雲端市場兩大巨頭 AWS 和 Azure 可能被歐盟正式列為「守門人」,最快可能六個月內要全面合規,商業模式勢將重構。Apple 已率先開火批評,但似乎阻不了監管浪潮。
資訊保安
Linux 核心漏洞 Copy Fail 打破容器隔離,一次入侵可能拖垮整個雲端平台。九年前的效能優化,今天成了資訊保安噩夢
招聘顧問公司 Harvey Nash 發表的 2026 年度科技人才及薪酬報告揭示全球 71% 網絡安全從業員於 2025 年無緣加薪,英國比例攀升至 77% 並與 DevOps、AI 及機器學習等技術職位形成強烈反差,研究指出網絡安全團隊正陷入「成功反成負累」處境,董事會因為長期沒有發生重大事故而放鬆警覺,員工卻同步承受 AI 推動的威脅升級、工作量倍增與認可不足。
企業 AI 部署的現實:成本可控才是關鍵。
Google 在 Cloud Next ’26 上說得很清楚——TPU 8i 每美元效能提升 80%,目標是讓 AI 代理大量上線,成本可控。
從 AI Hypercomputer、Agentic Data Cloud,到 Gemini Enterprise Agent Platform 再到 Agentic Defense,Google 真正想賣的,其實是企業 AI 的「控制面」。
詳細分析 👉 連結看全文
瑞典 AI 編程平台 Lovable 近日爆出嚴重 API 漏洞,任何免費帳戶只須發出 5 次 API 呼叫,即可取得其他用戶的原始碼、資料庫憑證、AI 對話紀錄以至客戶資料,影響範圍涵蓋 2025 年 11 月前建立的每個項目,安全研究員 @weezerOSINT 早於 3 月 3 日透過 HackerOne 通報,惟 HackerOne 將該報告標記為「重複提交」,擱置 48 日才於 4 月 20 日經 X 平台公開披露。
歐洲刑警組織 Europol 聯同全球 21 個國家的執法部門於 2026 年 4 月 13 日啟動代號 Operation PowerOFF 的跨國打擊行動,針對分散式阻斷服務(DDoS)租用平台的營運者及使用者展開大規模執法,向超過 75,000 名涉嫌租用攻擊服務的人士發出警告電郵及信件,同時拘捕 4 名疑犯、關閉 53 個域名、執行 25 份搜查令,並從被扣押的伺服器中識別出 300 萬個相關犯罪帳戶,這次行動更在搜尋引擎移除超過 100 個推廣 DDoS 工具的網址,並在犯罪支付常用的區塊鏈網絡發放警告訊息,為全球企業敲響網絡安全警鐘。
OpenAI 在 4 月 14 日正式發布專為防禦性網絡安全工作而設的新模型 GPT-5.4-Cyber,僅向通過嚴格審查的客戶開放使用,距離對手 Anthropic 推出 Mythos Preview 不過短短 1 星期,兩大 AI 巨頭幾乎同步釋出可以自主發掘軟件漏洞的前沿模型,令華爾街主要銀行、美國財政部以至全球金融監管機構急謀應對之策。
全球開源軟件生態在 2026 年 3 月接連遭遇兩宗嚴重供應鏈攻擊,令超過 10,000 間企業的憑證、雲端金鑰及開發環境陷入洩密風險,黑客組織 TeamPCP 於 3 月 19 日入侵 Aqua Security 旗下漏洞掃描器 Trivy,並在數日內橫向攻陷 Checkmarx 的 KICS、LiteLLM 及 Telnyx 等項目;緊接於 3 月 31 日與北韓關連的 UNC1069 透過社交工程劫持 npm 熱門套件 Axios 的維護者帳戶,將遙距存取木馬注入合法版本。多名資訊安全業界主管警告,事件影響將持續數月,並代表供應鏈攻擊進入以開發者為核心的新階段。
印度 HSBC 近日向網上銀行客戶發出電郵,通知客戶系統將於 2026 年 4 月 6 日起,自動將所有密碼轉為全大階格式,要求用戶屆時以大階字母輸入現有密碼登入,過程中無需重設密碼,多名網絡安全專家及軟件工程師隨即指出,銀行能在後台直接轉換密碼大細階而不要求用戶重設,技術層面幾乎只有一個解釋:印度 HSBC 的系統很可能未按照國際標準,以不可逆方式儲存客戶密碼。事件令外界對這家國際銀行的資訊安全架構產生嚴重質疑。