策展精選

Anthropic 推出 Project Glasswing，利用 Claude Mythos 新模型強化全球軟體安全。 Anthropic 正式發布 Project Glasswing 專案，旨在透過其最新且未公開的 前沿模型「Cl...

OpenAI 啟動安全研究員計畫，廣邀外部人才投入 AI 安全與對齊研究。 OpenAI 於 2026 年 4 月 6 日宣布推出「OpenAI Safety Fellowship」試點計畫，旨在支持外部研究人員、工程師及從業者，針對...

防止敏感檔案誤傳至 Git，應同時配置本地與全域忽略規則。 為避免將敏感檔案意外提交至 Git 儲存庫，開發者應同時採用「本地」與「全域」兩種 .gitignore 設定，確保專案安全性。 Git 忽略機制 Git 提供兩種層...

Anthropic 推出 AI 模型「diff」工具，透過跨架構比對揭示模型獨有行為特徵。 Anthropic 研究團隊開發了一種名為「模型 diffing」的技術，透過類比軟體開發中的「diff」概念，自動識別不同人工智慧模型架構間...

AWS 正式推出具備自主作業能力的「frontier agents」以優化資安測試與雲端維運。 AWS 近期正式發布「AWS Security Agent」與「AWS DevOps Agent」，這類被稱為「frontier agen...

npm 套件 [email protected] 被發現含有嚴重的供應鏈後門，會自動執行遠端惡意程式碼。 近期資安研究發現，npm 套件 [email protected] 存在嚴重的供應鏈後門漏洞，該...

Node.js 因外部資金中斷，被迫暫停安全漏洞賞金計畫。 Node.js 專案宣布，由於外部資金來源「Internet Bug Bounty (IBB)」計畫暫停，Node.js 專案自 2016 年起運作的安全漏洞賞金計畫也將隨之...

Kaggle 正式推出「Standardized Agent Exams (SAE)」實驗性 MVP，旨在為開發者提供一套輕量、無需繁瑣設定的標準化評測機制，以即時評估 AI Agent 的實戰能力並公開排名。此舉意在解決當前評測基準多針對...

Claude Code 洩露源碼揭露了人工智慧助手工具的下一代功能方向，包括自主 Agent 模式、自動化權限系統和多個隱藏的模型變體。這次意外發現源於 npm 套件附帶的原始碼地圖檔案，雖然不涉及駭客入侵，卻暴露了 Anthropic 的...

一個軟體供應鏈攻擊於 2026 年 3 月 31 日被發現，攻擊者惡意接管了廣泛使用的 axios npm 套件，Vercel 已確認其平台未受影響並採取防禦措施。 攻擊概況 axios npm 套件遭遇活躍的供應鏈攻擊。受影響的版本包括：...

熱門 HTTP 客戶端 Axios 遭供應鏈攻擊，惡意套件植入後門。 知名 HTTP 客戶端「Axios」近期遭受供應鏈攻擊，攻擊者透過發布惡意版本（[email protected] 與 [email protected]）植入惡意依賴套件「plain...

Codex Security 是 OpenAI 推出的漏洞掃描與修復工具，針對連接的 GitHub 儲存庫進行安全檢查，協助工程與安全團隊識別、驗證及修復潛在的安全問題。 核心功能 Codex Security 的三大功能特性為： 利用儲存...