【回顧2025】剖析臺灣大型企業的GenAI進化之路(下),136位IT主管對GAI最真實的心聲

這篇超長文,呈現了136位IT主管,形形色色的觀察,也卻是他們最真實的GAI看法,區分出觀望者、計畫者、導入驗證者、正式啟用者和深化內化者的第一線體會

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1007~1009,多組駭客鎖定Oracle E-Business Suite發動零時差漏洞攻擊

在2025年10月第二星期資安新聞中,駭客鎖定Oracle商業應用程式E-Business Suite(EBS)發動零時差漏洞攻擊是主要焦點,還有Red Hat資料外洩恐影響5千家企業的消息引發關注;國內有兩家上市櫃公司發布重大訊息揭露資安事故,包括太子建設與葡萄王生技代子公司葡眾企業發布

2025-10-13

新聞 | Scattered LAPSUS$ Hunters | BreachForums | FBI

美國警方破獲洩露Salesforce用戶資料的駭客論壇網站

FBI宣布查緝並關閉近期連續攻擊多家Salesforce用戶的駭客組織所控制的BreachForums網站

2025-10-13

新聞 | Copilot on Windows

微軟Copilot on Windows可幫用戶生成表格、簡報;連結Gmail、Google Drive

新版Copilot on Windows增加連結Gmail等外部雲端服務,以及生成新文件、試算表和簡報檔的新功能

2025-10-13

新聞 | Crimson Collective | TruffleHog | AWS | Simple Email Service | S3 | EC2 | RDS | EBS

Crimson Collective鎖定企業AWS雲端環境竊取機密,並進行勒索

資安業者Rapid7揭露駭客組織Crimson Collective專門竊取企業組織內部資料並進行勒索的情況,這些駭客針對AWS環境而來,透過開源工具TruffleHog試圖找到能夠存取的帳號,並進行一系列的資料竊取活動

2025-10-12

新聞 | Oracle | Oracle E-Business Suite | CVE-2025-61882 | Clop

Google公布企業Oracle EBS系統遭駭調查報告,濫用的漏洞可能不只CVE-2025-61882

這個月初驚傳多家公司高層收到Oracle ERP系統遭駭的敲詐信,因為是Google威脅情報小組(GTIG)與Mandiant,因此受到矚目,不久之後,Oracle先回應是7月修補的重大漏洞有關,之後又改口是新漏洞,令人摸不著頭緒,此時,有些資安廠商觀察到有人在疑似駭客軟體的Telegram群組洩漏攻擊方式,也將這次事故暫時定調為單一漏洞濫用攻擊,但10月10日GTIG與Mandiant發布調查報告,他們認為有多條漏洞濫用攻擊鏈的存在,而發起攻擊的駭客組織應該是FIN11與其附屬團體

2025-10-11

新聞 | Python 3.14 | t-strings | 多重直譯器 | Free-threaded | JIT

Python 3.14推出t-strings與多重直譯器,效能提升成焦點

Python 3.14成為穩定版,新增樣板字串t-strings、型別註解延後求值與多重直譯器支援,Free-threaded模式更成熟,並提供實驗性JIT與Android官方版本

2025-10-10

新聞 | OpenAI | ChatGPT Go

OpenAI低價版ChatGPT要推到亞洲

OpenAI將ChatGPT Go方案擴大推向東南亞市場

2025-10-10

新聞 | Gemini Enterprise | AI代理 | Google Cloud

Google宣布Gemini Enterprise企業AI平臺

Gemini Enterprise主要核心元件包括:Gemini家族模型、可執行多種專業任務的AI代理系統,以及管理所有代理應用的中央治理框架

2025-10-10

新聞 | Anthropic | Claude Code | 開發環境整合 | 開發自動化

Claude Code支援自訂外掛,一行指令安裝自訂工作流程與代理

Anthropic啟用Claude Code外掛,讓開發者能以統一介面管理多種開發擴充點,並支援自建市集與指令安裝,此機制強調可重複設定與流程一致性

2025-10-10

新聞 | Samsung | TRM | 遞迴推理 | 小模型 | AI

三星超小模型挑戰大模型,以遞迴推理在ARC-AGI基準測試取得亮眼成績

三星研究員釋出Tiny Recursion Model(TRM)研究,以約700萬參數模型達到ARC-AGI-1 44.6%與ARC-AGI-2 7.8%成績,展現出透過遞迴推理機制,也能讓小模型擁有亮眼的思考與修正能力

2025-10-10

新聞 | 歐盟 | Chat Control | 端到端加密 | 隱私保護 | 數位主權

歐洲業者連署反對歐盟Chat Control用戶端掃描,指稱將削弱加密並動搖信任

多家歐洲隱私導向服務商連署公開信,反對歐盟《兒少性剝削規範》(CSA)中的Chat Control方案,批評用戶端掃描破壞端到端加密與資安,削弱歐洲業者信任與數位主權

2025-10-10

新聞 | IT周報 | AI | OpenAI | ChatGPT | Deepmind | 漏洞 | 微軟 | Agent | Gemini CLI

AI趨勢周報第278期:DeepMind打造可自動偵測軟體漏洞並修補的AI代理

DeepMind正在研發中的AI代理CodeMender,可自動找出並修補軟體漏洞,還能重寫既有程式來移除風險;開發企業級AI代理更容易,微軟開源Agent Framework;OpenAI公布代理人開發工具AgentKit;ChatGPT變身為應用程式平臺;代理型AI運作效能提升100倍的技術來了

2025-10-10