只需三個 API 呼叫,毋需密碼,就可以偷走成個 AI 伺服器嘅記憶體—— API 金鑰、對話紀錄、機密資料一覽無遺。全球最普及的本地 AI 模型執行框架 Ollama,2026 年 5 月 5 日被安全研究公司 Cyera 公開披露一個代號「Bleeding Llama」的嚴重漏洞(CVE-2026-7482,CVSS 官方評分 9.1)
香港應科院在北京通州開設了新據點,不單只是多了一個辦公室那。央企的實際需求,現在可以「前置」到科研立項階段。這意味着香港的實驗室成果,一出世便帶着訂單的可能性。但標準認證、數據跨境這類老問題,仍然尚未有具體的拆解方案。
