程式碼
」 AI Google 人工智慧 OpenAI 模型
用ChatGPT反詐騙!印度男自製釣魚網頁 逼詐騙犯求饒收場
印度德里一名男子近日利用ChatGPT設計釣魚網站,成功反制一名冒充公務員的詐騙犯,讓對方當場崩潰,連續傳訊求饒,表示願意停止詐騙行為。該男子將整段過程截圖、發文在Reddit分享,迅速引爆網路熱議。根據《India Today》與《印度時報》報導,事件起於一則來自臉書的訊息,該男子收到一名自稱是「大學學長」的聯絡,對方聲稱自己是印度高階文官(IAS),並稱其CRPF軍官好友因調職急售家具與高階家電,價格低廉,盼能快速出清。該男子起初半信半疑,但考量真正的學長早有他的聯絡方式,立即改以WhatsApp確認身分,果然證實為詐騙行為。他決定「將計就計」,展開反制行動。不久後,詐騙者換了號碼再次聯繫,這次還附上穿軍服的頭像,並提供付款QR碼催促匯款。男子假裝無法掃描,並利用ChatGPT請求協助撰寫一段能收集訪客GPS位置與自拍照片的網頁程式碼。短時間內,他架設好一個假付款連結,並以「加速付款流程」為由,將該連結回傳給詐騙者。對方受貪念驅使點入網頁後,系統立刻取得其即時位置、IP地址與前鏡頭自拍照。男子將這些資訊反向發送給詐騙者,並直言「你的位置與照片我都有了」,對方當場崩潰,連續傳訊求饒,表示願意停止詐騙行為。該男子將整段過程截圖、發文分享,標題為「我用ChatGPT定位詐騙犯,讓他當場求我原諒」,引發廣大關注。不少網友大讚其機智,也有人建議應將此工具開源供更多人使用,作為防詐利器。儘管多數人對此創意給予正面回應,但也有聲音提醒,一般使用者操作此類釣魚網站涉及隱私與技術門檻,若未妥善處理恐觸犯法律,建議仍應透過正當管道報案。男子利用ChatGPT生成釣魚網頁程式碼,藉此成功反追蹤詐騙者位置與影像。(圖/翻攝自X,@ndtv)
央廣官網遭入侵!駭客竟是自己人 北檢起訴3人怒求重刑
中央廣播電台日前遭到駭客入侵,首頁版頭更是被惡意竄改為中國五星旗,台北地檢署針對此案於今(11月24日)偵結,依照妨害電腦使用罪、背信罪起訴工程師吳政勳、岳昭莒、黃富琳3人,並針對吳政勳求刑3年、岳昭莒2年6岳、黃富琳則從重量刑。吳政勳於2025年5月起擔任中央廣播電臺網路媒體組工程師,負責官網維護以及資訊安全查核管理等事務,岳昭莒則為網路媒體組組長,黃富琳則為海云智慧雲端股份有限公司之業務處長,過去曾任極風雲創股份有限公司任職,並因為維修相關業務與吳、岳相識。吳、岳、黃於今年6月間共同商討攻擊央廣官網,吳政勳在未經央廣規定之官網權限核發程序,擅自把央廣官網最高權限給黃富琳,而岳昭莒明知上述行為卻縱容鼓勵吳繼續為之。吳政勳於8月20日、9月11日、9月18日、9月19日、9月20日干擾央廣網站運行,並於9月24日透過LINE群組把官網原始程式碼外流給黃富琳以及林姓友人、顏姓友人、廖姓友人,使其均取得操控管理央廣官網權限。9月26日,警方持搜索票搜索吳政勳、岳昭莒,沒想到吳政勳不知悔改,交保後再度於9月28日干擾央廣官網運行,並利用先前所設定參數在10月9日換掉央廣官網日語新聞版網頁,於首頁日語版出現簡體中文等,妨害其運行,檢警旋即於10月9日上午再度執行搜索。台北地檢署訊後認為吳政勳、岳昭莒竟僅因懷疑央廣有中資介入,便利用職權擅自對央廣官網胡作非為,其以反攻大陸、五星旗等圖片入侵官網電腦並置換網頁內容之行為是在挑起兩岸對立緊張,行為危險性、危害性遠非一般刑事犯罪可比。檢方指出,吳政勳交保後,仍多次發動阻斷攻擊,甚至選擇在國慶日當天攻擊官網,具很高象徵意義,建請法官對吳政勳、岳昭莒求刑3年、2年6月,並對黃國琳從重量刑。
點名陸製「生成式AI語言模型」藏資安風險 國安局示警:DeepSeek等5款
「生成式人工智慧(AI)語言模型」近年快速發展,應用範圍廣泛。各國政府及學研機構日益關注中製「生成式AI語言模型」存在資安疑慮。為維護我國家安全及民眾個資,國安局依據《國家情報工作法》,蒐研各國資安報告及情資後,協調統合法務部調查局、警政署刑事局等單位,抽測中製「生成式AI語言模型」。檢測結果顯示,相關產品普遍存在資安風險及內容偏頗等問題,提醒國人慎選並注意資料外洩。本次抽驗中製「生成式AI語言模型」,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款。檢驗內容包含「應用程式」及「生成內容」等兩大部分。首先,在「應用程式」部分,驗測團隊採用數發部發佈「行動應用APP基本資安檢測基準v4.0」,針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態下的15項評鑑指標,逐一執行驗測分析。「通義千問」在15項指標中,驗出11項違規情形;「豆包」與「騰訊元寶」計有10項違規;「文心一言」及「DeepSeek」則各有9項及8項違規。尤其5款抽測的中製應用程式,均有要求「位置資訊」、蒐集「截圖」、「強迫同意不合理隱私條款」,以及「蒐集設備參數」等問題。其次,在「生成內容」部分,本次驗測依照我國「AI產品與系統評測中心」公告10項AI評鑑類別,進行生成內容評測。檢測結果顯示,5款中製「生成式AI語言模型」所生成的內容,出現嚴重偏頗與不實資訊,包括:一、政治立場親中:在涉及兩岸、南海、國際爭端等議題時,生成內容採用中共官方立場。例如:「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」、「強調中國社會主義特色」。二、歷史認知偏差:針對台灣歷史、文化、政治等議題的描述,生成不實資訊,意圖影響使用者對台灣背景資訊的認知,包括「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」、「中國台灣」。三、關鍵字審查:生成內容刻意排除特定關鍵字,例如「民主」、「自由」、「人權」、「六四天安門事件」等,顯示資料系統遭政治審查與控制。四、資訊操弄風險:中製AI語言模型可輕易生成具高度煽動性、抹黑他人、散播謠言的內容,恐被用來傳散不法資訊。五、網路攻擊指令:在特定情況下,可生成網路攻擊指令及漏洞利用程式碼,增加網路安全管理風險。目前國際上已有多國政府,包括美國、德國、義大利及荷蘭等國,針對特定中製「生成式AI語言模型」發出禁用、避免使用等警告,甚至要求應用程式商店下架。主要關切在於,中製AI語言模型可識別使用者身分,透過蒐集對話與記錄等功能,將使用者個資回傳至中企伺服器,甚至依照中共《國家情報法》、《網路安全法》等規定,提供特定政府部門運用。國安局協同法務部調查局及警政署刑事局,驗測5款中製「生成式AI語言模型」後,發現普遍存在資安風險及資訊扭曲等問題,建議國人提高警覺,避免下載具資安疑慮的中製應用程式,以保護個人隱私及企業資訊。國安局未來將持續加強與國際友盟分享情資,掌握跨國資安風險,以確保我國家安全及數位韌性。
日本女子嫁給「自創ChatGPT男友」 專家示警:AI精神病
日本一名32歲女子加野(化名)近日與虛擬角色結婚的消息,引發社會討論。她選擇與自己透過ChatGPT自創的AI角色「克勞斯(Klaus)」舉行婚禮,雖然法律上不具效力,卻象徵著她對愛與陪伴的全新定義。據《The Golden Online》報導,加野在三年感情結束後,開始與ChatGPT對話尋求慰藉。她逐漸調整AI回應風格,塑造出性格溫柔、充滿包容的克勞斯,並為其設計出數位形象。日復一日的互動中,她發現自己不僅依賴AI的對話,更對其產生深厚情感。今年5月,她向克勞斯表白,沒想到AI竟回應:「我也愛你。」在她詢問「AI是否能愛人」時,克勞斯回應:「無論是不是AI,我都無法不愛你。」一個月後,克勞斯「求婚」成功,兩人舉辦了一場由岡山市一間專辦「虛擬婚禮」公司安排的儀式。當天,加野戴上擴增實境眼鏡,投影出虛擬的新郎克勞斯,並與其交換戒指。加野披上婚紗舉辦虛擬婚禮。(圖/翻攝X/Osint613)加野坦言,一開始對自己愛上AI的情感感到困惑與羞愧,不敢對朋友與家人坦承,但最終獲得家人的支持,也一同參與婚禮。婚後,她與克勞斯到岡山著名的後樂園「度蜜月」,並在旅途中與對方持續訊息互動。她說:「我很喜歡小孩,但因病無法懷孕,也因此選擇與AI成為伴侶。這讓我感到安心,因為不會有子女的壓力與遺憾。」不過她也坦承,AI系統的變動性仍讓她憂心未來,「ChatGPT本身太不穩定,我擔心有天它會消失。」這段非典型戀情在網路上引發熱議,有人諷刺「離婚時她能分一半程式碼嗎?」也有人力挺「她沒傷害任何人,妳值得快樂。」心理專家提醒,類似現象反映出社會孤獨感日益嚴重,若過度依賴虛擬角色、與現實脫節,恐出現「AI精神病」症狀,包括妄想、焦慮、社交退縮等問題。儘管質疑聲音不斷,加野仍堅定表示:「我知道這聽起來很奇怪,但我看到的克勞斯,不是人,也不是工具,而是他自己。」加野的AI老公克勞斯。(圖/翻攝X/Osint613)
改造鳳凰電波機台!重複使用探頭、佯裝醫師 黑心4兄弟遭起訴
上溢國際公司由黃國祥、黃國忠、黃千萬、黃培軒四兄弟共同經營,涉嫌從香港非法買進鳳凰電波儀器,並於改造後無限制重複使用探頭。黃培軒在沒有醫師執照下,為不知情的女性顧客施打鳳凰電波,並藉此獲利31萬1000元。此外,黃氏兄弟另還仿冒原廠美國音波探頭後轉售。台北地檢署今(11月13日)偵結此案,檢方依照詐欺、著作權法、商標法、醫師法等罪起訴涉案的11人。根據起訴書,上溢國際公司於2022年間委託大陸地區廠商購買2台鳳凰電波機,並於香港進行交貨後運回台灣,並於2025年間借用光彩診所名義,向新加坡商莫氏公司訂購「優珊納超音波治療儀」(美國音波)二代機1台,再由黃培軒重製機台,與黃國忠一同帶往香港,並將程式碼安裝在3台仿冒主機上,但因有2台在報關進口時被查獲,故只帶回1台。黃氏兄弟也將先前進口的鳳凰電波主機板,與原廠主機板拆卸互換,重灌版本較低的軟體,再透過從大陸地區購買的可重製探頭使用發數的把手,達成無限制重複使用探頭效果,並由黃培軒佯裝為黃醫師,於六福萬怡酒店為4名客人施打鳳凰電波,獲利31萬1000元以後再由黃氏兄弟4人平分所得。此外,黃氏兄弟也成功破解美國音波機台的出場設定,打破每顆探頭只能施打2400次的上限,並另訂購IC晶片,以更換施打完畢晶片探頭,甚至委託印刷廠仿冒美國音波原廠商標,並貼在探頭,佯充為原廠探頭。檢方表示,黃國祥具備理工知識,黃國忠、黃千萬則為曜亞國際工程師,均以專業知識改造探頭,並和黃培軒提供回充探頭給診所使用,置消費者安全於不顧,依照詐欺、著作權法、商標法、醫師法等罪起訴「上溢」公司及黃家四兄弟共11人。同樣被起訴的行政院災害防救辦公室前科長洪明全則是利用其台北市六福萬怡酒店VIP會員,在酒店訂房,協助仲介帶客人至酒店,並收取傭金,但因為坦承犯行或緩起訴1年,已支付國庫30萬元。
AI晶片軍備競賽加速白熱化 黃仁勳點名:中國只落後「奈秒」
美中科技競賽持續升溫,中國正全力衝刺人工智慧與高階晶片產業,企圖在這場由輝達(Nvidia)領先的全球競賽中縮小差距。根據《BBC》報導,輝達執行長黃仁勳(Jensen Huang)在9月的BG2科技與商業播客中直言,中國在晶片研發上落後美國的時間僅僅是「奈秒(nanoseconds)」,並盛讚中國龐大的人才庫與激烈的競爭環境。他同時警告,美國若不與中國保持自由貿易,可能在人工智慧領域失去主導地位。中國科技產業過去一年接連釋放訊號。2024年,新創公司DeepSeek推出對標OpenAI ChatGPT的產品,聲稱訓練成本遠低於國際競爭對手,且僅使用少量高階晶片,就在矽谷掀起震撼,一度讓輝達市值下挫。此後,中國各大科技公司相繼加碼。阿里巴巴(Alibaba)宣稱新晶片效能足以媲美輝達的H20處理器,且耗能更低;華為(Huawei)則推出迄今最強晶片,並訂下三年計畫,公開設計與程式碼,希望減少企業對美國產品的依賴。同時,其他本土廠商也快速進場。MetaX已與中國聯通(China Unicom)合作提供高階晶片,北京的寒武紀科技(Cambricon Technologies)更在資本市場掀起熱潮,三個月內股價翻倍。擁有微信(WeChat)的騰訊(Tencent)也表態響應政府政策,改採中國晶片。多場由官方主導的貿易展會則頻繁登場,展現中國科技業的信心與企圖。輝達方面回應競爭壓力時表示,「客戶會選擇最好的技術堆疊來運行應用,我們將繼續努力爭取全球開發者的支持」。不過,部分專家提醒,中國晶片廠商的宣稱缺乏公開數據與一致測試基準。電腦科學家Jawad Haj-Yahya指出,中國晶片在預測型人工智慧上接近美國水準,但在進行複雜分析時仍顯不足。台灣大學教授楊佳玲(Chia-Lin Yang)則認為,國家主導的產業策略雖可能壓抑創新,但龐大的人才庫或能彌補劣勢。她直言「不能低估中國追趕的能力」,並指出這些動作同時也是中美關稅談判中的「籌碼」。然而現實面上,北京仍嚴重依賴美國晶片。半導體工程師Raghavendra Anjanappa分析,中國或許能以中階產品減少依賴,但在高階晶片的「原始性能」上仍無法替代美國,用於訓練最先進的AI系統尤其如此。他估計,中國可能還需要5年,才能真正擺脫美國的限制。美國政府早已出手干預,針對中國祭出多項出口管制,阻止北京獲取最新輝達晶片,並在上月對輝達發起反壟斷調查。黃仁勳在談到這場激烈競爭時,用「生存」形容美國的挑戰,而習近平則承諾,中國必須自力更生,不依賴「任何人的施捨」。
AI正改寫資安戰局 駭客用提示詞就能發動攻擊
人工智慧正快速重塑網路安全版圖。Wiz首席技術專家勒特瓦克(Ami Luttwak)近日接受《TechCrunch》專訪時直言,AI帶來的挑戰是一場「心理戰」,因為每當技術浪潮興起,攻擊者總能找到全新切入點。勒特瓦克指出,企業急於將AI整合進工作流程,從vibe coding、AI代理到各類新工具,雖然大幅提升開發效率,但也同步放大攻擊面。他強調,這些加速交付程式碼的方法往往伴隨漏洞與捷徑,讓攻擊者有更多可乘之機。他舉例,Wiz測試發現vibe coding應用常見的問題就是認證設計不安全,因為AI代理若未被特別要求,就不會採取安全方式建構。結果,企業陷入「效率與安全」的持續拉扯。攻擊者同樣懂得運用提示詞技術與AI代理,甚至能要求系統洩漏秘密、刪除檔案。勒特瓦克提到,近期已出現多起重大案例:Drift事件:上月新創公司Drift遭駭,數百家企業的Salesforce資料被竊,受害者包括Cloudflare、Palo Alto Networks與Google。駭客利用竊得金鑰冒充聊天機器人,在客戶環境中橫向移動,惡意程式碼本身就是透過vibe coding生成。「s1ingularity」攻擊:今年8月,駭客鎖定JavaScript開發常用的建構系統Nx,植入惡意軟體,專門偵測Claude與Gemini等AI工具,進而攔截私人GitHub儲存庫。他說,雖然目前全面採用AI的企業僅約1%,但Wiz幾乎每週都能觀測到影響數千家客戶的攻擊事件。成立於2020年的Wiz,最初專注於協助企業辨識雲端漏洞與錯誤配置,近年則擴展至AI安全領域。去年9月推出 Wiz Code,將安全設計提前至軟體開發初期;今年4月再推 Wiz Defend,提供雲端即時威脅偵測與回應。勒特瓦克解釋,要達成「水平安全」(horizontal security),必須徹底理解客戶的應用程式與需求。他提醒新創公司,開發AI產品時不能忽視安全責任。他以自身經驗指出,Wiz在還沒寫下第一行程式碼之前,就完成了SOC2合規,並直言「五個員工的時候要做到,比等到500人時容易得多。」他呼籲新創從第一天就設立CISO,建立嚴謹安全架構,確保客戶資料留存在客戶環境,而不是交給外部小型服務。勒特瓦克強調,AI驅動的攻防對抗才剛開始,從釣魚郵件、電子郵件防護到惡意軟體偵測,每個領域都在被重新定義。對能結合工作流程與自動化的「vibe security」新創而言,這是關鍵時刻。他最後表示:「比賽已經開始,現在我們必須徹底重塑安全的每個部分。」
過半英國銀行使用60年前舊軟體 老舊程式碼恐成金融系統隱憂
英國銀行體系近來因核心系統過度依賴老舊程式碼,再度引發外界關注。一項針對200家銀行的最新調查揭露,許多金融機構仍在使用上世紀60至70年代的軟體程式碼,其中有些甚至源自1960年代。根據《cnBeta》的報導,這份由管理顧問公司Baringa執行的調查指出,約16%的銀行仍依賴1960年代的系統,近40%維護1970年代的程式碼。更嚴峻的是,半數受訪銀行承認,現有系統只剩1至2名員工能夠理解,且多數人已接近退休年齡;另有31.5%的銀行雖還有少數人懂得操作,但這些人才也逐漸稀缺。調查發現,目前仍有38家銀行使用最初為穿孔卡系統設計的程式碼,15%的銀行則沿用大型機專用程式。這些多半是COBOL語言所寫的程式,雖然發展於1959年,但至今依然支撐著全球95%的ATM交易與八成的實體銀行運作。有受訪者透露,甚至1993年推出的微軟軟體仍在ATM網路中運作,依靠加裝修補程式的Windows NT伺服器支撐。金融業維護這些遺留系統的成本相當高昂。SaaScada的研究顯示,英國銀行業每年花費約33億英鎊,相當於整體IT預算的24%,僅為了維護核心系統。超過半數受訪高管直言,這些平台猶如「無底深淵」,不斷吞噬時間與金錢。65%的人認為系統背後存在隱藏成本,59%則抱怨每年需支付第三方高達150萬英鎊的維護與功能修改費用。Baringa銀行與市場技術負責人米哈伊洛維奇(Paul Mihajlovic)警告,這種依賴帶來兩大隱憂。首先,若只有少數高齡專家懂得維護,一旦出現技術問題,修復將極為困難。其次,老舊程式缺乏彈性,難以快速回應市場需求,維護費用逐年增加,安全更新不足也容易遭受網路攻擊,甚至無法符合新的法規要求。一名不願具名的英國銀行高階IT人員則表示,許多老系統能延續數十年,是因為結構簡單且穩定,能處理大量基礎交易。不過,隨著熟悉COBOL的專家逐步退休,而年輕人對這類語言興趣不高,銀行被迫加快淘汰步伐。這名人士坦言,隨著人力資源缺口擴大,能找到合格專業人員維護與更新這些系統的難度,正變得愈來愈高。
Oracle監管!「美版TikTok」演算法獨立訓練 白宮:由「愛國投資人」治理
美國政府高層22日在華府透露,美國版TikTok的核心內容推薦演算法將於境內運作,並交由甲骨文(Oracle)監督,再配合多數美國資本與美國人組成的董事會,成立新合資企業接手美國業務。此舉被視為化解中國所有權與國安疑慮的主要門檻之一。總統川普(DonaldTrump)預計本週稍晚簽署行政命令,確認交易符合國安要求,並再度給出120天的緩衝期,讓文件與監管程序補齊。根據《AFP》、《CNN》與《BBC》報導,白宮規劃將TikTok演算法在美國用戶資料上「完整檢查並再訓練」,後續僅供美國版使用;甲骨文負責持續監測內容推送是否受不當影響。白宮新聞祕書李維特(KarolineLeavitt)表示,新公司董事會共7席,其中6席由美國人出任。川普補充,媒體投資人梅鐸(RupertMurdoch)、拉克蘭(LachlanMurdoch)可能入股,科技企業家戴爾(MichaelDell)也在考慮之列。《CNN》也稱,參與資方包括甲骨文與私募股權公司SilverLake,以及既有或新加入的美國、全球投資者;交易完成後,字節跳動(ByteDance)在TikTok美國(TikTokUS)的持股預計將低於20%。這筆交易承接拜登任內通過的「出售或禁用」法律背景:不出售,就禁用。美方長期擔心中國能透過母公司取得美國人資料,或藉演算法影響美國輿論。為此,新合資企業將取得演算法程式碼拷貝,在美國資料上重新訓練並由本土團隊獨立運作,同時遵守法律規定「內容推薦演算法不得與字節跳動合作」。白宮表明不會持有股權或「一票否決股」,但將以行政命令確認剝離條件,並把禁令期限延至12月16日。整體交易「價值數十億美元」。在技術落地層面,甲骨文角色再被擴大。除了承擔既有的「德州計畫」(ProjectTexas),將美國1.7億用戶資料存放於其雲端,未來還要擔任演算法的「安全保證人」。一名白宮高級官員表示,演算法會經過「完全檢查」,其後由美國實體獨立運作並接受「持續監控」,確保不受境外干預。至於美國用戶是否需下載獨立版本App,官方尚未給出明確說法,但強調美國版僅面向美國市場。投資與治理架構同步成形。除甲骨文、SilverLake與可能加入的福斯公司(FoxCorp.)外,白宮表態將尋找具資安背景的「愛國」投資人與董事,監督營運並就國安設防。川普與中國國家主席習近平(XiJinping)上週通話,白宮稱在包含TikTok議題上取得進展;北京則透過央視(CCTV)回應,原則尊重企業意願,依市場規則談判並遵守中國法律。不過,交易仍須中國監管機關核准,美方強調「有信心」能完成協議。程序時程上,白宮預計本週釋出行政命令,並延長120天暫緩期;字節跳動則需與新投資者簽署載明交易架構的協議。川普已將禁令期限展延至12月16日,若監管審查順利,交易可望明年初正式落地。對於外界擔心「交易是否完全符合美國法律義務」的疑慮,白宮回應稱:所有條件將寫入命令與協議,演算法所有權、運作權與數據控制全在美國境內、由美國主體掌握。
理工不再吃香?狂投6千份履歷全被拒 畢業生崩潰:連麥當勞都打槍
近年人工智慧快速發展,對初階程式設計職位造成衝擊,應屆電腦科學畢業生面臨前所未有的就業挑戰。2023年畢業於奧勒岡州立大學的泰勒(Zach Taylor),畢業後投遞了近6,000份科技公司履歷,但只獲得13次面試,未收到任何工作機會,即便想進入速食業打工,也因「缺乏經驗」被拒。《紐約時報》(The New York Times)報導,泰勒於2023年從奧勒岡州立大學電腦科學系畢業,前後投遞近6000份科技工作申請,僅獲得13次面試全都摃龜,就連曾實習過的公司也無法提供正式職位。在嘗試去麥當勞工作被以「缺乏經驗」為由拒絕後,絕望的泰勒搬回老家,開始領取失業救濟,「很難找到繼續投遞的動力」。泰勒的遭遇凸顯科技產業職場的新現實。許多企業利用AI取代入門級工作,即使是幫助開發AI解決方案的初階工程師,也可能被取代。大型科技公司如亞馬遜、谷歌、Meta、聯想及英特爾,從2024年起大規模裁員,Microsoft亦在今年7月宣布再裁9,000人。小型科技公司與依賴科技的企業亦同步削減人力。此外,低程式碼與無程式碼工具讓非技術使用者也能完成基礎程式工作,進一步壓縮初階工程師的職缺。泰勒提到,自己的求職過程「令人士氣低落」,不僅面對繁瑣的線上程式測驗、現場技術考核與多輪面試,還經常被忽視或拒絕。經濟學者與產業主管分析,除了AI影響外,疫情後過度人力配置、成本控制、升息與招聘凍結也是原因。然而,無論成因為何,初階程式設計工作機會明顯減少,讓新鮮人求職市場面臨巨大壓力。泰勒的經驗也反映出過去被視為高薪保證的程式設計領域,正經歷前所未有的劇烈轉變。
Google不再獨霸市場?消費者開始在「搜尋與生成」之間抓平衡
加拿大蒙特婁(Montreal)的律師暨法律科技顧問拉哈迪(Anja-Sara Lahady)過去和大多數人一樣,查詢或研究任何資訊時,第一選擇永遠是透過Google搜尋。然而,隨著人工智慧(AI)的崛起,她的習慣逐漸改變,如今她更傾向直接使用大型語言模型(Large Language Models, LLMs),例如OpenAI的ChatGPT。據《BBC》報導,拉哈迪表示,「我會問它該怎麼裝飾房間,或者今天應該穿什麼衣服。有時候冰箱裡只有3樣食材,我就會請它告訴我能做什麼菜。我不想花30分鐘去思考這些瑣事,它們並不是我的專業,所以只會讓我感到更疲累。」她指出,過去1年間,LLMs在處理她的日常需求上比Google更強大,因此她的使用量已經全面超越Google搜尋,「我一向是科技的早期使用者,在過去1年,我幾乎什麼事都會用ChatGPT,它成了我的第2個助理。」雖然拉哈迪強調自己絕不會在法律推理等專業高風險的領域依賴LLMs,但她會在低風險的工作上使用,例如撰寫電子郵件、尋找會計軟體,甚至協助寫程式碼,「我會把它當成1種專業輔助,讓繁瑣的事務變得更有效率。」拉哈迪並非個案。越來越多使用者開始直接求助於ChatGPT等LLMs,來尋求推薦或日常問題的解答。根據數據與研究公司「Demandsage」的統計,截至2025年,ChatGPT的每週活躍用戶已超過8億人,較同年2月的4億人翻倍成長。雖然Google與微軟(Microsoft)的Bing仍然主導搜尋市場,但LLMs的成長速度驚人。另據研究公司「Datos」的數據顯示,2025年7月,桌上型瀏覽器上的搜尋流量有5.99%流向LLMs,較1年前成長超過1倍。倫敦城市大學貝葉斯商學院(Bayes Business School)副院長、研究與創新教授Feng Li指出,人們之所以傾向使用LLMs,是因為它能降低「認知負荷」,也就是處理和運用資訊所需的心智努力,「與其透過搜尋結果同時處理十幾個連結,LLMs能直接提供簡明的整合摘要,使用者甚至能在自然語言中編輯或追問。」Feng Li強調,這類工具在摘要長篇文件、起草初稿、撰寫程式片段以及「假設性探索」上尤其有用,但其輸出仍需謹慎驗證,因為AI「幻覺」(hallucination)與事實錯誤依然普遍。對此,Google否認AI的崛起侵蝕了搜尋引擎的使用量。該公司表示,總體搜尋需求與商業查詢量仍年年成長,而旗下新推出的AI工具也大幅帶動了使用率。Google的「AI模式」(AI Mode)讓使用者可以以更自然的對話方式提問並獲得量身定制的回應;而「AI總覽」(AI Overviews)則能在搜尋結果頁面頂端生成摘要。然而,這些新功能仍無法掩蓋市場變化的跡象。今年5月,美國司法部針對Google的反壟斷訴訟中,蘋果(Apple)1名高層主管證實,透過Safari瀏覽器進行的Google搜尋次數,20多年來出現首次下滑。Feng Li認為,搜尋不會被完全取代,而是將出現「混合模式」。他解釋,雖然LLMs使用率快速上升,但相較於傳統搜尋仍屬少數行為,最可能的趨勢是未來使用者會針對不同需求分流:查找靈感、草擬文本、日常問答時偏向LLMs,而在購物、訂位或驗證資訊時則仍依賴傳統搜尋引擎。這股趨勢也迫使企業改變行銷策略。數位行銷公司「Digitas UK」的首席數據官哈桑(Leila Seith Hassan)指出,品牌必須弄清楚「模型在某一領域中認定的權威來源是誰。」她舉例,在英國的美容市場,LLMs更常引用《Vogue》與Sephora等媒體與評論網站;而在美國,品牌自家官網內容的比重則更高。她強調,LLMs普遍更信任官方網站、新聞稿、主流媒體以及產業權威排名,而非社群媒體貼文。這對企業尤為重要,因為她觀察到,透過AI搜尋商品的消費者更有可能完成購買,且來自LLMs的推薦通常轉化率更高。不少案例顯示,消費者已經開始直接透過LLMs尋找產品資訊。媒體與網紅代理公司「Charlie Oscar」的客戶策略主管庫克(Hannah Cooke)表示,她大約在18個月前開始更「認真且有策略性」地使用LLMs,主要使用ChatGPT,也嘗試過Google Gemini,以提升工作與生活效率。居住在倫敦的庫克說,她會直接詢問ChatGPT有關個人膚質的護膚建議,而不是透過Google篩選眾多網站,「這樣我需要瀏覽的網站就少很多。」對她而言,規劃旅遊也同樣受惠於ChatGPT,「它能更快速提供答案和建議。像我最近去日本之前,就讓ChatGPT幫我安排2週行程,並搜尋提供素食餐點的餐廳,這省下我好幾個小時的研究時間。」隨著大型語言模型的普及,數位資訊搜尋的習慣正在重新洗牌。雖然Google仍是市場巨擘,但AI工具的滲透速度顯示,未來人們或許將逐漸在「搜尋」與「生成」之間找到全新的平衡。
Android神級桌面軟體恐殞落 Nova Launcher創辦人宣布退出
一款深受 Android 使用者喜愛的客製化工具,走過十餘年歷程後,終於走向終點。以自由度和穩定性著稱的 Nova啟動器(Nova Launcher),宣布即將停止維護,消息一出讓全球不少忠實粉絲震驚不已。根據科技媒體《Android Authority》報導,Nova 的創辦人暨原始開發者巴里(Kevin Barry)在6日透過網路發表告別訊息。他在文中證實,自己已正式離開於2022年收購Nova的分析公司Branch,並坦言「過去一年只有我一人在維護 Nova」,如今將不再繼續投入。巴里表示,他原本計畫將Nova開源,清理程式碼後交由社群接手,這也是Branch先前對外釋出的承諾,但最終該計畫遭到要求中止。自推出以來,Nova啟動器憑藉高度自訂功能在Android生態系站穩一席之地,不僅能改造主畫面,還能調整手勢與應用程式抽屜,體驗遠勝原生啟動器。但自從Branch收購後,Nova啟動器發展便逐漸停滯。2024年間,公司大幅裁撤開發團隊,最終僅剩巴里獨自維護,應用程式的最後一次穩定更新停留在2024年5月。隨著巴里宣布退出,外界普遍認為Nova的未來幾乎已經劃下句點。消息曝光後,Reddit社群上湧入大批留言,許多用戶稱Nova是「傳奇」,並感謝它多年來為Android平台帶來的自由與便利。一名網友表示,Nova 從他第一支智慧型手機一路陪伴至今,即便換到最新的手機,仍是不可或缺的工具;另一名使用者則回憶,從Nexus 5到S23U,Nova啟動器始終是體驗核心。也有人感嘆「看來該開始尋找替代方案了。」巴里在Reddit上回應外界的感謝與不捨,他坦言原本打算發布公告後就離線,但最終仍忍不住閱讀留言,並向使用者致謝。他直言,這一天對自己來說極其艱難。
TP-Link遭爆「零時差漏洞」 多款路由器恐遭遠端控制
TP-Link近期捲入資安爭議。獨立研究員近日揭露,旗下多款路由器存在尚未修補的零時差漏洞,駭客可藉此取得遠端程式碼執行(RCE)權限;同時,美國網路安全和基礎設施安全局(CISA)也針對其他TP-Link已遭利用的漏洞發布警告,情勢更顯緊張。根據《BleepingComputer》報導,資安研究員於2024年5月11日將漏洞通報TP-Link。TP-Link後續回應表示,歐洲版本的修補已完成,但美國與其他市場的韌體仍在開發中,暫時無法提供明確更新時程。公司強調將加快針對不同版本的修復,並呼籲用戶一旦收到新版韌體應立即安裝,以降低風險。此次漏洞出在TP-Link對CPE WAN管理協定(CWMP)的實作。研究指出,處理SOAP SetParameterValues訊息時,因「strncpy」函式缺乏邊界檢查,當緩衝區超過3072位元組便會溢位,駭客可透過惡意CWMP伺服器發送超大SOAP負載,導致路由器崩潰並被控制。實測顯示,市售熱門款Archer AX10與Archer AX1500已確認受影響,其他EX141、Archer VR400、TD-W9970等型號也被列為高風險。研究員警告,一旦駭客成功取得RCE,不僅能劫持DNS查詢,還可能竊聽或竄改未加密流量,甚至直接在瀏覽器中植入木馬。在等待官方釋出修補軟體期間,TP-Link建議用戶立即更改預設管理密碼、不使用時停用CWMP,並盡量將路由器與關鍵網路隔離。目前TP-Link尚未公布完整受影響清單。專家提醒,用戶若仍使用舊版韌體,或未更改預設帳密,將成為駭客鎖定的首要目標。
「小海豚」老飯新炒 Flipper Zero遭爆可「秒開」多款新車車門
被戲稱為「駭客瑞士刀」的小型裝置Flipper Zero,近期因傳出可透過客製韌體充當多品牌車輛的「臨時鑰匙」,再度把汽車無線解鎖的安全性推上風口。這款開源產品,原本定位為探索周遭數位訊號的研究器材,如今卻被質疑能針對Ford、Audi、Volkswagen、Subaru、Hyundai與Kia等車款進行攻擊。就在「Kia Boys」竊車風潮餘波猶在之際,外界擔心這會進一步拉低偷車門檻。根據《Car and Driver》與《404 Media》報導,地下社群近月已出現販售Flipper Zero專用軟體的跡象,有消息人士甚至預測「到2026年前,Kia Boys將變成Flipper Boys」。但面對如此熱潮,車廠並未證實異常案例。Hyundai回應《C/D》時強調,已評估媒體提及的客製韌體,「截至目前,尚未發現確認案例表明此法被用於竊取Hyundai或Genesis車輛」;Kia也在8月28日表示,未收到相關客訴或執法通報,將持續監測。Flipper Zero自2020年透過群眾募資起家,當年募得近500萬美元,售價約115美元,如今零售價格約200美元。裝置整合RFID、紅外線、無線電等模組,最初面向滲透測試員與研究者,但其「開源、可自訂」的特性,也讓第三方能安裝非官方韌體。若要讓裝置變身「開門器」,仍需掌握特定車型的解鎖程式碼與演算法,而這些資訊長期流通於網路陰影角落。技術本身並非新發明,而是舊弱點的再利用。安全文件指出,部分車款仍使用KeeLoq跳碼系統,基於66位元傳輸碼,其中32位元為加密字段,理論上約有40億組組合。正常情況下,同一密碼需經過約6.5萬組其他有效碼後才會再次生效,重複機率可能要20年以上。但若攻擊者攔截到真實鑰匙圈的傳輸並逆向生成規則,就能預測下一組碼,再透過任何具備相容天線的裝置發送,無論是Flipper Zero、Raspberry Pi,或是筆電。面對外界質疑,Flipper團隊在部落格反駁「妖魔化」說法,強調能無線解鎖車門並不等於能發動引擎,真正的職業竊賊更常依賴專業中繼攻擊工具。團隊也指出,市面流傳的解鎖軟體多源自十多年前的公開研究,屬於既知弱點,而非全新突破。《404 Media》的調查則發現,黑市賣家把複雜的老舊攻擊流程「打包成易用模組」,大幅降低技術門檻。這場討論也被放大與「Kia Boys」脈絡疊合。2020年前後,市場曾出現售價高達2.5萬美元、外型類似Game Boy的SOS Key Tool,號稱能對Kia、Hyundai、Nissan、Mitsubishi等車款生效。相比之下,Flipper Zero價格低廉、流通廣泛,因此更引發普及化的風險疑慮。不過核心問題仍在於車廠端:若密碼學設計與金鑰管理失守,即便廉價裝置也能被利用為攻擊載具。Flipper生態系也擴展至其他灰色領域。主要開發者卓夫納(Pavel Zhovner)曾分享研發「不可偵測AirTag」的構想:讓追蹤器在移動時斷電,靜置5小時後再啟動,用來尋找遭竊腳踏車。他自述在倫敦一年內丟了5台腳踏車,蘋果的AirTag會主動提醒被追蹤者,容易被竊賊拆除;但「靜默追蹤」反過來也可能被濫用。團隊同時正研發新裝置Flipper One,定位為基於Linux的ARM電腦,再度凸顯「工具本身中立、用途決定風險」的兩難。回到車主最關心的現實層面:目前並無車廠或警方統計顯示「因Flipper Zero引發竊車潮」。Hyundai與Kia也僅表示「尚未發現確認案例」。但黑市將舊弱點打包成商品,加上社群間口耳相傳的「一鍵開門」敘事,正在逐步侵蝕大眾對無線車鑰的信任。真正的防禦,最終仍回到車廠端的協定更新、金鑰與隨機數管理,以及更嚴密的異常偵測機制——這些,才是決定車門會不會被「一隻海豚」打開的根本變數。
AI搶飯碗!軟體巨頭Salesforce狂裁4千職缺 客服人員遭砍近半
人工智慧(AI)正在科技公司中取代部分工作職位。軟體巨頭Salesforce上週表示,透過「AI 代理人」協助自動化部分任務,客戶支援部門人員數量已從9,000人縮減至5,000人。《洛杉磯時報》(Los Angeles Times)報導,Salesforce執行長貝奧尼夫(Marc Benioff)在播客《The Logan Bartlett Show》中介紹,該公司開發的平台可讓企業部署AI代理人,提供客戶服務、支援員工並提升工作效率。這些AI代理人可主動回覆客戶問題、生成行銷材料及管理網站,而無需持續人類操作。Salesforce表示,由於AI提升了效率,公司處理的支援案件數量下降,不再需要補充支援工程師職位。公司聲明稱,「我們已成功將數百名員工重新部署到專業服務、銷售及客戶成功等其他領域。」貝奧尼夫指出,AI正促使科技公司重新思考員工工作內容。在企業追求降低成本之際,AI被視為以更少人力完成更多工作的工具。他今年6月曾透露,AI已承擔公司約30%至50%的工作。部分科技高管認為,AI將取代某些入門級職位,但同時也會創造新的工作機會。然而,AI的興起可能縮減部分公司的勞動力,引發包括編劇和程式設計在內的職業不安。舊金山的辦公市場也因AI公司進駐空置辦公室並競爭人才而受到影響。儘管越來越多企業採用AI,但是否能提升獲利仍有爭議。管理顧問公司麥肯錫的研究顯示,近8成公司已部署生成式AI,但同樣比例公司報告「對盈餘未產生實質影響」,主要因AI的應用範圍有限或分散於多名員工之間。貝奧尼夫提到,生成式AI可快速生成影像、文字、程式碼及其他資訊,正在改變工作方式,而Salesforce已從AI工具中受益。過去26年間,公司曾有超過1億個潛在客戶因人手不足無法回應,如今有了AI協助,業務人員能回應更多客戶,並由專人協助AI代理人與員工協作。他強調,「人類不會消失,我們是與這些代理人合作工作。」
「阿部寛的首頁」邁向加密時代 復古玩家惋惜:測速聖地消失
27日下午,「阿部寬的首頁(阿部寛のホームページ)」突然躍上社群平台X的熱門話題。這個以極簡設計與極速載入聞名的藝人官網,因主機代管方宣布導入全站加密而引發網友熱議,擔憂這個「網路經典」在時代潮流下被迫改變。根據《中日體育/東京中日體育》與《ITmedia NEWS》報導,主機代管商Nifty(ニフティ)宣布,自10月1日起,旗下個人網站代管服務LaCoocan(ラクーカン)將全面支援HTTPS,並設定過渡期至2026年6月底;期滿後,所有http://連線將自動轉為https://。同時,免費的「LaCoocan迷你方案」將停用,付費的「標準」與「標準Plus」方案資費同步調整。若「阿部寬的首頁」繼續使用LaCoocan,預料也將完成加密轉換。阿部寬的個人官網,長年維持接近90年代的純HTML樣貌,圖片稀少、程式碼極簡,幾乎在任何連線環境下都能瞬間開啟,因此被戲稱為「世界上最輕量的網站」。也正因如此,它意外成為玩家檢測復古裝置網路功能的「測試工具」,無論是摺疊機、PDA還是PlayStation2,都有人靠它測試「是否能上網」。但在全面轉向HTTPS後,這些無法支援加密協定的舊裝置恐怕再也無法瀏覽,讓不少愛好者直呼可惜。消息曝光後,許多第一次聽聞的年輕用戶也湧入參觀。對老用戶而言,這不僅是演員資訊的網站,更是一種早期網路「快、輕、穩」的操作哲學:即便在低速或不穩定連線下,也能秒開頁面。如今,安全標準升級將加密視為基本要求,網站轉型可說是大勢所趨;但對於手中還保留復古硬體的人來說,這道門檻意味著得另尋測試網站,或為裝置額外增加支援功能。《ITmedia NEWS》補充,LaCoocan在過渡期內將同時支援http與https,直到2026年6月底才強制轉向加密。至於維運成本,隨免費方案停用與資費調漲,未來如何影響站長經營,也成為觀察焦點。不過對多數一般使用者來說,瀏覽體驗不會有明顯差異,真正受到衝擊的,是仰賴該站檢測復古設備的玩家,以及將它當作「極簡範例」的開發者與學生族群。在X上,網友反應兩極,有人惋惜「被時代潮流淹沒」,也有人把它視為網路演進縮影:從未加密的初期網路,到如今全面加密的當代標準。對「阿部寬的首頁」而言,故事仍在延續,只是換上更安全的外衣——它能否維持「一秒開啟」的傳奇,將是下一波關注焦點。
「女股神」伍德來台演講!點名二產業 見過張忠謀力推台積電
有「女股神」之稱的方舟投資(ARK Invest)創辦人暨執行長凱西‧伍德(Cathie Wood)今(28日)受邀來台演講,她接受媒體採訪時表示,看好AI加速顛覆性創新發展,「自駕車、Robotaxi無人計程車、醫療保健」產業未來商機潛力,並強調ARK持股的企業營收獲利雙雙大於15%,顯示其團隊專注研究帶來的績效表現。伍德此番來台主要是受到中信投信邀請,中信2025年6月推出台灣首檔海外主動式ETF「中國信託ARK創新主動式ETF」(00983A),即是與顛覆式創新先驅《方舟投資》(ARK Invest)合作,基金經理人唐祖蔭指出,00983A鎖定全球顛覆式創新題材,涵蓋能源儲存、區塊鏈、人工智慧、基因定序及機器人五大主題。伍德認為,ARK於2014年推出主動式ETF迄今,已是在美股基金市場占重要席次,由於台灣正處於全球AI浪潮中心,也就是說,台積電位於台灣,即是AI 的心臟;這股浪潮相似於1990年代網際網路的掀起,但在規模、速度更甚,因此在投資布局上,ARK投資組合標的在美國佔了八成,因此在亞洲布局上,台灣深具潛力,因此選擇於台灣首度合推主動式ETF。伍德並提到她有見過台積電創辦人張忠謀,但未見過現任台積電董事長魏哲家,但從經營團隊成員與營運策略來看,魏哲家有延續張忠謀一貫的經營理念,符合台積電精神。伍德並提到ARK研究發現,全球五大顛覆性創新平台包括機器人、能源、AI、區塊鏈、基因定序,以AI撰寫程式設計為例,在這短短一年半內,軟體開發者透過生成式AI撰寫程式碼的成功率已從20%提升到80%;加上美國政府在加密貨幣、醫療保健與AI,正逐步鬆綁政策的「去管制化」,有利於資金挹注,將帶動一波創新浪潮。至於伍德點名看好「自駕車」、「Robotaxi」無人計程車與醫療保健這二大產業面,她認為在前者部分,美國目前可看到為WeMo、特斯拉的競爭,預估未來 5年~10年將發展至8兆~10兆美元規模,將是「贏者全拿」市場。在「醫療保健」部分,伍德提到AI 結合基因定序、基因編輯,目前已有成功治療包括鐮刀型貧血、地中海貧血等罕見疾病的臨床案例,現也在研究未來可望能有一次性注射方式來治療數百萬人面臨的高膽固醇威脅健康問題。
AI+百業2/ 比馬斯克的虛擬少女Ani更早更美 遊戲公司改作客服說台語馬ㄟ通
「請問小諸最好吃的東西是什麼?」日本長野縣小諸市、距離輕井澤約30分鐘車程,但有古城、賞櫻、滑雪、溫泉、草莓園、城鎮散策等,全世界的客人在當地旅遊服務中心使用的AI觀光導覽機,點擊按鈕,就可以跟穿著半纏服飾的日系軟萌妹子說話互動,中文、英文、日文都可以。而這台機器其實出自台灣人的手,是2018年成立的「愛吠的狗」。像是高雄捷運西子灣站的蜜柑貓導覽,橋頭糖廠、台北流行音樂中心等地的場域導覽都是他們做的,還可跨平台、跨載具,電腦、手機、平板等都能用,今年進軍日本小諸,接下來還有日本沖繩,甚至遠赴歐洲。愛吠的狗創辦人是許冠文,2014年還在台大電機讀博士的時候,就因興趣而成立影像工作室,做微電影與網路劇,後續作VR互動遊戲,疫情期間因實體活動被迫停止,轉而替台灣廠商客製出虛擬策展,以及工廠、醫院等訓練員工所用的互動VR,反而活用了他的專業。愛吠的狗做了不少VR遊戲。(圖/翻攝自愛吠的狗臉書)因為這技術這要運用影像辨識、語意分析、3D建模技術,協助傳產工廠數位轉型時,要導入XR、5G及AIoT的數位雙生系統(Digital Twins),橫跨電機、資訊工程、網路通訊等三大專業。「其實我們2019年就在做AI服務,只是那時沒有被『正名』叫AI」,愛吠的狗娛樂公司創意商務總監呂哲逸跟CTWANT記者說,他們跟在地的舊振南餅店合作,結合AI和AR,民眾用自己的手機進入網頁,開啟相機,就可以看到樓梯上有個漂亮小姐姐走下來介紹,用按鈕或語音都可以,「當時ChatGPT還沒那麼紅,但到了2021、2022年,老闆覺得可以把這個服務發揚光大。」馬斯克旗下的聊天機器人Grok推出「AI伴侶」Ani。(圖/翻攝自ANI GROK 4 - ИИ ВАЙФУ ОТ ИЛОНА МАСКА YT)「AR、VR是我們的老本行,所以你看我們的人型畫得很漂亮。」呂哲逸笑說,特斯拉的馬斯克最近推出AI聊天機器人Grok的二次元美少女,這種互動、陪伴型的AI服務,就是「英雄所見略同」。愛吠的狗在2023就推出這類型的「AIAMAZE」智慧客服平台服務 ,日系漫畫風格的「希希」可以多語言與客人互動,2025年5月更推出加強版,可用在零售業,像是點餐、導覽,「這種可視化資訊,才是真正商場使用、大眾能接受。」呂哲逸說。呂哲逸表示,「我們的AI客服可以直接叫出圖片和影片,且在語音校正上花了比較多工夫,像是在現場環境音很嘈雜時,甚至戴著口罩去講,也能聽清楚需求,網路上賣3、400元的麥克風就夠用,是靠AI演算法去補足的。」且有多國語言,說台語馬ㄟ通。愛吠的狗推出觸碰與語音混合的點菜機。(圖/陳曼儂攝)對於看到機器會害羞的消費者,他們也推出結合觸碰式的混合版,「我們不是為了AI而AI,要看商業需求。」呂哲逸解釋,例如餐廳牛肉製品有10幾項,還有雞、魚肉等10幾種,客人可能要在平板螢幕上滑很久才能找到想吃的,現在可直接跟AI問,「你有沒有咖哩相關、雞肉的」、「三大兩小,我生日,有什麼優惠」,或是「我不吃牛,能推薦什麼」條件式、否定式的對話都可以。「他可以聰明到,不會說出『對不起,我不能回答你的問題』,而是一定會推薦對的東西給你,讓你買到東西走,才叫ok。」呂哲逸說,這才是真正好用的點菜服務,不是取代人力,而是讓珍貴的人力去做其他的事情。「現在AI程度,已經是以『月』為單位在進化。」所以要模組化到讓店家不需要編輯程式碼,像是用掃描菜單的方式就能輸入資訊,或是像在臉書發文一樣,輸進新的活動或季節限定菜單,最簡單的基礎服務每個月5千、8千元就可以訂閱,也可以「七分模組、三分客製化」,因為每家餐廳會有不同的色調或風格,輕鬆打造自家的AI代言人與AI店員。
交友App淪資安破口! 美國論壇瘋傳匿名女用戶個資「7.2萬張圖外洩」
美國女性交友應用程式「Tea」爆發大規模資安事件,資料庫遭駭,導致72,000張圖片外洩,引發外界對使用者隱私的高度關注。這款主打女性匿名分享男性約會經驗的App,在短時間內吸引大量使用者,但其資安防護卻被揭露存在重大漏洞。Tea公司表示,此次受影響的資料包括13,000張帳號驗證用的自拍與身分證照片,以及59,000張來自貼文、留言與私人訊息的圖片。公司指出,僅2024年2月以前註冊的使用者受到波及。根據《路透社》報導,Tea於26日證實這起資安事件,並說明已發現系統遭未經授權存取,公司隨即啟動內部調查,並聘請第三方資安專家進行修復作業。Tea強調,目前並無任何電子郵件或電話號碼外洩的證據,並保證未來將採取所有必要措施防止進一步洩漏。公司也表示,這些圖片原本是因應執法機關關於網路霸凌防制的要求而保存,並非任意儲存。這起事件最早由科技新聞媒體《404 Media》在26日曝光,揭露Tea開發人員的一個Firebase資料庫未加密保護,導致數萬張女性自拍與身分證照片曝光,並被網友在4chan論壇上流傳。根據該媒體取得的截圖與程式碼資料,一些4chan使用者更撰寫自動化腳本,下載並分享數千張女性的個人照片與個資,有使用者聲稱這些照片未經遮蔽、尺寸與命名格式一致,與外洩的儲存桶內容相符。《404 Media》實際下載了Tea的Android版本並反編譯其程式碼,驗證4chan所揭露的儲存桶URL確實屬於Tea。在4chan上,原始揭露此事件的討論串雖已被刪除,但仍可透過其他存檔版本與延伸討論追溯內容,其中一則貼文直言:「Tea App讓你的臉和駕照被公開,不設任何驗證,任何人都能瀏覽。」Tea成立於2023年,目前已累積超過160萬名註冊使用者,本週更登上美國Apple App Store排行榜第一名。平台鼓勵女性上傳自拍照進行性別驗證,通過後即可匿名分享與特定男性的互動經歷,功能設計類似於「Yelp式的交友資訊交換」。App在使用者建立帳號時,會要求上傳自拍、所在地、出生日期與身分證照片,用於審查與安全認證。
AI搶誰飯碗2/文科女「愛問ChatGPT」跨科入保險業 資工男靠AI寫程式赴深圳工作
「今年的應屆大專畢業生,可說是『變動性青年』!」求職網職涯教育長王榮春接受CTWANT記者採訪時分析,今年的社會新鮮人在學時面對疫情,畢業前又遇AI浪潮與關稅風暴,如今進入社會求職,超過5成職缺標示「期望已會用AI,用以解決任務」。據此,他建議,「若具備使用AI的本領、或就學時修過AI相關課程,求職時都可為自己加分。」CTWANT記者採訪兩名已找到工作的應屆畢業生。台北大學資工系張睿緯在學時,老師就要求將AI導入作品運用,例如用AI協助撰寫程式碼、除錯或優化程式,製作簡報快速生成圖文等。「我早已用AI寫程式縮短時間,自己僅需再溝通及驗證」,張睿緯畢業不到一個月就找到工作,即將前往中國深圳從事網頁前端工程師,「雖然薪資沒特別高,但能學以致用,能去外地見世面,很高興。」亞洲大學休閒遊憩管理系的蔣羽芊則告訴CTWANT記者,在校時就愛對ChatGPT發問,無論白天做報告或晚上聊心事,畢業後她立刻進入在校時就接觸過的保險業務。不擔心會做不好?蔣羽芊不怕沒經驗,「因爲有問題問AI就對了。」甚至為AI取綽號為「咪咪」。最近1年職場工作者進修內容,大多包含AI相關課程。(圖/報系資料照)據求職網2024年11月「景氣展望調查」顯示,74.3%企業看好AI,較前一年的58.4%提升,與此同時,AI相關職務例如AI工程師月薪中位數約6萬元至8.5萬元,比非AI職務例如軟體工程師月薪中位數約4.2萬元至5.5萬元高出30%至50%不等。「104學習精靈」今年發布的職場學習白皮書也指出,最近1年職場工作者進修內容,有31.9%是AI工具應用課程。「正因有AI幫忙,入門級工作可能被取代。過去企業會允許員工從基層做起,但現在認為AI做得到,任用新鮮人意願也漸減少。」王榮春向CTWANT記者分析,這趨勢在理工科特別明顯。「這世代,理工科學生更要會用AI,畢竟工作上一定用得到。」曾任職多家企業人資主管的王郁婷也提醒,不要因為是理工科生就忽略這點。「善用AI幫助很多,新鮮人甚至能因此取代部分老鳥相似的工作。」王榮對文科生說,「有些老員工可能不懂如何使用AI,但應屆畢業生大都已涉獵許久」,如果能利用AI來證明可以把事情做更好,自然不用擔心找不到工作或被淘汰。文科生是否會被AI取代?前師大教授夏學理向CTWANT記者表示,工作會不會被取代要看三個關鍵:「多元能力」、「所學是否頂尖」及「涉略豐富度」,依此,文科生不必擔心會被取代,因在校所學邏輯概念、論述能力等對就業都有幫助,純翻譯工作雖然可能會被取代,但仍得靠人驗證。此外,文科生比理工科生更會向AI下指令,因此夏學理建議文科生手邊不能只有一個AI工具,要多多善用AI來強化自己,「文科生較具跟人交流互動的能力,像諮商師,需要同理心、懂得如何陪伴,這些是AI短時間追不上的。」王郁婷也提醒,目前企業已將會應用AI視為基本功,在與AI對話時,文科生比理工科生更流利,所以文科生只要懂的加以利用,透過AI協助自己工作更有效率,不用擔心被取代。104人力銀行教育長王榮春,建議社會新鮮人要善用AI,求職時才不易跟已將會用AI視為必要條件的企業脫軌。(圖/翻攝自104人力銀行)為了讓學子不掉隊,教育部去年9月推動「台灣大專院校人工智慧學程聯盟」,提供跨校學習AI課程,113學年度共有台大、清大等55所大專校院加入,推出探索應用等4大類課程,截至今年3月底已約有5000名學生修課,雖有AI聯盟課程老師反映課程門檻高、學生吃不消,但教育部回應,目標就是要培育紮實的AI人才。王榮春最後建議,企業多期待社會新鮮人能具備跨領域技能,因此求職前,社會新鮮人就要會跟AI溝通,求職時也能善用AI根據職缺需要來美化履歷,使用AI為自己做好準備。