產業脈動 2026 年 6 月 10 日

2026-06-10 — 微軟開源工具供應鏈攻擊、Apple Siri AI 不進歐盟、Amazon RNG 平坦資料中心網路

primary=https://techcrunch.com/2026/06/08/microsofts-open-source-tools-were-hacked-to-steal-passwords-of-ai-developers/ primary=https://www.apple.com/newsroom/2026/06/due-to-dma-siri-ai-delayed-in-eu-for-ios-27-and-ipados-27/ primary=https://perspectives.mvdirona.com/2026/06/flat-datacenter-networks-at-scale/

Charlie · github.com/charlie0227 · 1 min read

微軟開源工具遭攻擊:AI 開發者憑證大規模竊取

TechCrunch · 2026-06-08

微軟因旗下約 70 個 GitHub 開源倉庫遭入侵而暫時停用這些專案的存取。攻擊者在倉庫中注入密碼竊取惡意軟體,目標是使用 Claude Code、Gemini CLI、VS Code 等 AI 程式碼工具的開發者——當使用者在 AI 程式碼環境中開啟受感染工具時,憑證遭到擷取。

攻擊手法與受影響範圍

資安研究公司 Cloudsmith 與社群驅動的惡意軟體分析平台 OpenSourceMalware 最早標記此事件。受影響專案大多與 Azure 雲端服務相關,或是供 AI 程式碼環境使用的開發工具。這類攻擊屬於「供應鏈攻擊」——透過在廣泛使用的上游元件中埋設惡意邏輯,一次觸及大量下游使用者。

已確認的前次事件:5 月中旬,微軟的開源專案 Durable Task(協助開發者建立應用程式的工具)曾被攻擊。安全研究者指出本次事件可能是對同一基礎設施的「再次入侵」,顯示微軟首次回應未能徹底清除攻擊者據點,或是完全獨立的新攻擊。

微軟回應

微軟發言人表示「臨時下架部分倉庫進行調查,部分已在審查後恢復」,並通知了「少量受影響客戶」,但拒絕披露具體數字。此事件發生在微軟加大資安投資力道的背景下,兩週內出現兩起類似的開源供應鏈事件,顯示攻擊者持續將開源生態系作為高價值目標。

原始來源:TechCrunch

Apple Siri AI 不進歐盟:DMA 互通性要求與 Apple Trusted System Agent 提案的僵局

Apple Newsroom / Reuters · 2026-06-09

Apple 宣布 iOS 27 與 iPadOS 27 的進階 Siri AI 功能將不在歐盟推出。歐盟委員會依 數位市場法(DMA)要求,若 Apple 允許 Siri AI 在 iOS 上運行,則必須讓其他虛擬助理獲得相同程度的系統存取權——包括讀取訊息、進行購買、存取檔案,以及跨應用程式自主執行動作。

核心爭議

歐盟的立場:DMA 不禁止 Apple 在歐盟推出新產品,不推出是 Apple 自己的決定。Apple 的立場:監管機構對 DMA 採取了「極端詮釋」,要求賦予任意第三方助理「幾乎無限制的裝置存取權」,此舉已有資安研究者示範可被用於竊取密碼與照片。

Apple 提出的折衷方案是 Trusted System Agent——作為中介層,讓第三方虛擬助理透過受控 API 存取 Siri AI 的功能,而非直接存取使用者資料與系統。歐盟委員會拒絕了此方案及 Apple 要求的 18 個月豁免期。

影響範圍

歐盟 iOS/iPadOS 27 使用者將無法使用:

  • 專屬對話歷史應用程式
  • 擴展版 Visual Intelligence
  • Writing Tools 整合
  • Camera Siri 模式

值得注意的是,Siri AI 在歐盟的 macOS 27 與 visionOS 27 仍可使用,因為這兩個平台不在 DMA 的指定守門人義務範圍內。

原始來源:Apple Newsroom

Amazon RNG:平坦資料中心網路如何用 69% 更少的路由器實現 33% 更高的吞吐量

James Hamilton (Amazon) · 2026-06-10

Amazon 工程師 James Hamilton 記錄了 RNG(Resilient Network Graphs)架構的部署歷程。RNG 以展開圖(expander graph)數學理論取代傳統 fat-tree 層次拓撲,2024 年首個 RNG 資料中心在都柏林附近落地,2025 年在德國與西班牙完成第二、三座;2026 年初 RNG 已成為亞馬遜全球大多數新建資料中心的預設設計。

關鍵技術創新

傳統 fat-tree 拓撲依靠階層式冗餘確保高可用,但隨規模增大,邊界連結成為瓶頸且路由器採購成本線性上升。RNG 引入三項創新:

  • Spraypoint Routing:利用展開圖的連通特性將流量分散,在不超出路由器記憶體的前提下避免轉發狀態爆炸
  • ShuffleBox:被動光學裝置透過隨機化內部及設備間佈線,產生行為接近真正隨機圖的「擬隨機」拓撲
  • 拓撲感知運維工具:將抽象圖設計轉譯為逐埠安裝指令,並在不可預測拓撲中提供診斷能力

效能指標(對比 Fat-Tree)

指標改善幅度
路由器數量減少 69%
網路吞吐量提升 33%
網路能耗降低 40%
運營成本降低 27%

RNG 的彈性是比例式的:失去 1% 的路由器損失約 1% 的容量,無「帶寬擱置(stranded bandwidth)」問題,且可持續增量擴展而無需重新設計拓撲。代價是路徑較不可預測,效能保證是機率性而非確定性——但 Hamilton 指出,fat-tree 在真實規模下實際上也已是隨機性的。

原始來源:perspectives.mvdirona.com

End of article

More on this topic

產業脈動
2026-06-09 — OpenAI 秘密提交 S-1、xAI 資料中心 REIT 化分析
6 月 9, 2026 · 1 min read
產業脈動
2026-06-08 — Meta 零通知斷電測試、Linear 效能架構解析
6 月 8, 2026 · 1 min read
產業脈動
2026-06-07 — S&P 500 拒絕 SpaceX/OpenAI/Anthropic 快速通道、Google 每月付 SpaceX 9.2 億算力費
6 月 7, 2026 · 1 min read
0
Would love your thoughts, please comment.x
()
x