新聞 PickleScan, 零時差漏洞, PyTorch, 模型, 開機器學習, 供應鏈攻擊

模型檢測工具PickleScan三個零時差漏洞,讓惡意PyTorch模型躲避掃描執行任意程式碼

JFrog揭露開源模型掃描工具PickleScan舊版存在3個CVSS 9.3零時差漏洞,攻擊者可繞過檢測,讓惡意PyTorch模型在載入時執行任意程式碼

2025-12-10

新聞 AI代理, Antigravity, google, AI-Assisted IDE

Google推出可自行操作電腦的AI代理人開發平臺Antigravity

Antigravity結合多種Gemini模型,讓代理人能規畫、編寫、執行、測試並修正程式碼,並直接操作電腦介面完成應用程式開發

2025-11-19

新聞 Nvidia, TRITON, 推論伺服器, 高風險漏洞, CVE-2025-33211, CVE-2025-33201

Nvidia修補AI推論伺服器Triton高風險DoS漏洞

Nvidia更新Linux版Triton推論伺服器(Inference Server),修補高風險漏洞CVE-2025-33211與CVE-2025-33201

2025-12-10

新聞 Line臺灣, AI代理生態圈, AI戰略, Mini App, MCP, AI代理, 超級個人助理

深入LINE臺灣AI新戰略,通訊平臺變身個人超級助理,要打造2千萬人AI代理生活圈

LINE臺灣全面導入AI代理,打造AI代理生態系,先打造示範性AI代理工具和AI助手,剛宣布的三大新計劃MINI App、會員制度、社群化內容平臺,都是要為了打造AI代理生態系所需要的基礎工程

2025-10-28

新聞 Barts Health NHS Trust, Oracle E-Business Suite, EBS

英國公立醫療機構Barts Health NHS Trust遭遇Oracle EBS資料外洩並公開暗網上

Barts Health NHS Trust坦承駭客組織Cl0p對其發動Oracle EBS漏洞攻擊,導致病患和員工資料外洩

2025-12-10

新聞 國科會, GenAI百工百業應用, NoCode, 醫療, GAI應用, 醫療創新應用, 中山附醫, 生成式AI臨床平臺, 醫點家, 生成式AI, 醫療IT, 周英香

【關鍵人物:專訪中山醫學大學董事長周英香】我們是從土壤長出來的GAI,連高層都自己動手寫提示

生成式AI是中山附醫日常解決問題的慣用手法之一,這股創新氛圍,不是由上而下的政策,而是人員想要解決繁瑣流程的動力,再加上有一套人人都能自己動手的AI平臺

2025-11-01

新聞 AWS, Nova Forge, 生成式 AI, 持續預訓練, Amazon Bedrock

AWS推Nova Forge讓企業從預訓練階段客製專用模型

AWS推出模型訓練服務Nova Forge,企業可在預訓練階段導入自家資料並與官方訓練集混合打造專用模型,降低災難性遺忘風險並維持推理與安全能力,最終以私有模型形式上線使用

2025-12-04

新聞 資安日報

【資安日報】12月8日,殭屍網路及中國駭客傳出已實際利用滿分資安漏洞React2Shell

繼上週AWS警告多組中國駭客開始利用React滿分漏洞CVE-2025-55182(React2Shell),威脅情報業者GreyNoise、資安業者Palo Alto Networks,以及Shadowserver基金會都針對相關威脅態勢提出警告;再者,雲端服務業者Cloudflare出現服務異常,傳出也是與緩解此漏洞有關

2025-12-08

新聞 資安日報, 炎洲, 炎洲流通

【資安日報】12月9日,AI開發工具與程式助理廣泛存在一系列資安漏洞,可串連形成攻擊鏈IDEsaster

有研究人員在多款主流的AI程式助理與IDE當中,發現超過30個資安漏洞,並統稱為IDEsaster,這項發現恐影響數百萬開發人員,而受到全球高度關注

2025-12-09

新聞 臺北市資訊局, 趙式隆, 零信任, 身分鑑別, 城市治理, AI, 資安治理

AI時代下的北市府資安治理實務

臺北市資訊局局長趙式隆表示,當AI已經成為駭客攻擊的新利器時,臺北市政府學會利用AI來對付AI,用魔法對付魔法;目前零信任架構的推動則專注於「身分鑑別」的落地,最晚於2026年完成第一階段

 
 
 

2025-12-02

新聞 殭屍網路, Mirai, Broadside, TBK DVR, CVE-2024-3721

殭屍網路鎖定海運物流公司,綁架DVR發動DDoS攻擊

資安業者Cydome揭露新型態殭屍網路Broadside,專門針對海上物流船隻常見的TBK DVR系統下手,利用CVE-2024-3721作為初始入侵管道,由於這些企業與船隻往往缺乏資安防護,攻擊者可能已長期活動達數個月

2025-12-09

新聞 社群金融, 金融科技, LineBank, 網銀, 團體帳戶, 電子支付

Line Bank推出團體收帳創新服務,支援多人共同存款和共享帳務,未來擬支援電子支付

效用視同活期存款帳戶,可以讓最多30人的Line Bank用戶共用來存款,共享這個帳戶的帳務資訊,甚至用於跨行匯款,提供給其他人(非成員)匯款到這個帳戶,但只有主要用戶能提款付款

2025-09-02

新聞 IBM, Confluent

IBM將以110億美元收購Confluent 強化AI建構能力

IBM將以110億美元收購資料串流及處理軟體供應商Confluent

2025-12-09

新聞 奈米香蕉, Gemini, 公仔提示, google, 生成式AI, Nano Banana

奈米香蕉模型爆紅,上線10天生成破2億張圖,下周小改版將支援更高解析度的圖片

上線十天,全球產生破2億張圖片,亞太地區用戶最愛用。下周模型將有小改版,可以提供比現在更高解析度的圖片,正在嘗試如何讓生成圖片自動製作影片,但還沒有時間表

2025-09-05

新聞 PromptPwnd, GitHub Actions, CI/CD, 提示注入

PromptPwnd提示詞注入攻擊濫用AI代理,竊取金鑰並改寫CI/CD流程

資安廠商Aikido揭露PromptPwnd漏洞,指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題(Issue)時,握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程

2025-12-08

新聞 React, CVE-2025-55182, React2Shell, 殭屍網路, UNC5174, CL-STA-1015, 中國駭客, KEV

多家資安業者與機構警告React2Shell已遭積極利用,全球恐有數萬臺React主機尚未修補

繼AWS警告React滿分漏洞CVE-2025-55182(React2Shell)已遭多組中國國家級駭客用於實際攻擊,威脅情報業者GreyNoise與資安業者Palo Alto Networks也發現相關漏洞利用活動

2025-12-08

新聞 Google cloud Security, Mandiant, Steve Ledzian, 代理人SOC, SAIF, Grounding

Google透過雲端戰略與AI先鋒,重塑資安思維

Google Cloud Security & Mandiant亞太區及日本首席技術總監Steve Ledzian表示,為了因應勒索軟體、地緣政治間諜戰與代理式AI的興起,Google透過雲端和AI,重新打造新的資安思維,並且將技術面上的挑戰,進一步轉化為企業治理的核心命題

2025-10-27

災難復原, 異地備援

有備才能減患

除了重大天災嚴重影響民眾居住環境,需要各方投入救災行列,最近還有另一件IT事故發生,提醒我們平時就必須做好災難復原的準備

2025-10-09