SAS擴充自家平臺代理AI能力,推特定產業AI助理、MCP Server供外部LLM呼叫

SAS擴充自家分析平臺SAS Viya的代理型AI功能,主打2大新能力:內嵌於分析工作流程的AI助理系列SAS Viya Copilot、讓外部AI代理呼叫SAS分析能力的MCP Server。他們也打造一款人人可用的AI代理加速器Agentic AI Accelerator,來降低不同專業技能人員建置AI代理的門檻。

新聞 | 微軟 | Foundry Local | 裝置端AI | ONNX Runtime

微軟Foundry Local正式版發布,支援將本地AI推論整合進應用程式

微軟宣布Foundry Local進入正式版,提供跨Windows、macOS與Linux的本地端AI推論方案,開發者可透過SDK將本地推論能力納入應用程式,並在裝置端離線執行模型

2026-04-13

新聞 | AI助理 | Indirect Prompt Injection

開源監控平臺Grafana修補AI助理功能漏洞,防範提示注入攻擊導致資料外洩

攻擊者可透過惡意提示誘導AI助理繞過安全機制,向外部伺服器傳送敏感資料

2026-04-13

新聞 | 碳權 | 碳費 | 臺灣碳權交易所

企業面臨碳費徵收壓力節節升溫,碳權交易機制成減碳調適關鍵工具

臺灣在今年開始實際徵收碳費,高碳排產業如鋼鐵、水泥、石化、能源在5月將繳交碳費,對企業營運帶來實際影響,企業除了提出減量獲取碳費優惠費率之外,國內碳權交易也是另一個減緩碳費衝擊的方法。

2026-04-13

新聞 | 資安日報 | 弘塑

【資安日報】4月13日,CPUID網頁被入侵,駭客散布木馬程式STX RAT

上週末硬體監控工具CPU-Z、HWMonitor的供應商CPUID驚傳網站遭到入侵,導致出現帶有惡意程式的應用程式安裝檔,經營者Doc TB也證實此事,並表示很有可能是網站的某個元件遭駭釀禍

2026-04-13

新聞 | RAT | STX RAT | 竊資軟體 | Application-Bound Encryption | App-Bound Encryption

木馬程式STX RAT同時具備竊資軟體的功能

資安公司eSentire揭露遠端存取木馬(RAT)程式STX RAT,並指出駭客結合了竊資軟體的功能,可搜刮受害電腦的瀏覽器憑證、Cookie,以及加密貨幣錢包,使其危害變得更加嚴重

2026-04-13

新聞 | 預設高權限帳號密碼 | 弱密碼 | Junos OS | Junos OS Evolved

Juniper修補Junos OS網路作業系統多個漏洞,最嚴重漏洞可能導致遠端接管設備

預設高權限密碼與密碼政策失效造成重大風險,部分漏洞可被未驗證攻擊者利用,用戶須儘速更新

2026-04-13

新聞 | Amazon | Luna | 串流遊戲

Amazon調整Luna定位,從遊戲平臺轉向訂閱服務

Amazon Luna自2026年4月10日起,停止提供第三方遊戲商店、單獨購買遊戲以及第三方訂閱服務,全面轉向以訂閱制為核心的內容服務

2026-04-13

新聞 | CPUID | CPU-Z | HWMonitor | PerfMonitor | PowerMax | 供應鏈攻擊 | 網站攻擊

硬體監控工具開發公司CPUID網頁遭入侵,駭客用來散布惡意軟體STX RAT

知名的硬體監控工具CPU-Z驚傳開發公司CPUID的網站被入侵,導致4月9日至10日下載CPU-Z、HWMonitor等工具的用戶,電腦可能會被植入遠端存取木馬程式STX RAT

2026-04-13

新聞 | rce | Code Injection | Improper Input Validation

Apache ActiveMQ修補存在13年的高風險漏洞,未更新可能導致遠端程式碼執行

研究人員透過AI工具發現ActiveMQ輸入驗證漏洞,在特定系統版本上,攻擊者甚至無須通過身分驗證即可入侵,用戶須盡速修補

2026-04-13

新聞 | Anthropic | CoreWeave | Claude | GPU | AI基礎設施

CoreWeave與Anthropic簽署多年合作協議

根據雙方的協議,Anthropic將透過CoreWeave雲端平臺運行生產等級工作負載,並利用其高效能與高可靠性的基礎設施,加速模型推理與實際應用落地

2026-04-13

新聞 | CIA | AI | 情報分析 | 國安 | 科技競爭

美國CIA準備在內部所有分析平臺整合AI

美國中央情報局(CIA)開始利用AI建立自主情報報告,未來幾年將會把AI整合到內部所有分析平臺中

2026-04-13

新聞 | PhaaS | 網路釣魚工具包 | Venom

網釣平臺Venom活動升溫,駭客用於對高階主管發動攻擊,意圖竊取微軟帳號

資安公司Abnormal針對最近一波的網路釣魚行動提出警告,這些駭客都針對執行長或財務長等高階主管,假借財務報告等誘餌,要求他們掃描信裡的QR Code,最終目的是要騙取微軟帳號

2026-04-13