哈囉!這邊是科技碎碎念,資訊 x AI時代下,我們將從海量的全球新聞與新知中,透過生成式 AI 彙整出精華懶人包,聚焦全球科技關鍵話題,讓您輕鬆透過閱讀或聆聽掌握趨勢變革。
科技碎碎念 傳送門
Youtube 傳送門
「大肚報報」社群傳送門
快速重點摘要
- 重大網路安全事件爆發
- 名為「Shai-Hulud」的蠕蟲式供應鏈攻擊正大規模擴散,已感染數百個 NPM 套件,其中包含知名資安公司 CrowdStrike 發布的套件。
- 此惡意軟體具備自我傳播能力,會自動竊取開發者的憑證(如 GitHub、AWS、GCP 金鑰),並在受感染的專案中植入後門,是 NPM 生態系統有史以來最危險的攻擊之一。
- OpenAI 針對 18 歲以下使用者推出新的 ChatGPT 政策,將優先考慮安全而非隱私,並提供家長監控功能,以應對青少年心理健康風險。
- 微軟在其開發工具 Visual Studio Code 中,選擇優先採用 Anthropic 的 Claude Sonnet 4 模型,而非 OpenAI 的 GPT-5,顯示 AI 模型市場的競爭日益激烈。
- YouTube 推出一系列 AI 工具,協助創作者分析數據、測試標題與縮圖、自動配音,這象徵著平台正從被動提供服務轉向主動引導創作者如何為演算法優化內容。
3. 地緣政治影響科技產業走向
- 關於 TikTok 在美國的營運爭議出現重大轉折,最新的協議框架指出,分拆後的美國實體將被允許透過授權方式,繼續使用其母公司字節跳動(ByteDance)位於中國的演算法。
- 此決策代表美國的立場從最初堅持完全切斷與中國技術的聯繫,轉變為在特定框架下允許技術授權,這可能為未來其他涉及敏感技術的跨國合作設立新的先例。
4. 消費性電子產品的創新與安全疑慮
- Meta 公司意外洩漏的影片證實,即將在 2025 年 9 月 17 日發表的智慧眼鏡,將包含具備抬頭顯示器(HUD)功能的 Ray-Ban 款式,並搭配 EMG 手腕帶來進行操控。技術分析指出,其顯示技術可能採用了 Lumus 公司的 Z-Lens 光波導元件。
- 美國國家公路交通安全管理局(NHTSA)已針對特斯拉(Tesla)Model Y 車款的電動門把手展開正式調查,原因在於多起車輛失去電力後門把手失靈,導致乘客(尤其是兒童)被困車內的事件。
5. 軟體開發領域的社群動態與技術思辨
- 一位在開源專案 KDE 貢獻長達 25 年的開發者 Jonathan Riddell,詳述了他從早期接觸 Linux,到參與創立 Kubuntu,最終因與新公司管理層在股權分配與勞工權益上產生嚴重分歧而被排擠出局的經歷。
- 一篇為 C++ 程式語言辯護的文章指出,許多公司將程式碼從 C++ 重寫為 Rust 後宣稱安全性提升,其主要原因可能並非 Rust 語言本身,而是「重寫」這個行為讓開發團隊有機會重新設計架構並修正累積已久的問題。
重大網路安全事件:NPM 套件供應鏈攻擊
- 攻擊概述
- 一場名為「Shai-Hulud」的大規模供應鏈攻擊正在 JavaScript 的 NPM 套件庫中迅速蔓延,截至 2025 年 9 月 16 日,已確認有至少 187 個套件遭到感染。
- 此次攻擊始於一個每週下載量超過 200 萬次的熱門套件
@ctrl/tinycolor遭到入侵,隨後迅速擴散至其他開發者及公司的套件,其中包含了資安大廠 CrowdStrike 所維護的數個套件。
- 惡意軟體行為分析
- 該惡意軟體具有「蠕蟲」般的自我傳播特性。它會自動修改受感染開發者所維護的其他套件,植入一個名為
bundle.js的惡意腳本後重新發布,從而實現橫向感染。 bundle.js腳本會濫用一個合法的密鑰掃描工具 TruffleHog,在受感染的開發者電腦或持續整合/持續部署(CI/CD)環境中,搜尋並竊取敏感憑證,包含 NPM 權杖、GitHub 存取權杖,以及 AWS、GCP 和 Azure 等雲端服務的密鑰。- 除了竊取密鑰外,此惡意軟體還會在受害者的 GitHub 儲存庫中建立一個隱藏的自動化工作流程檔案(shai-hulud-workflow.yml),以便在開發流程中持續竊取資訊,建立長期存在的後門。
- 該惡意軟體具有「蠕蟲」般的自我傳播特性。它會自動修改受感染開發者所維護的其他套件,植入一個名為
- 應對與建議
- 安全專家建議,受影響的組織應立即採取行動,包含:全面掃描所有開發者電腦與伺服器、移除受感染的套件版本、暫時凍結所有 NPM 套件的更新。
- 由於惡意軟體專門竊取憑證,因此所有可能外洩的憑證(GitHub、NPM、雲端服務等)都必須立即輪換更新,並徹底檢查程式碼儲存庫中是否被植入了未知的自動化工作流程。
人工智慧發展與監管動態
- OpenAI 加強對未成年用戶的保護
- 在 2025 年 9 月 16 日,OpenAI 宣布將針對 13 至 18 歲的青少年用戶推出一系列新的 ChatGPT 使用政策。
- 新政策的核心是「安全優先於隱私與自由」,ChatGPT 將不再與未成年用戶進行「調情式對話」,並在偵測到與自殺或自殘相關的內容時,可能會通知其父母或地方警察。
- OpenAI 正在建立一個年齡預測系統,根據用戶與 ChatGPT 的互動方式來推斷其年齡。若無法確定,系統將預設採用更嚴格的青少年保護措施。
- 此外,系統將提供更強化的家長控制功能,允許家長設定「禁用時段」、查看對話歷史,並在系統偵測到青少年用戶處於困境時收到警報。
- 微軟在開發工具中轉向 Anthropic 模型
- 微軟宣布,將在其廣受歡迎的程式碼編輯器 Visual Studio Code 中的 AI 輔助功能 GitHub Copilot,優先採用 Anthropic 公司的 Claude Sonnet 4 模型,而非其長期合作夥伴 OpenAI 的 GPT-5 模型。
- 微軟內部的基準測試顯示,Claude Sonnet 4 在程式碼相關任務上表現更佳,微軟甚至已指示內部開發人員優先使用此模型。
- 此一轉變也可能擴展至 Microsoft 365 辦公室軟體,有報導指出 Anthropic 的模型在處理 Excel 和 PowerPoint 等應用程式的任務上,表現優於 OpenAI 的模型。
- YouTube 推出 AI 工具引導創作者
- 在 2025 年 9 月 16 日的「Made on YouTube」活動上,YouTube 發布了多項針對創作者的 AI 新功能。
- 其中「Ask Studio」是一個 AI 聊天機器人,創作者可以用自然語言詢問關於頻道表現的分析問題,例如「觀眾對我最新影片的反應如何?」,AI 會綜合評論與觀看數據後提供建議。
- YouTube 也推出了縮圖與標題的 A/B 測試功能,讓創作者可以測試不同組合的表現,並自動選用觀看時間最長的組合。
- 此外,AI 語音配音功能也獲得升級,現在不僅能自動翻譯影片語言,還能同步修改影片中人物的嘴型以匹配新的語音。
- OpenAI 推出專為程式碼設計的 GPT-5 Codeex
- OpenAI 推出了 GPT-5 的一個特化版本,名為 GPT-5 Codeex,專為處理複雜的「代理式編碼」(agentic coding)任務而設計。
- 此模型最大的特點是具備「動態思考」能力,可以根據任務的複雜度,花費從幾秒到長達 7 小時不等的時間來解決一個程式設計問題,這與傳統模型在開始前就決定好計算資源的模式截然不同。
- AI 的能源消耗議題
- Google 發布報告稱,其 AI 聊天機器人 Gemini 處理一次查詢所消耗的電力,相當於觀看 9 秒鐘的電視。
- 然而,卡內基美隆大學的專家 Emma Strobel 指出,雖然單次查詢的效率在提升,但 AI 查詢的總量正以前所未有的速度增長,因此關注整體能源消耗比單次效率更為重要,而科技公司對總量數據的披露卻相對缺乏透明度。
地緣政治與科技角力:TikTok 美國業務新進展
- 協議框架達成
- 經過美國與中國官員在馬德里的兩天會談,雙方於 2025 年 9 月 15 日就 TikTok 在美國的營運達成了一個初步的協議框架。
- 美國總統川普已第四次延長 TikTok 必須從其中國母公司字節跳動(ByteDance)剝離的最後期限,新的截止日期為 2025 年 12 月 16 日。
- 演算法授權成關鍵
- 中國網路安全監管機構的副主管汪景燾表示,該框架協議的關鍵內容包含「授權演算法及其他智慧財產權」。
- 這意味著,未來新成立的 TikTok 美國實體,將會使用至少一部分來自字節跳動的中國演算法,但會利用美國的用戶數據在美國本土進行訓練。
- 此結果被視為北京的一大勝利,因為演算法被認為是 TikTok 成功的核心,且中國成功地將其定位為向美國「出口中國技術」。
- 新公司結構
- 美國財政部長 Scott Bessant 表示,分拆後的應用程式將由美國投資者控制,但會保留一些「中國特色」。
- 根據先前的提案,新實體約 30% 的股份將由 General Atlantic、Susquehanna 和 KKR 等現有大型投資者持有,而 Andreessen Horowitz 等新投資者將持有約一半的股份。
- 甲骨文(Oracle)將繼續負責儲存美國用戶的個人數據,並在新公司中持有少量股份。
消費性電子產品與硬體更新
- Meta 智慧眼鏡細節曝光
- 根據 Meta 意外洩漏到 YouTube 的影片顯示,即將發表的新一代智慧眼鏡將與 Ray-Ban 和 Oakley 合作。
- 其中,Ray-Ban 款式將首次配備單眼抬頭顯示器(HUD),可顯示導航、訊息等資訊,並透過一個名為「SEMG」的手腕帶進行偵測手指肌肉訊號的互動控制。
- 另一款與 Oakley 合作的 Sphera 運動眼鏡,則將相機置於鏡框中央,非常適合用於拍攝第一人稱視角的運動畫面,但此款式可能不包含顯示器功能。
- 技術部落格 KGOnTech 的分析指出,從洩漏影片的 3D 模型中可以看出類似 Lumus 公司 Z-Lens 光波導的特有斜向板條結構,證實了 Meta 可能採用該公司的顯示技術。
- Apple Watch 新品評測
- 2025 年 9 月份發表會後,新款 Apple Watch 的首波評測已經出爐。
- Apple Watch Series 11 被認為是一次小幅升級,主要改進在於電池續航力,從標稱的 18 小時增加到 24 小時。評測證實,在正常使用下,續航力可達 27 到 32 小時。其他更新包含鋁金屬版本的螢幕具備 2 倍的抗刮能力,並支援 5G 網路。
- Apple Watch Ultra 3 的升級也相對有限,增加了 42 小時的電池續航、更大的顯示螢幕,以及直接在手錶上使用的衛星緊急求救(Emergency SOS)功能。
- 多數評論認為,本次更新的最大亮點是 Apple Watch SE 3。這款睽違三年更新的平價型號,加入了 S10 晶片、永遠顯示(Always-on display)、體溫感測、快速充電和 5G 支援等多項高階功能,但起售價維持在 249 美元,被譽為「最值得購買的 Apple Watch」。
- Tesla 電動門安全性遭官方調查
- 美國國家公路交通安全管理局(NHTSA)已於 2025 年 9 月 16 日宣布,對 2021 年份的 Tesla Model Y 車款展開初步調查,涉及車輛約 174,290 輛。
- 調查起因是多起消費者投訴,指稱車輛的低電壓電池故障後,電動門把手便無法從外部開啟,導致乘客被困。NHTSA 特別指出,在緊急情況下,例如兒童被困在高溫的車內,這種設計缺陷尤其令人擔憂。
- 此調查源於彭博新聞社(Bloomberg News)先前的一篇深度報導,該報導揭露了自 2018 年以來超過 140 起與 Tesla 車門故障相關的投訴。
軟體開發與社群動態
- 一位 KDE 開發者的 25 年心路歷程
- 資深開源開發者 Jonathan Riddell 撰文回顧了他與 KDE 專案長達 25 年的歷程。
- 他於千禧年開始接觸 SuSE Linux 與 KDE,並深受自由軟體理念吸引。
- 他曾受僱於 Canonical 公司近十年,負責將 KDE 桌面環境帶入 Ubuntu,催生了成功的社群專案 Kubuntu。
- 在 Canonical 停止資助後,他獲得 Blue Systems 公司的支持,並創立了 KDE neon 專案,旨在讓 KDE 社群能直接向用戶提供軟體發行版。
- 故事的轉折點在於 Blue Systems 的創辦人因病決定關閉公司。當時,Valve 公司正付費委託他們將 KDE Plasma 桌面提升至足以在 Steam Deck 遊戲機上運行的水準。
- 在討論成立新公司以承接 Valve 業務時,Riddell 提出建立一個員工平等持股、利潤共享的合作社模式,但此提案被同事 Nate 否決,後者選擇成立由自己完全控制並獨享利潤的 Tech Paladin 公司。
- Riddell 因堅持己見而被排除在新公司之外,並與共事多年的同事斷絕了聯繫,這讓他深感悲痛,並批評新公司的自僱合約模式是對勞工權益的非法剝削。
- DuckDB 1.4.0 版本發布
- 分析型資料庫 DuckDB 發布了 1.4.0 "Andium" 版本,此版本是一個長期支援(LTS)版本,將提供為期一年的社群支援。
- 新功能亮點包含:
- 資料庫加密:支援對主資料庫檔案、預寫日誌(WAL)和暫存檔案進行 AES-256-GCM 加密。
- MERGE 陳述式:新增了 MERGE INTO 語法,可用於在沒有主鍵的情況下執行「更新或插入」(upsert)操作。
- 寫入 Iceberg:現在可以將 DuckDB 或 DuckLake 中的資料寫入 Apache Iceberg 表格。
- 其他改進:包含命令列介面中的預估完成時間(ETA)功能、全新的 FILL 視窗函數用於插值、以及重寫的排序演算法以提升效能。
- C++ 語言的辯護
- 一篇發表於 2025 年 9 月 9 日的部落格文章,對 C++ 程式語言常見的批評(如複雜、過時、不安全)進行了辯護。
- 針對「不安全」的指控,作者認為,許多宣稱從 C++ 遷移到 Rust 後提升了記憶體安全性的案例,其成功的主要因素是「重寫」本身,而非單純因為語言的改變。重寫給了團隊修正舊有設計缺陷的機會。
- 作者建議,要讓 C++ 更安全,最簡單的方法是學習並使用智慧指標(smart pointers)來自動管理記憶體,這能大幅減少記憶體洩漏或懸置指標的風險。
- 文章也反駁了 C++ 過時的說法,指出 C++20 和 C++23 等新標準不斷為其引入現代化的程式設計範式,使其在遊戲開發、高效能運算等領域依然是主流選擇。
新興科技應用
- Google 推出 Windows 版類 Spotlight 搜尋應用
- Google 正在其 Search Labs 中測試一款適用於 Windows 10 及更新版本的新搜尋應用程式。
- 用戶可以透過
Alt+Space快捷鍵呼叫出一個搜尋欄,該搜尋欄可以搜尋本機電腦上的檔案、Google Drive 雲端硬碟的內容以及網路資訊。 - 此應用程式內建了 Google Lens 的視覺搜尋功能,使用者可以圈選螢幕上的任何圖片或文字進行搜尋或翻譯。
- Framework 桌上型電腦的散熱改進
- Framework 桌上型電腦因其採用了原本專屬於筆記型電腦的 AMD Ryzen AI Max APU 而受到關注,這款處理器擁有強大的內顯效能。
- 散熱方案公司 Noctua 分享了進一步降低這台電腦噪音的方法,他們設計了一款客製化的側板和風扇導流管,並提供了 3D 列印的 CAD 檔案供用戶免費下載。
- 測試結果顯示,在相同的 APU 運作溫度下,使用這款客製化側板和導流管,可以在中低風扇轉速下降低約 7 dB(A) 的噪音,在高轉速下也能降低達 5 dB(A)。
- Waymo 自動駕駛車輛獲准進入舊金山國際機場
- Waymo 已於 2025 年 9 月 16 日獲得許可,開始在舊金山國際機場(SFO)進行自動駕駛車輛的測試。
- 此計畫將分三階段進行:第一階段為有安全駕駛員在車上的自主模式測試;第二階段為向員工及機場工作人員提供載客服務測試;第三階段則將開放向公眾提供付費載客服務。
- 這是 Waymo 繼鳳凰城天港國際機場後,第二個提供服務的機場,也是其在矽谷總部所在地的重要里程碑。
- 利用機器羚羊進行生態研究
- 在中國西北部的一個國家級保護區,研究人員正在使用一台配備 5G、AI 功能的「仿生羚羊」機器人來研究瀕危的藏羚羊種群。
- 由於人類靠近會驚擾羚羊群,這台機器人被設計成能被羊群接納,從而近距離收集牠們的遷移路線、覓食模式和繁殖狀況等即時數據。
- 機器人還可以透過 AI 視覺辨識系統,偵測到羊群是否正朝著公路移動,並在必要時通知交通管制人員暫停車流,以保護羊群安全通過。
資料來源
- Is Google honest about the environmental impacts of Gemini?
- YouTube leans into genAI with new tools for creators - DTNS 5105
- The US Version of TikTok May Continue To Use The Chinese Algorithm - DTH
- Meta Smartglasses Leak
- Meta RayBan AR Glasses Shows Lumus Waveguide Structures in Leaked Video
- Live Updates: Shai-Hulud, the Most Dangerous NPM Breach in History
- Google’s new Windows desktop app brings a Spotlight-like search bar to PC
- OpenAI will apply new restrictions to ChatGPT users under 18
- Tesla Faces US Auto Safety Investigation over Door Handles
- Trump Delays TikTok Ban Again
- Microsoft Favors Anthropic over OpenAI for Visual Studio Code
- YouTube is adding AI into more parts of content creation
- Waymo approved to start testing autonomous vehicles at San Francisco International Airport
- Apple Watch Series 11, Ultra 3, and SE 3 Reviews: Which is the Biggest Upgrade?
- Self-propagating supply chain attack hits 187 npm packages
- In Defense of C++
- Adios Chicos, 25 Years of KDE
- DuckDB 1.4.0 LTS
- How to make the Framework Desktop run even quieter
聽完碎碎念後,記得按讚、收藏、分享喔~, 科技碎碎念將繼續為您追蹤最新時事,讓您通勤時、空閒時一樣能持續了解最新關鍵話題,下次見!
請注意,內容由 AI 產生,目前仍處於培訓階段,可能存在邏輯偏差或資訊誤差,內容僅供參考,如有謬誤請以原文資訊為主。
