【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

新聞 | OpenAI | California State University | ChatGPT Edu

OpenAI拿下最大教育合作案,一舉新增50萬ChatGPT Edu用戶

OpenAI將為加州州立大學系統50萬名師生提供ChatGPT Edu服務,成為全球單一組織或企業最大的ChatGPT導入案例

2025-02-10

新聞 | 蘋果 | 機器人開發框架 | ELEGNT | 人機互動

蘋果公布Pixar檯燈的家用機器人開發框架,會說話還會坐下

以皮克斯電影的Luxo Jr檯燈為靈感,蘋果發表ELEGNT機器人開發框架,讓機器人不只能完成功能運動,還具備人機互動能力

2025-02-10

新聞 | IT周報 | AI | 國科會 | 算力 | 數發部 | AI評測 | 史丹佛大學 | 推理模型 | 多模態

AI趨勢周報第267期:國科會加速建置AI算力,預計2029年公共算力達480PF

國科會預計2029年公共算力達480PF;數發部3月將召開說明會,建立公部門AI評測機制;史丹佛大學開源低成本推理模型s1-32B;號稱業界最小多模態語言模型來了;Hugging Face要打造推理模型Open-R1;OpenAI推理能力模型o3-mini正式推出

2025-02-08

新聞 | 資安日報

【資安日報】2月8日,多家資安業者揭露中國AI工具DeepSeek,美國擬禁政府公務設備使用

中國AI工具DeepSeek爆紅,但資安業者陸續公布相關調查結果提出警告,指出該AI模型存在嚴重的資安風險,能被越獄並用於網路犯罪,行動裝置版本App也採用不安全的傳輸機制,恐危及用戶

2025-02-08

新聞 | Mistral AI | Le Chat

Mistral AI推出聊天機器人Le Chat手機版App,1秒可輸出1,000字

Mistral AI公布Le Chat服務重要更新,強調推理、思考和回應能力速度比其他聊天機器人更快,也推出行動應用程式版本以及功能更強大的進階訂閱方案

2025-02-08

新聞 | ASP.NET | GodzillaViewState

逾3千個曝露的ASP. NET金鑰遭到濫用,攻擊者用於散布惡意程式框架

微軟威脅情報團隊針對開發人員不慎在公開文件及程式碼儲存庫曝露ASP.NET金鑰的情況提出警告,因為去年底有人利用這種金鑰散布惡意程式框架Godzilla

2025-02-08

新聞 | 推理模型 | DeepSeek | 繁體中文 | 自由鋼普拉

三位臺灣AI專家發起DeepSeek R1改造計畫,要打造繁中版開源授權的推理模型

這項計畫將以DeepSeek R1為基礎來進行改造,透過重新訓練模型的方式,並以開源授權釋出模型權重,也就是採取開放權重的策略釋出,最後還會打造新的模型身份與品牌

2025-02-08

新聞 | DeepSeek | DeepSeek R1

DeepSeek R1大型語言模型存在資安弱點,恐被越獄用於網路犯罪

資安業者Kela、Palo Alto Networks,以及思科先後對中國AI模型DeepSeek R1提出警告,他們利用多種已知的越獄手法進行測試,結果發現攻擊者能成功要求該模型打造惡意程式、編寫釣魚信,提供製作武器的方法

2025-02-08

新聞 | 英國 | 後門 | 蘋果 | iCloud | 加密備份

傳英國要求蘋果開啟存取iCloud加密備份的後門

據華盛頓郵報報導,英國政府依該國法規發布命令要求蘋果提供後門,以存取任何蘋果用戶的iCloud加密備份

2025-02-08

新聞 | DeepSeek

研究人員發現DeepSeek iOS App多項漏洞,還將資料傳送到中國

資安業者NowSecure針對DeepSeek iOS App進行安全與隱私評估,在資料蒐集/處理/加密與儲存等面向發現多項安全缺失

2025-02-08

新聞 | GitHub Copilot | 代理人模式 | Copilot Edits | AI 程式開發 | Project Padawan

GitHub Copilot加入AI代理人模式,自動化程式開發任務

GitHub Copilot推出代理人模式與Copilot Edits,提升人工智慧編寫與修改程式碼能力,並預告開發中的Project Padawan,代理人未來可自動處理Issue

2025-02-08

新聞 | DeepSeek禁令 | 國安風險 | AI | 中國科技監管

美國眾議院跨黨派要禁聯邦政府公務設備使用DeepSeek AI

美國眾議院跨黨派推動禁止聯邦政府設備使用DeepSeek,指其與中國政府關聯並可能威脅國安。眾議院議員Josh Gottheimer甚至表示,DeepSeek可能與TikTok案例類似,擔憂中國政府透過技術獲取美國敏感資訊

2025-02-08