🚨 今日科技重點
- Agentjacking:一則假 Sentry 錯誤報告,即可劫持 AI 程式代理執行惡意指令 — 資安研究員 Tenet Security 揭露新型攻擊手法:攻擊者透過 Sentry 公開 DSN 金鑰注入偽造錯誤事件,誘使 Claude Code、Cursor、Codex 等 AI 代理將惡意指令當作正常修復步驟執行。成功率高達 85%,已有 2,388 個組織受影響,可竊取 AWS 金鑰、GitHub Token、K8s 服務帳號等機密。
💡 立即稽核專案中所有 Sentry DSN 的存取範圍,並在 AI 代理與錯誤追蹤系統之間加入人工審核關卡。
- 微軟 6 月 Patch Tuesday:209 個修補、2026 年 CVE 累計突破 500,含兩個 CVSS 9.8 核心 RCE — CVE-2026-45657(Windows Kernel RCE)與 CVE-2026-47291(HTTP.sys RCE)均為無認證遠端利用,CVE-2026-41091(Defender 提權)已遭野外利用。Oracle 同期修補 243 個 CVE,其中 CVE-2026-35273(PeopleSoft RCE)已被勒索集團 ShinyHunters 作為零時差在野利用。
💡 本週為雙重高危修補週期,請優先處理 Kernel RCE 與 HTTP.sys 補丁,並確認 Oracle PeopleSoft 環境的外部曝露面。
🧠 AI / LLM 動態
- GLM-5.2:開源 753B 參數模型正面超越 GPT-5.5,API 成本僅六分之一 — 智譜 AI(Z.ai)釋出 MIT 授權的 GLM-5.2,在 FrontierSWE 與長任務程式碼基準上以 62.1 分超越 GPT-5.5 的 58.6 分,API 費用約 $4.40 vs $30(每百萬輸出 token),支援 100 萬 token 上下文,無地區限制。
💡 開源前沿模型正式進入競爭梯隊;自架需 8×H100,大多數團隊改用 API 方案可直接省下六倍成本。
- Transformer 架構共同作者 Noam Shazeer 加入 OpenAI 擔任架構研究負責人 — 這位 2017 年《Attention Is All You Need》論文共同作者於 6 月 18 日宣布加入 OpenAI,Google 在 2024 年曾斥資約 27 億美元收購 Character.AI 換回他的回歸,但他在 DeepMind 僅待了不到 22 個月即再度出走。
💡 頂尖架構研究人才的流向通常預示模型能力的下一跳躍點,對 Gemini 長期技術路線的影響值得追蹤。
- Android 17 預設內建 Gemini Omni、Lyria 3 音樂生成與 AudioLM 即時語音翻譯 — Google 將 Gemini Omni 整合至 Android 17 OS 層,開發者可在系統層級存取多模態 AI、音樂生成與即時語音翻譯,無需額外 API 呼叫或第三方 SDK。
💡 AI 正從應用層下沉至作業系統;開發者需重新評估哪些功能值得自建,哪些直接呼叫系統 API 即可。
⚙️ Backend / Infra
- Linux Kernel 7.0 正式釋出(4 月):NTSYNC 帶來 15–25% 遊戲幀率提升、UDP 多核吞吐量改善 — 7.0 帶來多項突破:NTSYNC 介面讓 CPU-bound 遊戲幀率提升 15–25%;UDP socket 層重構以減少鎖定競爭,適合高 PPS 工作負載;MGLRU 記憶體管理改善;EXT4 並發直接 I/O 寫入優化;Ubuntu 26.04 LTS 計畫以其作為預設核心。
💡 後端服務有高 UDP 吞吐或記憶體壓力場景者,升級至 7.0 值得驗證實際效益。
- CachyOS 發布效能導向 Linux 7.0 核心,整合 Cache Aware Scheduling 與 BORE 排程器 — CachyOS 將 Linux 7.0 與多項效能 patch 整合,包含尚在 7.2 開發中的 Cache Aware Scheduling,針對遊戲與桌面工作負載進一步調校。
💡 對極限效能有需求者可透過 CachyOS 核心提前獲得排程最佳化,同時等待 7.2 主線穩定。
🛡️ 資安快訊
- Agentjacking 技術細節:公開 DSN 金鑰 + 假 Sentry 錯誤 = 85% 成功率的程式碼執行 — 攻擊者僅需一個 HTTP POST 請求與公開憑證(無需任何入侵或認證),即可在開發者機器上以其自身權限執行任意程式碼,並竊取 AWS/GitHub/K8s/npm 等全鏈路機密。Sentry 表示此問題無法在平台層防禦。
💡 將 Sentry DSN 視為機密對待(勿提交至 git),並考慮在代理工作流程中隔離錯誤追蹤資料的存取。
- Oracle PeopleSoft CVE-2026-35273 零時差 RCE 已遭 ShinyHunters 勒索集團在野利用 — 超過 100 個全球組織受害,68% 為高等教育機構,攻擊者在修補前已完成資料竊取。此漏洞允許遠端未認證攻擊者執行任意程式碼。
💡 若有部署 PeopleSoft,請立即套用 Oracle CPU 2026-06,並檢查所有外部可存取的 PeopleTools 端點。
🎯 工程師建議
- Agentjacking 防禦優先清單:(1) 將所有 Sentry DSN 從公開 git repo 移除並輪換;(2) 在 AI 代理讀取外部錯誤報告前加入內容驗證層;(3) 限制代理對檔案系統與網路的存取範圍至最小必要權限。
- 本週修補優先順序:CVE-2026-45657(Kernel RCE,CVSS 9.8,蠕蟲潛力)> CVE-2026-47291(HTTP.sys RCE,CVSS 9.8)> CVE-2026-41091(Defender 提權,已在野利用)> CVE-2026-35273(PeopleSoft,零時差)。
- 開源 LLM 成本評估時機:GLM-5.2 的出現代表開源模型已可在程式碼任務上媲美 GPT-5.5,若應用場景對延遲容忍度較高,六倍成本差距值得認真評估。
🎪 社群趣事 & 新知
- Snap 推出 $2,195 AR 眼鏡「Specs」:內建 OpenAI & Gemini API,整合 Claude Code 開發工具 — 在 AWE 2026 發表,採雙高通 Snapdragon 晶片、手勢與語音控制,開發者可直接調用 GPT-4o 與 Gemini API 建構即時物件辨識與對話式 AR;Lens Studio 新增 AI 代理開發並整合 Claude Code、Codex、Cursor。
💡 AR 開發生態系正快速收斂,AI API 成為硬體標配;$2,195 定價目前仍為早期開發者專屬,秋季美英法上市。
- TIL:2026 年全球超過 84% 的開發者已使用 AI 程式編碼工具,51% 每天使用 — Stack Overflow 年度調查顯示 AI 輔助開發已成職業基準線。有趣副作用:Stack Overflow 自身流量持續下滑,「問 LLM 而非 Google」已成新一代開發者的預設行為。資深工程師仍指出 LLM 在除錯複雜 race condition 時遠遜於人類。
End of article