新聞美國總統川普(Donald Trump)周二(6/2)簽署AI資安行政命令,要求聯邦政府建立前沿AI模型自願測試機制,但最終版本已較白宮原先考慮的方案大幅縮減。根據Politico報導,白宮原本規畫要求AI業者在模型發布前提供最多90天的自願政府評估期,但在產業反彈後,最終版本將評估期縮短為最多30天。這項行政命令正式名稱為《促進先進人工智慧創新與安全》(Promoting Advanced …
專題故事AI浪潮帶動下,企業IT投資仍維持穩健成長。iThome調查顯示,臺灣大型企業2026年IT預算較去年增加9%,平均每家編列約2.8億元,約占年營收4%。不過,相較去年高達13%的成長幅度,今年企業IT預算加碼力道明顯放緩,策略更趨謹慎,重點放在能創造明確效益的項目。
新聞微軟周二(6/2)發表7款由Microsoft AI團隊自主研發的人工智慧(AI)模型,涵蓋推理、程式開發、影像生成、語音生成與語音轉文字等領域,並共同組成全新的MAI(Microsoft AI)模型家族。這些模型將透過Microsoft Foundry提供給企業與開發人員使用,未來也將登陸更多開發平臺,讓企業可根據自身需求調整模型權重與能力。此次發表的模型包括旗艦推理模型MAI-Thinki…
Trump Administration to Dismantle Ocean Monitoring System https://news.slashdot.org/story/26/06/02/2336255/trump-administration-to-dismantle-ocean-monitoring-system?utm_source=rss1.0mainlinkanon
Why a Neo Geo port of Doom is functionally impossible Sprite-based graphics architecture makes first-person 3D a challenge. https://arstechnica.com/gaming/2026/06/why-a-neo-geo-port-of-doom-is-functio…
新聞資安公司WithSecure近日揭露俄羅斯駭客團體GreyVibe,並指出這些駭客借助AI與大型語言模型(LLM)的力量從事網路攻擊活動,主要目標是針對烏克蘭,值得留意的是,這些駭客至少透過3種管道散布惡意軟體。其中最早出現的是PhantomMail網釣活動,GreyVibe從2025年8月開始,至今已發動6次攻擊,這些駭客寄出的信件存在共通點,就是含有指向Google Drive、4sync…
新聞隨著AI應用普及,許多駭客也開始濫用這些工具,從事網路攻擊活動。最近資安公司WithSecure揭露的俄羅斯駭客組織GreyVibe,就屬這種型態的例子。這些駭客的活動最早可追溯到2025年8月,他們利用多種攻擊途徑,攻擊烏克蘭軍事機構、政府機關、企業組織,以及一般民眾。駭客接觸受害者的管道包括:釣魚郵件、假人機驗證網頁,以及成人俱樂部網站,目的是散布惡意程式,過程裡使用自製的混淆工具、惡意程…
新聞微軟於Build 2026開發者大會期間公布代號為Project Solara的新平臺,目標是打造專為AI代理人(Agent)設計的裝置生態系。與傳統以應用程式(App)為核心的運算模式不同,Project Solara希望讓使用者直接透過代理人完成工作,並進一步催生各種新型態的AI裝置。Project Solara是由微軟負責前瞻運算技術研發的Applied Sciences Group所提…
新聞Anthropic修補Claude Code GitHub Actions的權限繞過與設定錯誤風險,GMO Flatt Security資安研究人員指出,該問題可能讓攻擊者透過GitHub議題或拉取請求(Pull Request)提交惡意內容,誘導Claude Code在自動化開發流程中讀取不應外洩的資訊,取得權杖或其他機密資料。Claude Code GitHub Actions是Anthr…
新聞開源自動化模擬工具Caldera自多年前MITRE ATT&CK框架興起以來,即備受資安人員關注,開發該平臺的美國非營利組織MITRE於5月20日宣布,將這項發展近十年的平臺正式捐贈給Apache軟體基金會(ASF),並進入孵化器(Incubator)階段。關於Caldera的核心價值,是以模擬真實世界的網路攻擊行為,協助企業測試並強化防禦體系。由於該平臺緊密結合MITRE ATT&CK框架,…
新聞6月1日Google發布Android每月例行更新(Android Security Bulletin),總共修補124個資安漏洞,從危險程度來看,有19個是重大等級,其餘大部分為高風險等級。值得留意的是,該公司提及,其中一個漏洞已被用於目標式攻擊。這項弱點的編號是CVE-2025-48595,存在於Android系統的框架元件,為高風險等級的權限提升漏洞,影響Android 14、15、16…
新聞歐盟網路安全局(ENISA)於5月28日發布NIS360報告,針對歐盟NIS2指令所涵蓋的高關鍵性部門,建立了一套年度評估架構。報告指出,隨著組織積極應對演進中的政策要求與網路威脅,歐盟關鍵領域部門的資安成熟度正穩步提升;然而,受地緣政治與數位化影響,太空與鐵路部門的關鍵性(Criticality)顯著攀升,被列入資安防禦的重點關注區域。NIS360報告的核心在於透過「成熟度」與「關鍵性」兩個…
新聞思科(Cisco)推出統一營運平臺Cisco Cloud Control,將旗下網路、資安、AI基礎架構、可觀測性與協作等產品能力,整合到單一操作介面。這項平臺也透過Cloud Control Studio串接第三方工具與既有IT環境,讓企業可在同一套介面中管理跨產品組合的維運工作。思科將Cloud Control定位為代理式AI時代的基礎架構控管平臺,目標是在受治理的環境中,讓AI代理觀察、…
Microsoft's Project Solara Is an OS For Devices That Run AI Agents Instead of Apps https://hardware.slashdot.org/story/26/06/02/2327236/microsofts-project-solara-is-an-os-for-devices-that-run-ai-agent…
新聞Oracle於4月底宣布,為了因應AI改變漏洞識別及修復的流程,並大幅提升處理漏洞的速度與規模,他們將從5月開始,在每季Critical Patch Update(CPU)例行更新之外,於其他月份發布當月更新Critical Security Patch Update(CSPU)。該公司如期於一個月後發布首度的當月更新,修補旗下5款應用系統多項弱點。5月28日Oracle發布5月份CSPU更新…
新聞微軟週二(6/2)在美國舊金山舉辦年度開發者大會Microsoft Build 2026,今年主軸幾乎圍繞在AI代理人(AI Agents)、AI開發工具與量子運算,並發表Microsoft Agent Platform、Microsoft IQ、個人工作代理人Microsoft Scout、7款自研MAI模型、Project Solara及新一代量子晶片Majorana 2等多項產品與技術,…
Experiments reveal that Neanderthals used rhino teeth as hammers Neanderthals had some wild stuff in their toolkits. https://arstechnica.com/science/2026/06/experiments-reveal-that-neanderthals-used-r…
新聞6月1日美國網路安全暨基礎設施安全局(CISA)發布公告,他們已掌握CVE-2024-21182遭到積極利用的證據,將其列入已遭利用的漏洞名單(KEV),要求聯邦機構必須在6月4日前完成修補。CVE-2024-21182存在於Oracle WebLogic Server的核心元件,未通過身分驗證的攻擊者,只要透過T3或IIOP協定進行網路存取,就有機會入侵WebLogic Server,若是成…
新聞Anthropic周二(6/2)宣布Project Glasswing擴大實施,將具備強大資安能力的Claude Mythos Preview提供給15國將近150多家企業組織使用。Project Glasswing是Anthropic 4月份發布Claude Mythos時實施的控管開放計畫,藉此避免Claude Mythos搜尋軟體漏洞的能力被濫用。Project Glasswing第一階…
新聞Ubuntu發行商Canonical於5月28日宣布,與Google Cloud合作推出通過認證的Ubuntu映像檔,供Google Cloud的Cloud TPU虛擬機器(Cloud TPU VM)使用,並成為使用者建立TPU VM時的預設選項。這項合作主要支援AI與機器學習工作負載的部署需求,讓開發者與企業在使用Google自行研發的AI加速器時,可直接採用Canonical支援的Ubun…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
