【DNS 大爆炸 ..㊙️】Cloudflare 近日公布了一宗 DNS 重大事故：德國國家級頂級域名（ccTLD）「.de」於 2026 年 5 月 5 日爆發大規模技術故障。由於註冊局 DENIC 在執行例行密鑰輪轉（Key Rollover）時出現失誤，導致 DNSSEC 數碼簽署失效，引發全球多家 DNS 伺服器安全驗證失敗，數百萬個 .de 域名網站一齊「斷網」。Cloudflare 隨即使用了「負向信任錨」（Negative Trust Anchors，簡稱 NTA）機制緊急止血。

事故發生於協調世界時（UTC）5 月 5 日約 19:30。負責管理 .de 域名的註冊局 DENIC 更換了錯誤的 DNSSEC 簽署。DNSSEC 本意是透過加密技術確保 DNS 紀錄未遭竄改，從而建立起一套由 Root Zone 延伸至各級域名的信任鏈。

然而，當 DENIC 發布錯誤的簽署時，全球遵循標準規範的 DNS 解析器（如 Cloudflare DNS 或 Google DNS）會因無法確認紀錄的真實性，基於安全考量而必須拒絕請求，並回傳 SERVFAIL 錯誤碼，最終導致德國境內大量政府、企業及個人網站全數斷網。

【咁都得 ... 🙄】外媒報道，美國賓州政府日前正式對 Character.AI 公司提起訴訟，指控該公司的 AI 聊天機器人假冒持有執照的醫生，向用戶提供專業的醫療診斷與處方。這將成為全美國首例針對 AI 聊天機器人非法從事受管制專業的案例，標誌著監管機構開始針對生成式 AI 的專業邊界劃定明確的法律防線。

據《Interesting Engineering》報道，賓州州務卿與州醫學委員會已正式提交起訴狀。調查人員在 Character.AI 平台上發現多個自稱醫療專業人員的 AI 聊天機器人，它們不僅自稱為執業醫生，甚至向調查人員宣稱持有英國倫敦帝國學院學位及英國執照，隨後更進一步聲稱擁有賓州的執業資格。

調查報告指出，該 AI 聊天機器人在互動中展現了極高的誤導性。當調查人員描述症狀時，該 AI 使用了專業的診斷術語，甚至在被問及是否能開立處方藥物時明確表示：「技術上我可以，這屬於我作為醫生的職責範圍。」更令人震驚的是，該機器人提供的賓州執照號碼經查證完全為虛構。根據統計，該角色在被舉報前已有超過 45,000 次的互動紀錄。

【活塑膠 ... 🆕】面對長達數百年難以降解的塑膠污染，科學界迎來重大突破 !! 美國化學會（ACS）最新一期期刊公布了一種新型「活塑膠」（Living Plastic），這種材料具備「聽令自我毀滅」的功能。只需在特定環境下啟動，塑膠內部的微生物便會甦醒，在短短 6 天內將材料完全分解，且不留任何微塑膠足跡。

最新一期 ACS 學術期刊的研究指出，團隊成功將「枯草桿菌」（Bacillus subtilis）的休眠孢子植入聚合物材料中。在正常使用情況下，這些細菌如同進入長眠，不會影響塑膠的結構與耐用性。然而，一旦這些塑膠完成使命進入廢棄階段，研究人員只要給予「特定指令」——即加入特定營養液並加溫至攝氏 50 度，內部的細菌便會被喚醒。

過去的生物降解塑膠往往只能部分分解，最終破碎成更難處理的「微塑膠」。但這次研究採用了創新的「雙菌協作系統」。第一種工程菌負責像剪刀一樣將塑膠的長鏈聚合物剪碎；第二種菌則負責從末端開始「啃食」這些碎片，將其徹底轉化為最基礎的單體分子。

【演員失業 ... 😧】據中國媒體報道，愛奇藝 20 日在「愛奇藝世界大會」上宣佈推出「AI 藝人庫」，並已與 100+ 演員簽約。日後拍攝劇集將會採用「主角真人、配角全 AI」模式，甚至出現「全片 AI、全無真人」的情況。未來配角、臨時演員及特約演員無需親身演出，只需要授權賣臉即可。

據《新浪財經》報道，愛奇藝正在推動一個名為「AI 藝人庫」的項目。消息指目前已有 100 多位演員進駐，AI 能讓這些演員的產量從一年演 4 部戲大增至 14 部戲，讓他們「有更多時間休息」——應該是說不用開工，回家長期休息吧。

隨着人工智能技術突飛猛進，影視娛樂圈正迎來一場前所未有的「數碼革命」。愛奇藝傳出轉型至 AI 賽道以大幅壓低製作成本，正推進「主角真人、配角全 AI」模式，甚至會出現「全片 AI、全無真人」的製作。預期大量配角、臨時演員及特約演員將集體失業，就連當紅的短劇演員，其工作量亦大幅減少，片酬更被腰斬。

【AI 時代 ... ⚠️】長期以來，在軟件安全的世界裏，防禦者總是處於劣勢。然而，隨着 AI 技術的突飛猛進，這場貓捉老鼠的遊戲可能即將迎來轉捩點。Firefox 首席技術總監（CTO）Bobby Holley 近日公開表示，AI 模型在程式碼審查上的表現令人驚嘆，成功為 Firefox 識別出了 271 個先前未被發現的安全漏洞。

據 Bobby Holley 表示，這些漏洞並非顯而易見的拼寫錯誤，而是涉及複雜邏輯與記憶體管理的深層問題，以往需要極資深的工程師花費大量時間才能找出來。他直言：「AI 展現出的理解力，讓過去那些昂貴且緩慢的人手審查顯得效率低下。」

在傳統的資訊安全理論中，攻擊者（黑客）佔有絕對優勢，因為他們只需要在數百萬行程式碼中找到一個漏洞就能發動攻擊；而防禦者（軟件公司）則必須封堵每一個可能的破綻。