2026 年新創與風投市場受 AI、ESG 及基礎建設投資驅動，但也面臨 AI 泡沫、通膨復熾及利率不確定性等風險。投資者需權衡前期投入與後期收益，關注具備專有數據與高現金流的 AI 公司，以及受益於能源轉型的半導體與電力設備商。風險評估方面，需留意 AI 估值過高、融資成本上升和利率波動對新創企業的影響。…

AI應用安全攻防實錄：2025年安全威脅趨勢與防禦策略 隨著大型語言模型（LLM）與生成式 AI 迅速滲透進企業開發與運維流程，攻擊面不斷擴大。2025 年的安全場景已從單純的腳本攻擊轉向「AI‑driven」的全自…

MongoDB 伺服器 zlib 漏洞 (CVE‑2025‑14847) 快速修補建議與風險評估 2025 年 12 月，MongoDB 官方針對其伺服器端 zlib 實作發佈了重大安全公告。漏洞編號 CVE‑202…

SecWiki 2025 年 12 月 25 日的安全資訊週報回顧了當週 (12/25-12/31) 的安全動態，但未發現新的漏洞披露或重大攻擊事件。重點是持續監控與追蹤既有風險，包括 Android 裝置的 2025-12-05 安全修補程式，以及 React2Shell 欺騙造成的 DMA 直接存取漏洞。建議持續確…

美團 LongCat 團隊發布 LongCat-Image，一款 6B 參數的圖像生成與編輯模型。該模型採用同源 Transformer 架構，通過漸進式學習，實現文生圖與指令驅動編輯的一體化。模型訓練包含預訓練、SFT 與 RL 三階段，著重於視覺語義學習、指令遵循及圖像質量提升。尤其在資料工程方面，針對漢字覆蓋與文…

RansomHouse 新型勒索工具「Mario」採用雙金鑰雙階段加密，取代了舊版單階段線性加密。第一階段使用32位元主金鑰進行位移與XOR變換，第二階段使用8位元次金鑰進行區塊加密，並插入校驗碼。Mario 的設計旨在提升加密強度、縮短加密時間，並增加靜態分析的難度，體現了攻擊者持續演化的能力。…