今日最新

Codex CLI是款輕量級的命令列工具，讓開發人員能夠在電腦上以自然語言與OpenAI o3與o4-mini模型互動，以修改、執行或生成程式碼

JRuby 10提升Ruby與Java相容性、執行效能，預設啟用invokedynamic最佳化，加快啟動與處理速度，支援企業級Rails部署並擴展Ruby於JVM應用場景

微軟強調BitNet b1.58模型可用於訓練高效能及低成本的下世代LLM，而且BitNet b1.58對CPU裝置更為友善，更適合執行於邊緣和行動裝置

本週蘋果針對行動裝置、電腦、穿戴裝置發布更新，主要是修補已有實際攻擊行動的零時差漏洞CVE-2025-31200、CVE-2025-31201，而這是該公司今年修補的第4、第5個零時差漏洞

從LLM應用開發生命周期，對照LLM應用架構，根據應用架構內不同區塊的安全邊界，及對應可能發生的風險，逐一檢視建立緩解風險的措施。

PHP核心執行環境完成安全稽核，揭露17項具風險漏洞，涵蓋PHP-FPM與加密模組，官方已修補並建議開發者升級版本

根據The Verge報導，OpenAI已經開發出具備圖片生成以及社交功能的產品原型，另外，OpenAI執行長也在個人X帳號貼文透露相關風聲

Notion開發商公布可整合Gmail 的Notion Mail App，以AI協助用戶收發、管理郵件和會議

針對AI應用爆發後的網路犯罪演進，趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle於2025臺灣資安大會首日主題演說上示警，指出Agentic AI興起之際，網路犯罪格局也將改變，透過AI自動化提升攻擊效率

美國國土安全部委託非營利組織MITRE進行的CVE與CWE專案合約在4月16日到期，外界猜測應是川普大砍美國行政預算所導致