近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

新聞 | IT周報 | LLM | 幻覺 | google | OpenAI | Sora | Nvidia | 機器人

AI趨勢周報第277期: 降低幻覺新方法,Google推Data Commons MCP伺服器

Google推出Data Commons MCP伺服器,AI代理可即時存取龐大且具公信力的資料;經濟部推AI應用躍昇計畫,要藉共通模型帶動跨產業落地;Meta發布320億參數CWM模型,專攻程式碼生成和推理;微軟把代理人模式引進Office;OpenAI推新版影片生成模型Sora 2

2025-10-02

新聞 | WireTap | Intel SGX | DDR4匯流排 | Intel Xeon | 記憶體加密

新攻擊WireTap側錄DDR4復原SGX私鑰,動搖Intel遠端稽核可信度

WireTap論文揭露,攻擊者能以DDR4匯流排側錄,復原SGX簽章Nonce取得私鑰,偽造稽核報告通過Intel驗證,所需裝置成本低於一千美元,主要影響第3代Xeon Scalable處理器

2025-10-02

新聞 | Thinking Machines Lab | Tinker | 模型微調 | 開放權重模型

Thinking Machines Lab發表首個AI產品Tinker

由OpenAI前技術長成立的Thinking Machines Lab,發表託管服務Tinker,供研究人員與開發者透過雲端API來微調開放權重模型

2025-10-02

新聞 | 資安日報

【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞

本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞,其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分,特別危險

2025-10-02

新聞 | Meta AI | 個人化廣告

Meta將利用用戶的AI聊天對話來改善個人化廣告

今年底Meta將擴大Meta AI支援地區,並將使用者與Meta AI的互動紀錄用於個人化廣告推薦機制

2025-10-02

新聞 | WhatsApp | Apple | 安全更新 | CVE-2025-55177 | CVE-2025-43300 | 零點擊

WhatsApp修補鏈結裝置授權缺失,與Apple ImageIO漏洞可構成零點擊攻擊鏈

WhatsApp修補CVE-2025-55177授權檢核缺陷,結合之前Apple修補的CVE-2025-43300影像處理越界寫入,兩者可形成零點擊攻擊鏈,CISA已列入KEV,建議用戶盡速更新應用與系統版本

2025-10-02

新聞 | 蘋果 | 智慧眼鏡 | AI眼鏡

傳聞蘋果即將進軍智慧眼鏡市場

彭博社報導指出,蘋果暫停更新Vision Pro產品線,正積極研發智慧眼鏡

2025-10-02

新聞 | Red Hat | OpenShift AI | CVE-2025-10725

Red Hat OpenShift AI存在近滿分漏洞,恐導致混合雲基礎設施遭挾持

本週Red Hat修補人工智慧平臺OpenShift AI近乎滿分的資安漏洞CVE-2025-10725,並指出若不處理,攻擊者在特定情況下有機會掌控整個基礎設施

2025-10-02

新聞 | Microsoft 365 | Agent Mode | 代理

微軟在Office軟體中加入代理人模式 並於Copilot中首度引入Anthropic模型

微軟在Microsoft 365/Office的Word及Excel部署代理人模式(Agent Mode),用戶可以輸入自然語言提示,要求AI代理執行月報製作或專案重點摘要任務

2025-10-02

新聞 | 西捷航空 | WestJet | 網路攻擊 | 資料外洩 | 社交工程

西捷航空資料外洩,證實120萬旅客護照等資料外流

加拿大航空業者西捷(WestJet)向主管機關證實,6月的網路攻擊事故,造成120萬旅客護照及其他身份資料被竊

2025-10-02

新聞 | Databricks | AI | 湖倉 | Lakebase | Agent Bricks

安全湖倉結合AI代理,Databricks推出企業即時防禦平臺

Databricks推出Data Intelligence for Cybersecurity,整合安全、IT與業務資料至湖倉,並透過人工智慧代理即時調查與回應事件

2025-10-02

新聞 | Meta | CWM | 世界模型 | 中繼訓練 | 程式碼生成

Meta釋出開放權重CWM,用世界模型強化程式碼生成能力

Meta推出CWM世界模型,以中期軌跡訓練與多任務增強學習強化程式碼理解與推理,在SWE-bench、LiveCodeBench、Math-500與AIME等基準測試中展現開源模型前段班水準

2025-10-02