iThome 新聞
- Claude瀏覽器延伸套件存在零點擊漏洞ShadowPrompt,攻擊者可透過網站發動提示注入攻擊 2026-03-27隨著AI受到廣泛的應用,許多資安研究員投入相關的漏洞研究,過往他們大多在AI助理或網頁版服務發現弱點,現在有資安公司發現,瀏覽器的延伸套件也可能成為駭客控制AI助理的管道。周峻佑
- 中國駭客Red Menshen在電信公司植入後門BPFDoor 2026-03-27中國APT駭客滲透全球各地電信公司的網路環境,已有許多資安公司與研究人員揭露相關活動,其中最受到關注的事故,莫過於兩年前Salt Typhoon入侵多家美國電信公司,後續這些駭客也攻擊加拿大與歐洲電信公司,不過,有一組鮮少出現在資安新聞的駭客組織Red Menshen周峻佑
- Google大規模部署Search Live,語音搜尋推向逾200個國家 2026-03-27Google週三(3/26)推出最新語音模型Gemini 3.1 Flash Live,並已將它導入語音版聊天機器人Gemini Live及語音搜尋Search Live,同時也宣布把Search Live陳曉莉
- iOS漏洞利用套件Coruna調查有新發現!可追溯到3年前的攻擊Operation Triangulation 2026-03-273月初Google揭露名為Coruna的iOS漏洞利用工具包,其中特別提到有部分漏洞曾出現在3年前的攻擊行動Operation Triangulation,現在有進一步的調查結果指出,Coruna的製作,很有可能源自當時駭客利用的工具。周峻佑
- Google公布搬移ChatGPT對話紀錄到Gemini的工具 2026-03-27Google本週公布可將其他聊天機器人,例如OpenAI ChatGPT的對話紀錄及偏好搬到Gemini的工具,開放所有消費用戶使用。林妍溱
- AI趨勢周報第287期:Meta推TRIBE v2腦模型,可預測人類大腦反應、準確度還提高2~3倍 2026-03-27重點新聞(0320~0326)王若樸
- 外傳iOS 27將鬆綁Siri,導入第三方AI聊天機器人 2026-03-27彭博社(Bloomberg)週四(3/26)引述消息來源報導,蘋果將在新一代的iOS 27、iPadOS 27與macOS 27上鬆綁Siri,於Siri上建立新的Extensions系統,允許使用者自行選擇要採用哪個AI聊天機器人來搭配Siri。陳曉莉
- 遭列供應鏈風險,Anthropic反擊成功取得禁制令 2026-03-27美國聯邦法院近日裁定,暫時阻止政府對AI公司Anthropic的封殺措施,要求在案件審理期間不得執行相關限制。這起爭議源於美國國防部與Anthropic在AI軍事用途上的重大分歧,最終演變為涉及國安、產業政策與憲法權利的法律衝突。陳曉莉
- Ingress NGINX正式退場,Kubernetes停止維護 2026-03-27Kubernetes專案在2026年3月中旬正式停止維護Ingress NGINX,這套曾廣泛使用的Ingress控制器已進入終止支援(EOL)階段。官方提醒,未來若再出現新漏洞,相關系統將無法取得任何修補,可能成為長期潛在風險。王珮瑤
- 主流LLM出現新型態資安風險,ISC基準測試揭合法任務能誘發危險輸出 2026-03-27主流大型語言模型被發現在特定任務設計下,可能在執行看似正當的工作流程時,持續產生有害內容,研究人員將這類現象稱為ISC(Internal Safety Collapse),並發表論文《Internal Safety Collapse in Frontier Large Language Models》。研究團隊也在GitHub公開ISC-Bench專案,將相關風險整理為可重現的基準測試。李建興