🚨 今日科技重點
- 中國成立「世界人工智慧合作組織」(WAICO),29 國加入 — 習近平於上海世界人工智慧大會(WAIC 2026)發表開幕演說,宣布由 29 個以全球南方國家為主的成員國組成 WAICO,訂立跨國 AI 治理與安全框架,聯合國秘書長 Guterres 亦出席。
💡 一句重點:AI 地緣政治版圖再度移動,跨國團隊需留意未來可能出現的多邊 AI 監管框架。
- Apple 對前員工發出保存令,商業機密訴訟延燒至近 40 名 OpenAI 員工 — 繼上週對 OpenAI 提告後,Apple 認為機密外洩範圍可能超出原告名單,向約 40 名現任職 OpenAI 的前員工(含硬體長 Tang Tan、資深電機工程師 Chang Liu)發出文件保存通知,該消息在 Hacker News 上引發熱烈討論(367 分、308 則留言)。
💡 一句重點:大型科技公司間的人才流動正加速演變為商業機密攻防戰,人資與法務政策需同步跟上。
- HollowByte:11 位元組即可癱瘓 OpenSSL 伺服器記憶體 — TLS 握手階段的訊息長度檢查缺陷,讓攻擊者僅用 11 bytes 的惡意標頭就能促使伺服器預先配置大量記憶體並持續等待,造成記憶體膨脹;已於 OpenSSL 4.0.1、3.6.3、3.5.7、3.4.6、3.0.21 修補。
💡 一句重點:所有內嵌 OpenSSL 的 Nginx/Apache/資料庫與程式語言執行環境都應盤點並更新。
🧠 AI / LLM 動態
- WAICO 成立:AI 治理話語權的多邊角力 — 習近平在演說中強調「AI 發展不應是單一國家的獨奏,而應是國際合作的交響樂」,反對以國安為由主張技術壟斷,分析認為此舉意在搶佔聯合國層級 AI 規範的主導權,與美國陣營形成對照。
- Apple v. OpenAI 商業機密案擴大 — Apple 主張 OpenAI 有計畫性招募其硬體工程團隊並取得專有設計與製造流程等機密,保存令的發出顯示調查範圍持續擴大,後續是否有更多在職員工被追加列名值得關注。
🛡️ 資安快訊
- HollowByte OpenSSL 記憶體膨脹漏洞 — OpenSSL 團隊將其列為「強化修補」而非正式編號漏洞,但測試顯示低規格伺服器可被輕易耗盡記憶體,高規格伺服器攻擊流量甚至低於一般監控告警門檻,隱蔽性高。
🎯 工程師建議
- 更新 OpenSSL 至修補版本:將 OpenSSL 升級至 4.0.1 或對應的 3.6.3/3.5.7/3.4.6/3.0.21,並檢查所有內嵌 OpenSSL 的服務(Nginx、Apache、資料庫、語言執行環境)。
- 盤點跨公司人才流動的機密邊界:Apple v. OpenAI 案顯示人才跨公司流動頻繁時的商業機密風險,建議檢視內部機密管理與離職交接流程。
- 留意 AWS Cost Explorer 類告警的可信度:計費預估工具出錯不代表實際扣款,建議搭配 CloudWatch Billing Alarm 等以實際用量為準的機制做二次確認,避免誤判緊急事件。
- 追蹤 WAICO 後續規範動態:跨國營運 AI 服務的團隊,應提前關注這類多邊組織未來可能提出的合規要求。
🎪 社群趣事 & 新知
- AWS 計費系統烏龍,用戶收到破兆美元帳單預估 — AWS Billing Console 的預估運算子系統出錯,有用戶月費預估從 0.19 美元暴增到 25 億美元,最誇張案例上看 2.5 兆美元;Amazon 澄清為顯示錯誤、實際計費與發票不受影響,已暫停預估更新並預計週六中午前修復,Hacker News 上湧入大量截圖曬單。
- Pebble 七月大更新:SDK 新 API 齊發,同步坦承硬體瑕疵 — 重生後的 Pebble 開放 Touch Screen、Speaker、RGB Backlight 等新 SDK API,社群已為 Time 2/Round 2 打造超過 2,120 款 App/錶面;官方同時公開電量偏低、觸控異常與 51 起面板龜裂等已知問題並提供免費更換,坦誠風格獲得 Hacker News 社群好評。
End of article