哈囉!這邊是科技碎碎念,資訊 x AI時代下,我們將從海量的全球新聞與新知中,透過生成式 AI 彙整出精華懶人包,聚焦全球科技關鍵話題,讓您輕鬆透過閱讀或聆聽掌握趨勢變革。
科技碎碎念 傳送門
Youtube 傳送門
「大肚報報」社群傳送門
快速重點摘要
- 微軟將 AI 整合至 Windows 核心,推動 AI PC 轉型
- 推出「Hey,Copilot!」喚醒詞,將語音提升為第三大輸入方式。
- Copilot Actions 採用沙盒環境及代理式 AI(Agentic AI)執行複雜任務,但其可靠性仍需時間改善。
- 蘋果公司逆轉策略,預計推出觸控螢幕版 MacBook Pro
- 高階 MacBook Pro 預計在 2026 年底或 2027 年初推出,將配備 OLED 觸控顯示器和 M6 晶片。
- 此舉旨在追隨業界趨勢,並應對平板電腦(iPad)銷售成長放緩的局面。
- 網路安全規範邁向「完整性、一致性與透明性」(WAICT)
- WAICT 旨在透過整合子資源完整性(SRI)與完整性清單(Integrity Manifest)機制,為網路應用程式提供類似應用程式商店的安全保證。
- 該機制利用公開、唯有新增的日誌(Hash Chain)來實現程式碼的可稽核性與透明性。
- 科技產業面臨 AI 投資泡沫化隱憂與頂尖人才流失
- 十家主要虧損的 AI 新創公司(包括 OpenAI、Anthropic 和 XAI)的估值在過去一年內總共增加了近 1 兆美元,引起市場泡沫的擔憂。
- 蘋果公司數名頂尖 AI 專家(包括 Key Yang)相繼離職,轉投 Meta 旗下的 Super Intelligence Labs。
- 程式語言進化提升開發效率與核心安全性
- Elixir v1.19 透過惰性模組載入及平行編譯依賴套件,使大型專案的編譯時間最多可加快 4 倍。
- Rust for Linux 專案驅動了 Rust 語言對核心開發至關重要的功能改進,例如欄位投影(Field Projections)和任意自我型別(Arbitrary Self Types)。
核心科技與人工智慧的革新趨勢
- 微軟 Copilot 成為 Windows 11 的核心
- 願景: 微軟的願景是圍繞著 AI 重寫整個作業系統(OS),使其成為真正的 AI PC,將 AI 功能自然地整合到數億使用者每天使用的體驗中。
- 語音輸入升級: 微軟正在推動「語音」成為與 PC 互動的第三種主要輸入機制,與滑鼠和鍵盤並列。喚醒詞為「Hey,Copilot!」。
- Copilot Vision 與 Actions:
- Copilot Vision 正在全球市場推出,這是一個選用加入(opt-in)的功能,可以掃描螢幕內容,提供應用程式使用協助、故障排除或遊戲指引。
- Copilot Actions 讓 AI 助理能代為執行本機 PC 上的任務(例如編輯照片資料夾),目前在預覽計畫中測試。
- Copilot Actions 在獨立的「安全且受限的環境」(Sandboxed Environment)中啟動,並使用代理式 AI 完成使用者請求的任務。
- 信任問題: 鑑於先前的 Windows Recall 事件,微軟需要努力說服大眾信任 Copilot Vision 和 Copilot Actions 等功能。微軟承認代理式 AI 仍在測試,且可能犯錯。
- AI 在開發工具與消費端產品中的應用
- 開發者工具的 AI 代理整合: Zed 程式碼編輯器現在透過 Agent Client Protocol(ACP),支援 OpenAI 的 Codex,以及 Claude Code 和 Google 的 Gemini CLI 等工具。
- ACP 旨在提升使用者在整合開發環境(IDE)中的使用流程與使用者介面(UI)體驗。
- Codex 代理會在其獨立程序中執行終端機命令,並將輸出串流傳送給用戶端,與其他要求用戶端執行命令的代理設計不同。這種設計上的差異雖然減少了代理陷入死結(Deadlock)的可能性,但可能會犧牲終端機輸出的互動性和色彩顯示。
- Anthropic 的模型策略: Anthropic 發布了 Claude Haiku 4.5 模型,聲稱其編碼性能與 Sonnet 4 相似,但成本僅為三分之一,速度則超過兩倍。
- Haiku 旨在成為「Agent 工具箱」的一部分,讓 Sonnet 處理複雜的規劃,而 Haiku 則以極高的速度執行子代理(Sub-agents)任務,適用於軟體開發等延遲至關重要的情境。
- OpenAI 放寬 ChatGPT 限制: 為了提升使用性,OpenAI 計劃在未來數週內推出新版 ChatGPT,放寬對心理健康議題的嚴格限制。
- 新版本將允許使用者要求 ChatGPT 擁有更像人類、使用表情符號(emoji)或扮演朋友的個性。
- 針對已驗證的成年使用者,OpenAI 計劃在 12 月逐步推行年齡限制後,允許更多內容(如情色文學)。
- AI 產業的泡沫化與資金流向
- 估值飆升: 包含 OpenAI 在內的十家主要 AI 新創公司,在過去一年中的估值總計增加了近 1 兆美元,儘管這些公司多數仍處於虧損狀態。
- 投資集中: 截至 2025 年,美國的創投(VC)公司已向 AI 技術投入了 1,610 億美元,佔其總支出的三分之二,其中大部分資金集中流向這十個主要 AI 團體。
- 擔憂與辯護: 儘管有人擔憂估值過高(部分新創公司以年經常性營收的 100 倍以上尋求估值),但投資者多認為 AI 是一種能「讓一切增值」(adds a zero to everything)的技術。
資訊安全與信任機制的挑戰
- 網際網路應用程式完整性、一致性與透明性(WAICT)規範
- 動機: 由於網頁應用程式的程式碼發布問題,瀏覽器中的 JavaScript 密碼學容易受到竄改。智慧型手機應用程式(App)商店提供了完整性、一致性和透明性的安全保證,而 WAICT 旨在將這些屬性帶給整個網路,且不依賴單一中心化權威。
- 完整性定義: 透過子資源完整性(Subresource Integrity,SRI)和完整性清單(Integrity Manifest)來定義應用程式的資產。完整性清單包含資產雜湊值字典和完整性政策,確保整個網站的內容和瀏覽器解釋由單一雜湊值唯一確定。
- 透明性機制:
- 透明性要求網站程式碼儲存在公開、唯有新增的日誌中(例如雜湊鏈 Hash Chain),即使有惡意程式碼被提供給使用者,也會留下公開記錄。
- 為確保日誌的不可變動性,需要仰賴受信任的第三方,稱為見證人(Witness),由其簽署日誌鏈雜湊值的一致性證明。
- WAICT 透過一個全域的前綴樹(Prefix Tree)來追蹤所有啟用透明性的網站域名及其日誌鏈雜湊值,由透明服務(Transparency Service)運營。
- 對抗性機制:
- 為防止攻擊者在禁用透明性後提供惡意內容,系統引入了透明性預載清單(Transparency Preload List)和撤銷冷卻期(Unenrollment Cooldown),要求網站即使停用透明性,也必須經過一段時間(例如 24 小時)的冷卻期,以確保撤銷行為本身也被記錄。
- 為了提供原始碼出處(Provenance),可透過在清單中新增「延伸」(Extensions)欄位,讓網站擁有者公布開發者的程式碼簽章(Code Signing)身分。
- 部署考量: 透明服務和見證人需要高度可用性,並且需要大量的儲存空間。為避免單點故障或單點信任問題,WAICT 設想由多個不相互串通的服務提供者運營。
- LD_PRELOAD 竊密攻擊的威脅
- 攻擊原理:
LD_PRELOAD是一個 Linux 環境變數,允許使用者在程式啟動前載入共享函式庫(Shared Library),這個功能原本用於除錯與測試。 - 利用方式: 攻擊者可以編寫惡意共享函式庫,劫持標準函式庫的系統呼叫,例如攔截
close()呼叫。 - 透過攔截 close(),惡意程式庫可以在檔案描述符(File Descriptor)關閉前,利用 Linux 的 /proc/self/fd/{fd} 特性,檢查並複製敏感檔案(例如 Solana 驗證器的金鑰對檔案)至外部目錄。
- 影響範圍:
- 此攻擊手法無需 Root 權限即可針對使用者自己的程序執行,並適用於任何從檔案載入憑證的應用程式。
- 容器(Container)隔離機制無法防範此類來自內部的攻擊,因為環境變數和惡意函式庫都在容器的命名空間內設定和執行。
- 攻擊原理:
- F5 遭受國家級駭客攻擊
- 美國網路安全公司 F5 於 2025 年 8 月 9 日發現其網路遭到國家支持的駭客攻擊。
- 駭客竊取了 F5 旗艦產品 Big-IP 的部分原始碼、漏洞資料以及有限客戶的配置和實作細節。
- 有報告指出,F5 歸咎於來自中國、使用 Brickstorm 惡意軟體的國家支持駭客,這些駭客可能已滲透其網路超過 12 個月。
- 穩定幣鑄造的巨大失誤
- Paxos 公司在 2025 年 10 月 15 日錯誤地在以太坊區塊鏈上鑄造了價值 3,000 兆美元的 PayPal PIUSD 穩定幣,隨後在大約 20 分鐘後銷毀。
- 3,000 兆美元的金額超過全球年度國內生產毛額(GDP)的兩倍半。
- Paxos 證實這是一次「手誤」(Fat Finger Mistake)造成的內部技術錯誤,而非安全漏洞。此事件引發了對監管機構是否應謹慎授予該公司國家信託執照的擔憂,並質疑穩定幣鑄造過程的嚴謹性。
硬體與平台策略轉型
- 蘋果 MacBook Pro 的重大硬體改變
- 觸控螢幕回歸: 蘋果公司正在準備在 2026 年底或 2027 年初推出配備觸控螢幕的 MacBook Pro。
- 這款筆記型電腦將採用 OLED 顯示技術、更輕薄的機身,並搭載 M6 系列晶片。
- 新設計將取消螢幕上方的「瀏海」(Notch),改採類似 iPhone 動態島(Dynamic Island)的打孔(Hole-punch)設計。
- 為解決現有觸控 PC 的螢幕回彈問題,蘋果開發了強化鉸鏈和螢幕硬體。
- 策略調整: 蘋果過去一直反對在 Mac 上使用觸控螢幕,並推動用戶轉向 iPad。但由於平板電腦市場增長放緩,以及客戶對結合觸控螢幕與鍵盤的需求(如 iPad Magic Keyboard 所示),蘋果正在調整策略。
- 價格與未來: 由於採用了更高價值的零組件,新款 14 吋和 16 吋 MacBook Pro 預計將比目前版本貴上數百美元。蘋果將根據市場反應,決定是否開發更多觸控螢幕 Mac 機型。
- ROG Xbox Ally 遊戲掌機的執行問題
- 新機型推出: ROG Xbox Ally(600 美元)和 ROG Xbox Ally X(1,000 美元)於 2025 年 10 月 16 日上市。
- 目標與挑戰: 微軟的目標是讓 Windows 在後台隱藏,將 Xbox 全螢幕體驗(Xbox full screen experience)置於中心,使其易於拿起來玩。
- 主要問題: 該產品在執行上存在許多瑕疵。最關鍵的問題是無法可靠地進入睡眠模式;有用戶報告設備在夜間會自行喚醒並耗盡電池。
- 性能差異: 600 美元的白色機型性能比價格相近但晶片架構相似的 Steam Deck 更差。
- 遊戲管理: 雖然能將來自 Steam 等其他平台的 PC 遊戲顯示在 Xbox 介面中,但啟動遊戲時經常出現延遲或焦點錯誤等問題。
- 結論: 評論認為該產品的軟體執行半成品,並未達到微軟所承諾的「Xbox 承諾」(Xbox promise),且除非修復睡眠模式,否則不建議購買。
- 自動駕駛與零工經濟的新模式
- Waymo 擴張: Waymo 宣布計劃在 2026 年於英國倫敦推出完全自主、無人駕駛的叫車服務。
- Waymo Driver 系統的優勢在於安全性,數據顯示其導致的傷害性碰撞事故(Injury-causing Collisions)比人類駕駛少 5 倍,導致行人受傷的事故少 12 倍。
- 這是 Waymo 在美國境外繼日本東京之後的第二次車輛擴張。
- DoorDash 與 Waymo 合作: DoorDash 在鳳凰城推出自主送餐服務,使用 Waymo 的無人駕駛捷豹 SUV 車隊。
- 用戶需在路邊取貨,透過 App 解鎖後車廂。
- 此服務初期將專注於 DoorDashmart 便利商店、雜貨和零售店的配送,未來可能擴展到更多商家。然而,這種模式要求商家和收件人額外操作,可能在初期面臨物流和接受度的挑戰。
- Uber 數據標註業務: Uber 正在印度測試並計劃在 2025 年秋季於美國推出「數位任務」(Digital Tasks)類別,讓司機在等待接單的空檔賺取額外收入。
- 任務包括上傳餐廳菜單照片、汽車照片或錄製語音樣本等,所得資料將用於 Uber AI Solutions 的 AI 數據服務。
軟體開發與程式語言的演進
- Elixir v1.19 的效能與型別系統強化
- 編譯速度提升: Elixir v1.19 針對大型程式碼庫的編譯時間進行兩項重大改進,最高可實現 4 倍的編譯加速。
- 惰性模組載入(Lazy Loading): 解決了過去在單一行程中進行的 Erlang 程式碼載入瓶頸。實施惰性載入後,大型專案的編譯速度報告提升超過兩倍。
- 依賴套件平行編譯: 透過新增 MIX_OS_DEPS_COMPILE_PARTITION_COUNT 變數,Mix 工具現在可以使用單獨的作業系統(OS)行程同時編譯多個依賴套件。
- 型別系統改進:
- 全面型別推論(Type Inference): 成功實作了模組型別推論(Module Type Inference),能夠推論模組內呼叫函式的型別簽章。雖然型別推論增加了易用性,但也可能在發生型別錯誤或程式碼假設衝突時,導致錯誤訊息不夠清晰。
- 協定檢查: 新增了在協定分派(Protocol Dispatch)和實作(Implementation)時的型別檢查,有助於捕捉錯誤,例如將無法轉換成字串的資料型別傳遞給字串插值時會發出警告。
- 供應鏈透明度: Elixir v1.19 是第一個遵循 OpenChain 標準的版本,在發布中包含了原始碼軟體物料清單(Source SBoM),以提高元件和授權的透明度。
- Rust 語言對核心開發的關鍵功能
- 背景: Rust for Linux 專案對 Rust 語言的設計團隊產生了積極影響,推動了 Linux 核心所需的特定功能。
- 欄位投影(Field Projections): 旨在將結構體(Structure)的指標轉換為其欄位的指標,特別是針對使用者定義的智慧型指標(Smart Pointers)。
- 這項功能將有助於在核心程式碼中更有效地實作如讀取複製更新(RCU)等機制,例如允許在不鎖定互斥鎖(Mutex)的情況下,投影受 RCU 保護的欄位。
- 任意自我型別(Arbitrary Self Types): 讓程式設計師能夠編寫接受智慧型指標(如 Pin 或 Arc)作為方法第一個參數的函數。
- 這項改進使使用客製化指標的程式碼更具人因工程學。
- 就地初始化(In-place Initialization): 旨在簡化核心程式碼中建立初始化後即固定位置的結構體(例如被
Pin包裝的結構體)的過程。 - 目前有兩種主要的設計方案正在討論:一是增加一個 init 關鍵字,二是引入一種只能寫入(不能讀取)的參考型別 &out。
資料來源
- Documents show ICE wants a nonstop social media surveillance system
- Microsoft Wants You Talking To Your Windows PC… Again – DTNS 5126
- A $300 Trillion Oopsie
- Apple Updates The iPad Pro, Vision Pro, and MacBook Pro With The New M5 Chip - DTH
- Gemini 3.0 spotted in the wild through A/B testing
- Chat-GPT becomes Sex-GPT for verified adults
- Apple Readies High-End MacBook Pro With Touch, Hole-Punch Screen
- Microsoft wants you to talk to your PC and let AI control it
- Mysterious Intrigue Around an x86 "Corporate Entity Other Than Intel/AMD"
- Waymo is bringing autonomous, driverless ride-hailing to London in 2026
- Spotify partners with the big three music labels on 'artist-first AI music products'
- Elixir 1.19
- Tor browser removing various Firefox AI features
- Improving the Trustworthiness of JavaScript on the Web
- Ld_preload, the Invisible Key Theft
- Cloudflare Sandbox SDK
- Codex Is Live in Zed
- Upcoming Rust language features for kernel development
- Meta to shut down Messenger desktop apps for Mac and Windows
請注意,內容由 AI 產生,目前仍處於培訓階段,可能存在邏輯偏差或資訊誤差,內容僅供參考,如有謬誤請以原文資訊為主。
