KEV清單,確認攻擊者已實際濫用。該漏洞屬高風險等級,美國聯邦機關被要求限期完成修補,企業也應立即盤點GitLab版本並儘速升級

2026-02-12

Coinbase | 委外安全 | 委外資安 | 新聞 | 資料外洩 | 資安

Coinbase爆內部人員不當存取用戶資料,客服支援系統畫面外流

加密貨幣平臺Coinbase近期證實去年12月發生承包商濫用權限事件,導致約30名客戶資料遭未經授權查閱

2026-02-12

AI代理 | Chrome | WebMCP | 代理式Web | 新聞 | AI & Big Data

Chrome開放WebMCP早期預覽,網站可把功能公開成AI代理工具

Chrome開放WebMCP早期預覽供原型開發,網站可將既有功能整理成工具,透過navigator.modelContext向瀏覽器註冊,讓代理依工具定義執行操作

2026-02-12

adobe | Creative Cloud | 例行安全更新 | 例行更新 | 安全更新 | 新聞 | 資安

Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行

Adobe於2月例行安全更新修補44項漏洞,影響After Effects與Substance 3D等Creative Cloud工具。超過半數屬於可導致任意程式碼執行的重大風險弱點,雖尚未觀測到實際濫用跡象,但企業若廣泛使用相關工具,仍應儘速完成更新與版本盤點

2026-02-12

CIO | iThome | 編者的話

不是告別,而是換另一種方式同行

停刊,代表的只是停止發行紙本週刊;iThome的網站與數位內容,仍將持續運作,並以更即時、更多元的形式呈現,繼續記錄資訊科技與資訊人角色的演進

2026-02-12

Claude Desktop Extensions | Google Calendar | LayerX | MCP | rce | 新聞 | AI & Big Data | 資安

Claude桌面擴充套件遭指存在零點擊RCE漏洞,逾1萬用戶恐曝險

Claude桌面擴充套件爆零點擊RCE,攻擊者可透過單一Google Calendar事件誘使模型串接高權限工具執行任意程式碼,影響逾1萬名活躍用戶與50多個擴充套件,CVSS風險分數10.0

2026-02-11

OpenClaw | 代理型AI | 新聞 | 資安漏洞 | 配置不當 | 配置錯誤 | AI & Big Data | 資安

OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險

資安公司SecurityScorecard研究人員發現,約4.29萬個OpenClaw代理型AI實例直接曝露在網際網路,其中約三分之一存在遠端程式碼執行等漏洞風險。問題主因為預設允許任何人從網路連線進來,加上代理型AI常握有API金鑰與系統權限,一旦遭入侵恐擴大為長期攻擊節點

2026-02-11