【全中招 ... 😱】Wi-Fi 已經成為人類生活不可或缺的一部分。早在 2017 年，業界發現 Wi-Fi Router 採用的 WPA2 加密標準被破解，被迫以 WPA3 取代。如今再被揭發出史上最大保安漏洞，導致 Wi-Fi 加密可以被完全繞過，所有 Wi-Fi Router 無一倖免，全部中招。

據《Ars Technica》報道，安全研究人員披露一種名為 AirSnitch 的新型攻擊。該漏洞存在於所有 Wi-Fi Router，並非「破解」現有加密，而是「繞過」當前的 Wi-Fi 加密。即使連接的是使用 HTTPS 加密的網站，黑客亦可存取所有經 Wi-Fi Router 傳送的流量。

與以往的 Wi-Fi 攻擊不同，AirSnitch 利用網路層（第 1 層與第 2 層）的核心特性，透過修改第 1 層映射實施攻擊。該映射會將網路連接埠與受害者的 MAC 位址（每個連線裝置的唯一識別位址）關聯起來。這意味著攻擊者可在資料到達預期接收者之前查看及修改資料，從而達成完全雙向的中間人攻擊（MitM）。

美國大型科技業界組織 Information Technology Industry Council（成員包括 Amazon、Nvidia、Apple 及 OpenAI）於昨日（3 日）發表公開信，對美國國防部（特朗普政府易名為「Department of War」）考慮將 Anthropic 列為「供應鏈風險」表示關注。

消息人士透露，Anthropic 行政總裁 Dario Amodei 已與 Amazon CEO Andy Jassy 及多間風投公司如 Lightspeed、Iconiq 等進行會談，商討如何應對潛在風險。部分投資者甚至嘗試透過與特朗普政府的聯繫，緩和雙方緊張局面。焦點在於避免 Anthropic 的 AI 技術，被全面禁止應用於國防承包商。

【延伸閱讀：Anthropic 拒讓 AI 用於監控或自主武器遭封殺　　OpenAI 背刺成功取代 Anthropic 與美國防部簽約】

【未經授權 ... 🤬】外媒報道，有安全專家發現 Google 在 Chrome 瀏覽器 PC 版本中，未經用戶授權下，偷偷下載約 4GB 的 Gemini Nano AI 模型文件，並在你的電腦上運行內置的 AI API。暫時 Google 並未就此事作出回應。

據《Winaero》報道，安全專家 Zephyrianna 在 X 社交平台上揭發，Google Chrome 瀏覽器 PC 版本存在這一異常行為，會偷偷下載一個約 4GB 的 AI 模型檔案，檔案名稱為 weight.bin，並放在 C:\Users\\AppData\Local\Google\Chrome\User Data\OptGuideOnDeviceModel 目錄中。

經分析後發現，該檔案為 Gemini Nano AI 模型文件。這是 Google 為在 Chrome 瀏覽器 PC 版本中運行內置 AI API 而部署，並且未經用家同意便私下下載。

據報，有知情人士透露 OpenAI 正在秘密開發一個類似 GitHub 的代碼存放平台。消息指，OpenAI 工程師對 GitHub 經常出現服務中斷感到不滿，因而決定打造一個由自己掌控的新版本，以提升穩定性及可靠性。

雖然目前細節有限，惟消息人士指出，OpenAI 團隊正考慮將這個代碼庫服務售予其客戶，藉此拓展 AI 以外的收入來源。不過，該項目仍處於前期階段，最快也要數月後才可能推出，甚至存在永不公開的可能性。

若消息屬實，這將對 OpenAI 與 Microsoft 的合作關係帶來潛在影響。Microsoft 目前持有 OpenAI 約 27% 股份，而 GitHub 本身亦屬於 Microsoft 旗下。若 OpenAI 推出 GitHub 競爭產品，可能令雙方合作出現微妙變化，甚至迫使 Microsoft 重新評估策略。

針對今日（3日）於屯門公路發生的一宗電動車起火事件，比亞迪（BYD）透露肇事車輛於事後已第一時間送往比亞迪維修中心，經詳細拆解與勘察，⁠初步調查結果顯示起火源頭位於車廂內的乘客座位上。

結合現場消息及初步檢查，確認為座位上的外置充電器（尿袋）發生短路或熱失控所致，而非車輛自身的機件或電池故障。

至於有網民對電動車安全存疑，比亞迪就此回應，指儘管肇事車輛車身上半部完全燒毀，但經嚴格檢測，其底盤及核心的「刀片電池」組件依然完好無損，並未受到外置充電器熱失控波及。因此排除了電動車電池起火的嫌疑，此事亦印證了其刀片電池在面對極端外部火勢時，具備高結構安全與可靠性。