| iThome

開源AI平臺Clawdbot（現已更名為Moltbot）正式發表後竄紅，在社群引起大量使用者架設，不過有研究人員提出警告，有數百個設置不當的Clawdbot Control管理介面曝露在網際網路，任何人都可能任意存取機敏資料，甚至接管AI代理系統

由OpenAI前技術長成立的Thinking Machines Lab，發表託管服務Tinker，供研究人員與開發者透過雲端API來微調開放權重模型

2025-10-02

本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞，其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分，特別危險

2025-10-02

今年底Meta將擴大Meta AI支援地區，並將使用者與Meta AI的互動紀錄用於個人化廣告推薦機制

2025-10-02

WhatsApp修補CVE-2025-55177授權檢核缺陷，結合之前Apple修補的CVE-2025-43300影像處理越界寫入，兩者可形成零點擊攻擊鏈，CISA已列入KEV，建議用戶盡速更新應用與系統版本

2025-10-02

彭博社報導指出，蘋果暫停更新Vision Pro產品線，正積極研發智慧眼鏡

2025-10-02

本週Red Hat修補人工智慧平臺OpenShift AI近乎滿分的資安漏洞CVE-2025-10725，並指出若不處理，攻擊者在特定情況下有機會掌控整個基礎設施

2025-10-02

微軟在Microsoft 365/Office的Word及Excel部署代理人模式（Agent Mode），用戶可以輸入自然語言提示，要求AI代理執行月報製作或專案重點摘要任務

2025-10-02

加拿大航空業者西捷（WestJet）向主管機關證實，6月的網路攻擊事故，造成120萬旅客護照及其他身份資料被竊

2025-10-02

Databricks推出Data Intelligence for Cybersecurity，整合安全、IT與業務資料至湖倉，並透過人工智慧代理即時調查與回應事件

2025-10-02

Meta推出CWM世界模型，以中期軌跡訓練與多任務增強學習強化程式碼理解與推理，在SWE-bench、LiveCodeBench、Math-500與AIME等基準測試中展現開源模型前段班水準

2025-10-02

研究人員示警攻擊者可透過間接提示注入，串連Gemini工具的弱點，將已儲存資訊與位置夾帶進URL參數對外洩漏，Google現已禁日誌摘要可點連結、回退個人化模型並封堵瀏覽外洩

2025-10-02

Line Go擴大MaaS移動即服務，與foodpanda、WeMo合作，提供外送服務及共享機車服務，未來將持續以科技、社群擴大MaaS服務。

2025-10-01