| google | Model Context Protocol | MCP | MCP伺服器 | Google雲端
Google將擴大推出官方的全託管遠端MCP伺服器,包括Google Maps、BigQuery、Google Compute Engine及Google Kubernetes Engine(GKE)
2025-12-11
| adobe | ChatGPT | OpenAI | MCP
ChatGPT用戶現已可呼叫Photoshop及Acrobat等Adobe工具來支援
Adobe透過代理式AI技術及模型脈絡協定(MCP),讓ChatGPT用戶可直接於聊天介面中呼叫使用Adobe應用程式
2025-12-11
| Perplexity | AI瀏覽器 | Comet | 零點擊漏洞 | AI資安
Perplexity AI瀏覽器零點擊漏洞可讓攻擊者抹除Google Drive資料
資安研究人員示警,只要把惡意提示包裝成商業書信常用的禮貌性要求措辭,就能操控網頁AI代理刪除雲端硬碟資料
2025-12-11
| Google Gemini Enterprise | GeminiJack | AI攻擊 | AI漏洞 | AI資安
Gemini Enterprise存在可外洩企業資料的零點擊漏洞GeminiJack
Google修補Gemini Enterprise漏洞,讓攻擊者只要以共享Google Docs、Google Calendar邀請或Gmail郵件,就能存取企業資料並外洩出去
2025-12-11
| PickleScan | 零時差漏洞 | PyTorch | 模型 | 開機器學習 | 供應鏈攻擊
模型檢測工具PickleScan三個零時差漏洞,讓惡意PyTorch模型躲避掃描執行任意程式碼
JFrog揭露開源模型掃描工具PickleScan舊版存在3個CVSS 9.3零時差漏洞,攻擊者可繞過檢測,讓惡意PyTorch模型在載入時執行任意程式碼
2025-12-10
| Devstral 2 | Mistral
Mistral AI公佈程式撰寫模型Devstral 2系列 加入軟工代理人戰局
法國AI新創公司Mistral發表開源程式撰寫模型Devstral 2、Devstral Small 2,以及CLI代理
2025-12-10
| Linux基金會 | Linux Foundation | 代理式AI基金會 | Agentic AI Foundation | AAIF | Model Context Protocol | MCP | goose | AGENTS.md.
Linux基金會成立代理式AI基金會(Agentic AI Foundation),收編Model Context Protocol(MCP)、goose及AGENTS.md.三大標準
2025-12-10
| AI IDE | 程式助理 | IDEsaster | Secure for AI
IDEsaster攻擊鏈濫用AI IDE與程式助理,恐致資料外洩與遠端程式碼執行
主流AI IDE與程式助理普遍曝露於IDEsaster攻擊鏈,超過30個漏洞可在開發者未察覺下偷走資料,甚至誘導IDE執行惡意程式碼
2025-12-09
FBI警告虛擬綁架(virtual kidnapping)事件,歹徒利用AI深偽技術偽造受害者影像或聲音,假稱挾持受害者威脅親友支付贖金
2025-12-09
| google | Chrome | Gemini代理 | 間接提示注入
Google Chrome強化Gemini代理式AI上網安全防護
Google在Chrome中加入多層次安全防護,防止Gemini代理上網時遭到間接提示注入攻擊
2025-12-09
美國總統川普宣布將允許Nvidia出貨H200予中國及其它國家的合格客戶,商務部正在擬定相關細節
2025-12-09