工研院出面道歉!承包衛福部次世代數位醫療平臺計畫,引發2大開源授權爭議

衛福部委託工研院執行次世代數位醫療平臺專案辦公室計畫案,但開源社群者發現,工研院在計畫官網上架的健保申報規則原始碼,未遵照開源專案授權規定,直接使用美國政府開源專案程式碼來改作。衛福部4月19日晚間發文回應將調查此事;工研院也在4月20日晚間發表道歉聲明,對其中一項爭議道歉,並啟動補正,但沒有對爭議二提出回應

新聞 | LLM | 資安 | OWASP | 10大資安風險 | OWASP Top 10 for LLM Applications

【LLM發展需考量資安,2025年OWASP新榜單出爐】導讀LLM應用程式的10大風險

各行各業對LLM技術應用需求快速增長,其應用已深入客戶互動與企業內部營運,然而,伴隨新科技而來的風險不容忽視

2025-04-18

新聞 | 臺灣資安大會 | 個資 | 林逸塵 | 隱私 | MFA

【臺灣資安大會直擊】個資保護委員會籌備處建議用MFA確保使用者身分安全,並以高安全性多因子驗證來提高攻擊難度

「許多人會問個資保護與資訊網路安全到底有什麼關係?答案是兩者之間有關係!」,個人資料保護委員會籌備處隱私科技組組長林逸塵在今年資安大會上這麼說。

2025-04-17

新聞 | 資安大會 | 資安韌性 | 資安人才 | 資安梯隊 | 國家資通安全研究院

【臺灣資安大會直擊】安碁學苑:企業應從實務出發,打造涵蓋內外部人員角色的資安人才梯隊培訓藍圖

安碁學苑營運長劉孟昌強調,整合內外部資源,依照專業分類、能力分級,建立全企業的資安職能培訓藍圖,來打造具有即戰力的資安人才梯隊,才能強化資安韌性,進而支持企業營運韌性。

2025-04-17

新聞 | 資安日報

【資安日報】4月17日,CVE專案長年靠美國政府資金運作議題浮上檯面

廣泛受到全球資安界運用的「常見漏洞披露(CVE)」資料庫傳出MITRE維護合約終止的消息,如今出現了轉圜,美國將延長合約,暫時不讓CVE服務中斷,但這也突顯該服務長期依賴美國資助的現象

2025-04-17

新聞 | Lyft | FREENOW | 收購

Lyft花了1.75億歐元買下FREENOW叫車服務以進軍歐洲市場

為了進軍歐洲叫車服務市場,Lyft宣布將收購由BMW集團與Mercedes-Benz Mobility共同成立的FREENOW

2025-04-17

新聞 | OpenAI | 程式碼代理工具 | Codex CLI

OpenAI開源程式碼代理工具Codex CLI

Codex CLI是款輕量級的命令列工具,讓開發人員能夠在電腦上以自然語言與OpenAI o3與o4-mini模型互動,以修改、執行或生成程式碼

2025-04-17

新聞 | JRuby | Ruby | Java | Rails | JVM

JRuby 10整合Ruby 3.4與Java 21全面升級執行效能與相容性

JRuby 10提升Ruby與Java相容性、執行效能,預設啟用invokedynamic最佳化,加快啟動與處理速度,支援企業級Rails部署並擴展Ruby於JVM應用場景

2025-04-17

新聞 | OpenAI | OpenAI o3 | OpenAI o4-mini | 推理模型

OpenAI發表o3與o4-mini推理模型,可自動縮放及旋轉圖像以協助推理

o3與o4-mini推理模型最大特點是能將上傳圖像納入推論過程,並執行多步驟的視覺分析;同時具備縮放、旋轉與剪裁圖像的操作能力,以協助推理進行

2025-04-17

新聞 | CISA | CVE | CWE | CVE Foundation

針對MITRE維護CVE和CWE合約到期,美國政府延長合約因應

針對美國政府傳出終止MITRE的合約,將導致「常見漏洞披露(CVE)」資料庫,以及「通用缺陷列表(CWE)」停止運作的情況,引起全球資安圈高度關注,這起風波出現進展,CISA表示他們根據合約選項延長服務,暫時免於CVE停止運作而可能引發的後續效應

2025-04-17

新聞 | BitNet | BitNet b1.58 2B4T | CPU

微軟發表首個超過20億參數的1-bit模型 同樣效能但更省電、不占記憶體

微軟強調BitNet b1.58模型可用於訓練高效能及低成本的下世代LLM,而且BitNet b1.58對CPU裝置更為友善,更適合執行於邊緣和行動裝置

2025-04-17

新聞 | 蘋果 | 零時差漏洞 | CVE-2025-31200 | CVE-2025-31201 | iOS | iPadOS | macOS Sequoia | tvOS | visionOS

蘋果修補已被用於實際攻擊iPhone的CoreAudio、RPAC零時差漏洞

本週蘋果針對行動裝置、電腦、穿戴裝置發布更新,主要是修補已有實際攻擊行動的零時差漏洞CVE-2025-31200、CVE-2025-31201,而這是該公司今年修補的第4、第5個零時差漏洞

2025-04-17

新聞 | Veo 2 | Gemini Advanced | 影片生成模型

Google影片生成Veo 2推向付費版Gemini Whisk圖生影片服務上線

Google開始將新一代影像生成模型Veo 2部署至Gemini Advanced方案,並針對Google One AI Premium方案額外提供實驗性影片生成服務 Whisk Animate,讓用戶可透過文字提示或上傳圖片生成短影片

2025-04-17