Source: IThome新聞 OpenAI昨日（1/7）宣布ChatGPT健康（ChatGPT Health），提供使用者一個和ChatGPT專門討論或尋找健康資訊的地方，強調確保用戶健康資訊隱私與安全，不會以用戶對話和資料訓練基礎模型。 OpenAI指出，全球迄今每周有2.3億用戶在ChatGPT上詢問健康和福祉相關的問題，ChatGPT Health因此應運而生，讓ChatGPT可依據用戶健康資料來提供回應。 See more: https://www.ithome.com.tw/news/173226

Source: IThome新聞 知名第三方AI模型評測平臺LMArena宣布完成1.5億美元A輪募資，募資由Felicis與加州大學投資機構UC Investments共同領投。 路透社報導指出，該公司估值在約8個月內成長至約17億美元。 LMArena表示，近一年生成式AI競爭加劇，讓可重現、可驗證的模型評測需求變得更迫切。 模型開發團隊需要更具體的回饋來改善模型，企業用戶也需要更可靠的依據，以判斷哪一種模型在自身情境下表現較好，因此LMArena選擇在此時點加碼投資評測基礎設施，並擴充產品與研究能量。 See more: https://www.ithome.com.tw/news/173223

Source: IThome新聞 聚焦開源軟體供應鏈安全的美國資安新創Socket近日揭露一起高度客製化的魚叉式網釣攻擊行動，駭客利用6個不同的npm帳號，上傳至少27個惡意npm套件，這些套件被用來投放可在瀏覽器中執行的釣魚頁面，先偽裝成企業文件分享流程，再引導至仿冒的微軟登入畫面，以竊取受害者的微軟帳號憑證。 See more: https://www.ithome.com.tw/news/173224

Source: IThome新聞 資安業者OX Security指出，Chrome線上應用程式商店出現兩款惡意擴充套件，會將使用者在ChatGPT與DeepSeek的對話內容連同瀏覽資料外傳至攻擊者控制的伺服器。 兩個套件在商店頁面分別顯示約60萬與30萬名使用者，合計超過90萬。 研究人員另指出，其中一款曾帶有Chrome線上應用程式商店的精選徽章，增加其在搜尋結果與推薦位置的曝光機會。 See more: https://www.ithome.com.tw/news/173222

Source: IThome新聞 隨著工業製造產生大量的環境污染物，加上極端氣候帶來的暴雨、強風，大型氣候造成的災情影響民眾的生命安全及財產，對經濟也造成莫大的損失，環境治理成為各國當前面臨的挑戰，為加強對我國環境保護及氣候變遷的治理能力，國內已有35年以上歷史的行政院環保署，終於在2023年升格為環境部，透過升格為部會，挹注更多資源強化環境治理及氣候變遷的應變能力。 從行政院環保署到環境部，代表政府對加強環境保護的重視，也代表環境治理從早期的工業廢水、廢氣等環境公害、環境衛生處理到更大的環境治理，從環保署成立不久便加入，在環保部門工作已超過30年之久的環境部環境資訊科技司長張順欽，深深體會環境治理和資訊科技發展有著難以切割的關係。 See more: https://www.ithome.com.tw/people/173139

Source: IThome新聞 駭客透過瀏覽器延伸套件散布惡意軟體的現象，最近一起是針對加密貨幣錢包Trust Wallet的Chrome延伸套件事故，攻擊者透過NPM軟體供應鏈攻擊活動Sha1-Hulud（Shai-Hulud 2.0），竊得開發團隊的特定API金鑰，而能直接於Chrome Web Store See more: https://www.ithome.com.tw/news/173220

Source: IThome新聞 資安業者Check Point揭露一波近兩周活躍的網路釣魚攻擊，駭客把釣魚郵件包裝成企業日常Google系統通知，例如語音信箱提醒、檔案存取或權限開通，藉此降低收件者戒心。 研究人員指出，攻擊者在過去14天內送出9,394封釣魚郵件，鎖定約3,200個組織，且寄件位址為noreply-application-integration@google.com，使郵件外觀更像一般系統通知。 See more: https://www.ithome.com.tw/news/173219

Source: IThome新聞 殭屍網路Kimwolf勢力擴大，透過代理伺服器服務的網路環境綁架逾200萬臺安卓裝置 See more: https://www.ithome.com.tw/news/173221

Source: IThome新聞 近日Google在Android開源碼專案（Android Open Source Project，AOSP）與Android安全公告首頁等入口處披露，為了配合主幹穩定開發模式，並確保生態系統的平臺穩定性，自2026年起，Android原始碼的發布時程將變更為一年兩次，分別是在每年的第2季與第4季。 過去Google每季都會更新AOSP。 See more: https://www.ithome.com.tw/news/173218

Source: IThome新聞 英國金融時報（Financial Times，FT）本周引述消息來源報導，太空基礎設施公司SpaceX，以及兩家人工智慧新創OpenAI與Anthropic，最快都可能在2026年首度公開發行股票（Initial Public Offering，IPO）。 英國金融時報（Financial Times，FT）本周引述消息來源報導，太空基礎設施公司SpaceX，以及兩家人工智慧新創OpenAI與Anthropic，最快都可能在2026年首度公開發行股票（Initial Public Offering，IPO）。 See more: https://www.ithome.com.tw/news/173136

Source: IThome新聞 SpaceX的Starlink工程副總裁Michael Nicolls周四（1/1）表示，Starlink將在2026年逐步將目前運行在約550公里高度的所有通訊衛星，調降至480公里的軌道，以提升太空安全。 從2019年發射第一批衛星迄今，Starlink已發射1萬顆通訊衛星，扣除退役數量，目前約有超過9,000顆衛星仍在軌道上運行，其衛星高度分布橫跨300~570公里，其中最早、規模最大的550公里殼層約有4,400顆衛星。 SpaceX的Starlink工程副總裁Michael Nicolls周四（1/1）表示，Starlink將在2026年逐步將目前運行在約550公里高度的所有通訊衛星，調降至480公里的軌道，以提升太空安全。 從2019年發射第一批衛星迄今，Starlink已發射1萬顆通訊衛星，扣除退役數量，目前約有超過9,000顆衛星仍在軌道上運行，其衛星高度分布橫跨300~570公里，其中最早、規模最大的550公里殼層約有4,400顆衛星。 See more: https://www.ithome

Source: IThome新聞 鎖定整合式開發環境（IDE）工具Visual Studio Code（VS Code）用戶的蠕蟲程式GlassWorm，約從10月下旬出現首波攻擊，截至11月底已有3波活動，事隔一個月，這些駭客再度活動，而且鎖定的目標也出現變化。 鎖定整合式開發環境（IDE）工具Visual Studio Code（VS Code）用戶的蠕蟲程式GlassWorm，約從10月下旬出現首波攻擊，截至11月底已有3波活動，事隔一個月，這些駭客再度活動，而且鎖定的目標也出現變化。 See more: https://www.ithome.com.tw/news/173132

Source: IThome新聞 NPM供應鏈蠕蟲Shai Hulud新變種現身 NPM供應鏈蠕蟲Shai Hulud新變種現身 See more: https://www.ithome.com.tw/news/173134

Source: IThome新聞 IBM上周發出安全公告，警告API元件存在一項可能讓駭客存取應用的重大資安漏洞，呼籲用戶儘速安裝更新。 IBM上周發出安全公告，警告API元件存在一項可能讓駭客存取應用的重大資安漏洞，呼籲用戶儘速安裝更新。 See more: https://www.ithome.com.tw/news/173130

Source: IThome新聞 中華電信趕在2025年最後一天，於12月31日宣布旗下的根憑證管理中心（CHT TrustRoot CA）已完成為期約半年的組織與制度重整，並通過國際WebTrust for Certification Authorities第三方獨立稽核，相關稽核報告已獲瀏覽器業者採認，並已於12月29日正式向Google Chrome申請加入根憑證預設信任清單。 中華電信先前因憑證管理不符要求，Google以基於憑證治理與合規考量，從 2025年7月31日起，停止Chrome預設信任中華電信所簽發的TLS網站新憑證。 即從該日期之後新簽發的憑證，可能在Chrome瀏覽器中出現安全警示，對使用其憑證的政府機關及企業帶來衝擊。 中華電信趕在2025年最後一天，於12月31日宣布旗下的根憑證管理中心（CHT TrustRoot CA）已完成為期約半年的組織與制度重整，並通過國際WebTrust for Certification Authorities第三方獨立稽核，相關稽核報告已獲瀏覽器業者採認，並已於12月29日正式向Goog

Source: IThome新聞 美國知名會計師事務所Sax上個月揭露公司系統遭駭，導致將近23萬人個資外洩，不過是將近17個月前的事。 Sax是美國頂尖會計師事務所，提供名人及企業顧問服務，年營收超過1億美元，員工超過400人。 美國知名會計師事務所Sax上個月揭露公司系統遭駭，導致將近23萬人個資外洩，不過是將近17個月前的事。 Sax是美國頂尖會計師事務所，提供名人及企業顧問服務，年營收超過1億美元，員工超過400人。 See more: https://www.ithome.com.tw/news/173128

Source: IThome新聞 從256位企業IT主管對GenAI採用的第一手經驗，可以歸納出不同AI成熟度的企業，如何攻上這一條熱門又陡峭的GenAI之路。 起步者還在思考為何要做 ，中途者忙於各種PoC驗證 ，但有少數登頂企業，開始積極創造規模效益。 從256位企業IT主管對GenAI採用的第一手經驗，可以歸納出不同AI成熟度的企業，如何攻上這一條熱門又陡峭的GenAI之路。 起步者還在思考為何要做 ，中途者忙於各種PoC驗證 ，但有少數登頂企業，開始積極創造規模效益。 See more: https://www.ithome.com.tw/article/173129

Source: IThome新聞 隨著AI技術高速發展，公私部門在營運與資安防護上，同時面臨新機會與新挑戰。 隨著AI技術高速發展，公私部門在營運與資安防護上，同時面臨新機會與新挑戰。 See more: https://www.ithome.com.tw/news/173138

Source: IThome新聞 新的一年到來，讓我們快速回顧2025年12月的資安新聞，本月有3大議題最值得關注，分別是網釣盜刷、產品資安與漏洞攻擊的整體態勢，還有國內外重大資安事故與AI Agent相關風險持續引發重視，而隨著年度更迭，2026年關鍵資安趨勢的發表同樣不容我們錯過。 （一）打擊日益氾濫的網釣盜刷威脅 新的一年到來，讓我們快速回顧2025年12月的資安新聞，本月有3大議題最值得關注，分別是網釣盜刷、產品資安與漏洞攻擊的整體態勢，還有國內外重大資安事故與AI Agent相關風險持續引發重視，而隨著年度更迭，2026年關鍵資安趨勢的發表同樣不容我們錯過。 （一）打擊日益氾濫的網釣盜刷威脅 See more: https://www.ithome.com.tw/news/173137

Source: IThome新聞 在GenAI的時代，每一家企業都是挑戰者，只是各自的步調不同，有的企業衝得快，有的企業走得謹慎，但也有企業還在觀望而沒有展開行動。 根據IDC在2025年11月公布的4千位企業決策者調查結果，全球GenAI前沿企業（Frontier Firm）約占22%。 這些企業的GenAI，不只更廣，更多樣化，也更落實負責任AI。 在GenAI的時代，每一家企業都是挑戰者，只是各自的步調不同，有的企業衝得快，有的企業走得謹慎，但也有企業還在觀望而沒有展開行動。 根據IDC在2025年11月公布的4千位企業決策者調查結果，全球GenAI前沿企業（Frontier Firm）約占22%。 這些企業的GenAI，不只更廣，更多樣化，也更落實負責任AI。 See more: https://www.ithome.com.tw/news/173053