| iThome

【資安週報】0126~0130，開源AI代理Clawdbot竄紅，不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

新聞 | OpenAI | 程式碼代理工具 | Codex CLI

OpenAI開源程式碼代理工具Codex CLI

Codex CLI是款輕量級的命令列工具，讓開發人員能夠在電腦上以自然語言與OpenAI o3與o4-mini模型互動，以修改、執行或生成程式碼

2025-04-17

新聞 | JRuby | Ruby | Java | Rails | JVM

JRuby 10整合Ruby 3.4與Java 21全面升級執行效能與相容性

JRuby 10提升Ruby與Java相容性、執行效能，預設啟用invokedynamic最佳化，加快啟動與處理速度，支援企業級Rails部署並擴展Ruby於JVM應用場景

2025-04-17

新聞 | OpenAI | OpenAI o3 | OpenAI o4-mini | 推理模型

OpenAI發表o3與o4-mini推理模型，可自動縮放及旋轉圖像以協助推理

o3與o4-mini推理模型最大特點是能將上傳圖像納入推論過程，並執行多步驟的視覺分析；同時具備縮放、旋轉與剪裁圖像的操作能力，以協助推理進行

2025-04-17

新聞 | CISA | CVE | CWE | CVE Foundation

針對MITRE維護CVE和CWE合約到期，美國政府延長合約因應

針對美國政府傳出終止MITRE的合約，將導致「常見漏洞披露（CVE）」資料庫，以及「通用缺陷列表（CWE）」停止運作的情況，引起全球資安圈高度關注，這起風波出現進展，CISA表示他們根據合約選項延長服務，暫時免於CVE停止運作而可能引發的後續效應

2025-04-17

新聞 | BitNet | BitNet b1.58 2B4T | CPU

微軟發表首個超過20億參數的1-bit模型同樣效能但更省電、不占記憶體

微軟強調BitNet b1.58模型可用於訓練高效能及低成本的下世代LLM，而且BitNet b1.58對CPU裝置更為友善，更適合執行於邊緣和行動裝置

2025-04-17

新聞 | 蘋果 | 零時差漏洞 | CVE-2025-31200 | CVE-2025-31201 | iOS | iPadOS | macOS Sequoia | tvOS | visionOS

蘋果修補已被用於實際攻擊iPhone的CoreAudio、RPAC零時差漏洞

本週蘋果針對行動裝置、電腦、穿戴裝置發布更新，主要是修補已有實際攻擊行動的零時差漏洞CVE-2025-31200、CVE-2025-31201，而這是該公司今年修補的第4、第5個零時差漏洞

2025-04-17

新聞 | Veo 2 | Gemini Advanced | 影片生成模型

Google影片生成Veo 2推向付費版Gemini　Whisk圖生影片服務上線

Google開始將新一代影像生成模型Veo 2部署至Gemini Advanced方案，並針對Google One AI Premium方案額外提供實驗性影片生成服務 Whisk Animate，讓用戶可透過文字提示或上傳圖片生成短影片

2025-04-17

新聞 | 趨勢科技 | 臺灣資安大會 | 臺灣資安大會直擊

【臺灣資安大會直擊】趨勢科技：企業可以LLM應用架構設計安全邊界檢視風險，以LEARN方法論強化LLM應用安全

從LLM應用開發生命周期，對照LLM應用架構，根據應用架構內不同區塊的安全邊界，及對應可能發生的風險，逐一檢視建立緩解風險的措施。

2025-04-16

新聞 | PHP | 安全稽核 | PHP-FPM | 漏洞 | Quarkslab | PHP 8.4

PHP核心執行環境稽核揭露多項漏洞，衝擊PHP-FPM與加密模組安全性

PHP核心執行環境完成安全稽核，揭露17項具風險漏洞，涵蓋PHP-FPM與加密模組，官方已修補並建議開發者升級版本

2025-04-16

新聞 | 資安日報

【資安日報】4月16日，MITRE停止維護CVE等多項專案，恐波及全球資安漏洞分析

有人取得MITRE主任Yosry Barsoum寫給CVE委員會信件，提及美國國土安全部委託非營利組織MITRE進行維護的CVE與CWE專案即將到期，恐影響全球所有使用CVE的資安機構，引發外界高度關注

2025-04-16

新聞 | OpenAI | 社交平臺

外傳OpenAI有意涉足社交平臺

根據The Verge報導，OpenAI已經開發出具備圖片生成以及社交功能的產品原型，另外，OpenAI執行長也在個人X帳號貼文透露相關風聲

2025-04-16

新聞 | Notion Mail | Gmail

Notion公布AI郵件App　可整合Gmail

Notion開發商公布可整合Gmail 的Notion Mail App，以AI協助用戶收發、管理郵件和會議

2025-04-16