今日最新

Google將Gemma 3的270M小模型針對工具呼叫應用進行微調，推出FunctionGemma 270M，鎖定手機與單板電腦等裝置端應用，並同步公開完整訓練配方。

Anthropic推出技能目錄（Skills Directory），允許使用者直接挑選所需技能，首波合作對象包含Notion、Canva、Figma等主流生產力工具

本週三（12月17日）美國網路安全暨基礎設施安全局（CISA）針對思科、SonicWall，以及華碩的資安漏洞提出警告，指出這些漏洞已遭利用，並列入已遭利用的漏洞列表（KEV），其中華碩軟體更新工具Asus Live Update的資安漏洞CVE-2025-59374格外引人注目，因為此漏洞曾在6年前被APT駭客用於供應鏈攻擊

中國資安公司奇安信發現專門針對連網電視及電視盒的大型殭屍網路Kimwolf，並指出受感染裝置遍布全球222個國家，保守估計設備數量至少有180萬臺

臺大醫院由下而上，從一個一個的應用案例，逐漸累積到現在的數百個專案。他們對於生成式AI的定位，很不一樣，不是運用LLM的知識庫，而是看上了LLM處理非結構化資料的能力

從門診掛號推薦、護理即時問答，再到心衰照護與醫學影像的流程整合，臺大醫院正把生成式AI嵌入日常醫療作業，讓AI成為臨床的隱形基礎設施。

同步推動300個GenAI專案、逾百項已實際上線，臺大醫院從心衰照護的流程型應用、到影像醫學整合型應用，逐步建立可複製的GenAI落地模式

CISA將影響Asus Live Update工具的資安漏洞CVE-2025-59374，加入已知遭濫用漏洞目錄，警告聯邦政府機構強化安全防護

未啟用存取驗證的MongoDB資料庫暴露近43億筆職涯資料，含大量LinkedIn個人資料，雖通報後兩天內關閉，但來源不明，恐助釣魚與冒名詐騙攻擊

Docker安全強化映像檔（Docker Hardened Images，DHI）改採Apache 2.0免費開源，附SBOM與SLSA3證明，具無發行版（Distroless）執行環境縮小攻擊面等特性