Antony Shum

Apple 與 Google 於過去一星期相繼發佈緊急安全更新，修補一個同時影響兩間公司產品的零日漏洞 CVE-2025-14174。美國網絡安全及基礎設施安全局（CISA）已將此漏洞列入已知被利用漏洞（KEV）目錄，要求聯邦機構於 2026 年 1 月 2 日前完成修補。根據兩間公司披露的資料顯示，攻擊者已利用這些漏洞針對特定人士發動「精密」攻擊，而 Google Threat Analysis Group 的參與強烈暗示攻擊與商業間諜軟件或國家級黑客組織有關。

各州份近年對人工智能（AI）監管越趨嚴格，引起科技業界憂慮。美國總統特朗普於當地時間 12 月 11 日在白宮橢圓形辦公室簽署行政命令，確立人工智能單一聯邦監管框架，削弱各州對 AI 產業的監管權力，並指示司法部長成立專責訴訟小組挑戰州級 AI 法例。

Microsoft 發表業界規模最大 AI 聊天機械人使用研究報告，分析 3,750 萬個 Copilot 對話紀錄後發現，用戶在桌面電腦主要處理工作相關查詢，手機上則以健康諮詢為主導，反映 AI 助手正從單純生產力工具演變為個人生活顧問，轉變對企業部署 AI 策略及理解消費者行為帶來重要啟示。

Linux Foundation 於 2025 年 12 月 9 日宣佈成立 Agentic AI Foundation（AAIF），由 Anthropic、OpenAI 及 Block 3 家公司聯合捐贈核心開源項目，並聯同 Amazon Web Services、Google、Microsoft、Bloomberg、Cloudflare 等白金會員參與。AAIF 目標是建立 AI Agent（人工智能代理）的統一開放標準，避免市場走向由封閉式專有系統主導的碎片化局面，讓不同供應商的 AI Agent 能夠互相協作，並在安全可控的環境下運作。

國際研究機構 Gartner 上週發表網絡安全報告，最近開始流行的人工智能瀏覽器存在嚴重資料外洩風險及「提示注入攻擊」（Prompt Injection Attack）漏洞，呼籲企業全面禁止員工使用。

有網絡安全研究近期揭露多項針對新一代 AI 瀏覽器的攻擊手法，攻擊者可透過精心設計的電郵或網址連結，在用戶毫無察覺下操控 AI 代理程式執行惡意指令，包括刪除雲端儲存所有檔案、竊取敏感資料或將登入憑證發送至攻擊者伺服器。Straiker STAR Labs、Cato Networks、LayerX 及 Brave 等多間網絡安全機構分別發表研究報告，指出 Perplexity Comet、Microsoft Edge Copilot 及 Google Chrome Gemini 等主流 AI 瀏覽器均存在設計缺陷，傳統網絡安全防護機制對這類新型攻擊幾近無效。

Google 旗下 Gemini 3 Pro 人工智能模型在由牛津大學研究人員創立的獨立研究機構 Prolific 進行的 HUMAINE 基準測試中取得突破，信任評分由上代 Gemini 2.5 Pro 的 16% 急升至 69%，創下該機構歷來最高分。不同於傳統學術基準測試，HUMAINE 採用 26,000 名真實用戶進行盲測，評估模型在信任度、安全性、適應性及溝通風格等實際應用層面表現。測試結果對企業部署 AI 具重大參考價值，因反映真實用戶體驗而非單純技術指標，助企業按不同用戶群體和應用場景選擇最合適 AI 模型。

BloombergNEF 最新研究報告顯示，美國數據中心電力需求預計於 2035 年達到 106 GW，較目前約 40 GW 水平增長近 2.7 倍。科技巨企 Amazon、Microsoft、Google 及 Meta 於 2025 年合共投放超過 3,150 億美元（約港幣 24,570 億元）於 AI 基礎設施建設，這筆投資金額已超越全球石油勘探開支。