哈囉!這邊是科技碎碎念,資訊 x AI時代下,我們將從海量的全球新聞與新知中,透過生成式 AI 彙整出精華懶人包,聚焦全球科技關鍵話題,讓您輕鬆透過閱讀或聆聽掌握趨勢變革。
科技碎碎念 傳送門
Youtube 傳送門
「大肚報報」社群傳送門
快速重點摘要
- 人工智慧(AI)的廣泛應用與技術演進持續推進
- AI 代理人(Agentic AI)正被整合到企業工作流程(例如:微軟 M365)和資料分析中,以實現任務自動化與提升洞察效率。
- 在軟體開發領域,「情境工程」(Context Engineering)已被證明能透過 AI 代理人提升程式碼審查品質並節省開發時間。
- TikTok Shop 的全球電子商務規模迅速擴大
- 在 2025 年第三季,TikTok Shop 的全球銷售額已達到 190 億美元,規模正在逼近成立 30 年的線上市場 eBay。
- 美國市場的銷售額介於 40 億至 45 億美元之間,較 2025 年第二季大幅增長 125%。
- 歐盟的資料隱私與 AI 監管政策面臨重大轉變
- 歐盟委員會計劃在 2025 年 11 月 19 日發布數位總括提案(digital omnibus package),草案內容暗示將放寬《一般資料保護規範》(GDPR)的部分限制,允許 AI 公司合法處理醫療保健、種族或宗教信仰等特殊類別資料以促進 AI 發展。
- 提升軟體記憶體安全性成為全球性趨勢
- 由美國、英國、澳洲、紐西蘭和加拿大組成的「五眼聯盟」(Five Eyes Countries)建議組織制定路線圖,轉向預設記憶體安全(memory-safe by default)的程式語言,這是因為 Rust 等語言已證明能減少大約 70% 的記憶體安全漏洞。
- 執法機構對個人隱私數據的存取方式引發關注
- 美國邊境巡邏隊(Border Patrol)被發現在未經華盛頓州地方警察機構授權的情況下,存取了 Flock Safety 數據庫中的車牌辨識資料,這項行為引發了對監控技術可能被濫用於移民執法或其他未經授權目的的擔憂。
AI 趨勢與應用現況
- AI 代理人的企業應用與發展
- 微軟的產品藍圖文件提到了一種新型態的 AI 代理人,這些代理人將能在企業內部獨立運作,執行諸如參加會議、編輯文件、透過電子郵件和聊天進行溝通等任務。
- 微軟授權專家 Rich Gibbons 表示,這些代理人使用者將在 M365 代理人商店中提供。
- 代理人驅動的資料分析(Agentic Data Stack)
- ClickHouse 收購了開源 AI 聊天平台 LibreChat,旨在打造「代理人驅動的資料堆疊」(Agentic Data Stack)與「面向代理人的分析」(Agent-Facing Analytics)。
- 這種結合 LibreChat 使用者體驗和 ClickHouse 分析能力的架構,能將分析工作流程的延遲從數小時或數天縮短到幾秒或幾分鐘,大幅減少取得洞察所需的時間。
- 許多企業已開始採用此類代理人分析:
- Shopify:使用 LibreChat 建立 RFP 助理,從公司資料中提取資訊並評估回應信心。
- cBioPortal:啟動了 cBioAgent,讓使用者能以純文字方式與癌症基因體學資料集進行互動。
- Fetch:推出了 FAST,這是一個 AI 驅動的工具,將家庭採購行為轉化為商業智慧和洞察。
- 程式碼審查中的情境工程
- 以色列新創公司 Qodo 專注於開發者代理人,並利用其稱為「情境工程」(Context Engineering)的核心技術,協助 monday.com 進行程式碼審查。
- 「情境工程」是一種系統層級的方法,用於管理模型在做出決策時所看到的全部輸入資訊,包括程式碼差異、先前討論、文件、相關檔案和測試結果等。
- monday.com 透過 Qodo 每月阻止了超過 800 個問題進入正式環境,其中有些可能導致嚴重的安全漏洞。
- 內部分析顯示,開發人員平均每次拉取請求(Pull Request)可節省大約一個小時。
- AI 模型的 CAPTCHA 解決能力基準測試
- 對 Google reCAPTCHA v2 挑戰的測試顯示,不同領先的 AI 模型在成功率上有顯著差異。
- Claude Sonnet 4.5 表現最佳,成功率為 60%;其次是 Gemini 2.5 Pro,成功率為 56%。
- GPT-5 表現明顯較差,僅在 28% 的測試中成功解決 CAPTCHA。
- GPT-5 表現不佳的主要原因在於「過度且執著的推理」(excessive and obsessive reasoning)和糟糕的規劃與驗證,導致超時錯誤增加。
- 所有模型在 Cross-tile 挑戰(物件可能跨越多個方格的 4x4 網格)上的表現最差,這暴露了模型在處理部分、被遮擋和跨邊界物件時的感知缺陷。
全球監管與隱私權變動
- 歐盟對 AI 發展的態度轉向
- 歐盟委員會計劃在 2025 年 11 月下旬公佈數位總括提案,目標是簡化部分科技法規,包括《一般資料保護規範》(GDPR),以促進歐洲的 AI 成長並減少企業的繁文縟節。
- 洩露的草案顯示,計畫進行影響深遠的修改,以利於 AI 開發者。
- 擬議的變革將為 AI 公司提供新的豁免,允許它們合法處理特殊類別資料,如個人的宗教或政治信仰、種族或健康資料,用於訓練和運營其技術。
- 該提案還計劃重新界定特殊類別資料和個人資料的定義,例如,「假名化資料」(Pseudonymized data)可能不總是受 GDPR 保護。
- 此外,草案還計畫插入一項條款,為應用程式擁有者和網站提供更多法律依據,使其能繞過現有的 Cookie 規則,在未獲得使用者同意的情況下追蹤使用者。
- 此舉引發了強烈的政治和遊說風暴,批評者認為這「嚴重破壞了歐洲標準」,並認為這是委員會「秘密試圖超越布魯塞爾其他所有人」。
- 針對未成年人的社群媒體禁令
- 丹麥數位化部於 2025 年 11 月 10 日宣布一項協議,將禁止 15 歲以下的任何人使用社群媒體,這將是歐盟內最強的社群媒體監管措施。
- 此項禁令緊隨澳洲政府的類似舉措,澳洲政府從 2025 年 12 月 10 日開始禁止 16 歲以下人群使用社群媒體。
- 美國執法機構對監控系統的存取
- 根據一份報告,美國邊境巡邏隊(Border Patrol)在 2025 年搜索了華盛頓州至少 18 個警察機構的 Flock Safety 數據庫。
- 四個西雅圖地區的警察部門(Renton、Auburn、Lakewood 和 Mukilteo)表示,在收到華盛頓大學人權中心研究人員的通知前,他們並不知道聯邦機構存取了他們的數據。
- 報告指出,邊境巡邏隊引述「移民」和「目標鎖定」作為部分搜索的理由。
- 民權倡導者擔憂,聯邦移民當局可能在未告知地方機構的情況下,利用這些監控技術針對弱勢群體,如移民、抗議者或尋求墮胎護理的人。
- 作為回應,Renton、Auburn 和 Mukilteo 警察局已停用了允許外部機構搜索其數據的「全國查詢」(National Lookup)選項。
- 私人線上數據的法律取得途徑
- 美國執法機構透過多種法律程序獲取私人線上數據,資訊的敏感度越高,警察需要滿足的事實和法律負擔就越大。
- 主要法律程序包括:
- 傳票(Subpoena):用於獲取訂閱者資訊,僅需證明與調查「相關」。
- 法院命令(Court Order):用於獲取非內容資訊或「中繼資料」(metadata),需證明有「具體且明確的事實」表明資訊與調查相關。
- 搜索令(Search Warrant):用於獲取儲存的內容,需證明有「合理根據」(probable cause)表明資訊將提供犯罪證據。
- 超級搜索令(Super Warrant):用於獲取「傳輸中的內容」(Content in transit),法律要求最高,除了合理根據外,還需證明已「窮盡」其他調查方法,並進行數據「最小化」收集。
數位商務與市場表現
- TikTok Shop 的高速增長
- 分析公司 Echo Tick 估計,TikTok Shop 在 2025 年第三季(7 月至 9 月)全球銷售額達到 190 億美元。
- 同期,eBay 的全球銷售額為 201 億美元,顯示 TikTok Shop 的規模已與 eBay 相當接近。
- TikTok Shop 在美國市場的表現亮眼,估計銷售額為 40 億至 45 億美元,比 2025 年第二季增長了 125%。
- 儘管美國是 TikTok Shop 最大的單一市場(不包括中國大陸的抖音),但東南亞市場(泰國、印尼、越南和菲律賓)的總和比美國市場更大。
- 在中國大陸,直播帶貨佔抖音流量的近 50%,但在美國,購物相關內容僅佔 TikTok 流量的 20%,其中直播購物佔比更小。
- TSMC 的季度增長趨緩
- 台積電(TSMC)報告 2025 年 10 月銷售額增長 16.9%,但這是自 2024 年 2 月以來最慢的增長速度。
- 雖然增長符合分析師的季節性放緩預期,但這項數據仍引發了市場對 AI 榮景可持續性的不確定性擔憂。
- TSMC 表示產能仍然緊張,仍在努力滿足需求。
- 加密貨幣市場的潛在復甦跡象
- Coinbase 計劃推出一個新平台,允許個人投資者在數位代幣被列入其交易所平台之前進行購買,這可能標誌著首次代幣發行(ICO)熱潮的回歸。
- Coinbase 強調其平台將提供更專業、更安全的代幣購買方式,並具備投資者保護機制,例如限制立即轉售代幣的用戶在後續銷售中的配額。
- 區塊鏈新創公司 Monad 將是第一個透過該平台提供代幣的項目。
- 串流音樂市場的競爭差異
- 在付費用戶數方面,Apple Music(9,400 萬付費用戶)落後於 Spotify(2.63 億付費用戶)。
- Apple Music 的月活躍用戶數(MAU)僅有 1.1 億,遠低於 Spotify 的 6.15 億,這顯示 Apple Music 缺乏免費層級(Free Tier)作為銷售漏斗,阻礙了其在全球市場的增長,特別是在開發中市場。
軟體開發與安全標準
- 記憶體安全的重要性
- 記憶體安全是軟體沒有諸如緩衝區溢位(buffer overflows)、重複釋放(double-frees)等弱點的特性。
- 記憶體不安全(memory unsafety)是攻擊者實現遠端程式碼執行(remote code execution)的常見基礎,可能導致資料外洩、權限升級或勒索軟體攻擊。
- Rust 程式語言透過在編譯時進行靜態分析,率先在系統程式設計領域(如作業系統、資料庫)實現了預設記憶體安全。
- 實現記憶體安全的策略
- 制定路線圖是關鍵:美國等五眼聯盟國家集體建議組織制定路線圖,逐步將軟體開發轉向記憶體安全的程式語言。
- 為新程式碼採用記憶體安全語言:這是最簡單且最明顯的選擇,例如 Google Chrome 和 Android 團隊實行了「二選一規則」(Rule of Two):所有新程式碼必須被沙盒化(sandboxed)或使用記憶體安全語言編寫。
- 針對關鍵元件進行重寫:應優先重寫那些「無沙盒」(Sandbox free)、「不安全」(Unsafe)且處理「外部」(eXogenous/不受信任)輸入的程式碼。例如,Mozilla 將 Firefox 的 MP4 影片檔案解析器從 C++ 重寫為 Rust。
- 用安全介面包裝不安全程式碼:對於無法完全重寫的現有程式碼,可以透過記憶體安全的介面進行包裝,從而限制不安全程式碼的「爆炸半徑」(blast radius)。
- 對 C 和 C++ 語言的未來展望
- 政府目前並未禁止使用 C 或 C++,任何相關的法規或採購要求制定都將是一個緩慢的過程。
- 然而,記憶體安全的好處已越來越明確,長期來看,自然誘因將促使記憶體安全語言的採用率增加,導致 C 和 C++ 可能逐漸衰退,成為像 COBOL 或 Ada 一樣的傳統(Legacy)語言。
- 「程式設計師應該寫出更好的程式碼」的觀點被斥為「反智的胡言亂語」,因為歷史證明生產力和品質的提升來自於新技術、流程和工具的發明,而非大規模的自我改進。
網際網路的未來與去中心化
- 網際網路發明者的核心關切
- 全球資訊網(World Wide Web)的發明者 Tim Berners-Lee 爵士認為,網際網路的核心精神是「這是為了每一個人」(This is For Everyone),強調個體應擁有「數位主權」(digital sovereignty),能夠以對等身份在網路上發布和消費內容。
- 他對當前的憂慮包括:權力集中在大型科技平台(例如:Google 搜尋、Chrome 瀏覽器),以及新資訊流向 TikTok 等「圍牆花園」(walled garden)的封閉應用程式,而非開放網路。
- 代理人瀏覽器與應用程式平台的轉變
- 隨著 AI 代理人興起(例如:OpenAI 的 Atlas),新的「瀏覽器大戰」正在發生。
- Berners-Lee 爵士擔心,如果 AI 僅提供摘要而不引導使用者點擊連結,將會衝擊以廣告收入為基礎的開放網路基礎建設的貨幣化模式。
- 他認為未來的 AI 必須為使用者服務,並能存取儲存在使用者「資料錢包」(data wallet)中的個人資料,才能提供有效的幫助。
- 他共同創立的公司 Inrupt 正在開發 Solid 標準,旨在提供企業級、安全、可擴展的資料錢包伺服器,使個人能掌控其數據。
- 語義網(Semantic Web)的再進化
- Berners-Lee 爵士認為,他多年前提出的「語義網」(使機器可讀的網路)已在 Linked Open Data 和 Schema.org 等方面取得部分成功。
- 生成式 AI 的出現解決了將非語義資料轉換為語義資料的難題,迎來了語義網的下一波浪潮。
- 然而,AI 公司的數據獲取方式從「說服」(persuasion)轉變為「榨取」(extraction),例如透過強大運算能力抓取網站前端數據,這對數據擁有者來說是極為不公平的。
- 瀏覽器競爭與標準化需求
- Berners-Lee 爵士主張需要更多瀏覽器引擎的競爭,以打破目前 Chromium 獨大和 Apple 在 iPhone 上限制 WebKit 的壟斷格局。
- 在行動裝置上引入競爭性瀏覽器引擎,可望改變現有應用程式生態,並提升 Web 應用程式在手機上的能力。
- 他認為,僅靠市場力量無法實現資料互通性與去中心化,可能需要政府介入制定互通性(interoperability)法規。
其他重要科技新聞
- 氣候變遷對食品供應的威脅與替代方案
- 極端天氣影響了可可、咖啡和橄欖油等農產品的收成,導致價格飆升。
- 一家名為 California Cultured 的公司正在實驗室中利用可可細胞製作巧克力,無需種植可可豆,透過「情境化」的生長方式來控制風味和脂肪。
- 這項技術預計將於 2026 年與製造 Pocky 的公司 Miji 合作推出產品。
- 量子運算的基礎建設發展
- Nvidia 推出了 NVQLink 和 CUDA-Q 混合系統,旨在強化量子處理器(QPU)與現有 AI/GPU 系統之間以微秒級速度進行通訊。
- Nvidia 的策略是建立連接現今與未來計算的「橋樑」,將其 GPU 生態系統轉變為混合計算的操作環境。
- Nvidia 此舉的受益者包括其供應鏈夥伴,如:TSMC(提供先進製程節點和封裝)、Micron(提供高頻寬記憶體)和 Broadcom(提供超低延遲互連)。
- Meta 推出多語言自動語音辨識(ASR)模型
- Meta 的 FAIR 團隊推出了 Omnilingual ASR,這是一套能夠為超過 1,600 種語言提供自動語音辨識的模型,其中包括 500 種以前未被 AI 轉錄過的低資源語言。
- Omnilingual ASR 採用 LLM-ASR 架構,可支援「內文學習」(in-context learning)能力,即使是未受支援的語言,使用者也能透過提供少量語音-文字配對範例來獲得可用的轉錄品質。
資料來源
- Chocolate's high tech and climate-friendly pivot
- TikTok Is Coming for eBay – DTNS 5143
- Denmark to Ban Social Media for Ages Under 15 – DTH
- GDPR To Be Defanged?
- Feds searched license camera readers at 18 WA police agencies without consent
- Apple Delays Release of Next iPhone Air Amid Weak Sales
- Gemini for TV is coming to Google TV Streamer starting today
- Sir Tim Berners-Lee doesn’t think AI will destroy the web
- ClickHouse acquires LibreChat: The open-source Agentic Data Stack
- Memory Safety for Skeptics
- Omnilingual ASR: Advancing automatic speech recognition for 1600 languages
- European Commission plans “digital omnibus” package to simplify its tech laws
- Wikipedia urges AI companies to use its paid API, and stop scraping
- Benchmarking leading AI agents against Google reCAPTCHA v2
- Launch HN: Hypercubic (YC F25) – AI for COBOL and Mainframes
- Cops Can Get Your Private Online Data
- Context engineering can save your company from AI vibe code overload
- The (Lazy) Git UI You Didn't Know You Need
- Nvidia's Quiet Move Into Quantum Computing Could Reshape the Next Frontier of AI
請注意,內容由 AI 產生,目前仍處於培訓階段,可能存在邏輯偏差或資訊誤差,內容僅供參考,如有謬誤請以原文資訊為主。
