新聞
新聞 | google | Universal Commerce Protocol | UCP | 代理人商務 | Agentic Commerce
Google強調UCP為代理人商務(Agentic Commerce)建立一套跨平臺的開放標準,可跨產業使用,並相容既有的代理人與支付相關協定
2026-01-12
新聞 | CVE-2025-69258 | CVE-2025-69259 | CVE-2025-69260 | 趨勢科技 | Apex Central
趨勢科技於1月7日安全公告中,針對Apex Central發布軟體更新,修補能引發遠端程式碼執行的重大資安漏洞
2026-01-12
新聞 | JavaScript | 函式庫 | jsPDF | CVE-2025-68428
jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料
jsPDF的Node.js版本存在重大漏洞CVE-2025-68428,攻擊者可能透過生成的PDF檔案,未經授權存取伺服器本機檔案系統中的敏感資料
2026-01-12
新聞 | Databricks | Instructed Retriever | RAG | 企業搜尋代理
Databricks提出企業資料搜尋新方法,讓RAG更能遵循時間與來源等限制
Databricks提出Instructed Retriever方法,把系統規格納入搜尋與生成流程,企業問答評測回覆品質較傳統RAG提升逾70%,並已用於Agent Bricks的Knowledge Assistant
2026-01-12
新聞 | ShadowLeak | ChatGPT | ZombieAgent
OpenAI對ShadowLeak攻擊的防護未完全封堵,研究人員再揭露ChatGPT新濫用手法ZombieAgent
OpenAI去年修補濫用ChatGPT的ShadowLeak攻擊手法,不過研究人員又發現能夠繞過官方修補措施的新安全弱點ZombieAgent
2026-01-10
新聞 | CrowdStrike | SGNL | 收購
CrowdStrike收購SGNL,身分安全邁向即時授權時代
雲端資安業者CrowdStrike與身分安全業者SGNL達成收購協議,以擴展CrowdStrike Falcon新一代身分安全解決方案
2026-01-10
新聞 | Artificial Analysis | Intelligence Index | LLM | GDPval-AA | CritPt
Artificial Analysis改版智慧指標v4.0,新增幻覺風險與研究級推理評測
Artificial Analysis更新智慧指標v4.0,移除MMLU-Pro等常見測試,改採GDPval-AA、AA-Omniscience並納入CritPt,讓評測更貼近實務任務與可靠性表現,目前由GPT-5.2(xhigh)暫居榜首
2026-01-10