Nvidia在美國聖荷西舉行的GTC 2026大會上，正式發表下一代AI基礎建設Vera Rubin平臺，一系列推出7款晶片，包括Vera CPU、Rubin GPU、NVLink 6高速連結交換器、Blue Field-4DPU、Spectrum-6乙太網路交換器、Connect X-9 SuperNIC及Groq 3 LPU，來打造新一代AI超級電腦，滿足代理式AI的AI工廠需求。 Nvidia執行長黃仁勳形容Vera Rbin為垂直整合，完全與軟體整合延伸到端到端的龐大系統，因為代理AI最重要的工作負載是思考，所需要的大型語言模型會越來越大，產生更多的詞元，快速思考需要對記憶體的存取，以及大量結構、非結構化資料的存取，因此需要全新設計的儲存系統。

2025年10月資安公司Koi Security揭露大規模NPM套件攻擊行動PhantomRaven，攻擊者一共上架126個套件，藉由遠端動態相依性（Remote Dynamic Dependencies，RDD）的方式，躲過大部分NPM生態系統資安工具的偵測，後續另一家資安公司Sonatype發現83個惡意套件，使得這起活動的套件數量超過200個。最近有新的發現，指出相關活動仍持續進行。

Nvidia於GTC大會推出BlueField‑4 STX儲存參考架構，針對企業與雲端AI服務提供儲存加速解決方案，結合BlueField‑4資料處理器、ConnectX‑9 SuperNIC與Spectrum‑X網路設備， 號稱能提供比傳統儲存架構高出5倍的Token處理效能，大幅提升儲存設備存取速度，從而支援AI模型在長上下文（long-context）推論作業時的資料存取需求。

醫療照護產業關乎人身生命安全，若是遭遇攻擊，後果將會相當嚴重，其中尤以勒索軟體攻擊造成的危害最為嚴重，甚至有病患因醫院遭遇相關攻擊喪命，如今有勒索軟體組織專門針對醫療機構而來，使得多個國家提出警告。

導致企業資料損毀的原因，通常包括勒索軟體等外部攻擊，以及儲存設備故障、人為失誤等內部因素。在勒索軟體的肆虐下，外部攻擊長期被視為主要資料損毀風險來源，不過群暉科技（Synology）發布的2026年《台灣企業資料保護大調查》結果顯示，過去一年內，臺灣企業對於人為失誤導致資料損毀的疑慮大幅增加，已略微超過對勒索軟體的顧慮。

能串接多種應用程式與服務的工作流程自動化平臺n8n，隨著AI與自動化應用普及而竄紅，不過自去年12月開始，陸續有資安公司與研究人員揭露該平臺極為嚴重的漏洞，使得這個平臺的安全性成為外界關注的焦點。

人口超過400萬的新北市，是國內人口最多的直轄市，龐大的人口每年產生垃圾超過200萬噸，過去這些垃圾靠人工分類處理資源回收，不僅耗費人力，也耗費過多的時間。新北市推動智慧城市與淨零減碳雙軸轉型，自2023年建置首座AI資源回收廠後，今年將再建置第2座AI資源回收廠，預計每年可處理1.6萬噸垃圾。

在AI基礎設施投資快速升溫之際，市場研究機構Asymco分析師Horace Dediu上週提出一項具爭議的觀點，指出當Amazon、Google、微軟與Meta合計投入約6500億美元建設AI資料中心時，蘋果卻維持約140億美元資本支出，幾乎未參與這場算力競賽，很可能是「史上最愚蠢或最聰明的決策」。

駭客組織Handala攻擊美國醫療科技公司Stryker，傳出透過遠端裝置管理平臺抹除8萬臺裝置

重點新聞（0301～0315 ）

Databricks宣布推出多功能資料代理Genie Code，主要支援資料工程、資料科學、分析與模型維運等場景。Genie Code可在Databricks工作區中協助用戶建立資料管線、除錯失敗作業、產生儀表板，以及處理多步驟資料任務。現在已可從Notebooks、SQL Editor與Lakeflow Pipelines Editor中啟用。

上週資安公司Socket與Aikido針對最新一波蠕蟲GlassWorm活動提出警告，Socket自1月底於Open VSX儲存庫看到72個有問題的VS Code延伸套件，Aikido於3月上旬在GitHub發現151個疑似有問題的儲存庫，並指出NPM套件也是駭客攻擊的目標。如今有新的調查發現，這波蠕蟲攻擊活動的影響範圍，已延燒到Python儲存庫。

以排除電腦運作異常或要求執行圖靈驗證為誘餌，引誘使用者依照指示複製特定內容，並貼上執行的社交工程手法ClickFix，已是惡意軟體最常見的散播管道，現在有勒索軟體加入行列，藉此隱匿初期入侵受害組織的活動。

Google週二（3/17）宣布推出Personal Intelligence，將其人工智慧能力進一步從通用搜尋與助理，升級為可結合使用者個人資料的客製化AI體驗。該功能目前已在美國搜尋的AI Mode上線，並將陸續擴展至Gemini應用程式與Chrome瀏覽器。

針對開源網頁伺服器與反向代理軟體Nginx的第三方圖形管理介面工具Nginx UI，近日揭露可能導致資料外洩的重大漏洞CVE-2026-27944，CVSS嚴重性評分達9.8，這個漏洞會影響Nginx UI 2.3.2以前版本，解決方法是升級到2.3.3以後版本。

Google、微軟、OpenAI與Anthropic等AI模型及平臺大廠昨日與Linux基金會共同宣布，投入開源軟體安全專案Alpha-Omega，以防止AI驅動的安全威脅。

AI已融入你我的生活，一旦這類系統出現弱點，就有可能造成嚴重的危害。有資安公司指出，他們發現攻擊者只要能在網頁上使用自定字型與CSS樣式表，就有機會騙過AI系統，並向用戶顯示惡意程式碼。

OpenAI周二（3/17）推出GPT-5.4 mini與nano，強化小模型產品線。OpenAI表示，兩款模型在保留GPT-5.4能力的同時，提供更高速度與成本效率，適用於高流量與低延遲場景。 在定位上，GPT-5.4 mini主打需要即時回應且具一定複雜度的任務，包括程式碼助理、電腦操作與多模態理解，並支援工具使用與多步驟處理；GPT-5.4 nano則為系列中最輕量版本，主要用於分類、資料擷取與排序等基礎任務。

蘋果本週稍早針對iOS/iPadOS裝置及macOS筆電釋出首個背景安全改進，以解決一個可能導致用戶連向惡意網站或洩露密碼的同源政策（Same Origin Policy）繞過漏洞。