Market Information

iThome 新聞

• Windows Server 2016、Windows 10 Enterprise LTSB 2016即將終止技術支援、微軟公布ESU方案 2026-02-26
  微軟本月提醒，兩款Windows 10版本及Windows Server 2016將在今年10月及明年1月來到生命周期終點（End of Lifecycle，EoL）。微軟也同時宣布推出最多三年的延伸安全更新（Extended Security Update，ESU）。
  林妍溱
• Google Gemini可在三星Galaxy S26、Pixel 10上Uber叫車、訂餐 2026-02-26
  Google昨日（2/25）配合三星最新Galaxy手機發表，宣布AI聊天機器人Gemini最新功能，將可代替Galaxy S26系列、Pixel 10系列手機用戶以Uber叫車、或以App訂購外送餐點。目前這些功能僅在美國及韓國推出。
  林妍溱
• GitHub Copilot爆RoguePilot提示詞注入弱點，可濫用GITHUB_TOKEN影響CI/CD流程安全 2026-02-26
  雲端資安業者Orca Security於今年2月揭露，原始碼託管與協作平臺GitHub旗下AI程式碼助理GitHub Copilot存在一項被命名為RoguePilot的安全弱點。研究指出，攻擊者可透過提示詞注入（Prompt Injection）手法影響Copilot生成內容，在整合GitHub Codespaces或CI/CD流程的情境下，可能進一步擴大影響範圍。 GitHub表示已針對研究內容完成相關防護強化措施，目前未公布有實際濫用證據。
  王珮瑤
• 博通修補VMware Aria Operations三項漏洞，高風險命令注入漏洞可導致遠端程式碼執行 2026-02-26
  博通（Broadcom）於2月24日發布安全公告VMSA-2026-0001，揭露VMware Aria Operations存在3項資安漏洞，其中CVE-2026-22719為命令注入漏洞，可能導致遠端程式碼執行。官方已釋出修補版本與緩解措施，呼籲企業用戶儘速升級。
  王珮瑤
• Claude Code提供遠端控制，手機、瀏覽器可接續本機工作階段 2026-02-26
  Anthropic在AI開發環境Claude Code新增遠端控制（Remote Control）功能，主打讓開發者把正在本機執行的Claude Code工作階段，延伸到手機、平板或任一瀏覽器介面上繼續對話與操作。官方強調，遠端控制期間Claude Code仍持續在使用者電腦上運行，檔案系統、MCP伺服器與專案設定都維持在本機可用，遠端介面只是觀看與下指令的入口，並非把會話搬到雲端執行。
  李建興
• Perplexity發表Computer，定位為前沿AI模型調度系統 2026-02-26
  AI新創Perplexity周三（2/25）發表新產品Computer，將其定位為一套前沿AI模型調度系統（Model Orchestration System），而非單一大型語言模式。Perplexity表示，隨著各家前沿模型能力持續提升，真正的瓶頸已不在模型本身，而在於如何有效整合、分工與協調多種模型能力，以完成端到端的工作流程。
  陳曉莉
• AWS Elemental Inference用AI即時把橫式直播轉直式，還能自動擷取短影音片段 2026-02-26
  AWS推出Elemental Inference全託管AI服務，可在直播與隨選影片製播流程中，將既有橫式內容即時裁切為適合手機與社群平臺的直式格式，並自動偵測、擷取可用於即時分布的影片片段。AWS表示，AI處理可與既有直播編碼平行運作，延遲約6至10秒。
  李建興
• 歐洲資料保護委員會聯合全球61個監管機關發布聲明，要求AI影像生成服務強化防濫用機制 2026-02-26
  生成式AI影像與影片工具快速普及之際，全球資料保護監管機關同步對相關濫用風險提出警示。
  王珮瑤
• Nvidia財報出爐，Q4營收大幅上揚73% 2026-02-26
  Nvidia周三（2/25）公布截至1月25日的2026財年第四季財報，該季營收達681億美元，年增73%；淨收入（Net income）為220.9億美元，年增94%。其中，資料中心營收為623億美元，年增75%。財報優於華爾街預期，當天股價上漲1.41%，收195.56美元。
  陳曉莉
• 假面試題庫藏後門，微軟揭惡意Next.js儲存庫濫用VS Code自動任務竊取開發者憑證 2026-02-26
  微軟發布研究指出，近期觀測到一波鎖定軟體開發者的攻擊活動。駭客將惡意儲存庫偽裝成合法Next.js專案或技術測驗題目，誘使開發者在日常工作流程中開啟或執行專案，讓Node.js在執行階段擷取並於記憶體內執行攻擊者控制的JavaScript，進而建立分階段命令與控制（C2）通道，後續持續派送任務並外流資料。
  李建興