AWS代理式IDE Kiro加入CLI與規格正確性測試,提升AI開發可靠度

AWS釋出人工智慧代理式IDE Kiro正式版,主打規格驅動開發與屬性導向測試,並提供檢查點回溯與CLI,供開發者與人工智慧代理協作共同完成專案

新聞 | 資安日報 | 葡萄王 | 葡眾

【資安日報】10月17日,思科交換器遭到SNMP零時差漏洞攻擊

趨勢科技本週公布針對思科交換器而來的攻擊行動,過程裡攻擊者利用CVE-2025-20352,將命令拆解成數個封包傳送至受害交換器,並對其部署Rootkit程式

2025-10-17

新聞 | Meta | ARM

Meta AI應用搬上Arm平臺

Meta與Arm宣布從行動端到資料中心的AI合作,包括Meta AI應用程式基礎架構將搬上Arm平臺

2025-10-17

新聞 | 思科 | Cisco | CVE-2025-20352 | SNMP | iOS | IOS XE

思科交換器SNMP弱點遭到利用,駭客以此部署Rootkit程式

資安業者趨勢科技揭露專門針對思科交換器的攻擊行動Operation Zero Disco,並指出駭客利用9月底思科公告的零時差漏洞CVE-2025-20352,得逞便在受害設備部署Rootkit程式,而能在企業組織難以察覺有異的情況下,從事相關活動

2025-10-17

新聞 | Anthropic | Claude Skills | 生成式AI | 企業自動化

Claude Skills上線,支援組合式技能與版本控管

Anthropic Claude Skills可供企業將常用流程,打包成可重複使用的技能資料夾,支援Excel、簡報與PDF製作,可跨Claude apps、Code Code、API與Agent SDK使用

2025-10-17

新聞 | Veo 3.1 | Flow 影片製作 | 生成式影片 | Gemini API | Vertex AI

Google Veo 3.1讓AI影片會說話,影片製作工具Flow加入音訊與長片段生成

Google發表Veo 3.1並升級Flow影片製作工具,三項生成影片工具支援音訊與長片段生成,新加入物件插入與移除功能,強化敘事掌控與寫實品質,同步開放Gemini API與Vertex AI使用

2025-10-17

新聞 | 微軟 | Nvidia | XAI | 思科 | Aligned Data Centers | 資料中心 | AI運算

由Nvidia與微軟等業者組成的財團將以400億美元買下Aligned Data Centers,創全球規模最大資料中心交易

鎖定AI基礎設施需求潮,微軟、Nvidia、xAI與思科參與史上規模最大的資料中心交易,將聯合其他投資合作夥伴買下資料中心營運商Aligned Data Centers

2025-10-17

新聞 | Red Hat AI 3 | OpenShift AI 3.0 | Inference Server 3.2 | llm-d | MaaS

Red Hat更新企業級AI平臺,擴充分散式推論與模型即服務

Red Hat發表Red Hat AI 3與OpenShift AI 3.0,正式推出llm-d分散式推論框架與Inference Server 3.2,強化跨異質加速器效能,並預覽模型即服務MaaS與代理式人工智慧整合能力

2025-10-17

新聞 | TigerJack | 惡意外掛 | VS Code | 開發供應鏈 | OpenVSX

TigerJack散布多款VS Code與OpenVSX惡意外掛,竊碼挖礦還能遠端操控

攻擊者TigerJack以外掛包裝惡意程式,在VS Code與OpenVSX散布,竊取原始碼、挖礦並遠端控制電腦,累計超過1.7萬次安裝

2025-10-17

| AI資安

AI資安新興技術展望

最近AI資安創新技術發展的消息當中,產業與政府領域陸續出現利用AI偵測漏洞、甚至修補漏洞的重大突破

2025-10-17

新聞 | 零時差漏洞 | 開源軟體安全 | AI資安漏洞 | AIxCC | CGC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | AI資安

【從AI發現漏洞到自動修補的資安革新】解析美國DARPA AIxCC競賽,高品質修補成決賽勝出重點

善用AI幫助解決資安漏洞問題,是全球密切關注與發展的因應之道,而且在協助撰寫安全程式碼之餘,現在更看重能自動發現漏洞,甚至已聚焦自動提供漏洞修補方案

2025-10-17

新聞 | 零時差漏洞 | 開源軟體安全 | AI資安漏洞 | AIxCC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全

【AI資安新焦點:自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案,美政府舉辦AIxCC競賽秀實力

如何藉助AI加快漏洞檢測與修補,是當今重要研究課題,最近已有實質進展,尤其是美國DARPA舉辦的AI Cyber Challenge(AIxCC),決賽結果8月公布,識別漏洞率從去年的37%提升至今年的77%,並額外找出18個C程式語言與Java程式語言的零時差漏洞

2025-10-17

新聞 | Veeam Backup & Recovery | Veeam Agent for Microsoft Windows

Veeam揭露備份軟體重大風險,須更新至12.3.2.4165版修補漏洞

備份軟體供應商Veeam於10月中旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-10-16