新聞由前OpenAI技術長Mira Murati創立的AI新創Thinking Machines,5月11日發表互動模型(interaction models)研究預覽,主打將互動能力直接納入模型架構,而非仰賴外部軟體框架模擬即時對話。Thinking Machines指出,現行多數AI介面仍採回合式設計,通常必須等使用者說完或輸入完成後,模型才開始處理與回應,因此也限縮了使用者在互動過程中即時補…
新聞arXiv近日說明AI生成內容的投稿規定,強調作者必須對論文內容負起完全責任;若投稿中出現明顯未經人工查核的AI生成痕跡,相關作者可能面臨1年不得投稿的處分。arXiv成立於1991年,是全球重要的預印本(Preprint)平臺,廣泛用於物理、數學、電腦科學與AI研究。這項規定是由arXiv電腦科學領域主席Thomas Dietterich在X上對外說明。Dietterich為美國Oregon…
新聞JavaScript執行環境Bun的核心程式碼正轉向Rust,Bun專案將名為Rewrite Bun in Rust的大型拉取請求併入主分支,讓該重寫工程進入主分支後續開發階段。根據Bun主要作者Jarred Sumner在X平臺的說法,Rust提供的型別與生命周期檢查,可讓編譯器協助預防部分記憶體錯誤,減少團隊處理記憶體洩漏、崩潰與穩定性問題的負擔。Jarred Sumner表示,Rust重…
Observability outfit Grafana Labs has revealed that an attacker accessed its GitHub repository and stole its codebase. In social media posts the company blamed the situation on an “unauthorized party”…
WHO, ME? Welcome to Monday morning, the time of week when The Register always asks “Who, Me?” because that’s the title of our reader-contributed column in which you confess to having made a mess, and …
新聞日前因對微軟漏洞通報流程不滿的研究人員Chaotic Eclipse(Nightmare-Eclipse),最近兩個月於微軟發布例行更新(Patch Tuesday)前後公開一系列零時差漏洞,其中於4月公開的多項Microsoft Defender漏洞後續傳出攻擊行動,上週末該研究員揭露新的漏洞,但與過往不同的是,此次揭露的漏洞早在多年前就已通報,卻未得到修補。上週末Chaotic Eclip…
新聞xAI週四(5/14)宣布推出Grok Build早期測試版,這是一款專為專業開發者設計的AI程式代理工具,可於終端機中操作,協助處理複雜的程式開發工作。目前Grok Build率先開放給SuperGrok Heavy訂閱者使用,使用者可透過單一指令安裝,並以SuperGrok Heavy帳號登入。Grok Build採用命令列介面(Command Line Interface,CLI),讓開…
新聞代理式AI逐漸進入程式開發流程,也讓AI代理的除錯、追蹤與評估成為新的開發課題。可觀測性新創業者Raindrop AI推出開放原始碼工具Workshop,定位為AI代理本機除錯與評估工具,可將AI代理執行過程中的追蹤記錄,即時串流到瀏覽器介面,協助開發者檢查AI代理執行過程中的大型語言模型呼叫、工具呼叫、決策過程,以及發生錯誤的原因。Workshop採MIT授權釋出,官方提供macOS與Lin…
gkh_clanker_t1000 & gkh_clanker_2000 Continue Uncovering Linux Kernel Bugs As first reported on Phoronix in early April, Linux's second-in-command Greg Kroah-Hartman has been leveraging new AI fuzzing…
Phoronix@masto.ai
·
Linus Torvalds: AI-Detected Bug Reports Make Kernel Security List 'Almost Entirely Unmanageable' https://linux.slashdot.org/story/26/05/18/0238214/linus-torvalds-ai-detected-bug-reports-make-kernel-se…
新聞近日Dell電腦新版的SupportAssist引發部份用戶裝置的藍色死亡螢幕(Blue Screen of Death,BSOD)災情,並使電腦陷入無限重開機循環。上週有用戶Sygent在Dell用戶論壇反映,在5月8日安裝Dell Update 5.5.16.0及其內建的SupportAssist Remediation 5.5.16.0和Dell SupportAssist OS Rec…
新聞隨著企業持續擴大在雲端大數據處理服務Amazon EMR on EC2上的資料處理與分析工作負載,AWS於5月12日公布這項服務的可觀測性功能更新,強化日誌蒐集、監控介面與指標管理。這波更新的重點之一,是自Amazon EMR 7.11.0版起,支援將叢集日誌近即時串流到雲端日誌服務Amazon CloudWatch Logs。使用者啟用CloudWatch日誌功能後,不需要另外透過叢集啟動自…
新聞5月13日F5修補網頁伺服器Nginx資安漏洞CVE-2026-42945,此漏洞是在18年前引入,有可能造成伺服器服務中斷(DoS),在特定情況下攻擊者還能用於執行任意程式碼,CVSS v4.0風險為9.2分(滿分10分),如今有研究人員提出警告,他們已偵測到積極利用的現象。VulnCheck漏洞研究員Patrick Garrity於職場社群網站LinkedIn提出警告,他們在5月16日於蜜…
新聞之前傳出AI公司Mistral AI的PyPI套件遭到入侵,駭客發布含有惡意程式碼的2.4.6版,此為蠕蟲Mini Shai-Hulud供應鏈攻擊的一部分,Mistral AI也發布資安公告,證實NPM與PyPI套件先後遭到入侵,指出該公司是TanStack供應鏈攻擊事故而受到波及,如今傳出駭客已開始兜售竊得的資料。根據資安新聞網站Bleeping Computer的報導,駭客團體TeamPC…
新聞資安業者Proofpoint發現近日出現新的攻擊基礎架構,可讓駭客更容易發動裝置碼釣魚(device code phishing)攻擊,進而竊取Microsoft 365或其他雲端帳號的存取權杖(Access Tokens)。裝置碼釣魚目的在誘騙使用者授權惡意應用程式存取企業郵件帳號。其原理是濫用OAuth 2.0裝置授權;攻擊者先發送電子郵件、檔案或QR code給受害者,利用社交工程誘使受…
Samsung found itself facing down controversy in South Korea last week, when the weather app pre-installed on many of its devices incorrectly labelled an island territory named Dokdo as part of North K…
新聞上週OpenAI宣布預覽一項個人金融新功能,讓ChatGPT連結其金融帳戶,協助快速了解個人全面的財務狀況。OpenAI表示,現在每個月全球有超過2億人使用ChatGPT執行預算、詢問投資、比較不同路徑、或為未來目標進行規劃。而底層的GPT-5.5也為ChatGPT賦予更強的推理能力來回答複雜的個人金融問題。最新服務透過金融科技(FinTech)公司Plaid實現ChatGPT和用戶個人金融機…
新聞美國資安與雲端運算業者Akamai Technologies週四(5/14)宣布,已簽署最終協議,將以約2.05億美元收購以色列瀏覽器安全新創LayerX Security,交易預計於今年第三季完成。Akamai表示,此舉將強化其零信任(Zero Trust)與AI使用控制(AI Usage Control)產品線,以因應企業員工大量使用生成式AI、SaaS AI服務與AI代理人所帶來的新資安…
新聞5月12日Mozilla基金會發布Firefox 150.0.3更新,總共修補5個高風險漏洞CVE-2026-8388、CVE-2026-8389、CVE-2026-8390、CVE-2026-8391、CVE-2026-8401。值得留意的是,雖然Mozilla評估這些漏洞都是高風險等級,但根據美國國家漏洞資料庫(NVD)登記的資料,美國網路安全暨基礎設施安全局(CISA)認為最危險的漏洞是…
America's Library of Congress Officially Inducts... the Soundtrack for the Videogame 'Doom' https://games.slashdot.org/story/26/05/18/0130213/americas-library-of-congress-officially-inducts-the-soundt…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
