Source: IThome新聞 去年6月AMD發表新款資料中心GPU平臺（採用Instinct MI350X系列），前一個月的2025台北電腦展期間，就有多家伺服器廠商宣布推出相關產品，例如，雲達科技（QCT）就在活動現場展出導入這個平臺的兩款機型：7U機箱、採用氣冷散熱的QuantaGrid D75T-7U，以及5U機箱、採用液冷散熱的QuantaGrid D75M-5U，它們均搭配兩顆AMD EPYC 9004/9005系列處理器，最高可搭配熱設計功耗（TDP） See more: https://www.ithome.com.tw/review/173275

Source: IThome新聞 隨著資安威脅日益受到重視，對於企業組織的CSIRT、PSIRT團隊而言，參與國際資安協作的意願持續升溫。 過去一年以來，全球加入FIRST國際資安應變組織的成員數量，從約莫764個增至829個。 臺灣FIRST成員亦持續增加，從25個增加至31個，新加入的公司有資安業者來毅數位科技，以及資安SOC服務業者的數聯資安與元盾資安。 更引人注目的是，2025年新增成員擴及不同產業領域，首度出現網通設備業者、服務業，以及證券業代表，分別為合勤科技、一零四資訊科技、元大證券，顯示資安應變與國際合作，已逐漸成為越來越多產業的共同課題。 See more: https://www.ithome.com.tw/news/173274

Source: IThome新聞 OpenAI去年8月修補了可以ShadowLeak手法濫用ChatGPT的瑕疵，不過並未修補完全，研究人員又發現新的濫用方法，名為ZombieAgent，促使該公司又在12月再次修補。 See more: https://www.ithome.com.tw/news/173273

Source: IThome新聞 Bose更新SoundTouch音響終止支援公告，把雲端支援結束日延後到2026年5月6日，並同步釋出SoundTouch的API文件，表示將公開技術規格，讓獨立開發者能夠製作相容的工具與功能，替這批已進入生命周期末段的音響保留延續使用的空間。 See more: https://www.ithome.com.tw/news/173264

Source: IThome新聞 雲端資安業者CrowdStrike周四（1/8）宣布，已與身分安全業者SGNL達成收購協議，以擴展CrowdStrike Falcon新一代身分安全解決方案。 See more: https://www.ithome.com.tw/news/173272

Source: IThome新聞 獨立模型評測機構Artificial Analysis更新智慧指標（Intelligence Index）至v4.0，調整評測組合，讓評測重心更貼近實務任務與可靠性行為。 官方同時提醒，合成指標可用來比較模型，但仍有侷限，不必然能直接套用到每一個使用案例，並在方法論中強調評測應兼顧公平性與真實世界適用性。 Intelligence Index v4.0移除MMLU-Pro、AIME2025與LiveCodeBench等常見測試，改採新的評測組合，試圖重新拉開模型差距。 See more: https://www.ithome.com.tw/news/173267

Source: IThome新聞 程式碼代管與DevOps平臺GitLab於1月7日發布18.7.1、18.6.3與18.5.5版本，修正多項資安漏洞，涵蓋跨站指令碼（XSS）、授權檢查缺失、拒絕服務（DoS）與資訊洩露等風險，其中部分漏洞風險評分達高風險等級，可能影響GitLab多項核心功能與平臺存取控制機制。 官方強烈建議採用自管（self-managed）部署的用戶，儘速升級以降低風險。 至於GitLab.com已完成更新，GitLab Dedicated用戶則不受影響。 See more: https://www.ithome.com.tw/news/173259

Source: IThome新聞 根據2025年10月公布的《iThome 2025 CIO & CISO大調查報告書資安篇》，臺灣企業與組織的前三大機密性資安風險，依序為個人資料外洩、機敏資料外洩、內部人員（現任或前任員工）發動攻擊，前三大完整性資安風險，依序為網路釣魚／社交工程手段、資安漏洞（如零時差漏洞攻擊）濫用、商業郵件詐騙（BEC），絕大多數都跟身分安全有關；然而，在各種資安防護技術的採用率上，身分存取與管理（IAM）排名第八，就產業類型而言，金融業與服務業較重視這類技術的投資，有超過與逼近一半的公司表示，他們有意持續強化IAM。 See more: https://www.ithome.com.tw/news/173269

Source: IThome新聞 台灣健康網路平臺(TwHealth Nexus)在今天(1/9)正式揭牌，結合GUID去識別化技術及以區塊鏈為基礎的動態同意書，未來在民眾同意的條件下，串接醫院、健檢、長照，甚至是民眾個人的健康數據，以數據為基礎推動AI、健康等相關應用發展。 台灣健康網路平臺的成立，是去年行政院BTC會議主持人政務委員吳誠文宣布，政府計畫成立健康數據服務公司，目的在整合國內的健康數據，以推動健康相關的應用發展。 台灣健康網路平臺的成立，背後由國發會及緯創資通、可成、台達電、義隆、廣達5家科技業者投入資金，公司資本額預期為18億元。 響應政府政策，加入台灣健康網路平臺的醫院包括臺大醫院、成大醫院、北榮、高醫大等等，其他還有健檢、長照業者。 See more: https://www.ithome.com.tw/news/173265

Source: IThome新聞 以開源CSS框架Tailwind CSS聞名的Tailwind Labs，近日在GitHub的拉取請求討論串中透露工程團隊大幅縮編。 Tailwind CSS創辦人Adam Wathan於1月7日回應提案時指出，工程團隊有75%成員在前一天失去工作，原因是AI對公司營運帶來強烈衝擊。 他表示，自己必須把時間優先投入在扭轉營運，並確保仍在職者能持續領到薪資，同時支撐框架的長期維護。 See more: https://www.ithome.com.tw/news/173261

Source: IThome新聞 友訊科技（D-Link）多款已達產品生命週期終止（EoL）的DSL路由器，被揭露存在高風險命令注入漏洞，且相關攻擊行為已在蜜罐環境中被觀測到。 該漏洞被編列為CVE-2026-0625，CVSS風險分數高達9.3，屬於高風險等級。 See more: https://www.ithome.com.tw/news/173225

Source: IThome新聞 OpenAI昨日（1/7）宣布ChatGPT健康（ChatGPT Health），提供使用者一個和ChatGPT專門討論或尋找健康資訊的地方，強調確保用戶健康資訊隱私與安全，不會以用戶對話和資料訓練基礎模型。 OpenAI指出，全球迄今每周有2.3億用戶在ChatGPT上詢問健康和福祉相關的問題，ChatGPT Health因此應運而生，讓ChatGPT可依據用戶健康資料來提供回應。 See more: https://www.ithome.com.tw/news/173226

Source: IThome新聞 知名第三方AI模型評測平臺LMArena宣布完成1.5億美元A輪募資，募資由Felicis與加州大學投資機構UC Investments共同領投。 路透社報導指出，該公司估值在約8個月內成長至約17億美元。 LMArena表示，近一年生成式AI競爭加劇，讓可重現、可驗證的模型評測需求變得更迫切。 模型開發團隊需要更具體的回饋來改善模型，企業用戶也需要更可靠的依據，以判斷哪一種模型在自身情境下表現較好，因此LMArena選擇在此時點加碼投資評測基礎設施，並擴充產品與研究能量。 See more: https://www.ithome.com.tw/news/173223

Source: IThome新聞 聚焦開源軟體供應鏈安全的美國資安新創Socket近日揭露一起高度客製化的魚叉式網釣攻擊行動，駭客利用6個不同的npm帳號，上傳至少27個惡意npm套件，這些套件被用來投放可在瀏覽器中執行的釣魚頁面，先偽裝成企業文件分享流程，再引導至仿冒的微軟登入畫面，以竊取受害者的微軟帳號憑證。 See more: https://www.ithome.com.tw/news/173224

Source: IThome新聞 資安業者OX Security指出，Chrome線上應用程式商店出現兩款惡意擴充套件，會將使用者在ChatGPT與DeepSeek的對話內容連同瀏覽資料外傳至攻擊者控制的伺服器。 兩個套件在商店頁面分別顯示約60萬與30萬名使用者，合計超過90萬。 研究人員另指出，其中一款曾帶有Chrome線上應用程式商店的精選徽章，增加其在搜尋結果與推薦位置的曝光機會。 See more: https://www.ithome.com.tw/news/173222

Source: IThome新聞 隨著工業製造產生大量的環境污染物，加上極端氣候帶來的暴雨、強風，大型氣候造成的災情影響民眾的生命安全及財產，對經濟也造成莫大的損失，環境治理成為各國當前面臨的挑戰，為加強對我國環境保護及氣候變遷的治理能力，國內已有35年以上歷史的行政院環保署，終於在2023年升格為環境部，透過升格為部會，挹注更多資源強化環境治理及氣候變遷的應變能力。 從行政院環保署到環境部，代表政府對加強環境保護的重視，也代表環境治理從早期的工業廢水、廢氣等環境公害、環境衛生處理到更大的環境治理，從環保署成立不久便加入，在環保部門工作已超過30年之久的環境部環境資訊科技司長張順欽，深深體會環境治理和資訊科技發展有著難以切割的關係。 See more: https://www.ithome.com.tw/people/173139

Source: IThome新聞 駭客透過瀏覽器延伸套件散布惡意軟體的現象，最近一起是針對加密貨幣錢包Trust Wallet的Chrome延伸套件事故，攻擊者透過NPM軟體供應鏈攻擊活動Sha1-Hulud（Shai-Hulud 2.0），竊得開發團隊的特定API金鑰，而能直接於Chrome Web Store See more: https://www.ithome.com.tw/news/173220

Source: IThome新聞 資安業者Check Point揭露一波近兩周活躍的網路釣魚攻擊，駭客把釣魚郵件包裝成企業日常Google系統通知，例如語音信箱提醒、檔案存取或權限開通，藉此降低收件者戒心。 研究人員指出，攻擊者在過去14天內送出9,394封釣魚郵件，鎖定約3,200個組織，且寄件位址為noreply-application-integration@google.com，使郵件外觀更像一般系統通知。 See more: https://www.ithome.com.tw/news/173219

Source: IThome新聞 殭屍網路Kimwolf勢力擴大，透過代理伺服器服務的網路環境綁架逾200萬臺安卓裝置 See more: https://www.ithome.com.tw/news/173221

Source: IThome新聞 近日Google在Android開源碼專案（Android Open Source Project，AOSP）與Android安全公告首頁等入口處披露，為了配合主幹穩定開發模式，並確保生態系統的平臺穩定性，自2026年起，Android原始碼的發布時程將變更為一年兩次，分別是在每年的第2季與第4季。 過去Google每季都會更新AOSP。 See more: https://www.ithome.com.tw/news/173218