JetBrains人工智慧助理新增本地語言模型支援,開發者可透過LM Studio在本地環境執行語言模型,降低對雲端依賴,提升隱私與資料掌控能力
Google將付費版NotebookLM Plus推向一般用戶
Google擴大進階版AI筆記服務NotebookLM Plus部署範圍,除了Google Workspace以及Google Cloud用戶,也開放給Google One AI進階版方案用戶訂閱
2025-02-11
新聞 | iOS | iPadOS | CVE-2025-24200 | 零時差漏洞
本週蘋果對於電腦、行動裝置、穿戴裝置發布作業系統更新,當中針對iPhone與iPad修補一項資安漏洞CVE-2025-24200,並指出該漏洞已被用於針對特定人士發動攻擊
2025-02-11
根據華爾街日報取得的消息,馬斯克為了阻止OpenAI走向商業化出新招,其投資團隊提案欲收購OpenAI的非營利部門
2025-02-11
【資安日報】2月10日,150家企業組織的AD聯合身分驗證服務系統遭鎖定,駭客藉此挾持帳號
資安業者Abnormal Security揭露一起主要針對教育機構而來的大規模網釣攻擊,駭客鎖定AD聯合身分驗證服務服務(ADFS)下手,從而成功突破多因素驗證(MFA)並挾持Microsoft 365帳號
2025-02-10
新聞 | Hugging Face | OpenAI | Deep Research | AI代理 | GAIA基準測試
Hugging Face挑戰OpenAI Deep Research,24小時打造開源智慧代理系統
Hugging Face在24小時內重現基礎版OpenAI Deep Research,開源智慧代理系統,並透過CodeAgent技術最佳化推理流程,提升GAIA測試表現
2025-02-10
新聞 | Power Platform | SharePoint connector | SSRF
Power Platform的SharePoint連接器存在SSRF漏洞,攻擊者有機會冒充使用者的名義發送請求
資安實驗室Zenity Labs公布他們去年9月向微軟通報的伺服器偽造請求(SSRF)漏洞,此弱點出現於低程式碼開發平臺Power Platform的SharePoint連接器,攻擊者一旦成功利用,就有機會冒充使用者存取SharePoint環境
2025-02-10
150家企業組織遭到鎖定,駭客藉由AD聯合身分驗證服務繞過多因素驗證,從而挾持帳號
資安業者Abnormal Security對於超過150個企業組織而來的大規模網路釣魚攻擊提出警告,駭客針對AD聯合身分驗證服務服務(ADFS)下手,透過網路釣魚誘騙使用者提供相關驗證資料,從而繞過多因素驗證(MFA)機制竊取Microsoft 365帳號
2025-02-10
DeepSeek的AI服務隱私防護遭質疑!資安業者指控恐將用戶輸入資料傳至中國國營電信業者
中國AI工具DeepSeek本身就表明會將使用者資料存放於中國,且可能會與執法機關和合作夥伴共享,但資安業者Feroot Security發現,這家AI公司竟在此項服務的用戶網頁版登入介面裡,疑似埋藏將資料後送到中國國營電信業者中國移動(China Mobile)的程式碼,此舉恐讓中國政府直接掌控DeepSeek用戶的聊天資料
2025-02-10
新聞 | OpenAI | California State University | ChatGPT Edu
OpenAI拿下最大教育合作案,一舉新增50萬ChatGPT Edu用戶
OpenAI將為加州州立大學系統50萬名師生提供ChatGPT Edu服務,成為全球單一組織或企業最大的ChatGPT導入案例
2025-02-10
