iThome 新聞
- Google整合Antigravity與Firebase,擴展AI Studio全端Web應用開發能力 2026-03-21Google升級開發工具Google AI Studio中的AI程式開發能力,導入新的Antigravity程式開發代理,並加入Firebase後端整合,讓開發者可在同一個介面中,從提示生成應用原型進一步延伸到具備資料儲存、使用者登入與多人即時互動能力的Web應用。李建興
- OpenAI規畫推出桌面「超級App」,整合ChatGPT、Codex與瀏覽器 2026-03-21華爾街日報本週引述消息來源報導,OpenAI正規畫推出一款桌面版的超級App,將ChatGPT、程式開發工具Codex與自家瀏覽器ChatGPT Atlas整合為單一應用,以簡化使用體驗並集中產品資源。陳曉莉
- 前端應用框架Next.js 16.2改善效能與除錯,開發模式啟動加快達4倍速 2026-03-21Vercel發布React李建興
- Google發布電腦版與安卓版Chrome 146更新,修補3項重大漏洞 2026-03-203月18日Google發布Chrome 146更新,修補電腦版與安卓版26個資安漏洞,根據嚴重程度,有3個被評為重大、22個有高風險,以及1個有中度風險。周峻佑
- FBI掃蕩伊朗駭客Handala的網站 2026-03-203月初,以美國突襲軍事行動導致伊朗一所學校至少175人死亡為由,伊朗駭客Handala進行報復,對美國醫療科技公司Stryker發動大規模網路攻擊,滲透裝置管理平臺抹除近8萬臺員工的電腦與行動裝置。現在傳出美國執法機關出手,查封該組織使用的網站。周峻佑
- Adobe電商平臺存在資安漏洞PolyShell 2026-03-20在Adobe每月的例行更新裡,電商平臺Adobe Commerce與Magento Open Source(以下簡稱Magento)的相關弱點,經常是該公司呼籲用戶須優先處理的重點項目,現在有資安公司指出,Adobe近期對預覽版本修補的弱點,相關利用方法正在流傳,可能會演變成大規模自動化攻擊。周峻佑
- 郵件伺服器Zimbra的XSS漏洞遭濫用,APT28用於攻擊烏克蘭政府機關 2026-03-20本週美國網路安全暨基礎設施安全局(CISA)提出警告,開源郵件伺服器系統Zimbra Collaboration Suite於去年11月修補的已知漏洞CVE-2025-66376,出現遭到利用的跡象,他們將其列入已遭利用的漏洞名單(KEV),周峻佑
- Stripe與Tempo共推MPP,要把AI代理付款接進既有金流體系 2026-03-20Stripe與Tempo推出協定MPP(Machine Payments Protocol),要替AI代理建立一套可程式化的付款流程。MPP的基本機制是當代理向API或其他服務請求付費資源時,伺服器先回傳HTTP 402與付款資訊,代理完成授權後再重新送出請求,便可取得內容與收據。李建興
- OpenAI收購Astral,AI寫程式邁向開發流程代理人 2026-03-20OpenAI週四(3/19)宣布將收購Python開發工具公司Astral,計畫將其開源工具與工程團隊整合至Codex體系,加速AI在軟體開發全流程的能力布局。雙方並未公布交易金額,仍待監管核准。 Astral成立於2021年,由Charlie Marsh於美國創立,是近年快速崛起的Python開源工具公司。其核心產品包括uv、Ruff與ty,分別用於套件與環境管理、程式碼檢查與格式化,以及型別檢查,已成為現代Python開發流程的重要基礎設施,並累積數億次下載。陳曉莉
- 臺灣IBM發表第一份金融AI治理框架,提出資安治理外的132項在地化AI控制項 2026-03-20日前臺灣IBM發表了與玉山銀行合作的臺灣第一份金融AI治理框架,結合IBM的治理框架和玉山的實務經驗,完成一套遵循金融現行合規要求的企業級AI治理框架,未來幾個月計畫透過數位金融實務工作圈,推廣給其他金融機構。臺灣IBM早在2年前就展開AI治理框架的在地化工作,要將IBM內部AI治理框架,轉換成可遵循臺灣相關法規要求的版本,去年下旬,進一步和玉山銀行合作,納入第一線金融實務的經驗和需求來調整。王宏仁