Source: IThome新聞 想像你在經營一家餐廳。 如果菜單上有酪梨醬，你就需要酪梨。 你每週訂購100磅。 有時100磅太多了，就得扔掉多餘的；有時100磅不夠，就錯過了銷售機會。 後來你採用了AI進行需求預測，並且真的奏效。 現在某些週間你只需訂購30磅，有些週間你需要300磅。 減少浪費，銷售得更多，獲利也增加了。 當地的供應商原本習慣於每週你會購買100磅。 現在因為你而面臨更多不確定性。 他們的其他客戶也在使用AI進行需求預測，需求開始大幅波動。 因此，供應商決定採用AI進行自己的需求預測。 他們過去每週訂購二萬五千磅。 現在的訂單則在五千磅到五萬磅之間波動。 他們的供應商也需要採用AI，訂單一樣開始會波動。 如此往復，一直上溯到需要提前一年或更長時間決定作物規模的種植者。 想像你在經營一家餐廳。 如果菜單上有酪梨醬，你就需要酪梨。 你每週訂購100磅。 有時100磅太多了，就得扔掉多餘的；有時100磅不夠，就錯過了銷售機會。 後來你採用了AI進行需求預測，並且真的奏效。 現在某些週間你只需訂購30磅，有些週間你需要300磅。 減

Source: IThome新聞 如同中秋節烤肉，雞排祭品文成為臺灣民眾耳熟能詳的一種社會現象。 11月中傳出鳳凰颱風可能侵襲臺灣之際，有位自稱台大大氣系學生在社群媒體的匿名粉絲專頁發文宣稱賭上大氣系的招牌，預測臺北放颱風假，若少一天，16日中午12點請大家吃100份雞排與奶茶，若沒放假就請300份，引發網路議論與媒體報導，結果颱風假沒放，請大家到台大傅鐘底下領取雞排與奶茶的預定時間一到，現場已有400人排隊等候，卻未出現有人依約發放這些食物。 如同中秋節烤肉，雞排祭品文成為臺灣民眾耳熟能詳的一種社會現象。 11月中傳出鳳凰颱風可能侵襲臺灣之際，有位自稱台大大氣系學生在社群媒體的匿名粉絲專頁發文宣稱賭上大氣系的招牌，預測臺北放颱風假，若少一天，16日中午12點請大家吃100份雞排與奶茶，若沒放假就請300份，引發網路議論與媒體報導，結果颱風假沒放，請大家到台大傅鐘底下領取雞排與奶茶的預定時間一到，現場已有400人排隊等候，卻未出現有人依約發放這些食物。 See more: https://www.ithome.com.tw/voice/1724

Source: IThome新聞 IBM與思科（Cisco）宣布合作，目標是建立分散式量子運算與量子資料中心技術基礎。 雙方規畫在短期5年內，示範多臺大型容錯量子電腦透過網路協同運算的概念驗證，長期則朝2030年代前期實現大規模量子運算網路，並在2030年代後期進一步延伸為量子運算網際網路。 IBM與思科（Cisco）宣布合作，目標是建立分散式量子運算與量子資料中心技術基礎。 雙方規畫在短期5年內，示範多臺大型容錯量子電腦透過網路協同運算的概念驗證，長期則朝2030年代前期實現大規模量子運算網路，並在2030年代後期進一步延伸為量子運算網際網路。 See more: https://www.ithome.com.tw/news/172402

Source: IThome新聞 華碩上周針對DSL系列路由器發佈安全更新，以修補一個讓遠端攻擊者存取裝置的重大漏洞。 編號CVE-2025-59367為一驗證繞過漏洞，可讓遠端攻擊者不需密碼即可存取受影響裝置，本漏洞被列為CVSS score 9.3，屬重大風險。 華碩未說明漏洞細節或是由誰通報。 華碩上周針對DSL系列路由器發佈安全更新，以修補一個讓遠端攻擊者存取裝置的重大漏洞。 編號CVE-2025-59367為一驗證繞過漏洞，可讓遠端攻擊者不需密碼即可存取受影響裝置，本漏洞被列為CVSS score 9.3，屬重大風險。 華碩未說明漏洞細節或是由誰通報。 See more: https://www.ithome.com.tw/news/172403

Source: IThome新聞 國科會底下的國家實驗研究院國網中心建置的新超級電腦「晶創26」，其中採用H200架構的Nano4系統，首次於近期公布的全球500大超級電腦中進榜，以81.55 PFlops拿下第29名的好成績。 在此之前，去年底國網中心建置的超級電腦「晶創25」（Nano5），以混合採用Nvidia H100及H200 GPU，在今年6月的500大超級電腦排名中，以13.06PFlops獲得118名，協助國內科研、半導體、主權AI、產業發展。 在政府推動新AI十大建設中，AI基礎建設為重要的一環，國網中心建置新一代超級電腦「晶創26」的目標是，再進一步提升臺灣的國家公共算力資源，作為主權AI和技術自主發展的運算基礎。 國科會底下的國家實驗研究院國網中心建置的新超級電腦「晶創26」，其中採用H200架構的Nano4系統，首次於近期公布的全球500大超級電腦中進榜，以81.55 PFlops拿下第29名的好成績。 在此之前，去年底國網中心建置的超級電腦「晶創25」（Nano5），以混合採用Nvidia H100及H200...

Source: IThome新聞 在昨天資安業者SecurityScorecard揭露針對華碩路由器的大規模攻擊行動，且臺灣有至少1.5萬臺設備遭綁架的事故，今天又有專門針對臺灣的網路間諜活動消息傳出，再度引發關注。 這個被命名為APT24的中國駭客組織，被資安廠商發現近3年的活動狀況，其中一個攻擊管道相當特別，一家臺灣數位行銷公司被當作據點，並藉此滲透下游客戶的網站，然後向使用者散布惡意軟體。 在昨天資安業者SecurityScorecard揭露針對華碩路由器的大規模攻擊行動，且臺灣有至少1.5萬臺設備遭綁架的事故，今天又有專門針對臺灣的網路間諜活動消息傳出，再度引發關注。 這個被命名為APT24的中國駭客組織，被資安廠商發現近3年的活動狀況，其中一個攻擊管道相當特別，一家臺灣數位行銷公司被當作據點，並藉此滲透下游客戶的網站，然後向使用者散布惡意軟體。 See more: https://www.ithome.com.tw/news/172398

Source: IThome新聞 重點新聞(1023~1120) 中軌衛星 韌性 重點新聞(1023~1120) 中軌衛星 韌性 See more: https://www.ithome.com.tw/news/172393

Source: IThome新聞 駭客對敵營從事網路攻擊，以此協助軍事行動的情況，在烏克蘭戰爭裡不時傳出，其中有許多是俄羅斯駭客從事這類活動，如今有大型雲端業者揭露新的調查結果，指出伊朗駭客試圖藉由入侵軍事系統，掌握海上與陸上的軍事行動。 駭客對敵營從事網路攻擊，以此協助軍事行動的情況，在烏克蘭戰爭裡不時傳出，其中有許多是俄羅斯駭客從事這類活動，如今有大型雲端業者揭露新的調查結果，指出伊朗駭客試圖藉由入侵軍事系統，掌握海上與陸上的軍事行動。 See more: https://www.ithome.com.tw/news/172396

Source: IThome新聞 OpenAI上周開始於臺灣、日本、紐西蘭及南韓市場測試群組對話（Group Chats）功能，由於用戶反應良好，OpenAI周四（11/20）宣布，將在未來幾天把該功能部署至全球所有已登入ChatGPT的使用者，涵蓋Free、Go、Plus及Pro方案用戶。 OpenAI上周開始於臺灣、日本、紐西蘭及南韓市場測試群組對話（Group Chats）功能，由於用戶反應良好，OpenAI周四（11/20）宣布，將在未來幾天把該功能部署至全球所有已登入ChatGPT的使用者，涵蓋Free、Go、Plus及Pro方案用戶。 See more: https://www.ithome.com.tw/news/172395

Source: IThome新聞 在商用GPU市場，Nvidia這幾年獨領風騷，主推的Blackwell架構，陸續發表資料中心等級的B100、B200與GB200、B300與GB300，幾家大型雲端服務業者（CSP）紛紛宣布採用、建置超大型AI叢集系統，今年Nvidia開始提供用於單板電腦的Jetson Thor，以及專業繪圖處理的RTX Pro Blackwell，而當中的RTX Pro 6000 Black 在商用GPU市場，Nvidia這幾年獨領風騷，主推的Blackwell架構，陸續發表資料中心等級的B100、B200與GB200、B300與GB300，幾家大型雲端服務業者（CSP）紛紛宣布採用、建置超大型AI叢集系統，今年Nvidia開始提供用於單板電腦的Jetson Thor，以及專業繪圖處理的RTX Pro Blackwell，而當中的RTX Pro 6000 Black See more: https://www.ithome.com.tw/review/172216

Source: IThome新聞 重點新聞（1107～1113） 重點新聞（1107～1113） See more: https://www.ithome.com.tw/news/172262

Source: IThome新聞 Google DeepMind公布新一代遊戲人工智慧代理SIMA 2，延續先前SIMA計畫看著螢幕、操作虛擬鍵盤與滑鼠來學習遊戲的方式，這次Google把Gemini模型嵌入代理核心，讓人工智慧不只是聽指令，還能在3D遊戲世界裡推理目標、解釋自己的行動，並透過自我練習持續變強。 Google DeepMind公布新一代遊戲人工智慧代理SIMA 2，延續先前SIMA計畫看著螢幕、操作虛擬鍵盤與滑鼠來學習遊戲的方式，這次Google把Gemini模型嵌入代理核心，讓人工智慧不只是聽指令，還能在3D遊戲世界裡推理目標、解釋自己的行動，並透過自我練習持續變強。 See more: https://www.ithome.com.tw/news/172261

Source: IThome新聞 一般而言，勒索軟體駭客從主要針對Windows電腦下手，這兩年已經普遍將加密檔案的範圍擴及VMware虛擬化平臺，亦有少數攻擊Hyper-V的情況，但隨著之前VMware授權模式變動惹議，Nutanix虛擬化平臺AHV是許多企業替代方案的主要選項，如今有歹徒也看上這樣的趨勢，針對此虛擬化平臺下手，而引起全球矚目。 最近美國網路安全暨基礎設施安全局（CISA）透露，勒索軟體Akira在今年6月，就在一家受害組織加密AHV平臺的虛擬機器，這是首度有駭客針對該平臺下手的情況。 一般而言，勒索軟體駭客從主要針對Windows電腦下手，這兩年已經普遍將加密檔案的範圍擴及VMware虛擬化平臺，亦有少數攻擊Hyper-V的情況，但隨著之前VMware授權模式變動惹議，Nutanix虛擬化平臺AHV是許多企業替代方案的主要選項，如今有歹徒也看上這樣的趨勢，針對此虛擬化平臺下手，而引起全球矚目。 最近美國網路安全暨基礎設施安全局（CISA）透露，勒索軟體Akira在今年6月，就在一家受害組織加密AHV平臺的虛擬機器，這是首度有駭

Source: IThome新聞 最近兩個月，蠕蟲開始在NPM套件儲存庫、Open VSX與Visual Studio Code（VS Code）延伸套件市集現身，如今又有相關攻擊事故出現，引起多家資安業者高度關注。 最近兩個月，蠕蟲開始在NPM套件儲存庫、Open VSX與Visual Studio Code（VS Code）延伸套件市集現身，如今又有相關攻擊事故出現，引起多家資安業者高度關注。 See more: https://www.ithome.com.tw/news/172259

Source: IThome新聞 雲端資安公司Wiz研究發現，在GitHub上，可以找到眾多組織的機密憑證，包括65%的知名AI新創公司。 Wiz這項研究是分析知名AI新創公司的資安作業。 該公司假設任何AI公司若在GitHub有夠多軟體程式碼，絕對會洩露一些憑證。 因此他們研究對象鎖定AI未上市公司，特別是具有指標性的富比世AI 50（Forbes AI 50），大到Anthropic、小到新創如Glean和Crusoe等，並著手在GitHub掃描。 雲端資安公司Wiz研究發現，在GitHub上，可以找到眾多組織的機密憑證，包括65%的知名AI新創公司。 Wiz這項研究是分析知名AI新創公司的資安作業。 該公司假設任何AI公司若在GitHub有夠多軟體程式碼，絕對會洩露一些憑證。 因此他們研究對象鎖定AI未上市公司，特別是具有指標性的富比世AI 50（Forbes AI 50），大到Anthropic、小到新創如Glean和Crusoe等，並著手在GitHub掃描。 See more: https://www.ithome.com.tw/ne

Source: IThome新聞 歐洲刑警組織（Europol）本周揭露，該組織於今年的11月10日至11月13日之間協調展開了新一階段的終局行動（Operation Endgame），成功打擊了資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT，以及殭屍網路Elysium等犯罪工具，總計關閉1,025臺伺服器，並於希臘逮捕了VenomRAT的主要嫌犯。 歐洲刑警組織（Europol）本周揭露，該組織於今年的11月10日至11月13日之間協調展開了新一階段的終局行動（Operation Endgame），成功打擊了資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT，以及殭屍網路Elysium等犯罪工具，總計關閉1,025臺伺服器，並於希臘逮捕了VenomRAT的主要嫌犯。 See more: https://www.ithome.com.tw/news/172257

Source: IThome新聞 Google的Android團隊公布2025年最新資安統計，指出Android平臺中屬於記憶體安全類型的漏洞占比，首次降到所有漏洞數量的兩成以下。 團隊將關鍵因素歸結為近年在系統層大量導入Rust，且新寫程式碼優先改用記憶體安全語言，逐步壓低整體風險。 Android團隊強調，他們刻意把觀察焦點放在新增與仍在活躍開發的程式碼，因為歷史資料顯示，多數嚴重漏洞來自新變更。 Google的Android團隊公布2025年最新資安統計，指出Android平臺中屬於記憶體安全類型的漏洞占比，首次降到所有漏洞數量的兩成以下。 團隊將關鍵因素歸結為近年在系統層大量導入Rust，且新寫程式碼優先改用記憶體安全語言，逐步壓低整體風險。 Android團隊強調，他們刻意把觀察焦點放在新增與仍在活躍開發的程式碼，因為歷史資料顯示，多數嚴重漏洞來自新變更。 See more: https://www.ithome.com.tw/news/172247

Source: IThome新聞 AI新創Anthropic本周揭露，該公司在今年9月偵測到由中國國家支持的駭客組織GTG-1002，利用AI於全球發動高度複雜的間諜行動，鎖定全球30個目標展開攻擊，並由AI完成了超過8成的任務，堪稱是首起幾乎完全由AI代理人執行的網路攻擊行動，亦顯示出AI可自主滲透高價值目標。 AI新創Anthropic本周揭露，該公司在今年9月偵測到由中國國家支持的駭客組織GTG-1002，利用AI於全球發動高度複雜的間諜行動，鎖定全球30個目標展開攻擊，並由AI完成了超過8成的任務，堪稱是首起幾乎完全由AI代理人執行的網路攻擊行動，亦顯示出AI可自主滲透高價值目標。 See more: https://www.ithome.com.tw/news/172249

Source: IThome新聞 蘋果本周宣布迷你應用程式合作夥伴方案（Mini Apps Partner Program），將這類App程式內銷售（in-app purchase）的分潤率減半到15%。 根據蘋果定義，迷你App是指利用HTML5或JavaScript在另一個較大的App內執行的小App。 例如在Line裏的小遊戲、或其他App中的外掛、聊天機器人等。 最新規定讓這些迷你App的應用程式內銷售分潤，由現行的30%降為15%。 蘋果本周宣布迷你應用程式合作夥伴方案（Mini Apps Partner Program），將這類App程式內銷售（in-app purchase）的分潤率減半到15%。 根據蘋果定義，迷你App是指利用HTML5或JavaScript在另一個較大的App內執行的小App。 例如在Line裏的小遊戲、或其他App中的外掛、聊天機器人等。 最新規定讓這些迷你App的應用程式內銷售分潤，由現行的30%降為15%。 See more: https://www.ithome.com.tw/news/172250

Source: IThome新聞 針對分散式AI工作負載執行需求，思科在11月推出新的整合運算平臺，稱為Cisco Unified Edge，這套硬體設備能夠在不同產業的工作場合，包含零售業的商店門市、健康醫療機構設施、工廠區域，以模組化伺服器系統的形式提供CPU與GPU運算，高效能SD-WAN網路、儲存資源、具有備援能力的電源供應器與散熱元件，以及資安防護機制，能夠就近對現場擷取資料執行即時AI推論與代理，支援傳統IT與AI系統運作的基礎架構，而且，這款伺服器整合預先驗證設計，能支援目前與日後出現的應用系統。 針對分散式AI工作負載執行需求，思科在11月推出新的整合運算平臺，稱為Cisco Unified Edge，這套硬體設備能夠在不同產業的工作場合，包含零售業的商店門市、健康醫療機構設施、工廠區域，以模組化伺服器系統的形式提供CPU與GPU運算，高效能SD-WAN網路、儲存資源、具有備援能力的電源供應器與散熱元件，以及資安防護機制，能夠就近對現場擷取資料執行即時AI推論與代理，支援傳統IT與AI系統運作的基礎架構，而且，這款伺服器整合預先驗