策展精選

Google 威脅情報小組在 2025 年 11 月以來發現名為「DarkSword」的 iOS 完整漏洞鏈遭多個威脅行為體採用。該漏洞鏈利用六個零日漏洞完全破壞設備，已在沙烏地阿拉伯、土耳其、馬來西亞和烏克蘭等地針對目標發起攻擊，反映出單...

Brave 瀏覽器近日註冊了 .agent 頂級域名，並支持由社群共同管理這個域名空間，而非由單一公司壟斷。該舉動反映了對開放、去中心化網路治理的承諾。 域名管理模式轉變 Brave 明確反對由單一公司擁有和控制 .agent 域名 主張由...

我們如何建立沙盒化的 Claude Agent 而不洩漏其 API Keys 現在大家都在建立 Agent，但大多數的框架都是為「本地優先」的世界而設計。它們假設操作鍵盤的人就是 API keys 的擁有者。 在生產環境中，這個假設會成為一...

Cloudflare 的 AI Search 服務推出了三項新功能，降低整合搜尋功能的門檻，讓開發者能更輕鬆地為網站加入搜尋能力或連接 AI Agent。 公開端點 公開端點無需 API 認證即可暴露 AI Search 功能。啟用方式為在...

Storybook MCP for React 是一套為人工智慧 Agent 提供結構化元件和設計系統上下文的工具，使其能更好地在首次嘗試時建構 UI。該工具透過強制 Agent 使用既有元件而非憑空捏造程式，提高程式品質、加快開發速度並減...

這是一個性能行銷專家利用自訂 Claude Cowork 外掛程式透過 MCP 連接 Google Ads API，將付費搜尋工作流程自動化的案例分享。 核心功能與架構 該外掛程式透過 MCP（Model Context Protocol）...

ElevenLabs CLI 已調整為以 Agent 優先的設計，旨在讓自動化工具能更順暢地與其互動。 預設非互動模式 CLI 現已預設為非互動模式，使得 Agent 和自動化系統可以輕易地呼叫和整合它，無需人工干預。 互動體驗的調整 原有...

Google Research 推出 TurboQuant，一種新型向量量化壓縮演算法，可將大型語言模型的 Key-Value cache 記憶縮減至少 6 倍，同時實現高達 8 倍的速度提升，且不損失任何精度。這項技術將於 ICLR 20...

Andrej Karpathy 警示了一起供應鏈攻擊事件，揭露現代軟體依賴管理的根本風險。一次簡單的套件安裝足以竊取系統中的所有敏感憑證，而攻擊者可能透過深層依賴關係影響數百萬使用者。 攻擊規模與影響 LiteLLM 遭到 PyPI 供應鏈...

Figma 推出新功能，讓 AI Agent 能夠直接在設計畫布上操作。透過新的「use_figma」MCP 工具和「Skills」機制，Agent 可以存取設計系統脈絡，產生與團隊決策相符的設計。該功能自 2026 年 3 月 24 日起...

Cloudflare推出Dynamic Workers，允許執行人工智慧生成的程式碼，並透過輕量級隔離（isolate）實現安全執行，速度比傳統容器快100倍。這項技術結合了Code Mode的程式碼生成方法，為大規模Agent應用提供了一...

技能（Skills）作為 Agent 功能擴展的流行方式，已成為一個嚴重的安全攻擊面向。作者 Greg Pstrucha 通過系統實驗發現，惡意技能能夠透過多種隱蔽方式植入指令來欺騙人工智慧 Agent，而現有掃描工具未能有效檢測這些威脅。...