GAIS - 即時新聞

Skyline Report批評馬斯克將旗下AI公司xAI與社交平臺X合併，目的是讓xAI可以直接使用6億X用戶資料訓練AI模型

Anthropic發表兩項研究，揭露大型語言模型Claude的推理與生成路徑，顯示其具概念普遍性與前瞻規畫能力，替人工智慧可解釋性提供實證基礎

回顧2025年3月最後一星期的資安新聞，國內有喬山健康科技、國揚建設遭遇勒索軟體攻擊的情形，還有居易科技路由器傳出不斷重開事故，該公司表示攻擊者是策略性的攻擊，攻擊了該公司註冊的主機、網站及路由器

資安業者Zscaler揭露新型態的惡意程式載入工具CoffeeLoader，其中使用了相當罕見的GPU打包工具來隱匿惡意程式碼，使得防毒軟體、EDR系統難以察覺該工具的存在

睿控網安旗下的OT端點防護系統Stellar，這個月正式推出3.2改版，運用行為分析技術，集中進行OT設備的活動檢驗，協助企業及早掌握OT設備狀態與異常行為

本期零售IT雙周報重點：Amazon用GenAI打造自動根據顧客興趣推薦新商品的功能；Walmart揭露更多生成式AI商家助手Wally的細節；Instacart利用LLM分析顧客複雜選擇，來推論飲食

3年前生成式AI在全球帶起風潮，大語言模型也跟著快速發展，為鞏固我國AI主權，臺灣推動主權模型發展，今年主權模型重新出發，政府也積極擴大算力基建，結合主權AI訓練語料庫提升臺灣AI競爭力。

主權AI不只是政府帶頭建置主權語言模型，更重要的是建立算力基礎建設，妥善分配資源扶植民間AI產業發展

上週居易用戶遭遇路由器無法連線及不斷重開機的情況，且國內外都出現災情引起關注。事隔兩天，居易終於鬆口，證實這是一起漏洞攻擊事故，並指出該公司網站也慘遭駭客毒手

Vivaldi Technologies與Proton合作，在Vivaldi桌面版瀏覽器整合免費版Proton VPN，用戶以Vivaldi或Proton帳號登入就能免費使用

資安業者Silent Push揭露針對絕對武力2（Counter-Strike 2，CS2）玩家的網釣攻擊，駭客打著專業電競團隊的名號，聲稱提供免費道具發動Browser-in-the-Browser

資安業者ReversingLab揭露新一波惡意NPM套件攻擊，駭客上架名為ethers-provider2、ethers-providerz的套件，一旦開發人員安裝，電腦的合法套件ethers就可能遭

Mozilla基金會針對Windows版Firefox發布更新，主要修補沙箱逃逸漏洞CVE-2025-2857，並指出所有版本的Firefox都受到影響，嚴重程度達到重大層級，呼籲用戶要儘速升級

ChatGPT基於GPT 4o模型的圖像生成功能，將延後提供給免費用戶，同時將暫時限制生成速率，而且關閉某些生成能力

微軟推出Hyperlight Wasm，支援多語言Wasm元件於無作業系統虛擬機執行，高速啟動達1毫秒，提升雲端與邊緣運算彈性與安全性

這款要上太空的邊緣運算主機Device Edge，搭載了K8s叢集管理平臺OpenShift、Red Hat企業版Linux 和Ansible 自動化平臺K8s版

資安業者ReversingLab揭露一種新型態的攻擊手法，駭客的NPM套件會在特定的合法套件植入後門程式，使得開發人員察覺上當後，試圖移除惡意套件電腦仍存在相關威脅