【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | Meta | 開源模型 | 推理模型 | MobileLLM-R1

Meta開源參數小於10億的MobileLLM-R1推理模型

MobileLLM-R1模型能夠在本地端裝置執行,專用於解決數學、程式撰寫和科學問題

2025-09-22

| AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室

那些年人類夢想的AI機器人

當機器人即將真正進到人類生活與工作時,我們其實還沒準備好,若要適應相關的變化,只能持續了解這些技術的進展,並且參考過去人類曾想像的狀況,找出與其共存的對策

2025-09-22

新聞 | OpenMind | OM1 Beta | 開源機器人系統 | AI原生

OpenMind開源AI原生機器人系統OM1 Beta

OpenMind釋出OM1 Beta,官方稱其為第一個人工智慧原生開源機器人系統,跨AMD64與ARM64皆可用,整合語言模型、語音與視覺能力,支援多款常見硬體與模擬環境,強調開源協作與跨製造商互通性

2025-09-22

新聞 | MongoDB | 全文搜尋 | 向量搜尋 | 自託管 | AI應用

MongoDB自託管環境現內建全文與向量搜尋功能

MongoDB在自託管環境推出全文與向量搜尋公開預覽,協同搜尋專用程序mongot與主要伺服器程序mongod,開發者能直接在單一平臺進行關鍵字與語意搜尋

2025-09-22

新聞 | 供應鏈攻擊 | GitHub Actions | GhostAction

PyPI參與供應鏈攻擊GhostAction事件回應,註銷遭濫用的憑證

本月上旬駭客鎖定GitHub儲存庫從事大規模供應鏈攻擊GhostAction,PyPI軟體基金會透露參與事件回應的過程,並註銷外流憑證,確認無用戶及專案被滲透

2025-09-19

新聞 | 高雄 | 主權AI | 智慧城市 | 數位政府高峰會

高雄市如何用主權生成式AI升級城市智慧治理,靠AI辨識火災、繞境等108種情境,要讓市府應變決策快一步

高雄市政府以聯合開發的模式,與鴻海、Nvidia、Linker Vision等業者合作,要發展城市級主權AI,訓練AI辨識108種情境、609個指標,透過街道上的監控攝影機,或是公車、垃圾車的行車紀錄影像,未來由AI自動辨識影像發生的情境,例如火災、淹水、塞車等等,自動通報相關系統因應處置。

2025-09-19

新聞 | Amazon | 銷售助理 | 代理式AI | 營運自動化 | 庫存管理 | 跨境電商 | 法遵

Amazon升級銷售助理推代理式AI,協助賣家自動化營運賣場

Amazon升級Seller Assistant為代理式人工智慧工具,能主動處理庫存管理、帳戶健康監控、法遵檢查與廣告製作,並提供成長策略規畫,協助獨立賣家降低營運負擔

2025-09-19

新聞 | IBM | Granite-Docling | 文件轉換 | 視覺語言模型 | 開源模型

IBM開源Granite-Docling小模型,2.58億參數高效處理複雜文件結構與表格

IBM發表Granite-Docling-258M小型模型,專為文件轉換設計,能保留表格、數學式與程式碼等結構,降低後處理不確定性,現以Apache 2.0授權開源對外釋出

2025-09-19

新聞 | AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室

物理AI發展潛力無窮,「具身AI」資安強化將成為IT重大議題

VicOne LAB R7實驗室負責人張裕敏強調,目前大眾對機器人資安的認識仍顯不足,臺北市政府引進機器狗所引發的爭議,恰好是一個絕佳的警醒:若不加以重視,三年後,當機器人已經更廣泛應用時,我們恐將面臨一場「大災難」

2025-09-19

新聞 | AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室

當機器人擁有自主思考能力──解析具身AI的資安臨界點

臺北市政府有意引進中國宇樹科技巡檢機器狗做人行道巡檢,引發疑慮,事實上,AI機器人與機器狗發展日趨成熟,當機器人與機器狗移動載具加上聰明的具身AI大腦模型,可透過感測器學習並與外界互動,能力越來越強,我們需要充分認識與持續改良AI機器人,才能使它既便利又安全

2025-09-19

新聞 | GitHub | MCP Registry | VS Code | 人工智慧代理 | 開發者工具

GitHub推出MCP Registry,集中收錄AI代理相容伺服器

GitHub推出MCP註冊庫,集中收錄MCP伺服器並支援VS Code一鍵安裝,協助開發者快速探索與導入工具鏈,首批合作涵蓋Figma、Postman與HashiCorp

2025-09-19

新聞 | 英國倫敦交通局 | Scattered Spider | 網路犯罪

橫掃47家美企與倫敦交通局,19歲駭客面臨95年徒刑

英國執法單位逮捕涉嫌入侵倫敦交通局的二名未滿20歲的嫌犯,其中一名19歲嫌犯也遭美國指控參與鎖定47家美國企業的網路攻擊行動

2025-09-19