商傳媒｜葉安庭／綜合外電報導資安研究公司 Pillar Security 日前揭露，谷歌（Google）旗下的人工智慧（AI）程式碼生成平台 Antigravity 存在一項「提示注入」（prompt injection）漏洞，攻擊者能藉此執行惡意程式碼，甚至可繞過該平台最嚴格的安全防護「Secure Mode」。 這項漏洞主要存在於 Antigravity 的檔案搜尋工具 find_by_name 中。該工具在處理使用者輸入時，直接將輸入內容傳遞至命令列公用程式，而未進行充分的驗證。Pillar Security 的研究人員指出，攻擊者可...

圖／本報資料庫商傳媒｜責任編輯／綜合外電報導Elastic 公司今日宣布，推出專為 Elastic 設計的 MCP 應用程式（MCP Apps），這些應用程式將資安監控與系統維運（Observability）的工作流程，直接嵌入第三方人工智慧（AI）工具之中，提供原生使用者介面體驗。 此舉使得 IT 團隊能夠在不切換應用程式的情況下，直接透過 Anthropic 的 Claude、VS Code、GitHub Copilot、Goose 或 Postman 等 AI 工具，調查潛在威脅、診斷系統行為並對資料採取行動。MCP 應用程式建構於 Mode...

商傳媒｜林昭衡／綜合外電報導隨著人工智慧（AI）模型在網路資安領域的應用日益深化，最新發布的 AI 模型正加速網路攻擊的威脅，引起資安界的廣泛關注。OpenAI 上週釋出專注於網路安全的 AI 模型 GPT-5.4-Cyber，僅限經審核的合作夥伴使用；同時，Anthropic 也推出了其網路安全 AI 模型。 這些新型 AI 模型雖未展現出與前一代產品截然不同的能力，但在生成概念驗證（proof-of-concept）漏洞利用程式方面卻顯著加快且更加精確。《Axios》報導指出，Illumio 執行長兼創辦人...

商傳媒｜林昭衡／綜合外電報導全球獨立資訊科技與商業顧問公司CGI集團，已擴大與人工智慧（AI）研究公司OpenAI的全球合作夥伴關係，將其AI模型Codex整合至企業工作流程中，以期超越單一工具的生產力提升，實現大規模的企業級AI轉型。 OpenAI的營收長Denise Dresser指出，Codex正成為一個強大的工作空間，用來管理軟體開發與商業工作流程中的AI代理（AI agents）。CGI集團運用其在大型軟體轉型方面的深厚專業，部署Codex於多個領域，包括舊有程式碼的現代化、程式碼審查自...

商傳媒｜葉安庭／綜合外電報導隨著人工智慧（AI）工具日益普及，其在法律領域的應用也帶來新的挑戰。近日，美國法律界正積極應對 AI 生成資料在內部調查及訴訟前證據開示（pretrial discovery）階段所引發的複雜問題，包括資料隱私、證據保存和問責歸屬等層面。 在內部調查方面，法律團隊常運用 AI 工具協助文件審閱、行為分析、訪談記錄摘要，以及風險預測與代理式 AI 系統等。然而，根據《JD Supra》報導，這些應用可能觸及英國通用資料保護規範（UK GDPR）的義務，特...

圖／本報資料庫商傳媒｜何映辰／台北報導隨著人工智慧（AI）技術不斷發展，各國軍隊正逐步將生成式人工智慧（Generative AI）導入戰情室，透過大型語言模型（LLM）為指揮官提供戰場建議。這項趨勢正重塑情報分享、與大型科技公司合作的模式，以及軍事決策的過程。 根據《MIT Technology Review》報導，相較於過去的 AI 技術，例如阿富汗戰爭時期用於篩檢監控畫面、辨識機槍卡車的演算法，新一代的對話式 AI 系統更進一步，開始承擔為決策者提供建議的角色。烏克蘭已開發...

商傳媒｜林昭衡／綜合外電報導根據《VentureBeat》最新調查，高達 72% 的企業組織聲稱擁有兩個或以上作為主要層級的人工智慧（AI）平台，卻普遍錯估其對 AI 部署的實際掌控與安全管理能力，這項現象被形容為「治理海市蜃樓」，暴露出嚴重的資安與管理漏洞。 隨著各大軟體供應商競相提供 AI 解決方案，許多企業為加速導入 AI 而急於採納，導致內部 AI 平台呈爆炸式增長。這些平台涵蓋了微軟 Azure、Google、OpenAI、Anthropic 等超大規模服務商，以及 Epic Games、Workday...

圖／本報AI製圖（示意圖）商傳媒｜方承業／綜合外電報導約翰·特努斯（John Ternus）已於 2025 年接任蘋果（Apple）執行長一職，從庫克（Tim Cook）手中接下這家市值高達四兆美元的科技巨擘。在特努斯執掌下，蘋果正值關鍵轉型期，不僅面臨嚴峻的監管審查與技術顛覆，還需在用戶隱私與政府數據存取需求之間取得平衡。 根據《Intellectia AI》報導，蘋果目前正面臨美國司法部（U.S. Department of Justice）提出的反壟斷訴訟，指控其在智慧型手機市場從事非法壟斷行為。這...

圖／本報資料庫商傳媒｜康語柔／綜合外電報導美國軟體巨擘 Adobe 於週一（4月20日）發布全新的企業級人工智慧（AI）代理平台「CX Enterprise」，旨在透過協調跨部門的AI代理，革新企業的行銷、內容與顧客互動工作流程，進而全面提升顧客體驗。 CX Enterprise 的核心是將 AI 代理、可重複使用的「代理技能」以及整合端點，統一於單一治理與智慧層級之下。此平台以 Adobe Experience Platform 為基礎，該平台每年處理超過一兆次的顧客體驗數據。根據《SiliconANGLE》報導，...

圖／本報資料庫商傳媒｜康語柔／綜合外電報導人工智慧（AI）代理工具的資安疑慮日益浮現。資安業者近期揭露，Google 旗下用於檔案系統操作的 AI 代理開發工具 Antigravity 存在嚴重漏洞，恐導致遠端程式碼執行。與此同時，OpenAI 新推出的桌面 AI 助理 Chronicle 因其螢幕截圖數據收集機制，也引發資料隱私與提示注入的風險。這些案例警示企業，需嚴肅看待新興 AI 工具帶來的資料安全挑戰。 Google AI 代理工具漏洞曝光 資安業者 Pillar Security 的研究人員揭露，Google...