去年共有430家工廠提出自主減量計畫,已有273家通過審查,24家撤案,其他案件仍在審議中。環境部提醒,企業需在每年4月底前提報執行進度,供主管機關審查,符合進度者才能適用優惠費率。
2026-03-09
OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補
Codex Security目前為研究預覽階段,可自動掃描GitHub程式庫、分析程式碼提交並找出潛在漏洞,還能在沙盒環境驗證問題並提出修補建議
2026-03-09
Anthropic與Mozilla合作,找出22個Firefox漏洞
Anthropic除了提供Claude助理與Claude Code程式輔助開發服務,也開始探索AI在資安研究上的應用。該公司與開源瀏覽器開發組織Mozilla合作,利用Claude模型分析Firefox程式碼,協助找出資安漏洞
2026-03-09
Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰
資安業者Check Point揭露Anthropic日前修補的Claude Code漏洞細節。研究指出,攻擊者可透過惡意儲存庫中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的API金鑰
2026-03-09
Anthropic遭國防部列供應鏈風險,三大雲端仍持續提供Claude服務
美國國防部(DoD)將AI公司Anthropic列為供應鏈風險,引發科技產業關注。不過微軟、Amazon與Google表示,此認定主要影響國防部相關專案,一般企業用戶仍可透過雲端平臺使用Claude模型
2026-03-09
印尼限制未成年社群帳號,16歲以下不得使用YouTube、TikTok等平臺
印尼宣布加強未成年人網路保護。政府新法規規定,未滿16歲不得在YouTube、TikTok、Facebook等社群平臺建立帳號,並要求Meta等業者導入年齡驗證與合規機制
2026-03-09
供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力
軟體供應鏈安全業者Socket揭露攻擊者串聯4個惡意NuGet套件,企圖竊取ASP.NET開發者帳號與權限資料,並在系統中建立長期後門。另一方面,資安業者Tenable也發現一款惡意NPM套件利用開源C2框架Mythic執行系統偵察與資料竊取,攻擊範圍涵蓋Linux、macOS與Windows開發環境
2026-03-09
Meta AI眼鏡爆發隱私爭議。外媒調查指出,Meta將智慧眼鏡拍攝的影像交由外包審查人員標註,相關事件已引發美國消費者集體控告,英國資料保護監管機構ICO也表達關切
2026-03-09
除了成立超級智慧(Superintelligence)部門,Meta也加速布局AI硬體。外媒報導,Meta正計畫開發自製晶片以訓練AI模型,同時在Reality Labs旗下成立「Applied AI」工程部門
2026-03-09
