新聞 | 供應鏈攻擊 | GitHub Actions | GhostAction
PyPI參與供應鏈攻擊GhostAction事件回應,註銷遭濫用的憑證
本月上旬駭客鎖定GitHub儲存庫從事大規模供應鏈攻擊GhostAction,PyPI軟體基金會透露參與事件回應的過程,並註銷外流憑證,確認無用戶及專案被滲透
2025-09-19
新聞 | IBM | Granite-Docling | 文件轉換 | 視覺語言模型 | 開源模型
IBM開源Granite-Docling小模型,2.58億參數高效處理複雜文件結構與表格
IBM發表Granite-Docling-258M小型模型,專為文件轉換設計,能保留表格、數學式與程式碼等結構,降低後處理不確定性,現以Apache 2.0授權開源對外釋出
2025-09-19
臺北市政府引進中國宇樹科技製造的巡檢機器狗,引發許多資安爭議。然而,具備感知、決策和行動能力的具身AI機器人與機器狗,並非特例,而且已發展到一般人都可以購買的地步。現在必須關注的是,怎麼讓這些AI大腦,不會從好人淪為壞人,是從政府到產業都必須關注的焦點。
2025-09-19
新聞 | AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室
物理AI發展潛力無窮,「具身AI」資安強化將成為IT重大議題
VicOne LAB R7實驗室負責人張裕敏強調,目前大眾對機器人資安的認識仍顯不足,臺北市政府引進機器狗所引發的爭議,恰好是一個絕佳的警醒:若不加以重視,三年後,當機器人已經更廣泛應用時,我們恐將面臨一場「大災難」
2025-09-19
新聞 | AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室
臺北市政府有意引進中國宇樹科技巡檢機器狗做人行道巡檢,引發疑慮,事實上,AI機器人與機器狗發展日趨成熟,當機器人與機器狗移動載具加上聰明的具身AI大腦模型,可透過感測器學習並與外界互動,能力越來越強,我們需要充分認識與持續改良AI機器人,才能使它既便利又安全
2025-09-19
新聞 | GitHub | MCP Registry | VS Code | 人工智慧代理 | 開發者工具
GitHub推出MCP Registry,集中收錄AI代理相容伺服器
GitHub推出MCP註冊庫,集中收錄MCP伺服器並支援VS Code一鍵安裝,協助開發者快速探索與導入工具鏈,首批合作涵蓋Figma、Postman與HashiCorp
2025-09-19
新聞 | 英國倫敦交通局 | Scattered Spider | 網路犯罪
英國執法單位逮捕涉嫌入侵倫敦交通局的二名未滿20歲的嫌犯,其中一名19歲嫌犯也遭美國指控參與鎖定47家美國企業的網路攻擊行動
2025-09-19
Mistral開源新版小模型Magistral Small 1.2 新增視覺能力
Mistral AI改版Magistral Small模型,增加視覺編碼功能,支援在MacBook裝置執行
2025-09-19
自上週末至今,F5、SecurityScorecard、CrowdStrike、Check Point宣布併購其他公司,而他們購買的標的存在共通點,那就是都是專精人工智慧領域的業者
2025-09-19
新聞 | Chrome | Chrome 140 | CVE-2025-10585 | V8 | Type Confusion
Google發布Chrome 140更新,修補今年第6個零時差漏洞
本週Google針對電腦版、安卓版Chrome,以及ChromeOS、ChromeOS Flex作業系統用戶發布更新,修補已被利用的V8類型混淆漏洞CVE-2025-10585,此為今年的第6個Chrome零時差漏洞
2025-09-19
