新聞自架大型語言模型工具Ollama出現重大漏洞,受影響版本為低於0.17.1的版本。美國國家漏洞資料庫(NVD)已收錄此漏洞為CVE-2026-7482,指出攻擊者可利用特製GGUF模型檔,讓Ollama在建立或量化模型時讀到超出原本資料範圍的記憶體內容,可能外洩環境變數、API金鑰、系統提示詞,以及同一程序中其他使用者的對話資料。Ollama常被開發者與企業用於自己的電腦或伺服器上執行大型語言…
新聞隨著生成式AI與代理型AI(Agentic AI)快速普及,企業正面臨全新的資安挑戰。元智大學資管系助理教授王仁甫指出,AI不只是工具,本身也是一套系統,而所有系統都存在漏洞。當AI開始具備自主操作、存取資料與呼叫API能力後,資安風險將從傳統系統漏洞,擴大到AI代理、開源模型與供應鏈層級。他認為,企業除了關心導入AI所帶來的效率提升之外,也不能輕忽AI帶來的資安風險,包括AI讓漏洞生成、攻擊…
新聞Google週二(5/12)公布Android安全與隱私功能更新,將導入假冒銀行來電攔截、惡意App即時行為偵測、APK下載前掃描、手機竊盜防護,以及更細緻的位置與聯絡人權限控制,主軸是以AI與可驗證機制強化Android裝置安全。其中,Google將推出已驗證金融來電(Verified Financial Calls),用來防範詐騙者偽造來電顯示、假冒銀行或金融機構。若使用者已安裝參與合作的…
新聞企業自動化廠商UiPath宣布推出UiPath for Coding Agents,將Claude Code與OpenAI Codex這類AI程式開發代理工具整合進自家平臺,讓企業可用這些工具建立自動化流程,再由UiPath平臺納入測試、部署、執行、權限控管與稽核流程。AI程式開發工具已能協助開發者產生程式碼,但在企業環境中,自動化流程能否上線,通常還要經過審查、測試、權限設定、部署與稽核。U…
The newest AI boom pitch: Host a mini data center at your home The plan aims to speed up AI compute deployment while compensating residents. https://arstechnica.com/ai/2026/05/the-newest-ai-boom-pitch…
An Australian court has sentenced a man to nine years in jail for smuggling cocaine inside printers. According to a post from Australia’s Border Force and Federal Police, in 2017, “officers intercepte…
Notorious malware crew TeamPCP appears to have open-sourced its Shai-Hulud worm. Security outfit Ox on Tuesday spotted a pair of repos on GitHub, both of which contain the following text: Shai-Hulud: …
The smart LLM user checks models’ output for hallucinations. Now, it appears we need to inspect them for signs they are gaslighting us – an unforeseen cost of increasing intelligence. Most of the Inte…
Why Are Some People Mosquito Magnets? https://science.slashdot.org/story/26/05/13/0029222/why-are-some-people-mosquito-magnets?utm_source=rss1.0mainlinkanon
新聞Claude的Chrome延伸套件功能(Claude in Chrome)存在資安弱點,根據AI資安公司LayerX的研究,這項漏洞使得其他延伸套件在無須取得特殊權限的情況下,可注入惡意指令並挾持Claude in Chrome的功能,擷取攻擊者想要的任何資料,並讓Claude的代理程式執行攻擊者指定的操作或任意指令。值得留意的是,4月27日LayerX向Anthropic通報,並獲得確認,A…
新聞繼15年前推出Chromebook之後,Google本周二(5/12)正式發表全新筆電Googlebook。有別於Chromebook以雲端為核心的設計理念,Googlebook從硬體到軟體全面以Gemini Intelligence為出發點,打造更個人化、更主動的AI筆電體驗。Google將與Acer、ASUS、Dell、HP及Lenovo等品牌合作推出首批Googlebook,預計於今年秋…
新聞SAP發表自主企業(Autonomous Enterprise)布局,將企業AI產品分為平臺、應用套件與使用者體驗三個層次,分別對應SAP Business AI Platform、SAP Autonomous Suite與Joule Work,目標是讓AI代理進入核心業務流程。該發表也擴大Joule的角色,使其成為使用者以業務結果啟動流程、資料與AI代理的企業軟體操作入口。SAP Busin…
“Will I be OK?” Teen died after ChatGPT pushed deadly mix of drugs, lawsuit says Teen trusted ChatGPT to help him “safely” experiment with drugs, logs show. https://arstechnica.com/tech-policy/2026/05…
Executives have leaned in to AI, only to stumble before reaching any return on their investment. "Most AI spending has under-delivered, leaving execs feeling like they’re burning cash," says employmen…
Vietnam has decided to develop its own cloud platform, so its government agencies can stop using foreign-owned services. Prime Minister Le Minh Hung last week announced the plan in Decision 808/QD-TTg…
Android is getting a big AI overhaul in 2026 Google has big plans for Android in 2026, and most of it is AI. https://arstechnica.com/gadgets/2026/05/google-says-android-is-getting-a-big-ai-overhaul-in…
新聞Adobe於5月12日發布本月例行更新,修補10款應用程式及系統的資安漏洞,弱點數量總共有52個,與上個月55個相當接近。本次修補的範圍,涵蓋Premiere Pro、After Effects、Illustrator,以及Adobe Commerce(Magento)等常見應用程式。其中值得留意的是,Adobe這次將電子商務平臺軟體Adobe Commerce評為修補優先層級第二(Prior…
新聞5月11日蘋果發布iOS 26.5與iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、watchOS 26.5、visionOS 26.5等一系列更新,修補旗下的行動裝置、電腦、電視盒、智慧手錶,以及混合實境(MR)裝置的資安漏洞,從弱點數量來看,macOS修補的漏洞最多,共有79個,iOS與iPadOS有61個居次,至於tvOS、watchOS與visionOS,…
新聞知名飯店集團貝斯特韋斯特(Best Western Hotel,BWH)本週通知客戶,去年10月發生資安事件,致使住客預約資料遭駭客存取。BWH總部位於亞利桑納州,全世界80多個國家與地區有4200多家飯店經特許方式加入以Best Western營運,旗下有Best Western Hotels& Resorts、WorldHotels、Sure Hotels等其他品牌。BWH本週發送電子郵件…
Sam Altman Testifies That Elon Musk Wanted Control of OpenAI https://yro.slashdot.org/story/26/05/12/2231210/sam-altman-testifies-that-elon-musk-wanted-control-of-openai?utm_source=rss1.0mainlinkanon
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
