今日最新

資安業者ESET提出警告，7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088，俄羅斯駭客組織RomCom（Storm-0978、UNC2596、Tropical Scorpius）已用於實際攻擊行動，後續有另一組人馬跟進，加入漏洞利用的行列

根據華爾街日報與金融時報的報導，美國商務部同意Nvidia與AMD得以分別將H20及MI308出口至中國市場，條件是相關營收15%必須上繳國庫

GAI領先者今年AI預算平均高達2,755萬元，比去年更加碼多了64%，遠高過一般企業的39%加碼力道。為了發揮GAI最大價值，深度整合流程和鼓勵員工多用善用是關鍵

領先者今年四大GAI威脅，2成擔心敏感資料外洩，17%擔心提示工程注入，也有近1成領先者擔心AI代理失控

生成式AI成了企業數位轉型的新方向，如何善用生成式AI來改造企業流程、增強員工生產力，甚至是創新業務模式，成了CIO的新挑戰。今年CIO大調查分析，聚焦GAI領先者的經驗，從願景聚焦、價值創造、風險控管到採用布局，看他們如何勾勒出自己的GAI戰略。

超過8成企業自家公司和所屬產業都會受到衝擊，未來2年至少影響6成企業，已有15%大型企業率先在正式環境中採用GAI，他們是臺灣GAI的領先者

GitHub執行長Thomas Dohmke宣布將於2025年底卸任，職位不再遞補，組織將併入微軟CoreAI團隊，結束多年相對獨立運作

Anthropic聊天機器人Claude新增記憶功能，讓使用者不必再重覆輸入已經與Claude討論過的東西，還能搜尋過去的對話紀錄

AWS宣布Bedrock Guardrails自動推理檢查功能正式上線，官方表示可用形式化驗證技術檢核大型語言模型輸出，驗證準確率達99％，協助開發者降低AI幻覺並提升法遵程度

上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動，並指出駭客的入侵管道都是透過SonicWall防火牆設備，懷疑是透過零時差漏洞而得逞，對此SonicWall調查後提出說明，駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織