新聞 | TEE.fail | 可信執行環境 | Intel TDX | AMD SEV-SNP | Nvidia 機密運算

研究揭露TEE.fail攻擊,千美元裝置可破解Intel、AMD處理器與Nvidia GPU機密運算

喬治亞理工與普渡大學發表TEE.fail攻擊研究,指出以低成本DDR5匯流排攔截即可偽造Intel與AMD機密運算證明,威脅雲端可信執行環境完整性,連Nvidia GPU信任鏈也可能遭間接繞過

2025-10-29

新聞 | Nvidia | Nokia | AI-RAN | AI網路技術 | 6G

Nvidia以10億美元入股Nokia,共同發展AI原生行動網路

雙方將共同推動AI原生的5G-Advanced與6G行動網路

2025-10-29

新聞 | GitHub | Agent HQ | Copilot | VS Code | 人工智慧代理

GitHub釋出Agent HQ平臺,整合多代理協作與企業級AI管理功能

GitHub發表Agent HQ,整合OpenAI、Anthropic、Google等AI代理至Copilot與VS Code,提供任務協作、治理與可觀測性,企業可集中控管代理權限並追蹤開發進度

2025-10-29

新聞 | 生成式AI | 影像 | 概念 | 抹除 | 臺大 | 文生圖

如何讓開源生成式AI更受控?臺大團隊揭概念抹除技術Receler

生成式AI遍地開花,各種創意影像隨處可見,卻也帶來倫理與侵權隱憂。臺大團隊推出Receler技術,可像外掛般搭配開源生成式AI模型使用,在保留原圖條件下抹除裸露、暴力或品牌風格等特定概念,讓AI生成更安全、更合規。

2025-10-29

新聞 | PayPal | OpenAI | ChatGPT

PayPal明年將把數千萬商家導入ChatGPT購物服務

PayPal將支援OpenAI ChatGPT即時結帳功能,並建立代理商務協議(ACP)伺服器,協助合作商家接入ChatGPT的電商服務

2025-10-29

新聞 | 勒索軟體 | Qilin | Notepad | mspaint | Internet Explorer | Cyberduck

思科回顧今年勒索軟體Qilin攻擊事故,6月與8月均有近百家個組織受害

思科威脅情報團隊Talos針對近期勒索軟體Qilin攻擊升溫的態勢提出警告,指出這些駭客利用作業系統內建的公用程式來挖掘機密資料,而且會透過兩種勒索軟體危害受害組織的電腦及網路資料夾

2025-10-29

新聞 | google | Gmail | Have I Been Pwned | 資料外洩

Google駁斥數百萬筆Gmail信箱外洩

Have I Been Pwned?揭露新一批電子郵件地址外洩資料,但被媒體報導成Gmail資料外洩事故,促使Google急忙出面闢謠

2025-10-29

新聞 | OpenAI | 微軟

OpenAI完成資產重組,微軟握有營利公司27%股份

非營利組織OpenAI基金會以及微軟,成為營利事業OpenAI Group PBC二大股東,皆持有OpenAI Group PBC接近三成股份

2025-10-29

新聞 | Amazon

Amazon宣布裁撤1.4萬名員工

Amazon宣布,為了減少官僚主義、消除層級,以及轉移資源,將裁撤約1.4萬名企業員工

2025-10-29

新聞 | google | 核能

Google與NextEra Energy宣布合作,以加速核能部署

雙方將合作重啟位於愛荷華州的核能電廠Duane Arnold Energy Center(DAEC),預計於2029年第一季重新上線

2025-10-29

新聞 | Google Earth AI | Gemini | 地理空間推理 | 環境監測 | 災害應變

Google擴大Earth AI應用範疇,結合Gemini模型強化地理空間分析

Google升級Earth AI,導入Gemini服務整合天氣、人口與衛星影像模型,強化地理空間推理,協助環境監測與災害應變

2025-10-28

新聞 | HITCON | AI資安漏洞 | AIxCC | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全 | AI資安

發展AI自動發現與修補漏洞有成,Shellphish在臺揭露實戰經驗

今年台灣駭客年會HITCON 2025聚集多組AIxCC競賽團隊分享研發成果,深入探討以AI自動發現與修補漏洞的最新實踐,其中獲得第五名的Shellphish團隊也現身說法,他們指出,要找到「正確」的修補方案絕非易事,並強調在進行修補前,必須先釐清並歸類錯誤發生的根本原因。

2025-10-28

新聞 | HITCON | AI資安漏洞 | AIxCC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全

從10年前CGC到AIxCC挑戰賽,Theori在臺揭露發展自動化防禦的旅程與經驗

今年台灣駭客年會HITCON 2025活動現場,AIxCC競賽季軍隊伍Theori共同領隊在臺暢談參賽經驗,當中特別闡釋從10年前CGC挑戰賽,到現在AIxCC挑戰賽的技術轉變,並揭示LLM的進化足以改變我們應對漏洞的方式

2025-10-28

新聞 | HITCON | AI資安漏洞 | AIxCC | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全 | AI資安

AIxCC冠軍隊現身HITCON 2025,闡釋運用LLM自動發現修補漏洞的開發歷程

今年台灣駭客年會HITCON 2025的重頭戲,是AIxCC冠軍隊伍Team Atlanta成員首度在臺公開他們的寶貴經驗。包括2023年競賽初期,他們也曾懷疑是否真能運用LLM來自動發現漏洞與修補,以及後續團隊是如何設計其系統架構並分工合作

2025-10-28

新聞 | HITCON | AI資安漏洞 | AIxCC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | 開源軟體安全

AIxCC競賽隊伍現身HITCON 2025,解析用AI發現修補漏洞的經驗

對於如何發展用AI處理漏洞的方法或解決方案,今年8月舉行的台灣駭客年會HITCON 2025請到多位該領域專家發表演說,當中包含來自美國DARPA AIxCC競賽冠軍隊伍Team Atlanta成員,以及第三名Theori、第五名Shellphish的領導人,臺灣資安社群得以了解這項結合AI與自動化防禦的挑戰競技

2025-10-28