個人更新,以及 AI、網絡安全與科技領域的精選資訊
NVIDIA 74 篇論文入選 ICML 2026,約 2000 篇錄用論文引用 NVIDIA GPU,145 篇引用 Nemotron 模型和數據集。
由 GPT-5.6 驅動,可跨郵件、日曆、Slack、GitHub 等應用自主執行複雜多步驟任務。OpenAI 同時披露已秘密提交 S-1 上市申請。
紅杉合伙人 David Cahn 更新分析:2026 年 AI 基礎設施投入約 $1.5 萬億,行業需產生 $3 萬億收入才能覆蓋成本。
Mercor 四個月內從 $10 億翻倍至 $20 億;Anthropic 不到兩個月從 $300 億增至 $470 億;Sierra、Glean 也在加速。
ITU 主辦的峰會在日內瓦 Palexpo 舉行,匯聚政府、聯合國機構和產業領袖,展示 AI 在醫療、教育、氣候和減災中的應用。
66% 企業已允許某些生產部署無需人工審核,但僅 5% 完全信任自動評估。CrowdStrike 指出最快對手突破時間降至 27 秒。
Claude Tag 取代 Anthropic 原有 Slack 應用,可在頻道中執行任務分配、工作追踪和知識檢索,成為團隊共用的常駐 AI 成員。
OCR 4 支持邊界框、區塊分類、置信度評分等結構化輸出,覆蓋 170 種語言,定價 $4/千頁,OlmOCRBench 評分 85.20 創紀錄。
Google 推出動態擴展搜索框、月活突破 10 億的 AI Mode,以及可在後台 24/7 監控信息並推送匯總的"信息 Agent"。
Sysdig 記錄了一起端到端 LLM Agent 勒索軟件行動:利用 Langflow CVE-2025-3248,再橫向移動到 Nacos 並自動加密 1,342 條配置記錄。
SOCRadar 將大規模 FortiGate 憑證竊取活動與 INC、Lynx 勒索軟件組織掛鉤,涉及 409 個目標的管理員訪問權限,並確認 12 起勒索軟件部署。
Google Threat Intelligence、FBI 及合作夥伴聯手瓦解 NetNut/Popa 住宅代理網絡,該網絡已入侵至少 200 萬台設備,包括智能電視和機頂盒。
Huntress 披露了 ConsentFix 攻擊,一種 ClickFix 風格的 OAuth 攻擊,誘騙用戶拖動本地回調鏈接,竊取會話令牌並繞過 MFA。
DHS 正在調查 2026 年 5 月底至 6 月初期間 HSIN 及其 SharePoint 協作環境遭受的未授權訪問。
CISA 將該高危反序列化 RCE 漏洞列入 KEV。攻擊者僅需 Site Member 權限,全球超過 10,000 台 SharePoint 服務器暴露。
19 歲的美愛雙重國籍公民 Peter Stokes 從芬蘭被引渡至美國,面臨涉嫌參與 Scattered Spider 活動的指控,包括向一家奢侈品零售商索要 800 萬美元贖金。
CISA 依據 BOD 26-04 將該嚴重命令注入漏洞列入 KEV 目錄。Shadowserver 報告稱公開 PoC 出現後已出現大規模利用。