Source: IThome新聞 在商用GPU市場，Nvidia這幾年獨領風騷，主推的Blackwell架構，陸續發表資料中心等級的B100、B200與GB200、B300與GB300，幾家大型雲端服務業者（CSP）紛紛宣布採用、建置超大型AI叢集系統，今年Nvidia開始提供用於單板電腦的Jetson Thor，以及專業繪圖處理的RTX Pro Blackwell，而當中的RTX Pro 6000 Black 在商用GPU市場，Nvidia這幾年獨領風騷，主推的Blackwell架構，陸續發表資料中心等級的B100、B200與GB200、B300與GB300，幾家大型雲端服務業者（CSP）紛紛宣布採用、建置超大型AI叢集系統，今年Nvidia開始提供用於單板電腦的Jetson Thor，以及專業繪圖處理的RTX Pro Blackwell，而當中的RTX Pro 6000 Black See more: https://www.ithome.com.tw/review/172216

Source: IThome新聞 重點新聞（1107～1113） 重點新聞（1107～1113） See more: https://www.ithome.com.tw/news/172262

Source: IThome新聞 Google DeepMind公布新一代遊戲人工智慧代理SIMA 2，延續先前SIMA計畫看著螢幕、操作虛擬鍵盤與滑鼠來學習遊戲的方式，這次Google把Gemini模型嵌入代理核心，讓人工智慧不只是聽指令，還能在3D遊戲世界裡推理目標、解釋自己的行動，並透過自我練習持續變強。 Google DeepMind公布新一代遊戲人工智慧代理SIMA 2，延續先前SIMA計畫看著螢幕、操作虛擬鍵盤與滑鼠來學習遊戲的方式，這次Google把Gemini模型嵌入代理核心，讓人工智慧不只是聽指令，還能在3D遊戲世界裡推理目標、解釋自己的行動，並透過自我練習持續變強。 See more: https://www.ithome.com.tw/news/172261

Source: IThome新聞 一般而言，勒索軟體駭客從主要針對Windows電腦下手，這兩年已經普遍將加密檔案的範圍擴及VMware虛擬化平臺，亦有少數攻擊Hyper-V的情況，但隨著之前VMware授權模式變動惹議，Nutanix虛擬化平臺AHV是許多企業替代方案的主要選項，如今有歹徒也看上這樣的趨勢，針對此虛擬化平臺下手，而引起全球矚目。 最近美國網路安全暨基礎設施安全局（CISA）透露，勒索軟體Akira在今年6月，就在一家受害組織加密AHV平臺的虛擬機器，這是首度有駭客針對該平臺下手的情況。 一般而言，勒索軟體駭客從主要針對Windows電腦下手，這兩年已經普遍將加密檔案的範圍擴及VMware虛擬化平臺，亦有少數攻擊Hyper-V的情況，但隨著之前VMware授權模式變動惹議，Nutanix虛擬化平臺AHV是許多企業替代方案的主要選項，如今有歹徒也看上這樣的趨勢，針對此虛擬化平臺下手，而引起全球矚目。 最近美國網路安全暨基礎設施安全局（CISA）透露，勒索軟體Akira在今年6月，就在一家受害組織加密AHV平臺的虛擬機器，這是首度有駭

Source: IThome新聞 最近兩個月，蠕蟲開始在NPM套件儲存庫、Open VSX與Visual Studio Code（VS Code）延伸套件市集現身，如今又有相關攻擊事故出現，引起多家資安業者高度關注。 最近兩個月，蠕蟲開始在NPM套件儲存庫、Open VSX與Visual Studio Code（VS Code）延伸套件市集現身，如今又有相關攻擊事故出現，引起多家資安業者高度關注。 See more: https://www.ithome.com.tw/news/172259

Source: IThome新聞 雲端資安公司Wiz研究發現，在GitHub上，可以找到眾多組織的機密憑證，包括65%的知名AI新創公司。 Wiz這項研究是分析知名AI新創公司的資安作業。 該公司假設任何AI公司若在GitHub有夠多軟體程式碼，絕對會洩露一些憑證。 因此他們研究對象鎖定AI未上市公司，特別是具有指標性的富比世AI 50（Forbes AI 50），大到Anthropic、小到新創如Glean和Crusoe等，並著手在GitHub掃描。 雲端資安公司Wiz研究發現，在GitHub上，可以找到眾多組織的機密憑證，包括65%的知名AI新創公司。 Wiz這項研究是分析知名AI新創公司的資安作業。 該公司假設任何AI公司若在GitHub有夠多軟體程式碼，絕對會洩露一些憑證。 因此他們研究對象鎖定AI未上市公司，特別是具有指標性的富比世AI 50（Forbes AI 50），大到Anthropic、小到新創如Glean和Crusoe等，並著手在GitHub掃描。 See more: https://www.ithome.com.tw/ne

Source: IThome新聞 歐洲刑警組織（Europol）本周揭露，該組織於今年的11月10日至11月13日之間協調展開了新一階段的終局行動（Operation Endgame），成功打擊了資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT，以及殭屍網路Elysium等犯罪工具，總計關閉1,025臺伺服器，並於希臘逮捕了VenomRAT的主要嫌犯。 歐洲刑警組織（Europol）本周揭露，該組織於今年的11月10日至11月13日之間協調展開了新一階段的終局行動（Operation Endgame），成功打擊了資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT，以及殭屍網路Elysium等犯罪工具，總計關閉1,025臺伺服器，並於希臘逮捕了VenomRAT的主要嫌犯。 See more: https://www.ithome.com.tw/news/172257

Source: IThome新聞 Google的Android團隊公布2025年最新資安統計，指出Android平臺中屬於記憶體安全類型的漏洞占比，首次降到所有漏洞數量的兩成以下。 團隊將關鍵因素歸結為近年在系統層大量導入Rust，且新寫程式碼優先改用記憶體安全語言，逐步壓低整體風險。 Android團隊強調，他們刻意把觀察焦點放在新增與仍在活躍開發的程式碼，因為歷史資料顯示，多數嚴重漏洞來自新變更。 Google的Android團隊公布2025年最新資安統計，指出Android平臺中屬於記憶體安全類型的漏洞占比，首次降到所有漏洞數量的兩成以下。 團隊將關鍵因素歸結為近年在系統層大量導入Rust，且新寫程式碼優先改用記憶體安全語言，逐步壓低整體風險。 Android團隊強調，他們刻意把觀察焦點放在新增與仍在活躍開發的程式碼，因為歷史資料顯示，多數嚴重漏洞來自新變更。 See more: https://www.ithome.com.tw/news/172247

Source: IThome新聞 AI新創Anthropic本周揭露，該公司在今年9月偵測到由中國國家支持的駭客組織GTG-1002，利用AI於全球發動高度複雜的間諜行動，鎖定全球30個目標展開攻擊，並由AI完成了超過8成的任務，堪稱是首起幾乎完全由AI代理人執行的網路攻擊行動，亦顯示出AI可自主滲透高價值目標。 AI新創Anthropic本周揭露，該公司在今年9月偵測到由中國國家支持的駭客組織GTG-1002，利用AI於全球發動高度複雜的間諜行動，鎖定全球30個目標展開攻擊，並由AI完成了超過8成的任務，堪稱是首起幾乎完全由AI代理人執行的網路攻擊行動，亦顯示出AI可自主滲透高價值目標。 See more: https://www.ithome.com.tw/news/172249

Source: IThome新聞 蘋果本周宣布迷你應用程式合作夥伴方案（Mini Apps Partner Program），將這類App程式內銷售（in-app purchase）的分潤率減半到15%。 根據蘋果定義，迷你App是指利用HTML5或JavaScript在另一個較大的App內執行的小App。 例如在Line裏的小遊戲、或其他App中的外掛、聊天機器人等。 最新規定讓這些迷你App的應用程式內銷售分潤，由現行的30%降為15%。 蘋果本周宣布迷你應用程式合作夥伴方案（Mini Apps Partner Program），將這類App程式內銷售（in-app purchase）的分潤率減半到15%。 根據蘋果定義，迷你App是指利用HTML5或JavaScript在另一個較大的App內執行的小App。 例如在Line裏的小遊戲、或其他App中的外掛、聊天機器人等。 最新規定讓這些迷你App的應用程式內銷售分潤，由現行的30%降為15%。 See more: https://www.ithome.com.tw/news/172250

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 景立科技｜細菌室報告系統 - 存在2個漏洞 景立科技｜細菌室報告系統 - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10498-61fa4-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 育碁數位科技｜eHRD - 存在4個漏洞 育碁數位科技｜eHRD - 存在4個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10486-a3459-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 網韻資訊｜New Site Server - Use of Client-Side Authentication 網韻資訊｜New Site Server - Use of Client-Side Authentication See more: https://www.twcert.org.tw/tw/cp-132-10493-bf807-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 百加資通｜EIP Plus - 存在2個漏洞 百加資通｜EIP Plus - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10490-2534b-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 一等一科技｜U-Office Force - 存在2個漏洞 一等一科技｜U-Office Force - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10488-2df22-1.html

Source: IThome新聞 針對分散式AI工作負載執行需求，思科在11月推出新的整合運算平臺，稱為Cisco Unified Edge，這套硬體設備能夠在不同產業的工作場合，包含零售業的商店門市、健康醫療機構設施、工廠區域，以模組化伺服器系統的形式提供CPU與GPU運算，高效能SD-WAN網路、儲存資源、具有備援能力的電源供應器與散熱元件，以及資安防護機制，能夠就近對現場擷取資料執行即時AI推論與代理，支援傳統IT與AI系統運作的基礎架構，而且，這款伺服器整合預先驗證設計，能支援目前與日後出現的應用系統。 針對分散式AI工作負載執行需求，思科在11月推出新的整合運算平臺，稱為Cisco Unified Edge，這套硬體設備能夠在不同產業的工作場合，包含零售業的商店門市、健康醫療機構設施、工廠區域，以模組化伺服器系統的形式提供CPU與GPU運算，高效能SD-WAN網路、儲存資源、具有備援能力的電源供應器與散熱元件，以及資安防護機制，能夠就近對現場擷取資料執行即時AI推論與代理，支援傳統IT與AI系統運作的基礎架構，而且，這款伺服器整合預先驗

Source: IThome新聞 這幾年來，市場上出現多款支援800GbE的網路交換器，採用ASIC晶片Broadcom Tomahawk 5的產品不少，我們過去曾介紹Edgecore Networks DCS560（現已改名為AIS800）、 這幾年來，市場上出現多款支援800GbE的網路交換器，採用ASIC晶片Broadcom Tomahawk 5的產品不少，我們過去曾介紹Edgecore Networks DCS560（現已改名為AIS800）、 See more: https://www.ithome.com.tw/review/171995

Source: IThome新聞 微軟研究院開源名為Magentic Marketplace的模擬環境，讓研究人員能在可控的虛擬市場中觀察人工智慧代理的互動行為，並量化其對消費者福利、市場效率與抗操弄能力的影響。 該開源計畫提供學界與產業一個安全沙箱，在真實市場出現問題之前，預先觀察代理帶來的潛在效應。 微軟研究院開源名為Magentic Marketplace的模擬環境，讓研究人員能在可控的虛擬市場中觀察人工智慧代理的互動行為，並量化其對消費者福利、市場效率與抗操弄能力的影響。 該開源計畫提供學界與產業一個安全沙箱，在真實市場出現問題之前，預先觀察代理帶來的潛在效應。 See more: https://www.ithome.com.tw/news/172131

Source: IThome新聞 今年8月SIGGRAPH大會期間，輝達正式推出首款Blackwell架構的資料中心GPU加速卡，名為RTX Pro 6000 Blackwell Server Edition（RTX Pro 6000 BSE），在此之前，輝達陸續在3月GTC大會、 今年8月SIGGRAPH大會期間，輝達正式推出首款Blackwell架構的資料中心GPU加速卡，名為RTX Pro 6000 Blackwell Server Edition（RTX Pro 6000 BSE），在此之前，輝達陸續在3月GTC大會、 See more: https://www.ithome.com.tw/review/172085

Source: IThome新聞 駭客濫用AI加速網路犯罪的節奏，已是常態，例如鎖定臺灣等亞太地緣政治議題的中國駭客組織UTA0388，就被OpenAI與資安業者Volexity發現濫用AI從事網釣的情況，但根據最近Google的揭露，這樣的態勢又再往前推進，因為用AI生成作案工具及釣魚信已不足為奇，現在能進一步透過A 駭客濫用AI加速網路犯罪的節奏，已是常態，例如鎖定臺灣等亞太地緣政治議題的中國駭客組織UTA0388，就被OpenAI與資安業者Volexity發現濫用AI從事網釣的情況，但根據最近Google的揭露，這樣的態勢又再往前推進，因為用AI生成作案工具及釣魚信已不足為奇，現在能進一步透過A See more: https://www.ithome.com.tw/news/172120