Source: IThome新聞 繼限制YouTube、WhatsApp與Telegram的使用之後，俄羅斯政府周四（12/4）宣布限制蘋果FaceTime的語音及視訊通訊服務。 繼限制YouTube、WhatsApp與Telegram的使用之後，俄羅斯政府周四（12/4）宣布限制蘋果FaceTime的語音及視訊通訊服務。 See more: https://www.ithome.com.tw/news/172653

Source: IThome新聞 受到地緣政治、經濟、勞動力減少及AI帶來的能源需求增加，儘管大環境不穩定性升高，IDC在10月最新調查顯示，整體而言 ,企業預期2026年GDP成長穩步成長，儘管大環境不穩定性升高，仍有超過5成的企業將增加AI投資，IDC台灣總經理江芳韻表示，企業希望透過對AI的科技投資減低整體環境的不確定性，增加可見度。 江芳韻指出，過去兩年AI基礎架構的投資比較高的成長，明年AI基礎架構投資將趨於穩健，但仍是所有AI投資中最大的核心應用，而代理型AI在最能發揮效用的領域例如客服，將是接下來關心的重點。 預期代理AI將從單點的測試，發展為企業層面的協調，改變各領域的決策、營運、競爭力。 受到地緣政治、經濟、勞動力減少及AI帶來的能源需求增加，儘管大環境不穩定性升高，IDC在10月最新調查顯示，整體而言 ,企業預期2026年GDP成長穩步成長，儘管大環境不穩定性升高，仍有超過5成的企業將增加AI投資，IDC台灣總經理江芳韻表示，企業希望透過對AI的科技投資減低整體環境的不確定性，增加可見度。 江芳韻指出，過去兩年AI基礎架構的投

Source: IThome新聞 微軟TypeScript團隊公開最新開發進度，確認代號Corsa的TypeScript 7原生工具鏈已進入後段，編譯器與語言服務在真實專案上的相容性與穩定度接近可用水準，並在大型程式碼庫上測得接近10倍的編譯效能提升，同時宣告TypeScript 6.0將成為最後一個以JavaScript實作的版本，之後的重心將全面轉向Go原生實作的編譯器與語言服務。 微軟TypeScript團隊公開最新開發進度，確認代號Corsa的TypeScript 7原生工具鏈已進入後段，編譯器與語言服務在真實專案上的相容性與穩定度接近可用水準，並在大型程式碼庫上測得接近10倍的編譯效能提升，同時宣告TypeScript 6.0將成為最後一個以JavaScript實作的版本，之後的重心將全面轉向Go原生實作的編譯器與語言服務。 See more: https://www.ithome.com.tw/news/172670

Source: IThome新聞 「13億個AI代理！」這是了解微軟AI代理戰略藍圖，最關鍵的一個數字。 今年是AI代理浪潮爆發的一年，科技巨頭紛紛聚焦AI代理展開新的戰略和產品布局，微軟也不例外。 但是，微軟AI代理戰略更聚焦於未來全球大規模採用後，所需要的技術和能力。 全球AI代理應用規模有多大，微軟委託分析機構IDC進行研究，IDC在今年5月時預測，2028年時，全世界將有13億個AI代理來支援各種工作場景。 「13億個AI代理！」這是了解微軟AI代理戰略藍圖，最關鍵的一個數字。 今年是AI代理浪潮爆發的一年，科技巨頭紛紛聚焦AI代理展開新的戰略和產品布局，微軟也不例外。 但是，微軟AI代理戰略更聚焦於未來全球大規模採用後，所需要的技術和能力。 全球AI代理應用規模有多大，微軟委託分析機構IDC進行研究，IDC在今年5月時預測，2028年時，全世界將有13億個AI代理來支援各種工作場景。 See more: https://www.ithome.com.tw/news/172641

Source: IThome新聞 生成式AI的普及，帶來許多機會，也迫使所有工作者思考目前的作業模式，是否還有繼續維持不變的意義，受到影響的範圍，不只是文字與影像相關內容製作的產業與職業，現在就連軟體開發人員，都面臨極大的挑戰。 11月底知名IT技術部落格《黑暗執行緒》的站長，有感而發地在臉書貼文感慨此事，起因之一，是他看到中國影視颶風頻道發出探討AI取代工作的短影片。 臉書知名的IT社團《雷神講堂》的站長Ray Tracy，恰巧也在12月初轉貼用提示請AI畫出旅遊行程圖的心得文，並向大家提問：如果已建立AI工作流程提高效率，並且能教導員工使用，那麼我們將會裁撤員工，維持同樣產能？或是聘用更多員工來執行AI工作流程，提升產能？ 生成式AI的普及，帶來許多機會，也迫使所有工作者思考目前的作業模式，是否還有繼續維持不變的意義，受到影響的範圍，不只是文字與影像相關內容製作的產業與職業，現在就連軟體開發人員，都面臨極大的挑戰。 11月底知名IT技術部落格《黑暗執行緒》的站長，有感而發地在臉書貼文感慨此事，起因之一，是他看到中國影視颶風頻道發出探討AI取代

Source: IThome新聞 資安研究人員發表論文揭露Battering RAM攻擊，示範只要一塊成本約50美元的客製記憶體介面板，就能在Intel Scalable SGX與AMD SEV-SNP這兩種主流機密運算技術上，繞過記憶體加密與開機驗證，在SGX上取得受保護記憶體的任意明文讀寫能力，並在SEV-SNP上破壞驗證機制（Attestation），直接動搖公有雲機密運算宣稱連雲端營運商都看不到資料內容的安全前提。 研究團隊更指出，這類攻擊無法靠軟體或韌體更新輕易修補。 資安研究人員發表論文揭露Battering RAM攻擊，示範只要一塊成本約50美元的客製記憶體介面板，就能在Intel Scalable SGX與AMD SEV-SNP這兩種主流機密運算技術上，繞過記憶體加密與開機驗證，在SGX上取得受保護記憶體的任意明文讀寫能力，並在SEV-SNP上破壞驗證機制（Attestation），直接動搖公有雲機密運算宣稱連雲端營運商都看不到資料內容的安全前提。 研究團隊更指出，這類攻擊無法靠軟體或韌體更新輕易修補。 See more:...

Source: IThome新聞 微軟周四（12/4）宣布，從2026年起，Office 365與Microsoft 365將全面導入更多AI，並將於7月調漲商用訂閱價格，漲幅介於0~33%之間。 微軟周四（12/4）宣布，從2026年起，Office 365與Microsoft 365將全面導入更多AI，並將於7月調漲商用訂閱價格，漲幅介於0~33%之間。 See more: https://www.ithome.com.tw/news/172660

Source: IThome新聞 Google正式開放Workspace Studio，其為可在Workspace環境中設計、管理與分享AI代理的統一平臺。 這項新服務以Gemini 3的推理與多模態能力為基礎，強調使用者不需撰寫程式碼或學習特殊語法，就能在數分鐘內建立代理，自動化從日常行政到較複雜的業務流程，並預計在未來幾周陸續提供給商務用戶。 Google正式開放Workspace Studio，其為可在Workspace環境中設計、管理與分享AI代理的統一平臺。 這項新服務以Gemini 3的推理與多模態能力為基礎，強調使用者不需撰寫程式碼或學習特殊語法，就能在數分鐘內建立代理，自動化從日常行政到較複雜的業務流程，並預計在未來幾周陸續提供給商務用戶。 See more: https://www.ithome.com.tw/news/172656

Source: IThome新聞 亞東紀念醫院12月5日揭露自家精準醫療永續平臺，這是一套2023年開始打造的第核心基因定序雲端系統，採用去年底落地臺灣區域的微軟Azure雲端服務，加速基因分析時間達16倍。 該系統資料庫涵蓋1.3萬名個案、共90億筆資料，其龐大資料的查詢時間從原本的140秒縮短為12秒左右，大幅提高研究效率。 亞東紀念醫院也將基因定序分析結果應用於臨床，在門、急、住醫囑系統中提醒醫師用藥風險和特定遺傳疾病風險，讓醫師更精準對症下藥。 2022年開始建基因資料庫，打造門急住醫囑系統用藥警示 亞東紀念醫院醫學研究部主任吳彥雯指出，現行的醫療行為，都仰賴大量實驗數據而來，就好比做大量白老鼠實驗，從中找出最有效的藥物和劑量。 亞東紀念醫院12月5日揭露自家精準醫療永續平臺，這是一套2023年開始打造的第核心基因定序雲端系統，採用去年底落地臺灣區域的微軟Azure雲端服務，加速基因分析時間達16倍。 該系統資料庫涵蓋1.3萬名個案、共90億筆資料，其龐大資料的查詢時間從原本的140秒縮短為12秒左右，大幅提高研究效率。...

Source: IThome新聞 中國國家級駭客運用特定惡意軟體從事網路間諜活動的情況，不時有資安業者揭露相關事故，如今引發政府單位更大的重視，發出警告呼籲企業組織要提高警覺。 中國國家級駭客運用特定惡意軟體從事網路間諜活動的情況，不時有資安業者揭露相關事故，如今引發政府單位更大的重視，發出警告呼籲企業組織要提高警覺。 See more: https://www.ithome.com.tw/news/172654

Source: IThome新聞 多組中國駭客從事React伺服器元件滿分漏洞利用活動 12月3日React開發團隊公布伺服器元件的滿分漏洞CVE-2025-55182（React2Shell），並表示只要用戶的應用程式支援React伺服器元件，就可能曝險，如今傳出駭客已試圖利用漏洞的情況。 多組中國駭客從事React伺服器元件滿分漏洞利用活動 12月3日React開發團隊公布伺服器元件的滿分漏洞CVE-2025-55182（React2Shell），並表示只要用戶的應用程式支援React伺服器元件，就可能曝險，如今傳出駭客已試圖利用漏洞的情況。 See more: https://www.ithome.com.tw/news/172655

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 台灣電腦網路危機處理暨協調中心（TWCERT/CC）於昨（3）日辦理「2025台灣資安通報應變年會」。 本年度以「打造安全產品 串聯信任防線」為主題，邀集來自華碩、奧義、資策會、台達電、合勤投控、群暉科技、台灣松下等產官學界資安專家齊聚一堂，聚焦AI驅動下的資安威脅、國內通報協調機制的成果與挑戰，以及產品資安治理與PSIRT弱點通報的實務經驗，共同探討如何強化跨域協作與企業資安韌性。 數位發展部林宜敬部長於致詞中表示，面對AI、IoT與智慧製造快速普及，產品一旦上線，承載的不只是功能與效能，更包含使用者資料與品牌信任。 產品資安不再只是技術議題，而是企業競爭力的重要基礎。 他指出，安全設計與安全開發流程是企業必要的基本功，愈來愈多國際法規將產品資安視為供應鏈治理的一部分，代表「安全」已成全球市場的共同語言。 部長同時肯定TWCERT/CC在全年無休的事件通報、情資分享、漏洞揭露、PSIRT推動與國際組織參與上的努力，並強調資安防線需要政府、企業與使用者共同維護。...

Source: IThome新聞 在今年度醫療科技展首日，臺北榮總展示一款生成式AI智慧病歷助手，不只跨系統整合資料，還能快速產出入院病摘、病程紀錄、出院病摘草稿，供醫師撰寫病歷使用。 北榮也在今年10月，將這個AI助手正式導入醫院4大科別，包括內科、外科、兒科和婦產科，接下來要擴大到其他科別和臨床應用情境，旨在全院落地。 他們也計畫在這個基礎上新添語音轉錄摘要，進一步發展出臨床決策輔助功能。 在今年度醫療科技展首日，臺北榮總展示一款生成式AI智慧病歷助手，不只跨系統整合資料，還能快速產出入院病摘、病程紀錄、出院病摘草稿，供醫師撰寫病歷使用。 北榮也在今年10月，將這個AI助手正式導入醫院4大科別，包括內科、外科、兒科和婦產科，接下來要擴大到其他科別和臨床應用情境，旨在全院落地。 他們也計畫在這個基礎上新添語音轉錄摘要，進一步發展出臨床決策輔助功能。 See more: https://www.ithome.com.tw/news/172647

Source: IThome新聞 華碩的一家供應商遭駭，駭客可能竊取包含相機原始碼在內的1 TB內部資料 華碩的一家供應商遭駭，駭客可能竊取包含相機原始碼在內的1 TB內部資料 See more: https://www.ithome.com.tw/news/172644

Source: IThome新聞 小紅書App在臺灣已有超過300萬用戶，內政部今天(12/4)指出，小紅書從2024年至今已有涉詐案件1,706件，財損約達2.4億元，其母公司位於中國上海，基於未配合國內檢警偵辦案件，內政部依「詐欺犯罪危害防制條例」第42條，即日起對小紅書進行網際網路停止解析、限制接取，處置期間暫定一年。 內政部指出，日前國安局對小紅書App進行資安檢測，發現小紅書高達15項全數不合格，例如發現有過度要求權限、蒐集個資（通訊錄、信用卡號、生物特徵等），以及逕自上傳非必要個資等問題，一旦民眾同意授權，將可能導致個資外洩遭盜刷，或是不法分子利用用戶的使用習慣、愛好進行詐騙犯罪。 小紅書App在臺灣已有超過300萬用戶，內政部今天(12/4)指出，小紅書從2024年至今已有涉詐案件1,706件，財損約達2.4億元，其母公司位於中國上海，基於未配合國內檢警偵辦案件，內政部依「詐欺犯罪危害防制條例」第42條，即日起對小紅書進行網際網路停止解析、限制接取，處置期間暫定一年。 內政部指出，日前國安局對小紅書App進行資安檢測，發現小紅書高達