iThome 新聞
- 挪威小學原則禁用AI,政府推動紙本教材回歸 2026-06-22挪威首相Jonas Gahr Støre上週五(6/19)宣布多項教育改革措施,將要求小學1至7年級學生原則上不得使用生成式AI工具,同時把紙本教科書供應納入法規保障,並持續修改課程綱要,希望扭轉近年學生閱讀、寫作與數學能力下滑的趨勢。 挪威政府指出,近年國際學生能力評量PISA及國際閱讀素養評比PIRLS等調查顯示,挪威學生在閱讀、寫作與數學等基礎能力上大幅下滑;若未經引導地使用生成式AI,可能讓學生跳過學習中的重要環節。陳曉莉
- AI應用程式框架Mastra遭遇北韓駭客供應鏈攻擊,逾140個NPM渡件被植入後門 2026-06-22從去年下半開始,有多組人馬針對NPM、PyPI、微軟Visual Studio Code的軟體供應鏈從事攻擊行動,滲透維護者的帳號上架惡意套件,其中有多起是北韓國家級駭客所為,如今再傳新的資安事故引起外界注意。周峻佑
- TypeScript 7.0邁向正式版,編譯器移植Go並導入平行化建置 2026-06-22微軟TypeScript團隊發布TypeScript 7.0候選版,官方規畫在一個月內發布正式版。該版最大變化,是編譯器底層改以Go實作,並導入多執行緒平行處理,在常見使用情境下,TypeScript 7.0的速度約可達TypeScript 6.0的10倍。李建興
- 因應FortiBleed外洩大量Fortinet設備登入憑證,英國NCSC建議企業可先用兩款工具自行檢測是否名列其中 2026-06-22針對FortiBleed大規模系統登入憑證外洩事件,英國國家網路安全中心(NCSC)近日發布緊急安全建議,指出全球針對Fortinet防火牆與VPN設備的攻擊行動正顯著增加,呼籲用戶應盡速採取因應行動,並介紹兩款FortiBleed檢查工具,協助企業確認網域是否名列外洩清單。羅正漢
- 微軟推出Copilot Cowork正式版,導入用量計費模式 2026-06-22上週微軟正式推出企業級AI代理工具Copilot Cowork,並說明用量計費模式對企業用戶的影響。王珮瑤
- 殭屍網路AryStinger感染約4千臺D-Link路由器 2026-06-22鎖定公布超過10年以上的資安漏洞,綁架老舊路由器設備的情況,已有不少資安事故傳出,如今有專門針對採用特定晶片網路設備的攻擊行動。周峻佑
- 思科修補ISE身分識別與存取控制平臺重大漏洞,未更新可能導致攻擊者取得系統Root權限 2026-06-22思科(Cisco)於6月17日發布資安公告,揭露影響身分識別與存取控制服務平臺ISE(Identity Services Engine),與ISE-PIC(ISE Passive Identity Connector)的重大漏洞CVE-2026-20181,用戶應儘速升級至已修補完成的ISE/ISE-PIC 3.3 Patch 11、3.4 Patch 6,以及3.5 Patch 4等版本。張明德
- Cloudflare推出臨時帳號加速AI代理人部署作業 2026-06-22AI代理人大量自動化開發工作,卻常在部署時卡住,為此Cloudflare上周公佈臨時Cloudflare帳號(Temporary Cloudflare Account)的服務,不必註冊Cloudflare帳號就能直接部署應用程式。林妍溱
- 印度最大電信商Jio啟動IPO 2026-06-22印度最大電信商Reliance Jio的母公司Jio Platforms周五(6/19)向印度證券交易委員會(SEBI)申請首次公開發行股票(IPO),計畫於孟買證券交易所(Bombay Stock Exchange,BSE)及印度國家證券交易所(National Stock Exchange,NSE)上市,最多將發行2.7億股新股,可望成為印度史上最大IPO。陳曉莉
- Cloudflare用AI代理輔助漏洞探索,以跨模型驗證過濾無效發現 2026-06-22網路服務與資安業者Cloudflare於6月18日公開其內部AI輔助漏洞探索架構,說明該公司如何將AI代理用於大規模程式碼安全檢查。 Cloudflare指出,企業若要把AI導入漏洞探索,關鍵不只是選用哪一個模型,而是建立可替換不同模型、可保留執行狀態、可驗證結果,並能串接修補流程的工程架構。該公司將大型漏洞探索任務拆解為多個階段,讓每個代理只處理特定範圍的工作,並將執行狀態寫入資料庫,以便中斷後重新執行或接續分析。王珮瑤