Source: IThome新聞 「13億個AI代理！」這是了解微軟AI代理戰略藍圖，最關鍵的一個數字。 今年是AI代理浪潮爆發的一年，科技巨頭紛紛聚焦AI代理展開新的戰略和產品布局，微軟也不例外。 但是，微軟AI代理戰略更聚焦於未來全球大規模採用後，所需要的技術和能力。 全球AI代理應用規模有多大，微軟委託分析機構IDC進行研究，IDC在今年5月時預測，2028年時，全世界將有13億個AI代理來支援各種工作場景。 「13億個AI代理！」這是了解微軟AI代理戰略藍圖，最關鍵的一個數字。 今年是AI代理浪潮爆發的一年，科技巨頭紛紛聚焦AI代理展開新的戰略和產品布局，微軟也不例外。 但是，微軟AI代理戰略更聚焦於未來全球大規模採用後，所需要的技術和能力。 全球AI代理應用規模有多大，微軟委託分析機構IDC進行研究，IDC在今年5月時預測，2028年時，全世界將有13億個AI代理來支援各種工作場景。 See more: https://www.ithome.com.tw/news/172641

Source: IThome新聞 生成式AI的普及，帶來許多機會，也迫使所有工作者思考目前的作業模式，是否還有繼續維持不變的意義，受到影響的範圍，不只是文字與影像相關內容製作的產業與職業，現在就連軟體開發人員，都面臨極大的挑戰。 11月底知名IT技術部落格《黑暗執行緒》的站長，有感而發地在臉書貼文感慨此事，起因之一，是他看到中國影視颶風頻道發出探討AI取代工作的短影片。 臉書知名的IT社團《雷神講堂》的站長Ray Tracy，恰巧也在12月初轉貼用提示請AI畫出旅遊行程圖的心得文，並向大家提問：如果已建立AI工作流程提高效率，並且能教導員工使用，那麼我們將會裁撤員工，維持同樣產能？或是聘用更多員工來執行AI工作流程，提升產能？ 生成式AI的普及，帶來許多機會，也迫使所有工作者思考目前的作業模式，是否還有繼續維持不變的意義，受到影響的範圍，不只是文字與影像相關內容製作的產業與職業，現在就連軟體開發人員，都面臨極大的挑戰。 11月底知名IT技術部落格《黑暗執行緒》的站長，有感而發地在臉書貼文感慨此事，起因之一，是他看到中國影視颶風頻道發出探討AI取代

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: IThome新聞 在今年度醫療科技展首日，臺北榮總展示一款生成式AI智慧病歷助手，不只跨系統整合資料，還能快速產出入院病摘、病程紀錄、出院病摘草稿，供醫師撰寫病歷使用。 北榮也在今年10月，將這個AI助手正式導入醫院4大科別，包括內科、外科、兒科和婦產科，接下來要擴大到其他科別和臨床應用情境，旨在全院落地。 他們也計畫在這個基礎上新添語音轉錄摘要，進一步發展出臨床決策輔助功能。 在今年度醫療科技展首日，臺北榮總展示一款生成式AI智慧病歷助手，不只跨系統整合資料，還能快速產出入院病摘、病程紀錄、出院病摘草稿，供醫師撰寫病歷使用。 北榮也在今年10月，將這個AI助手正式導入醫院4大科別，包括內科、外科、兒科和婦產科，接下來要擴大到其他科別和臨床應用情境，旨在全院落地。 他們也計畫在這個基礎上新添語音轉錄摘要，進一步發展出臨床決策輔助功能。 See more: https://www.ithome.com.tw/news/172647

Source: IThome新聞 華碩的一家供應商遭駭，駭客可能竊取包含相機原始碼在內的1 TB內部資料 華碩的一家供應商遭駭，駭客可能竊取包含相機原始碼在內的1 TB內部資料 See more: https://www.ithome.com.tw/news/172644

Source: IThome新聞 小紅書App在臺灣已有超過300萬用戶，內政部今天(12/4)指出，小紅書從2024年至今已有涉詐案件1,706件，財損約達2.4億元，其母公司位於中國上海，基於未配合國內檢警偵辦案件，內政部依「詐欺犯罪危害防制條例」第42條，即日起對小紅書進行網際網路停止解析、限制接取，處置期間暫定一年。 內政部指出，日前國安局對小紅書App進行資安檢測，發現小紅書高達15項全數不合格，例如發現有過度要求權限、蒐集個資（通訊錄、信用卡號、生物特徵等），以及逕自上傳非必要個資等問題，一旦民眾同意授權，將可能導致個資外洩遭盜刷，或是不法分子利用用戶的使用習慣、愛好進行詐騙犯罪。 小紅書App在臺灣已有超過300萬用戶，內政部今天(12/4)指出，小紅書從2024年至今已有涉詐案件1,706件，財損約達2.4億元，其母公司位於中國上海，基於未配合國內檢警偵辦案件，內政部依「詐欺犯罪危害防制條例」第42條，即日起對小紅書進行網際網路停止解析、限制接取，處置期間暫定一年。 內政部指出，日前國安局對小紅書App進行資安檢測，發現小紅書高達

Source: IThome新聞 位處全球地緣政治衝突的熱區，臺灣這幾年面臨的網路攻擊活動大幅增加，時至2025年底，多家資安廠商陸續發表年度威脅態勢的回顧與展望。 首先，是11月底Fortinet全球威脅情報副總裁Derek Manky公開1月至9月的觀測結果。 位處全球地緣政治衝突的熱區，臺灣這幾年面臨的網路攻擊活動大幅增加，時至2025年底，多家資安廠商陸續發表年度威脅態勢的回顧與展望。 首先，是11月底Fortinet全球威脅情報副總裁Derek Manky公開1月至9月的觀測結果。 See more: https://www.ithome.com.tw/news/172534

Source: IThome新聞 在現代商業競爭上，顧客體驗（Customer Experience）已成為企業勝出的關鍵戰略，而非僅僅是附加價值。 根據麥肯錫（McKinsey）的研究，提供優質顧客體驗的企業，其營收成長速度比競爭對手快1.5倍，股東回報率更是高出60%。 這不僅是一組數據，更是一個無法忽視的市場現實：忽略顧客體驗，企業終將被市場邊緣化。 更加值得深思的是，貝恩公司（Bain & Company）的一項研究揭示一個令人震驚的反差：80%的企業認為自己提供卓越的顧客體驗，但只有8%的顧客認同這點。 這道「企業自信」與「顧客真實感受」之間的鴻溝，正是許多企業無法真正贏得市場的主因。 企業以為自己做得足夠好，但顧客卻無動於衷，最終導致品牌成長受阻，甚至市場份額節節敗退。 在現代商業競爭上，顧客體驗（Customer Experience）已成為企業勝出的關鍵戰略，而非僅僅是附加價值。 根據麥肯錫（McKinsey）的研究，提供優質顧客體驗的企業，其營收成長速度比競爭對手快1.5倍，股東回報率更是高出60%。...

Source: IThome新聞 微軟在.NET 10正式版中導入新的統一建置架構（Unified Build），重整產品建置與發行流程，讓版本更新與安全修補的速度與可預測性大幅提升。 官方提到，這項改造是.NET團隊近4年投入基礎建置工作的成果，結合原先Linux原始碼建置經驗，目標是簡化多儲存庫開發造成的建置延遲與維護負擔。 微軟在.NET 10正式版中導入新的統一建置架構（Unified Build），重整產品建置與發行流程，讓版本更新與安全修補的速度與可預測性大幅提升。 官方提到，這項改造是.NET團隊近4年投入基礎建置工作的成果，結合原先Linux原始碼建置經驗，目標是簡化多儲存庫開發造成的建置延遲與維護負擔。 See more: https://www.ithome.com.tw/news/172533

Source: IThome新聞 因應無人機、eVTOL (電動垂直起降飛行器)市場需求變化，以及淨零排碳的永續轉型壓力及供應鏈挑戰，傳統航太產業必需不斷改善製程，例如採用輕量化結構設計，縮短量產時程，才能滿足多變的市場需求。 投入國防、引擎製造、無人機的漢翔工業近期在一場活動中，分享漢翔工業如何推動智慧製造及實現永續轉型，包括開發設計複合材料模具，提高熱塑複材的開發效率、降低模具成本，為該公司邁向淨零永續及智慧製造轉型的實例。 輕量化結構及高速量產2大挑戰 「航太業使用複合材料已是明確的趨勢」，漢翔工業工業工程處結構分析組組長余孟駿說。 因應無人機、eVTOL (電動垂直起降飛行器)市場需求變化，以及淨零排碳的永續轉型壓力及供應鏈挑戰，傳統航太產業必需不斷改善製程，例如採用輕量化結構設計，縮短量產時程，才能滿足多變的市場需求。 投入國防、引擎製造、無人機的漢翔工業近期在一場活動中，分享漢翔工業如何推動智慧製造及實現永續轉型，包括開發設計複合材料模具，提高熱塑複材的開發效率、降低模具成本，為該公司邁向淨零永續及智慧製造轉型的實例。 輕量化結構及高

Source: IThome新聞 GitLab發布18.6.1、18.5.3與18.4.5版本，針對社群版本與企業版本修補多項安全與穩定性問題。 官方建議所有自託管版使用者儘速升級至對應版本，以確保系統安全。 GitLab.com已完成更新，GitLab Dedicated用戶則無需採取行動，這次更新包含兩項高風險弱點修補，分別涉及CI/CD快取憑證外洩與DoS攻擊。 GitLab發布18.6.1、18.5.3與18.4.5版本，針對社群版本與企業版本修補多項安全與穩定性問題。 官方建議所有自託管版使用者儘速升級至對應版本，以確保系統安全。 GitLab.com已完成更新，GitLab Dedicated用戶則無需採取行動，這次更新包含兩項高風險弱點修補，分別涉及CI/CD快取憑證外洩與DoS攻擊。 See more: https://www.ithome.com.tw/news/172524

Source: IThome新聞 阿里巴巴周四（11/27）發表了全新的智慧眼鏡家族Quark AI，首波推出基本款G1系列及具備近眼顯示的S1系列，售價分別為1,899元人民幣及3,799元人民幣。 阿里巴巴周四（11/27）發表了全新的智慧眼鏡家族Quark AI，首波推出基本款G1系列及具備近眼顯示的S1系列，售價分別為1,899元人民幣及3,799元人民幣。 See more: https://www.ithome.com.tw/news/172523

Source: IThome新聞 美國商標暨專利辦公室（U.S. Patent & Trademark Office，USPTO）本周更新了「審查指引」（Examination Guidance），規範全美專利審查員在審查由AI協助的發明時，應如何判定發明人，以及如何處理包含AI的申請，並再次明確提出「AI不能被列為發明人」。 美國商標暨專利辦公室（U.S. Patent & Trademark Office，USPTO）本周更新了「審查指引」（Examination Guidance），規範全美專利審查員在審查由AI協助的發明時，應如何判定發明人，以及如何處理包含AI的申請，並再次明確提出「AI不能被列為發明人」。 See more: https://www.ithome.com.tw/news/172522

Source: IThome新聞 程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊，有人爬梳資料並試圖利用 程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊，有人爬梳資料並試圖利用 See more: https://www.ithome.com.tw/news/172521

Source: IThome新聞 過往開發人員在程式碼裡，不慎洩露企業組織開發環境或是內部系統的憑證、權杖（Token），以及帳密資料的情況，資安業者多半在GitHub、GitLab，以及Bitbucket等程式碼儲存庫發現這些問題，然而，提供程式碼重新編排的服務，也出現類似的情形。 過往開發人員在程式碼裡，不慎洩露企業組織開發環境或是內部系統的憑證、權杖（Token），以及帳密資料的情況，資安業者多半在GitHub、GitLab，以及Bitbucket等程式碼儲存庫發現這些問題，然而，提供程式碼重新編排的服務，也出現類似的情形。 See more: https://www.ithome.com.tw/news/172520

Source: IThome新聞 重點新聞（1121～1127） 重點新聞（1121～1127） See more: https://www.ithome.com.tw/news/172519

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 隨著Web3與智能合約技術日益成熟，資安威脅也呈現新型演化，攻擊者開始利用區塊鏈平台做為命令與控制（Command & Control, C2）架構。 2023年10月，資安研究人員首次提出一種名為「EtherHide」的技術，該技術運用區塊鏈的去中心化、不可篡改及匿名性特性，攻擊者將C2惡意指令或惡意酬載(Payload)地址寫入智能合約(Smart Contracts)中，從而繞過傳統網路防禦機制如域名攔截、IP封鎖和流量監控，提高C2架構的隱蔽性。 EtherHide技術是將惡意酬載或指令寫入區塊鏈上的智能合約，使惡意程式得以在感染階段與後續攻擊階段，透過查詢區塊鏈取得最新指令，形成難以封鎖的 C2 通道。 根據多起資安事件分析，EtherHide經常與偽裝更新的「ClearFake」搭配使用，先以假更新誘導下載，再由EtherHide提供後續酬載，成為攻擊者初始滲透的重要手法。 ClearFake是一種以社交工程為核心的攻擊手法，最早於2023年第2季被發現，攻擊者

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Windows於2025年10月發布例行資安更新公告，揭露Windows Server Update Services (WSUS) 存在一個高嚴重性漏洞(CVE-2025-59287，CVSS：9.8)。 該漏洞允許未經身分驗證的遠端攻擊者，透過發送精心設計的請求觸發反序列化，導致在目標伺服器上以系統權限執行任意程式碼。 此漏洞僅影響啟用WSUS伺服器角色的Windows Server，預設情況下WSUS角色並未啟用。 美國網路安全與基礎設施安全局（CISA）已將CVE-2025-59287納入已知漏洞目錄(KEV)，並觀察該漏洞已被攻擊者積極利用。 荷蘭國家網路安全中心（NCSC-NL）亦發布警告，確認漏洞已遭實際利用，建議用戶儘速依循Windows官方建議，採取相關緩解措施，以防止系統遭入侵並造成重大損失。 資安業者Huntress發現攻擊者正在掃描對外開放WSUS連接埠（8530與8531），並向可連線的伺服器發送惡意請求。 攻擊過程中，攻擊者可能透過PowerShell解

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 資安廠商SecurityScorecard的 STRIKE 團隊近日發布的一份重要報告，揭露了一項代號為 「Operation WrtHug」 的大規模網路行動。 此行動正鎖定全球 華碩 (ASUS) 相關之路由器，利用已知漏洞將感染設備變成全球網路威脅活動的工具。 TWCERT特此發布緊急警示，強烈建議所有華碩路由器用戶立即採取必要措施，確保資訊安全。 什麼是「Operation WrtHug」？ Operation WrtHug 是一個針對小型/家用路由器進行的持續性攻擊活動，目前觀察主要集中ASUS品牌，攻擊者主要針對華碩設備上的 AiCloud 服務，利用一系列已公開的 作業系統指令注入（OS Command Injection） 漏洞（例如與 CVE-2023-39780 相關的漏洞）作為初始存取點，目前觀察到影響華碩8個產品型號。 項次 型號 1 ASUS Wireless Router 4G-AC55U 2 ASUS Wireless Router 4G-AC860U

Source: IThome新聞 Salesforce上周四（11/20）警告，已偵測到由Gainsight發布、且與Salesforce連接的應用程式出現異常活動。 相關應用程式由客戶自行安裝與管理，Salesforce調查指出，攻擊者可能藉由應用與Salesforce的連線未經授權地存取部分客戶資料。 Salesforce上周四（11/20）警告，已偵測到由Gainsight發布、且與Salesforce連接的應用程式出現異常活動。 相關應用程式由客戶自行安裝與管理，Salesforce調查指出，攻擊者可能藉由應用與Salesforce的連線未經授權地存取部分客戶資料。 See more: https://www.ithome.com.tw/news/172406