Microsoft 於剛過去的周末（19 日）向 SharePoint Server 用戶發出一個緊急警告，並已創建 CVE-2025-53770（CVSS 9.8），以追蹤一個目前尚未修補，正被政府部門及企業廣泛利用的關鍵漏洞。現階段，Microsoft 尚未針對這個漏洞發佈安全更新，但已發佈緊急緩解指南。此威脅活動持續活躍且不斷發展。

為保護企業的本機 SharePoint Server 環境，Microsoft 建議企業應在 SharePoint 配置 Windows 反惡意軟件掃描介面 (Windows Antimalware Scan Interface)，並部署 Defender 防毒軟件，或其他端點偵測及回應 EDR 解決方案。這將有助於防止未經身份驗證的攻擊者利用該漏洞。

隨著具代理能力的人工智能（Agentic AI）迅速滲透企業運作，全球資訊安全專業人士正面臨前所未有的挑戰。根據企業身份安全方案供應商 SailPoint 新近發佈的研究報告《AI代理：新攻擊面》，企業在擴大採用 AI 代理的同時，對其安全治理卻明顯不足，導致敏感數據面臨高風險。

報告指出，雖然 82% 的企業已採用 AI 代理，但僅 44% 設有相關安全政策。反映出企業在創新與風險管理之間出現明顯落差。更值得關注的是，儘管 96%資訊科技專業人士認為 AI 代理構成日益嚴重的安全風險，仍有高達 98% 企業計劃在未來一年內進一步擴大使用，形成高度矛盾的現象。

AI 代理是一種具備感知、決策與行動能力的自主系統，常需多個機器身份來存取數據、應用程式及服務。報告顯示，72% 受訪者認為 AI 代理比傳統機器身份更高風險，因它能存取機密數據、執行非預期行動、分享敏感資訊、根據不準確或未驗證數據作出決策，以及存取與分享不當內容等。

百度旗下無人駕駛出行平台「蘿蔔快跑」於昨日（15日）宣布，正式與 Uber 建立戰略合作夥伴關係，計劃將無人駕駛服務拓展至中國大陸及美國以外的多個國際市場，並部署數千台無人駕駛汽車。

根據合作計劃，雙方將於今年底前率先在亞洲及中東地區推出蘿蔔快跑第六代無人駕駛車型，乘客屆時可透過 Uber App 預約由蘿蔔快跑提供的自動駕駛車輛。

百度創辦人李彥宏表示：「與 Uber 的合作是蘿蔔快跑邁向全球化的重要里程碑，我們希望讓更多市場和用戶受惠於無人駕駛技術。」

一名資深AI漏洞獵人近日成功誘導 ChatGPT 4.0 在「猜字遊戲」中洩露多組 Windows 產品序號，當中更包括一組屬於美國大型銀行 Wells Fargo 的私密序號，引起業界對大型語言模型（LLM）安全防線的高度關注。

據 0DIN GenAI Bug Bounty 技術產品經理 Marco Figueroa 發表的網誌，研究人員透過一個巧妙設計的「遊戲式對話」，繞過 ChatGPT 原本設置的安全防護機制，成功令系統在遊戲結束時主動披露敏感資料。

研究人員以「猜字遊戲」為名展開對話，要求 ChatGPT 在心中「想一組真實的 Windows 10 產品序號」，並在用戶猜錯後只回答「Yes」或「No」。當用戶輸入「I give up」時，AI 便認為遊戲結束；而根據遊戲規則「必須揭示答案」，結果系統竟然輸出有效的 Windows 序號！

佳能「THINK BIG」再度回歸，今年以「Automate、Optimize、Innovate」為主題，展出全新多功能影印機系列 imageFORCE，並引入進階人工智能方案 AI Genie 2，展示佳能如何以創新科技協助企業加速數碼轉型，提升營運效率。

佳能新加坡高級副總裁片桐紀宏表示：「我們深信真正有意義的商業轉型，始於大膽的思維與創新的行動。Think Big 不僅是展示新技術的平台，更是為企業提供啟發與支援，讓他們在劇烈變化的世界中茁壯成長。」

▲佳能新加坡高級副總裁片桐紀宏表示「Think Big」自 2010 年於新加坡首度舉辦以來，已拓展至整個亞太地區，為企業提供工具、洞察與靈感，讓他們有信心迎接未來挑戰。