iThome 新聞
- 工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統 2026-01-30能串接多種應用程式與服務,讓用戶無須程式碼就能建立自動化流程的工作流程自動化平臺n8n,由於隨著AI與自動化應用普及,逐漸成為企業與技術團隊常用的整合工具而竄紅,若是這類平臺存在弱點,攻擊者不僅可能趁機打亂或竄改流程,甚至從事網路攻擊,近期不斷有極為嚴重的漏洞揭露,而成為外界關注的焦點。周峻佑
- AI趨勢周報第284期:Google DeepMind給出多語言模型的最佳擴展法則 2026-01-30重點新聞(0123~0129)王若樸
- 傳聞馬斯克有意合併SpaceX與xAI 2026-01-30路透社(Reuters)本周引述消息來源指出,馬斯克(Elon Musk)有意讓旗下的SpaceX與xAI合併,以讓SpaceX同時擁有火箭、Starlink衛星、AI聊天機器人Grok,以及社交平臺X。 根據報導,這兩家公司已分別在內華達州設立新的實體,可能是為了併購作準備。不過,不論是馬斯克、SpaceX或xAI都未回應路透社的詢問。陳曉莉
- Google修補Chrome高風險漏洞,Background Fetch API存在實作問題 2026-01-30Google修補Chrome一項高風險資安漏洞CVE-2026-1504,涉及Background Fetch API的不當實作,可能在特定情境下,影響瀏覽器既有的安全檢查機制。 本次修補機制已透過Chrome穩定版本發布頻道,於1月27日推出,Windows與Mac版本升級至144.0.7559.109/.110,Linux則為144.0.7559.109。王珮瑤
- Google領軍查緝全球最大住宅型代理網路IPIDEA 2026-01-30Google威脅情報小組(Google Threat Intelligence Group,GTIG)昨日(1/29)宣布協同合作夥伴,查緝了曾助長Aisuru/Kimwolf殭屍網路、全球最大住宅型代理網路(Residential proxy network)IPIDEA。林妍溱
- 雲端電動滑板車BLE設計存風險,預設金鑰恐解鎖所有車輛 2026-01-30一名資安研究人員近日揭露,一款雲端連線電動滑板車在低功耗藍牙(Bluetooth Low Energy,BLE)通訊設計上,存在嚴重安全缺陷,攻擊者可利用寫死在韌體與行動應用程式中的預設主控金鑰,直接解鎖並控制所有同型號車輛。由於該產品製造商已停止營運,相關漏洞至今仍無官方修補,突顯物聯網裝置在產品生命週期末期所面臨的資安風險。 預設金鑰未更換,所有設備共用同一把「鑰匙」王珮瑤
- 雲端惡意軟體框架VoidLink疑似以AI生成,具開發能力的駭客要求AI根據開發流程,打造近9萬行程式碼的複雜惡意程式 2026-01-30隨著AI當道,駭客運用相關工具打造惡意程式的情況也越來越常見,不過,以往濫用AI的情況,多半是讓不具開發能力的駭客能輕易生成所需工具,常被發現仍有不足之處,如今有惡意軟體功能完整,且結構相當複雜,研究人員起初認定是精通多種程式語言的駭客打造,然而進一步調查發現,實際上程式碼幾乎都是AI生成。周峻佑
- 雲端惡意框架VoidLink透過C2即時編譯,廣泛對多種版本Linux核心的環境發動攻擊 2026-01-30本月上旬資安公司Check Point揭露惡意程式框架VoidLink,駭客以現代系統程式語言Zig開發,具備完整的C2功能,並擁有惡意程式載入工具、部署工具、Rootkit等多達37個外掛模組,其最大特色在於能自動識別主要的雲端服務平臺,偵測是否在Docker容器或Kubernetes叢集環境執行,並根據環境動態調整行為,後續有其他資安公司解析其二進位檔案,公布該惡意程式極為不同的運作方式。周峻佑
- AI角色從工具漸走向陪伴,可能扭曲使用者現實認知 2026-01-30AI的使用情境逐漸從工作擴大到關係與健康等更私人的議題,Anthropic分析約150萬筆Claude.ai對話,嘗試量化部分互動是否可能削弱使用者的自主判斷。研究將這類風險定義為去賦權潛勢(Disempowerment Potential),也就是互動可能在不易察覺的情況下,讓使用者的現實理解、價值判斷或後續行動偏離自身原本的判斷。李建興
- GitHub Copilot CLI支援ACP協定,第三方IDE可用標準協定串接代理功能 2026-01-30GitHub Copilot CLI已實作Agent Client Protocol(ACP)並以公開預覽形式提供。ACP是一套標準化協定,用於外部用戶端與AI代理執行環境溝通,讓第三方工具、整合開發環境與自動化系統能透過可擴充介面,直接串接Copilot的代理能力。李建興