| iThome

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查，發現駭客不僅採用AI編寫程式碼，還要求AI根據規格取向的開發方法（Spec-Driven Development，SDD），根據需求及時程打造惡意程式。該公司指出，這是他們第一個看到採用SDD模式打造的惡意軟體

喬治亞理工與普渡大學發表TEE.fail攻擊研究，指出以低成本DDR5匯流排攔截即可偽造Intel與AMD機密運算證明，威脅雲端可信執行環境完整性，連Nvidia GPU信任鏈也可能遭間接繞過

2025-10-29

雙方將共同推動AI原生的5G-Advanced與6G行動網路

2025-10-29

GitHub發表Agent HQ，整合OpenAI、Anthropic、Google等AI代理至Copilot與VS Code，提供任務協作、治理與可觀測性，企業可集中控管代理權限並追蹤開發進度

2025-10-29

生成式AI遍地開花，各種創意影像隨處可見，卻也帶來倫理與侵權隱憂。臺大團隊推出Receler技術，可像外掛般搭配開源生成式AI模型使用，在保留原圖條件下抹除裸露、暴力或品牌風格等特定概念，讓AI生成更安全、更合規。

2025-10-29

今年3月通報Chrome零時差漏洞CVE-2025-2783的資安業者卡巴斯基，本週公布最新調查結果，攻擊者的身分是前身為Hacking Team的間諜軟體公司Memento Labs

2025-10-29

PayPal將支援OpenAI ChatGPT即時結帳功能，並建立代理商務協議（ACP）伺服器，協助合作商家接入ChatGPT的電商服務

2025-10-29

思科威脅情報團隊Talos針對近期勒索軟體Qilin攻擊升溫的態勢提出警告，指出這些駭客利用作業系統內建的公用程式來挖掘機密資料，而且會透過兩種勒索軟體危害受害組織的電腦及網路資料夾

2025-10-29

Have I Been Pwned?揭露新一批電子郵件地址外洩資料，但被媒體報導成Gmail資料外洩事故，促使Google急忙出面闢謠

2025-10-29

非營利組織OpenAI基金會以及微軟，成為營利事業OpenAI Group PBC二大股東，皆持有OpenAI Group PBC接近三成股份

2025-10-29

Amazon宣布，為了減少官僚主義、消除層級，以及轉移資源，將裁撤約1.4萬名企業員工

2025-10-29

雙方將合作重啟位於愛荷華州的核能電廠Duane Arnold Energy Center（DAEC），預計於2029年第一季重新上線

2025-10-29

Google升級Earth AI，導入Gemini服務整合天氣、人口與衛星影像模型，強化地理空間推理，協助環境監測與災害應變

2025-10-28