Google繼4月發表macOS版Gemini App後，上周五公佈將在今年夏天將最新AI功能包括Gemini Spark及更強的語音辨識功能部署給macOS用戶。

Google上周發表最新版AI模型系列Gemini 3.5，主打開發代理人。不過開發人員卻自曝慘遭Gemini 3.5刪除將近3萬行程式碼、新增錯誤配置及擅自修改設定，導致營運系統斷線超過半小時。而且Gemini還虛構復原網站的記錄。

資安業者ADAMnetworks上周揭露了一個藏匿在內容傳遞網路（Content Delivery Network，CDN）基礎架構中的安全漏洞Underminr，宣稱駭客可利用該漏洞繞過安全偵測，估計影響全球約8,800萬個網域。

企業導入AI工作負載時，對於所採用的雲端基礎架構，不僅須注意是否能充分支援GPU執行個體與分散式運算，也要關切是否能銜接模型訓練、推論與生產環境部署流程，同時維持一致的安全組態。 非營利資安組織網際網路安全中心（CIS）指出，許多組織準備的AI執行環境所採用的組態標準不一，甚至等系統部署後才回頭補強安全措施，不僅增加風險，也讓安全與營運團隊更難維持一致的防護狀態。

法國電子通訊與郵政監管局（Arcep）近日公布第五版數位永續調查報告，持續追蹤法國ICT產業的能源消耗與環境影響。該報告指出，儘管資料中心設備能效持續改善，但整體能源需求仍快速成長，過去3年間資料中心用電量累計增加38%。 報告指出，2024年新增啟用的資料中心數量雖然有限，但整體運算能力仍持續大幅提升，反映新建設施規模不斷擴大。若以電力容量觀察，2023年啟用的新資料中心平均容量已達9MW，遠高於既有資料中心平均3MW的規模，而2024年新投入營運的資料中心平均容量更進一步提高至20MW。

一開始，LINE臺灣工程師們並非用AI來開發正式產品，而先來解決一些上班時的小麻煩。 比如，有人寫了一個小工具，請AI幫忙操作公司販賣機；也有人用AI自動搜尋會議室空檔、幫忙搶會議室；還有人把一些重複性的內部流程，自動化成小程式，省去每天手動處理的麻煩。 這些原本只是工程師之間的自發性小專案，卻讓LINE臺灣企業解決方案事業部技術總監林建辰慢慢發現一件事：團隊裡幾乎每個人，都開始用AI解決工作問題。他笑說：「既然大家都在用，不如我們就找一些公司裡的小型專案來試試，看有沒有辦法用AI幫我們做出產品。」

主打中小企業與個人專業用戶的網通設備商Ubiquiti，近日發布資安公告，修補旗下UniFi OS管理平臺的重大漏洞，包含3項CVSS嚴重性評分10.0滿分的漏洞，可能導致攻擊者執行任意指令、存取系統底層敏感資訊等問題。

微軟發布VS Code 1.121，這次更新加入Mermaid圖表預覽與本機HTML檔案預覽，並改善AI代理使用終端機時的顯示、資源清理與安全處理方式。新版也繼續強化Agents Window預覽版，加入遠端代理功能，讓使用者可透過SSH或開發通道（Dev Tunnels）連到自己可存取的遠端機器，監看與控制AI代理工作階段。

駭客團體TeamPCP兜售GitHub近4千個儲存庫資料，底價為5萬美元 駭客團體TeamPCP近日聲稱竊得GitHub近4千個內部儲存庫的程式碼，資安新聞網站Bleeping Computer報導指出，該駭客組織以5萬美元底價公開競標，並聲稱只會有一位買家得標，一旦買賣成立，他們就會提供資料並銷毀手上的備份。若無買家出價競標，將直接公布這批檔案。對此，GitHub表示他們著手調查此事，後續公布結果指出，起因是有員工不慎安裝惡意延伸套件，導致這些內部儲存庫遭入侵。

在超高齡社會浪潮席捲臺灣之際，南山人壽於最新一場數位創新成果發表會中，正式揭示旗下由數位生態中心研發的「腦力陪跑員」平臺。這項兼具科技深度與人文溫度的創新工具，以早期認知提醒為核心，透過遊戲化問卷與AI判讀，協助大眾在問題惡化之前，提早察覺自身認知狀態的變化。 總經理親自站臺，以保險人視角點出工具的真實意義 由於失智人口逐漸增加，已成為社會必須關注的焦點，南山人壽總經理范文偉表示，該公司與臺北醫學大學合作推出「腦力陪跑員」的專案，就是透過AI生成的方式，評估使用者在認知功能上的狀態。

保險業的業務訓練向來高度仰賴人際傳承，資深業務員的經驗難以被系統化複製，新進人員的養成也因此受到時間、地點與主管個人風格的多重限制。 南山人壽在日前的數位創新成果發表會中，推出自主研發的「業務員智能對練」系統，以AI技術打破這道訓練瓶頸，讓每一位業務員都能在任何時間、以任何頻率，與高擬真度的AI虛擬客戶反覆演練銷售情境。

在金融監理機關的規範要求下，保險公司對於保單聯絡資訊的集中比對一直是風險管控的重要環節；然而，傳統的資料比對方式依賴大量資料表格的逐一掃描，效率低落且耗時費力。 南山人壽於本次數位創新發表會中揭示了「防弊哨兵」專案，以關係圖譜技術為核心，將原本需要數小時才能完成的聯絡資訊比對作業，大幅壓縮至一分鐘以內，同時透過視覺化介面讓異常模式一目了然。 監理規範背景與資料比對的傳統困境 南山人壽說明，在金融保險業的監理框架中，保戶聯絡資訊的高度集中──例如多張保單共用同一地址，或保戶與業務員、理財專員登記相同聯絡資訊──這些都可能是潛在舞弊行為的訊號。

非營利的資安組織網際網路安全中心（Center for Internet Security，CIS），近日發布CIS Benchmarks更新，新增多項針對雲端、容器與作業系統環境的安全設定基準，涵蓋PostgreSQL、Kubernetes、SQL Server、AWS、微軟Office 365等平臺，協助企業進行系統安全強化（Hardening），降低設定錯誤的風險。

5月22日資安公司Aikido發現，PHP開發框架Laravel的第三方語言套件專案Laravel Lang，其GitHub儲存庫遭到入侵，攻擊者針對三個套件，分別是laravel-lang/lang、laravel-lang/attributes、laravel-lang/http-statuses，發布指向帶有惡意程式碼版本的標籤，並在這些程式碼注入可竊取憑證的程式碼，並藉由composer元件的自動載入功能執行。

當數位轉型進入深水區，企業競爭力已不再只是導入多少新技術，而是能否真正改變員工的工作方式、知識流動與決策效率。對許多企業而言，辦公室依舊是一個固定場域；但對南山人壽來說，「辦公室」正演變為融合實體空間、數位平臺與人工智慧的工作生態系。 南山人壽此次展示的「Hybrid Workspace（混合式工作空間）」策略，不只是內部數位化專案，而是橫跨工作環境、組織文化、流程治理與AI應用的全面重構。從員工走進辦公區域開始，到行動辦公、主管簽核，再到AI輔助知識查詢與專業判斷，數位能力正逐步融入日常工作的每一個環節。

在AI快速滲透各行各業之下，國內正加速人才培育，從傳統課堂學習走向以產業場域為核心的實作導向人才培育模式。數發部透過推動產業AI人才計畫，透過產學合作與國際雲端資源導入，強化AI應用落地能力，從「做中學」來培育AI跨域人才。 該計畫為由資策會執行，串連學界與產業界資源，以及國際的AI與雲端技術導入校園與地方產業場域。去年已串聯臺東大學、雲林科技大學、佛光大學3所學校，媒合50家在地產業，帶動超過590名師生投入AI實作與場域驗證，從畜牧、長照到特色餐飲等議題出發，將產業問題轉化為AI應用題目。

資安業者Elastic近日發布報告，揭露新型銀行木馬程式TCLBanker，該惡意程式不僅能竊取金融帳號密碼，也具備透過WhatsApp與Outlook散播的能力，該公司研判，這是既有Maverick／Sorvepotel惡意軟體家族的大幅升級版本。

資安業者HiddenLayer揭露，開源向量資料庫ChromaDB的Python FastAPI伺服器存在重大漏洞CVE-2026-45829，攻擊者只要能連到ChromaDB HTTP API，即使未通過身分驗證，也可能透過惡意模型讓伺服器執行攻擊者指定的程式碼。

支付領域的網路威脅出現重大變化，Visa發布2026年春季半年度威脅報告（Spring 2026 Biannual Threats Report），指出網路層面的技術防護雖有成效，但罪犯已將矛頭轉向利用AI與社交工程，誘騙使用者自行授權付款。