Antony Shum

GitHub 宣佈將在短期內全面改革 npm 套件發佈機制，引入強制雙重認證、7 天期限代幣及可信任發佈等多項安全措施。該公司表示，推出這些措施的目標是為了解決代幣濫用及自我複製惡意軟件帶來的威脅。最新改革計劃將逐步推行，涵蓋身份驗證方式革新、發佈權限收緊等範疇，期望能建立更安全的 JavaScript 生態系統。

擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團 9 月 22 日證實，支援其北美客戶服務的第三方供應商平台遭黑客入侵，導致客戶聯絡資料外洩。同期 Jaguar Land Rover (JLR) 因 9 月初遭受網絡攻擊，全球生產線停擺超過 3 星期，預計損失達 13.6 億美元。

2025 年第一季風投資金達到 1,263 億美元（約港幣 9,851.4 億元）的十季高峰，其中 AI 投資佔超過 400 億美元（約港幣 3,120 億元）。然而專家警告，投資者正逐漸捨棄盲目追逐 AI 概念的做法，轉向要求實際成果的理性投資策略。

PayPal 週三宣佈與 Google 達成多年戰略合作夥伴關係，將利用 Google 的 AI 技術創建新的人工智能購物體驗，PayPal 的支付解決方案會整合到 Google 產品中，並採用 Google Cloud 託管和改善技術基礎設施。

OpenAI 週一宣布推出 GPT-5-Codex，是專為編程任務特製的 GPT-5 版本。它能夠動態調整處理時間，由幾秒鐘到 7 小時不等。新模型在代理編程基準測試中表現超越 GPT-5，現已向所有 ChatGPT Plus、Pro、Business、Edu 及 Enterprise 用戶開放。

網絡安全公司 Menlo Security 最新報告顯示，針對瀏覽器的釣魚攻擊在過去一年激增 140%，零時差釣魚攻擊增加 130%，超過 600 宗攻擊使用 AI 生成內容。瀏覽器已經成為網絡攻擊的主要目標，因為員工透過瀏覽器存取所有關鍵業務應用程式，攻擊者開發出多種新型攻擊手法繞過傳統防禦措施。

Microsoft 行政總裁 Satya Nadella 在員工會議中承認，公司必須重建與員工之間的信任關係，以回應員工對近期大規模裁員及強制返回辦公室政策的不滿。

Bernstein Société Générale 最新測試顯示，10 多個主流 AI 模型在處理複雜財務建模任務時集體失敗，現階段無法取代人類股票分析師。研究團隊測試了包括 ChatGPT、 Google Gemini、 Grok、 Claude、 Perplexity、 Microsoft Copilot、 Meta AI 和 DeepSeek 等多個 AI 工具，發現它們在預測企業盈利和撰寫深度研究報告方面表現欠佳。