深度分析

深度分析

CopyFail（CVE-2026-31431）：Linux 核心 AEAD 邏輯缺陷導致本地權限提升

安全研究團隊公開了一個名為CopyFail的Linux核心漏洞與可跨發行版的利用程式。漏洞源自加密API的邏輯失誤，導致認證副本複製超出緩衝區並覆寫記憶體。單一腳本即可在多數發行版上穩定提權，並可導致容器逃脫與多租戶系統全面破口。需立即修補與檢測並審慎評估影響

深度分析

Mozilla借助Anthropic Mythos與自製agent harness於Firefox原始碼發現271項安全漏洞

Mozilla公開以Anthropic Mythos結合自製agent harness分析Firefox原始碼的流程。團隊用改良模型搭配可執行測試與第二個LLM驗證，讓模型產出可觸發記憶安全缺陷的測試案例並自動確認。兩個月內找出271項漏洞，誤報顯著下降。

深度分析

YellowKey：利用 FsTx 與 Transactional NTFS 在 Windows 11 中繞過 BitLocker 的概念驗證

安全研究者以化名 Nightmare-Eclipse 發表名為 YellowKey 的概念驗證，展示如何透過特製的 FsTx 目錄與 Transactional NTFS 行為，在具體物理存取情境下繞過 Windows 11 預設的 BitLocker（TPM-only）保護。

深度分析

delta-mem：以OSAM矩陣與δ規則在0.12%參數下實現AI代理的持續工作記憶

AI代理在長時間、多步交互時常忘記先前狀態，擴大上下文或加重RAG成本高且易脆弱。研究團隊提出delta-mem，一個把歷史互動壓縮為固定大小矩陣並在線更新的記憶模組，能在不改動主模型權重下，透過投影與門控δ規則修正模型推理。

深度分析

從停擺到供應鏈風險：GitHub、Azure 遷移與 Copilot 的技術與治理挑戰

在微軟收購後，GitHub近年接連出現大規模停擺、內部倉庫遭入侵與重大資安揭露。其核心問題涵蓋服務遷移到Azure、CI/CD與外掛供應鏈的信任缺口，以及AI代碼工具的計費與整合策略變動。這些技術與治理選擇已衝擊系統可用性與供應鏈安全，並引發領導震盪與人才外流。

深度分析

Anthropic 的 Claude Code：dreaming 機制與開發治理挑戰

Anthropic在倫敦舉辦CodewithClaude開發者活動，展示ClaudeCode以自我提示與dreaming記錄強化自動化編碼流程。代理能自動測試、修正與互相學習，降低人為介入但也帶來審查與安全挑戰。這種變化快速滲透開發實務，影響生產力與治理。

深度分析

Hark 獲 7 億美元 Series A，押注通用 AI 介面與專屬硬體

美國新創 Hark 在一輪由 Parkway Venture Capital 領投的 Series A 募得 7 億美元，估值達 60 億美元（事後估值）。公司由 Brett Adcock 發起，團隊目標是打造可與現有產品與服務整合的通用個人助理人工智慧介面，並在推出多模態模型後，推出針對該系統優化的硬體裝置。

深度分析

Artemis：Kore.ai 以 ABL、Arch 與雙腦架構重構企業級代理人平台

企業競逐AI代理人平台浪潮中，Kore.ai推出Artemis。平台以YAML為基礎的AgentBlueprintLanguage定義與治理代理人，Arch自自然語言生成可部署ABL並持續優化，採雙腦架構分工LLM推理與可決定性商業規則，強化受管產業的可治理性與跨雲部署。

深度分析

從被污染的 VSCode 外掛到 CanisterWorm：TeamPCP 的 CI/CD 憑證竊取與擴散路徑

TeamPCP發動長期軟體供應鏈攻擊，持續汙染開源工具並侵入開發生態。攻擊以被下毒的VSCode外掛與開發套件植入惡意程式，竊取憑證後自動發布惡意版本並透過蠕蟲擴散。影響已延燒至多家雲端服務與開發平台，衝擊開源信任與憑證治理。防護對策須從憑證輪換、CI/CD管控到包管理審核多面向強化。

深度分析

VERA-MH 框架：多回合臨床模擬評估心理健康AI自殺風險

聊天機器人進入心理健康場域帶來風險.VERA-MH用臨床設計的三階段流程：由一個LLM扮演使用者模擬多回合對話；再以LLM當裁判配合臨床量表逐題判定；最後彙整評分.實驗對多家主流模型進行安全評估，提供部署前檢測工具.強調臨床驗證與開源透明.可作為業界預檢基準.

深度分析

xAI財報與算力路線圖：Grok多兆參數、Colossus資料中心與軌道算力策略

SpaceX在S‑1申報文件揭露，Elon Musk旗下的xAI在2025年以約32億美元營收換取約64億美元營運虧損，且計畫把Grok擴展到「多兆參數」級別，意味著更高的訓練與推論算力需求。文件指出xAI已投入大量資本支出並建置自有資料中心（Colossus系列），同時提出以地面與未來軌道資料中心垂直整合降低成本的策略。

深度分析

STAGE 基準：從劇本建模到敘事知識圖與長文脈推理評估

電影劇本屬長篇複雜敘事；STAGE提出以劇本為一致故事世界的多任務基準。它結合清理後劇本文本、電影級知識圖與事件摘要，並以四項任務評估模型跨場景推理與角色扮演能力。實驗顯示EDC方法在結構化抽取上表現最穩定，對模型規模擴大則觀察到遞減效益。