【達拉斯現場直擊】SAS 50周年揭AI戰略方向,聚焦可信任、要強化企業AI落地能力

專攻AI大數據分析的老牌大廠SAS今年迎來50周年,在年度大會首日重申AI戰略方向,聚焦可信任AI,要從決策流程、治理機制和資料等三層面下手,打造企業級可信任且可規模化的AI應用架構。

新聞 | Android Studio | Agent Skills | Agent Mode

讓開發者更能掌控AI代理,Android Studio新增Agent技能與權限管理機制

Google發布Android Studio Panda 3穩定版,新增Agent Skills與更細緻的Agent Mode權限管理,支援自訂工作流程、Always Allow規則與沙箱模式,也加入車用App範本,強化AI輔助開發的可控性與開發效率

2026-04-07

新聞 | 資安日報 | 振樺電 | 健喬

【資安日報】4月7日,Claude Code資料外洩事故成駭客散布惡意軟體的新誘餌

一週前Anthropic發生資料外洩事故,員工不慎曝露了AI程式開發工具Claude Code的特定檔案,引起外界關注,有許多開發人員下載進行研究,然而駭客也看上這點,打著Claude Code leak的名號散布惡意軟體

2026-04-07

新聞 | BIG-IP APM | rce

逾1.7萬臺F5 BIG‑IP APM裝置暴露在遠端執行程式碼攻擊風險下,用戶須立即修補

執行任意程式碼重大漏洞已遭利用,威脅F5網路存取控制設備安全

2026-04-07

新聞 | Axios | 供應鏈攻擊 | 社交工程攻擊 | Slack | Microsoft Teams

Axios供應鏈攻擊事故調查出現新進展,北韓駭客透過Slack、Teams竊得憑證而得逞

針對3月底爆發的Axios供應鏈攻擊事故,NPM憑證遭到挾持的套件維護者Jason Saayman透露事故發生的過程,駭客先冒充一家真實公司的創辦人,邀請他加入特定的Slack工作空間(Workspace)建立信任,然後再安排假的Teams視訊會議,要求必須安裝缺少的元件為由,在Saayman的電腦植入惡意程式

2026-04-07

新聞 | OpenAI | AI政策 | AI治理 | AI衝擊

面對AI衝擊與監管壓力,OpenAI提出新產業政策,主張財富重新分配

OpenAI拋出AI時代產業政策,試圖回應AI帶來的經濟衝擊與監管壓力,不過外媒質疑其可行性與實務落地難度

2026-04-07

新聞 | Microsoft | Agent Framework 1.0 | 代理 | Semantic Kernel | AutoGen | MCP

微軟發布AI代理框架Agent Framework 1.0,支援多代理調度與MCP

微軟正式發布代理調度框架Microsoft Agent Framework 1.0 SDK,支援.NET與Python,提供多代理調度、MCP互通、記憶體模組與搬遷工具

2026-04-07

新聞 | CVE-2025-55182 | React2Shell | UAT-10608

駭客濫用React2Shell從事自動化攻擊,企圖從網頁應用程式搜刮各式憑證

思科揭露最新一波React2Shell攻擊行動,駭客組織UAT-10608藉由自動化工具,於全球逾700臺應用程式伺服器搜刮各式憑證、API金鑰、SSH密鑰,以及雲端環境的中繼資料等

2026-04-07

新聞 | Vector data | vector database

AWS擴展S3向量儲存服務區域,臺北也在名單之列

AWS倍增S3向量儲存服務區域,為AI應用提供低成本、可擴展的向量儲存空間

2026-04-07

新聞 | 微軟 | Copilot | 生成式AI | AI基礎設施 | 軟銀

微軟加碼100億美元,深化日本AI基礎設施布局

未來4年微軟將於日本市場擴建雲端與AI基礎設施,並攜手SoftBank、Sakura Internet打造在地算力

2026-04-07

新聞 | Shell Injection | 繞過驗證 | 權限提升

OpenSSH發布10.3版修補指令注入漏洞,未更新可能導致執行任意指令攻擊

新版本修補指令注入、檔案存取權限與憑證驗證等漏洞,用戶須盡速修補

2026-04-07

新聞 | Anthropic | google | Broadcom | TPU | AI算力 | Claude

Anthropic擴大AI基礎設施,預訂2027年TPU算力

Anthropic宣布攜手Google與Broadcom,預計2027年導入約3.5GW的TPU運算資源,支撐Claude模型與企業需求成長

2026-04-07

新聞 | Fortinet | FortiClient EMS | CVE-2026-35616

Fortinet緊急修補已遭利用的FortiClient EMS零時差漏洞

Fortinet旗下端點管理平臺FortiClient EMS傳出有新的零時差漏洞,而且已被用於實際攻擊的情況,再加上現在有公開的概念驗證程式碼(PoC),恐加劇利用漏洞的態勢

2026-04-07